- שנה: 2001
- מחבר: זהר עמיהוד צור ריכטר-לוין
- מו"ל: הוד-עמי
- פורמט: ספר
- נמסר ע"י: הוצאת הוד-עמי
- תגיות: Windows 2000
OCR (הסבר)
פרק 1
תכנון ועיצוב
רשת 2000 פשסשסחו/
שיעור 1 סקירת שירותי הרשת 300 00ב035095ב5 209 20 :23038
שיעור 2 פיתוח תוכנית להטמעת רשת ל
שיעור 3 פרוטוקולים שכיחים
הנתמכים על ידי 2000 5צסשחו/צ צוה-"/.
שאלות סיכום 2
אודות פרק זה
בפרק וה תלמד כיצד לתכנן רשת מבוססת 2000 פטוססחו/. בנוסף, תלמד אודות נקודות
חשובות אליהן יש להתייחס בעת פיתוח אסטרטגיית הטמעה. מעבר לכך, ילמד אותך פרק
זה אודות פרוטוקולי הרשת השוניס הנתמכים על ידי 2000 פווספחו/, ואת יחסס לשירותי
הרשת השונים.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
+ לפרק זה אין דרישות מקדימות.
פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ 1
שיעור 1: סקירת שירותי הרשת
0 פצסשחו/ מספקת מיגוון רחב של תכונות ושירותי רשת אותם יוכל הארגון שלך לנצל
כדי להגיע למטרות העסקיות שלו. 2000 פ5שסטחו/ כוללת טכנולוגיות חשובות העשויות
להוסיף ערך מוסף רב לרשתות חדשות וקיימות. חלק מהטכנולוגיות חייבות להיות
מיושמות ברשת שלך, כדי שניתן יהיה להשתמש במספר שירותים. לדוגמה, פרוטוקול
קז קד (|70%060 70%060|/1006706% |%0ה60 הסו55!ווחפחאזד) חייב להיות מותקן במערכת
כדי שניתן יהיה ליישס את שירותי /6600זו₪ 2606 של 2000 פשספחו/. פרק זה מציג את
שירותי הרשת הבאיס של 2000 פאוספחו/:
> 05 (5/506 6החבּא הובּוחסספ)
> ק6הכ (|0%060 ההז ח60 105% 6והההחשפ)
> 1%5/ (567/106 36 6%ח10%67 5צטססהוץעש)
בנוסף תלמד אודות רישות מרוחק, באמצעות שירותי הניתוב וגישה מרחוק
(₪45, 507/66 206055 ₪60%6 300 פהטטסא) של 2000 פוספחו/צ. | תלמד על מתרגס
כתובות הרשת (דהא, זס36|פחהזד 4007655 אזסאססא) וכיצד מיושס נושא אבטחת הרשת
באמצעות שירותי האישוריס של 167050 (567/1065 6671186866 500%סחסוו).
לאחר שיעור זה, תוכל
= להסביר את מטרת 5א, קסתפ ו- 5אז/ו.
= לתאר את שירותי הניתוב וגישה מרחוק (₪₪45) של 2000 פוסטח!\.
= לתאר את יתרונות תרגום כתובות הרשת באמצעות דגא.
.= לזהות את מאפייני שירותי האישור של %ספסזסוו!.
זמן לימוד משוער: 40 דקות
ספ קסד
0 פאוססחו/ תומכת במיגוון רחב של פרוטוקולי רשת; אולס, פרוטוקול ק1/קסז הוא
הפרוטוקול העיקרי בו משתמשת 2000 פוספחו/, ומהווה את פרוטוקול ברירת המחדל
לרישות, המותקן בעת התקנת מערכת ההפעלה 2000 פווספחו/. רביס משירותי הרישות של
0 פוסשחו/ משתמשים בפרוטוקול זה, ושירותים מסוימים, כגון שרת 115 167060
5 הסוסה 0וה1) ו- ץזסש66זוס 6ע6ה, דורשיס את התקנתו. ק1/ק6ד הוא פרוטוקול
בר-ניתוב בו נעשה שימוש ברשתות מרחביות (א8/) רבות, ובאינטרנט. פרוטוקוליס אחרים,
כגון 6%8₪0(1 (1866ו1006 0567 660ח8חח= 8105+6%א) שאינס ניתניס לניתוב, נועדו רק לרשתות
מקומיות (א4!), וכתוצאה מכך אינס תומכים בקישוריות לרשת האינטרנט. חשוב שנושא
זה יילקח בחשבון בעת תכנון ועיצוב הרשת שלך.
וח5%6ץ5 6וחב3ּ₪ הובּוחסס
למרות ש-ק1/ק6ד משתמש בפרוטוקול האינטרנט (1) לאיתור ולהתחברות למארחיס
(3405%9, מחשבים והתקני 1/ק6ד אחרים ברשת), מעדיפים משתמשי המחשב לעשות
שימוש בשמות ידידותיים יותר.
2 ה57800!חוח 0 6זט07357060ח1 אזסש 6 2000 פטססחו
למשל, המשתמשים יעדיפו את השימוש בכתובת ה 00ס.050ז₪6.קא, במקוס בכתובת ה-ק1]
של השרת, 172.16.23.55.
מערכת 865 (0ח5/506 8806 הוהוחסכ) מאפשרת לך להשתמש בשמות ידידותיים, במבנה
היררכי, כדי להקל עליך את האיתור והגישה למחשביס ולמשאביס אחריס ברשת
מבוססת קן.
ברחבי האינטרנט מספק 5אפ מוסכמות תקניות למתן שמות, לאיתור מחשבים מבוססי ץ[.
לפני יישוס ₪065 שימש הקוב 055 לאיתור משאבי <1/ק0ד ברשתות, כולל האינטרנט.
מנהלי רשתות (5ז0ז508וחוח40 אזסטסא) הוסיפו שמות וכתובות :1 לקובצ 34056 והמחשביס
ברשת נעזרו בקובצ זה לצורך הסדרת השמות (חסט|₪650 ס6ותפּא).
[%060סוק הסוזבּ'וטשו)חס6 105% ש6והההּהצ
ק6חם מפשט את נושא ניהול ותתזוקת כתובות ?1 ברשת מבוססת <1/ק0ד, על ידי
אוטומציית הגדרות הכתובת עבור הלקוחות. כשרת ק6חפ יכול להיחשב כל מחשב בו פועל
שירות ק6חכ. שרת 2000 פשספחו/ מספק את שירות שרת ק6הפ, המאפשר למחשב לתפקד
כשרת ק6חהפ ולהגדיר לקוח המאפשר ק60 (0ח6ו|6 60|מַח=-ק6הכ) ברשת שלך.
5 ספן
86 566
קסחס
5
תרשים 1.1 מודל ק6חפ בסיסי
שירות שרת 046 בסביבת 2000 5אוסחו/ מספק גם :
%> שילוב עס שירותי ע6001זוש 606 ו-5צוס
> ניטור מתקדם ודיווח סטטיסטי
> אפשרויות ייחודיות ליצרןו ותמיכה במחלקות-משתמש
> הקצאת כתובות 685%שוטו!
% ויהוי שרת ק6חפ מתחזה
לכל מחשב ברשת מבוססת 62/1 חייבת להיות כתובת <1 ייחודים, כדי שיוכל לגשת
לרשת ולמשאביס המשותפים בה. כאשר לא נעשה שימוש בשרת ק6חפ יש לבצע את כל
הגדרות ?1 באופן ידני בכל מחשב חדש, במחשביס העובריס מ-6%0חפט5 אחת לאחרת,
ומחשביס המוסריס מהרשת. על ידי יישוס ק46פ ברשת, תהליך ההגדרה יהיה כולו מבוצע
באופן אוטומטי ומנוהל מנקודה מרכזית אחת.
פרק 1: תכנון ועיצוב רשת 2000 פווסטחוו | 3
יישוס ק₪6פ קשור בקשר הדוק ל-5א1ו ול-5אפ, כך שמנהלי רשתות רק ירוויחו משילוב
כל השלושה יחד בעת תכנון ההטמעה. אס אתה משתמש בשרתי: ק6הפ עבור לקוחות רשת
של 506סז6ו1!, עליך להשתמש בשירות להסדרת שמות 567/66 חסטט|₪650 6וחהּא). רשתות
מבוססות 2000 פאוססחו/ משתמשות בשירות 5אפ כדי לתמוך ב- ץוס6ס6זוס 606ה, בנוסף
להסדרת שמות כללית. רשתות התומכות בלקוחות 4.0 זא פווספחו/ או קודמות לה,
צריכות להשתמש בשרתי 5א1/. רשתות המשלבות לקוחות 2000 פווספחו/ ולקוחות
0 זא פשוספחו/ צריכות ליישם הן 5א1/ והן 5אפ.
6 סוחבּ) 6%ה'ו%6ה1 5עשצסשחוצ
5 הוא שרת שמות המשמש מערכות הפעלה כגון 4.0 דא פשסטחו/ץ, או קודמות לה.
5/ מספק מסד נתוניס מבוזר לרישוס ולאיתור שס מחשב (שהוא זהה לשס 608105א)
למיפוי כתובת 1 בסביבת רשת מנותבת. אם אתה מנהל רשת מבוזרת, 5אז/ יהיה
בחירתך הטובה ביותר לשס הסדרת שמות 6%8105א. 5א1) מפחית את השימוש ב-
5% |068] לצורך הסדרת שמות, ומאפשר למשתמשים לאתר בקלות מערכות
ברשתות מרוחקות. בסביבת <6חהפ דינמית, יכולות כתובות 1 של המארחיס להשתנות
לעיתיס קרובות; 1%5/ מספק דרך לרישוס דינמי של השינוייס במיפויי שמות מחשביס
לכתובות ה-ק1 שלהם. תכונה זו נדרשת כדי שהסדרת שמות 608105 לכתובות ?1 תפעל
כהלכה בסביבת ק6הם.
הסוזוו!|650 6וחבּא
ביןו אס הרשת שלך משתמשת ב-5א1ו או ב-5אִס, נושא הסדרת השמות מהווה חלק חשוב
מאוד בעבודת הניהול שלך. למרות שבעיקרה משתמשת 2000 פווססחו/ ב-5אפ לשס
התאמת שמות המארחיס לכתובות ה-ק1, היא עדיין תומכת גס ב-5א1/ לצורך זה.
הסדרת שמות (חסט!₪650 6וחפּ!) מאפשרת לך לחפש ברשת שלך ולהתחבר למשאביס שלהס
שמות כגון: 1זטחוזק או 1ז8עז8!650, במקוס שתידרש לזכור בעל פה את כתובת ה-ק1 של
המשאב. יעיל אף פחות יהיה לנסות ולזכור את כתובת ה-ק1, כאשר משתמשים ב-קס6הפ
להקצאת כתובות, מפני שההקצאה עשויה להשתנות במשך הזמן. 5א1/ משולב בהדיקות עס
שירותי ק6חכ. בשל שילוב הדוק זה, בכל פעס שהמחשב 16507461 מקבל באופן דינמי
הקצאה של כתובת 1 חדשה, השינוי שקוף לגמרי. כאשר אתה מתחבר למחשב 1|6507/671
מרכיב רשת (%006א) אחר, אתה יכול להשתמש בשס 8165078711 במקוס בכתובת ה-ק]
החדשה, מפני ש-5א1/צ עוקב אחר השינוייס בכתובות ה-12 המשוייכות לשם זה.
סקירת הגישה מרחוק
באמצעות התכונה ניתוב וגישה מרחוק (460655 ₪6700%6 0ח3 פחטסטסח) של 2000 פווספחוצו,
לקוחות מרוחקיס מתחברים באופן שקוף לשרת המרוחק, דבר הידוע גם בשס גישה
מרחוק מנקודה-לנקודה (1ע6000660 466655 6006 +הוסס-0ש-זהוסק). | מחשבי לקות
יכוליס גס להתחבר באופן שקוף לרשת אליה מחובר שרת הניתוב וגישה מרחוק (סחשסטסח
06055 6006 0חה). דבר זה ידוע גס בשס גישה מרחוק מנקודה-לרשת מקומית
4 8008 157חוהח0 07850060076ח1 אזסעצ 6 2000 פאוססחוש
(ושו00661ח60 66655 6016 )ג |-ס-)חוסק). חיבור שקוף זה מאפשר למחשבי לקוח לחייג
ממיקומיס מרוחקים ולבצע גישה למשאביסם, ממש כאילו היו מחובריס באופן פיסי לרשת.
גישה מרחוק של 2000 פשספחו/ מאפשרת שני סוגי גישה מרחוק:
> גישה מרחוק בת'!ג (260655 460% קט-והוכ). בגישה מסוג וזה נעזאר המשתמש
בתשתית הטלפוניה ליצירת חיבור פיסי או וירטואלי ומני ליציאה טזסץ) בשרת
הגישה מרחוק. לאחר שנוצר החיבור הפיסי או הווירטואלי, ניתן לשאת ולתת לגבי
יתר פרמטרי ההתחברות.
> גישה מרחוק ב-אקש (06055/ ₪606 אזסצסס\ ססהעחזק |הטסזו). בגישה מסוג זה נעזר
לקוח אק/ ברשת ציבורית מבוססת 15 כדי ליצור חיבור וירטואלי מנקודה-לנקודה עס
שרת גישה מרחוק, הפועל גסם כשרת אק/. לאחר שנוצר התיבור הווירטואלי
מנקודה-לנקודה, ניתן לשאת ולתת לגבי יתר פרמטרי ההתחברות.
מרכיבים בחיבור גישה מרחוק בחיוג
שירות הניתוב וגישה מרחוק (₪₪25, 50/66 4660655 8670006 0חה פַהסטסח) | של
0 פאוסטחו/ מקבל חיבורים בחיוג ומעביר מנות (פ66א286) בין לקוחות גישה מרחוק
והרשת אליה מחובר שרת הגישה מרחוק. חיבור מרחוק כולל לקוח גישה מרחוק, תשתית
רשת מרחבית (אג;צ) ושרת גישה מרחוק, כפי שמתואר בתרשים 1.2.
5 30050 ה : :
]9 -
57006 חן
זחסו|0 00655( 3670016
תרשים 1.2 מרכיבים בחיבור גישה מרחוק בחיוג
פרוטוקולים לגישה מרחוק
פרוטוקולים לגישה מרחוק שולטיס ביצירת הקישור ובהעברת הנתוניס דרך קישורי אג/ו.
מערכת ההפעלה ופרוטוקולי אג! המותקניס בלקוחות ובשרתי הגישה מרחוק מכתיביס
באיזה פרוטוקול גישה מרחוק ישתמשו הלקוחות שלך.
שירות הניתוב וגישה מרחוק של 2000 פווספחו) תומך בשלושה סוגי פרוטוקולי גישה
מרחוק:
1. קקק (|₪70%060 %חוספ-0ש-)חוספ) הוא קבוצת פרוטוקולים המאוגדיס בתקן תעשייתי
ומספקיס את רמת האבטחה הטובה ביותר, תמיכה בריבוי פרוטוקולים, יכולת
פעולה הדדית בין מחשביס שוניס ותמיכה בקבלת כתובת 1 בצורה דינמית.
2 ק5]1 (|70%060ק %6706%ח1 6ח1] |18ז56) משמש בעיקר שרתי גישה מרחוק מיושנים. 5117
אינו תומך בקבלת כתובת 12 בצורה דינמית.
פרק 1: תכנון ועיצוב רשת 2000 פווסטחו\ - 5
3 פרוטוקול שירות הגישה מרחוק של ₪1670504 (הידוע גס בשמו פטסחסזה6חץ5
1 או בקיצור 8501ץ45) הוא פרוטוקול גישה מרחוק בו משתמשיס לקוחות
גישה מרוחק מיושניס, הפועליס בסביבת מערכות הפעלה כגון 3.1 דא 5שספחו/,
5לטסזףאזס/\ זס? פוססחו/ש, 5-0005 או זססַבח3ו₪ אגו.
פרוטוקולי א4! הס אלה המשמשיס את לקוחות הגישה מרחוק לגשת למשאביס ברשת
המחוברת לשרת הגישה מרחוק. גישה מרחוק של 2000 פווספחו/ תומכת בפרוטוקוליס
ק1/ק6ד, אק1, א|ב דס|מסא ו-6+0501.
4 כדי להגדיר שרת ניתוב וגישה מרחוק:
1. לח 5086, הצבע על פוחפזפסזק, הצבע על 00|5ד 806 50וחוחחסה, ולח על 80 פהסטסח
5 605.
2 לח לחיצה ימנית על השרת שבחלונית השמאלית, ומתפריט הקיצור בחר 6זטףוח60
5 100% סחה פהסטסח 6וסְהחם הַחהּ, כפי שמוצג בתרשיס 1.3.
על המסך מופיע חלון 2870ו) 5660 567/61 460655 ₪606 6חה פהטטסח, המאפשר לך
לציין נתוני הגדרת שרת.
|< וםן =. 5% 015] חב שַחווטסת] ו
9 | ף ₪ < | ₪ | + = || א חס |
(]068]) ו 55 | | סוד
9
5 05 בוחב החוסטוס
ר
וסעו50 260055 0010 חב הַהוס: הז סוט הס ( 1 ו פָּ
6
או ,הפוח הסו00ג. טר חס ,400855 כססוחום,
300088 בס ווח גרוב הרטוק ץ
5 005 חב ההטצוסה 3 כו הַחהו59 זגו * בו
זז
קופו
| | סו הטוס חס) 300655 066וח6 חב הטנוס
תרשים 1.3 יצירת שרת ניתוב וגישה מרחוק
זסז5!3חב3ּ ד 200-655 א'וסעז סא
קיימים שני סוגי כתובות 1: ציבורית ופרטית. כתובות ציבוריות מוקצות עבורך
על ידי ספק שירותי האינטרנט (155, 70/1087 5067/1606 6%ח%07ח1) המספק לך את החיבור
לאינטרנט. עבור מארחיס בארגון שאינס דורשיס גישה ישירה לאינטרנט, יש להקצות
כתובות 1 שאינן מקבילות לכתובות 12 ציבוריות הקיימות כבר באינטרנט. כדי לפתור
בעיית מיעון זו, שימרו מעצבי האינטרנט חלק ממרחב כתובות ה-12 וקראו לו בשס מרחב
כתובות פרטל (50866 4007655 ס6זפצוזק). כתובת ק1 פרטית לעולס אינה מוקצית כמו כתובת
6 ה57800!וחו 0 6זט07357060ח1 אזסצ 6 2000 פשססחו
קן ציבורית. כתובות ?1 מתוך מרחב הכתובות הפרטי ידועות ככתובות פרטיות (שזפּעוזק
65 תוך שימוש בכתובות :1 פרטיות ניתן להגן על הרשת מפני פריצות.
מכיון שכתובות ה-15 ממרחב הכתובות הפרטיות לעולס לא יוקצה על ידי 16אזססחז
(660%67 ה800וחז0+ה1 אזסע60א 06%'ו6+ח1) ככתובות ציבוריות, לעולס לא יהיו קיימיס
בנתבי האינטרנט (פזסלטס₪ 6%חז0שח1) נתיביס (טסטס₪) עבור כתובות פרטיות. כתובות
פרטיות אינן נגישות מתוך האינטרנט. בשל כך, כאשר משתמשים בכתובות ;1 פרטיות,
עליך להיעזר בסוג כלשהו של שרת ץאסזק, כדי להמיר את טווח(י) הכתובות הפרטיות
ברשת הפנימית שלך לכתובות 1 ציבוריות אותן ניתן לנתב. אפשרות אחרת היא לתרגס
את הכתובות הפרטיות לכתובות ציבוריות חוקיות באמצעות מתרגס כתובות רשת (דם₪,
ז0ס5|3חהזד 8007655 אזסצס6א), לפני שהן נשלחות באינטרנט. התמיכה בתרגוס כתובות
רשת לשס תרגוס כתובות פרטיות וציבוריות, כדי לאפשר קישור של משרד קטן או משרד
ביתי לאינטרנט, מתואר בתרשיס 1.4.
אזסע6 01106 |וו6₪
יו 6
וס 00655 בי
תרשים 1.4 קישור רשת משרדית קטנה לאינטרנט
דגא מסתיר כתובות ל1 המנוהלות באופן פנימי מרשתות חיצוניות, על ידי תרגוס הכתובת
הפרטית הפנימית לכתובת ציבורית חיצונית. דבר ה מפחית את עלויות רישוס כתובות ק]
על ידי כך שהלקוחות יכוליסם להשתמש בכתובות פנימיות פרטיות בחלק הפנימי של
הרשת, ותרגומן של מספר קטן של כתובות לכתובות 12 רשומות (ציבוריות) כלפי חוצ.
בנוסף, תרגוס שכזה מסתיר את מבנה הרשת הפנימי, וכך מפחית את הסיכון של חדירה
למערכות בתוך הארגון.
שירותי אישורים
עיצוב מערכת אבטחה מתאימה להגנה על המידע החשוב והפרטי של הארגון שלך דורש
פיתוח ערכת פתרונות המתאימים לתרחישי סיכון מסוימים. 2000 פאוסשחו/ מספקת
מיגוון טכנולוגיות מהן תוכל לבחור בעת תכנון אסטרטגיית האבטחה שלך. אחת
מטכנולוגיות אלו היא שירותי האישורים של 11670506 (1665ע567 6671106816 506סזסוו/).
תוכל ליישס את שירותי האישור כדי ליצור ולנהל רשות אישורים (64, 667086806
שוזסחזט) המנפיקה אישורים דיגיטליים.
פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ - 7
אישוריס דיגיטליים (6070068065 [סופום) הס אישורים אלקטרוניים (676060%8!5 6[ח6600)
המבטיחים את והותס המקוונת של יחידים, ארגוניסם ומחשבים. אישוריס אלה מתפקדיס
בדומה לתעודות זהות, דרכוניס או רישיונות נהיגה. כאשר מוצגת תעודת זהות לגורמיס
אחרים הם יכולים לוודא את זהות בעליה, מפני שהתעודה מספקת את יתרונות האבטחה
הבאיס:
> היא מכילה מידע המאפשר לזהות ולאתר את בעליה.
> היא מכילה את החתימה של הבעליס המורשים, כדי לאפשר זיהוי ודאי.
> היא מכילה את המידע הנדרש לשם ויהוי והתקשרות עס הרשות המאשרת.
> היא מעוצבת כך שקשה מאוד יהיה לזייף אותה.
> היא מונפקת על ידי רשות אשר יכולה לבטל את תוקפה בכל עת (למשל, אם נעשה בה
שימוש שלא על פי חוק, או שהיא נגנבה).
> ניתן לבדוק את תוקפה על ידי התקשרות עס מנפיק התעודה.
אישוריס דיגיטלייס יכוליס לשמש בדרך דומה גס כדי לספק מיגוון תפקודי אבטחה.
תפקודי האבטחה השכיחיס בהסם ניתן להשתמש כוללים, בין השאר:
%> דואר אלקטרוני מאובטח.
> תקשורת מאובטחת בין לקוחות ושרתי אינטרנט.
> חתימה על קוד תוכנה, לשס הפצת תוכנה ברשת ציבורית.
%> אימות כניסה לרשת מקומית או לגישה מרחוק.
> אימות 566ק1.
שירותי אישורים (567/1065 6671/808%6) מספקים לארגון את האמצעיס להקיס בקלות
רשות אישוריס (64) כדי לתמוך בדרישות העסקיות שלהם. שירותי אישוריס כולליםס
מודול מדיניות ברירת מחדל להנפקת אישוריס ליישויות ארגוניות, כגון משתמשים,
מחשביס או שירותיס.
סיכום שיעור
0 פאוס0חו/ כוללת מספר טכנולוגיות עיקריות המוסיפות ערך מוסף לרשתות מבוססות
קד קיימות וחדשות. למרות ש-ק1/ק6ד משתמש ב-ק1 לאיתור ולהתחברות למארחיס
(405%9), מעדיפים המשתמשיס להשתמש בשמות ידידותייס. ₪5 מאפשר לך להשתמש
בשמות היררכיים וידידותייס המקליס על איתור מחשביס ומשאביס ברשת מבוססת קן.
חס מפשט את נושא ניהול הכתובות ברשת <]/ק0ז, על ידי הגדרה אוטומטית של
כתובות עבור לקוחות הרשת. 185/ מספק מסד נתוניס מבוזר לרישוס ואיתור שס מחשב
(שהוא והה לשס ₪6:8105 של המחשב) למיפוי כתובת ;1 בסביבת רשת בת-ניתוב.
באמצעות שירות גישה מרחוק של 2000 פטוסטחו/, לקוחות יכוליס להתחבר באופן שקוף
למשתמש אל שרת גישה מרחוק (56/6 406055 006סח56). יכולים מחשבי הלקות גס
להתחבר בצורה שקופה לרשת אליה מחובר שרת הניתוב והגישה מרחוק.
8 8008 50וחוו30 6זט60ט7ז0735ח1 אזסצ 6 2000 5טססחו
שיעור 2: פיתוח תוכנית להטמעת רשת
יישוס טכנולוגיות חדשות בסביבת רשת ארגונית דורש מחקר, תכנון, אישור ותקציבים. כדי
להשיג את מירב היתרונות של 2000 פושספחו/ עליך לתכנן את ההטמעה ביסודיות. כאשר
אתה מתחיל את תכנון הטמעת מערכת ההפעלה 2000 פשספחו/ עליך להבין את תכונותיה,
כך שתוכל לנצל אותן לטובתך. דבר זה יסייע לעובדיס בארגון להגדיל את פוריותס בעבודה,
ויפחית את עלות הבעלות הכוללת (160, סוחפזסחאו0 ]0 605% |6סז). בשיעור וה תלמד כיצד
יש לתכנן את הטמעת רשת 2000 פוססחו/ש.
לאחר שיעור זה, תוכל
= לתאר את המהדורות השונות של מערכת ההפעלה 2000 פווסטחוש.
. לתאר את השלבים במעגל החיים של פרויקט הטמעת הרשת.
.= לזהות שיקולי חומרה ותוכנה בעת עיצוב הרשת.
. לזהות נושאים הקשורים בשילוב פרוטוקולי רשת מיושנים ומערכות מיושנות.
זמן לימוד משוער: 40 דקות
שיקולי מערכת ההפעלה
כאשר אתה מתכנן את רשת 2000 פווספחו/ שלך, עליך לקחת בחשבון את סוגי מערכות
הפעלה, בהתאס לצרכי המשתמשיס שלך ודרישות הארגון. לדוגמה, אס השרתיס שלך
מפעילים יישומיס הדורשיס כמות גדולה של זיכרון ומעמיסיס על עבודת המעבד, יהיה
"50677 080060 2000 5אוססחו/ הבחירה הנבונה ביותר. עליך לסקור תכונות טכנולוגיות
ייחודיות ל- 2000 פאוספחו/ כדי לקבוע אילו טכנולוגיות הן החשובות ביותר לארגון שלך,
ובה בעת לשקול את יעדי הארגון לטווח הקרוב והרחוק. הסעיפיס הבאיס מתאריס את
המהדורות השונות של מערכת ההפעלה 2000 פוספחו/.
ו3ח0ו1655סוק 2000 5שצסשחו/
ו0+6551008זק 2000 פאוססחו/ היא מערכת הפעלה שולחנית המשלבת את התכונות
המתקדמות של דא פאוססחו/, בנוסף לאבטחה ועמידות בפני תקלות (66ח8ז6|סד זוַ8=), עס
קלות השימוש ב- 98 פווספחו\, כולל תמיכה בהתקני הכנס-הפעל (עְ|ק 6ַח3 פַטוםס). ניתן
לשדרג ל- |008ו701655ק 2000 פ5שססחוצ מערכת הפועלת בסביבת ח650900זס/ דא 5אוססחו/
גירסה 3.51 ומעלה, או 98 פשוססחו/ש.
דרישות המערכת המינימליות של והחסו1655סזק 2000 5אוסחו/ כוללות :
> מעבד וחטשחסס במהירות 133812 או יותר. |8ח0ו655)סזק 2000 פאוססחוצ תומכת
במערכת בה עד שני מעבדיס.
> 6488 זיכרון אא. ככל שכמות הזיכרון גדלה, כך משתפרים ביצועי המערכת.
> כונן דיסק קשיח בנפח 268. צריך להיות בכונן נפח פנוי של לפחות 65018 להתקנת
|008ן0+655זק 2000 פאוססחו/.
פרק 1: תכנון ועיצוב רשת 2000 פוסטחוצ - 9
]56/6 2000 5עשסוחו/צ
5 2000 פאוססחו/ בנוי על התכונות החזקות של מערכת ההפעלה ז567/6 דא פאוססחו/
גירסה 4.0. ז8צז56 2000 פוספחו/ משלב בין שירותי ץזסססזום, אינטרנט, יישומיס,
תקשורת, קבציס ומדפסות, באמינות גבוהה, ניהול יעיל ותמיכה בחומרת הרישות
המתקדמת ביותר, כדי לספק את היסוד הטוב ביותר לשילוב רשת תקשורת המחשביס של
העסק שלך עס האינטרנט. תכונות אלו כוללות, בין השאר:
> שירותי מידע אינטרנט גירסה 5.0 (115)
> סביבת תכנות לדפי 457 (08065 567/67 ₪60/6)
> מנתח !וא
> 2000 באכ פצוססחו/
+ +8 600 (+ |₪86006 00166 %ה8חהסקו 60)
% פלטפורמת מולטימדיה
> פחססהסו|סק 60!טהחם-ץזס66זוס
> תיקיות אינטרנט (5ז0!06= 60/))
> קבלת ושליחת הדפסות דרך האינטרנט
דרישות המערכת המינימליות של זפשז506 2000 פ5אוססחו/ כוללות :
> מעבד והטשסחסק במהירות 133112 או יותר. ז567/6 2000 פאוססחו/ תומך במערכת
בה עד ארבעה מעבדיס.
> 128/18 זיכרון אהח. מומלץ שיותקנו במערכת 256%!8 ויכרון ₪. ככל שכמות
הזיכרון גדלה, כך משתפרים ביצועי המערכת. ז6שז56 2000 פאוסשחושצ תומך ב-עד 468
זיכרון אגח.
> כונן דיסק קשיח בנפח 268. צריך להיות בכונן נפח פנוי של לפחות 168 להתקנת
2000 פמוססחו/). אס מתבצעת התקנה מהרשת יש צורך בשטח פנוי נוסף.
ז6ו50 6606הב3ע00 2000 5צסשחו/
5 0080660 2000 פוספחוצ הוא הגירסה החדשה של 4/0 567/67 דא פאוססחו/
במהדורת 056ז0זח= שלו. 56768 660ח0/8 2000 פווספחו) הוא השרת האידיאלי
ליישומיס עסקייס כבדיס וליישומי מסחר אלקטרוני (676ו5-60), בהס הדרישות
לאפשרויות צמיחה ולזמינות גבוהה הן מחמירות ביותר. בעוד שדרישות החומרה עבור
5 0080660 2000 פווססחו/ זהות לאלו של ז6צז56 2000 5אוססחו, שרת זה כולל גס :
%> כל תכונות זפצז56 2000 5צוסבחו/
> איזון עומסיס ברשת 12/ק6ד (0חו6ח88|3 1080 (ק1/ק6ד) אזסצססא)
> תמיכה ב-עד 868 זיכרון ראשי במערכות מבוססות חסטח6)אם 4007655 חב |סשח1
(₪=הק)
> תמיכה ב-עד שמונה מעבדיס
0 ח0ח80ח5!חוח0 6זט773507060ח1 אזסצ0 6 2000 פאוססחו/
הערה ודא כי אתה מתיר מספיק זמן להתקנת 5070 0ַ66ח89ש20 2000 פאוססחוצ, | מכיון
שהתהליך עשוי לארוך מספר שעות.
ועו ְסַ+ְח66בּזב03 2000 פ5עשטסטחו/צ
מערכת הפעלה נוספת המושתתת על תכונותיו של ז6/ז56 2080660 2000 פשספחוצ היא
זז ז%0ח31866 2000 פאוסטחוצצ. מערכת הפעלה זו תומכת ב- עד-32 מעבדים וביותר
זיכרון !₪4 מאשר יתר מהדורות מערכת ההפעלה. תמיכה גו כוללת :
%> 3208 ויכרון מ במערכות מבוססות מעבדי החכ|
+ 6408 ויכרון ₪3 במערכות מבוססות מעבדי |פח1
במידה ועליך לתמוך בכמות גבוהה של עיבוד עסקאות מקוונות (סדוס,
₪706655|00 58600₪חהבזד 6חו1ח0), במחסני נתוניסם גדולים במיוחד ובספק שירותי אינטרנט
או ספק שירותי יישומיס (155 ו- 57ה), שקול את התקנת 567/87 ז06ח06866 2000 פצוספחו\.
שלבים בהטמעה
מטרתו של תהליך תכנון רשת 2000 פווספחו/ שלך היא להבטיח שרשת זו תתפקד בהתאס
לצרכיס שלשמה נוצרה. כאשר אתה מתכנן ומעצב את הטמעת רשת 2000 פווספחוצ שלך,
עליך לעבור תהליך או מעגל חייס (6/666 1166). השלביס של פרויקט מעגל חיים זה צריכיס
לכלול את הדבריס הבאיסם :
1. אבחון. בעת שלב האבחון (פ585ץ|חה) עליך לקבוע מטרות ויעדים בתחוס טכנולוגיות
המידע (ד1). דבר וה יסייע בידך לעצב את הרשת כך שתתמוך ברוחב הפס הזמין לה,
תתאים לדרישות אבטחת המידע, תאמוד את העלות מול היתרונות ולבסוף תביא
לתוצאה המתאימה לארגון שלך.
2 עיצוב. במהלך שלב העיצוב (ח8ו65ם) הערך את עיצוב תשתית 2000 פוסטחוו. הדבר
כולל תכונות כגון 5אכ, 185/, ק6חפ ופרוטוקולי רשת. העיצוב שלך יהיה מבוסס על
האבחון שביצעת, נושאי יכולת פעולה הדדית בין מחשבים שוניס ותכונות נדרשות.
3 בדיקה. בעת שלב הבדיקה (1650009) הפעל פרויקט ניסיוני ברשת 2000 פאוססחו/
שעיצבת בסביבת עבודה רגילה, עס מספר מצומצס של משתמשים. ייתכן שיהיה עליך
להתאיס את העיצוב שלך, בהתאס לתוצאות אותו פרויקט ניסיוני, כדי להשיג סביבת
רשת המתפקדת ביציבות הרצויה.
4 יישום. שלב היישום (חסטסטססזק) הוא השלב האחרון בתהליך ההטמעה של
0 פאוססחו/. הרשת נבדקה בתוכנית ניסיונית בהתאס לעיצוב שלך, וכעת אתה
מוכן להטמיע את 2000 פווספחו\ בכל רחבי הארגון. במהלך שלב זה, צור תוכנית
להתאוששות מאסון וספק חומר לימוד למשתמשים ולאנשי מרכז התמיכה בארגון.
פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ - 11
חומרה
נושאי תאימות חומרה ותוכנה עלולים לגרוס לפשרה בתחומי אמינות ואיכות. תוכל לבחון
את תאימות החומרה והתוכנה שלך עס 2000 פווססחו) באתר האינטרנט שכתובתו:
.]0680 052000 חוצו/ ו 0506.60זסורח. אואוצש/ / : כקת.
לפני שתטמיע את 2000 פוספחו/), עליך לבצע רישוס מדויק של מלאי החומרה והתוכנה
המותקניס בכל השרתיס ובמחשבי הלקות בארגון. ברישומיס אלה עליך לכלול גס הגדרות
מדויקות של ה-8705 (ח506ץ5 זטסזט0/זטסח1 88516). בנוסף, עליך לכלול גס רישוס מדויק
של הגדרות ותצורת הציוד ההיקפי, גרסאות מנהלי התקנים (פופטוזכ), חבילות שירות
(086% 06וז56, במידה ומותקנות) ונתוני תוכנה וקושחה (פזאאווחזו=) נוספים. מעבר לכך,
נסה ליצור תקן תצורה (0870ח5%9 חס8זטטח60) למחשבי השרתיס והלקוחות בארגון.
תקן ה אמור לקבוע קוויס מנחיס לרכישת ציוד, דרישות סף למהירות מעבדים, דרישות
סף לכמות זיכרון ₪4 בכל מחשב, נפח סף של כונני דיסק קשיח מקומיים וציוד היקפי,
כגון כונני תקליטוריס או מערכות אל-פסק.
ודא שכל התקני הרישות בארגון, כגון רכזות (פ5טטח) וחיווט (פַחוו680), מהירים דייס לצרכיך.
אס הארגון שלך מעביר קול ווידאו באמצעות חיווט הרשת שלך, אז החיווט והמתגיס
(65ח66וש5) שבדרך חייביס לתמוך ברוחב הפס הנדרש עבור שירותיס אלה. משתמשיס
מרוחקים מסוימים אינס יוצריס תעבורת רשת גבוהה במיוחד. למשל, משתמש מרוחק
העובד על מסמך שזס/ או על גיליון 6א₪ אינו יוצר תעבורת רשת גבוהה לשרת הניתוב
וגישה מרחוק, כמו שהיה יוצר אס היה ניגש למסדי נתוניס ולמערכות פיננסיות. בשל כך
ייתכן כי כבל מסוג 3-ץ6007ז68 במהירות 10-05 ועס רכזת מתאימה עשוי להתאיס
למצביס מסוימים, בעוד שבמצביס אחרים, כגון במקרה של שימוש ביישומיס הדורשיס
תעבורת רשת גבוהה, ייתכן שיידרשו כבלים מסוג 5-/6806007 במהירות 05פ1וז-100, והתקני
רשת מתאימים. נסה לרשום לפניך את רוחב הפס הזמין בשעות העומס, בשעות העבודה
הרגילות (העמוסות מעט פחות) ובשעות בהן אין עומס (בדרך כלל בלילה).
תאימות עם מערכות מיושנות
רשתות רבות הן הטרוגניות, כלומר הן תערובת של מערכות הפעלה ופרוטוקולי רשת.
למשל, מחשבי 2000 פאוססחו/ שלך עשוייס לתקשר עס מארתי 806זחו8וא, מערכות אא
או מערכות הפעלה לרשת אחרות. בעת התכנון, עליך לרכז את נושאי יכולת הפעולה
ההדדית בין מחשבים שונים, אל מול המערכות החשובות ביותר בארגון.
בנוסף, ז8ז56 2000 פושס4חו/ מציע שירותי שְ68068 למערכות הפעלה אחרות, מה שמאפשר
לך לגשת למשאבי רשת. 6ז3ּ)6) זסן 5010166 עְאשו6800, למשל, מאפשר ללקוחות רשת
0 פאוססחו/ שלך לנווט בין היררכיות 5כא (567/065 ץזסל66זוס |וסא), להשתמש
בתסריטי כניסה של נובל גירסה 4.2 ומעלה ואפילו לקבל אימות משרת נובל.
שיקולים בבחירת פרוטוקולי רשת
רשתות מסוימות עושות שימוש במיגוון פרוטוקוליס, בהתאס לצרכים. לדוגמה, רשת
%חזסתם קטנה עשויה להשתמש בפרוטוקול 685001 כפרוטוקול אִא1, בעוד שהיא תעשה
שימוש בפרוטוקול 6/12ד לצורך הקישוריות לאינטרנט. בנוסף על כך, רשתות הכוללות
2 ח 800 שפוחו 00 6זט60ט173507ח1 אזסצו0 6 2000 פאוספחו/
שרתי 6זהּ/ז6 של נובל וגס שרתי דא פאוססחוש תשתמשנה בפרוטוקולים א55/אק1]
(6חו/שא) ו-קז/ק6ד. בחן תמיד את הפרוטוקוליס בהס נעשה שימוש ברשת שלך, ושקול אס
ניתן להחליף כל אחד מהם, או אפילו לבטל, בעת המעבר ל- 2000 פאוססחו/. למשל, אס
אתה משדרג לקוחות המשתמשים ב- א%ק5/אק1 ל- |8ח0ו01655זק 2000 פצוססחוצ (6חו ו/צא),
ייתכן שניתן לבטל את השימוש בפרוטוקול א55/אק (6חו ו/שא) ברשת שלך.
0 פצוסשחו) מכילה חבילת פרוטוקולים <1/קסז בעלת תפקודיות רבה יותר מאשר
גרסאות קודמות של פשסחו/). כדי שתוכל להשתמש בשירותי ץ 660זום 4606 ולנצל את
התכונות המתקדמות של 2000 פווספחו/ חובה עליך להתקין את פרוטוקול ק1/קסד. בשל
כך, עליך לשקול את הפשטת הרשת שלך על ידי שימוש בפרוטוקול ק1/ק6ד בלבד.
את נתוני הרשת והגדרותיה בסביבת דא פאוסטחו/ תוכל לאתר על ידי לחיצה ימנית על
סמל זסטקוח0ס6 עא בשולחן העבודה, ומתפריט הקיצור לבחור ₪65ז6ססזס.
סיכום שיעור
עליך לתכנן את צעדי ההטמעה בקפידה, כדי להשיג את כל יתרונות מערכת ההפעלה
0 אפאוסטחו/, ולהכיר את ההבדלים שבין מהדורות מערכת ההפעלה. הטמעת רשת
ארגונית כוללת מספר שלביס בפרויקט מעגל החייס: אבחון, עיצוב, בדיקה ויישוס. לפני
יישוס 2000 פווססחווצ, ערוך רשימת מלאי של כל החומרה והתוכנה המותקניס בכל אחד
ממחשבי השרת ומחשבי הלקוח המחובריס לרשת שלך. בנוסף, שקול נושאי פעולה הדדית
של מערכות שונות וקבע אילו פרוטוקוליס יענו לצרכיך.
פרק 1: תכנון ועיצוב רשת 2000 פווסטחוש | 13
שיעור 3: פרוטוקולים שכיחים הנתמכים
על ידי 2000 5עשסשחו/
כאשר אתה מתכנן רשת, עליך לשקול את דרישות ההתחברות של המשתמשיס שלך.
פרוטוקולי רשת הס כמו שפה, במובן שלשפות שונות יש מיליס שונות, מבנה מילה שונה
וניקוד שונה. פרוטוקול רשת משמש בתפקיד דומה עבור מחשבים המנסיס לתקשר
ביניהם. פרוטוקול הרשת בו נעשה שימוש קובע כיצד יוגדרו ויישלחו המנות (פ088666,
יחידות נתוניס) דרך כבלי הרשת. שקול את השאלות הבאות:
+ האם לקוחות ברשת מתחברים לשרתי 6זבּ//6%א של נובל! לקוחות המתחבריס
לשרתי 600876 חייבים להשתמש בפרוטוקול אחו!/שא. אפילו אס שרתי 6זב60//3
מוגדריס לעבודה עס פרוטוקול 12/ק6ז, לקוחות מבוססי פאוססחו/ חייביס להשתמש
בפרוטוקול אחו שא כדי לתקשר עימס.
+ האם הרשת שלך מחוברת באמצעות נתבים! פרוטוקול 608501 הוא פרוטוקול
שאינו בר-ניתוב. כדי שמחשביס משני צידי נתב (וסטטסח) יוכלו לתקשר ביניהס
עליהס להשתמש בפרוטוקול בר-ניתוב ((6060סזק 80|6זט0ח), כגון: ק1/ק6ד או >חז וצא.
%> האם אתה מחובר לאינטרנט? כדי שלקוחות יוכלו להתחבר לאינטרנט, חייב להיות
מותקן בהם פרוטוקול <ז/ק6ד.
מעבר לכל זה, תכונות מסוימות דורשות את התקנתס של פרוטוקוליס מסוימיס. אס אתה
מעוניין להשתמש בשירותי עץז600זום 460/6, להשתמש ב-115 או לספק ללקוחות הרשת
שלך גישה לאינטרנט, עליך להתקין את פרוטוקול ק1/ק0ד. שיעור זה יתאר את פרוטוקול
קז קסד ופרוטוקוליס אחריס בהס ניתן להשתמש בסביבת 2000 פוספחוצ.
לאחר שיעור זה, תוכל
.= לזהות ארכיטקטורות רשת שונות.
= לזהות את הפרוטוקולים השונים בהם עושה 2000 פווסחו/ שימוש.
זמן לימוד משוער: 30 דקות
סש קסד
|₪705060 ₪0%060|/1056706% |670ח60 חסו55וותפחה:זזד (ק1/ק6ד) היא בעצס חבילת פרוטוקוליס
המוגדריס כתקן תעשייתי (08170ח508 /00507ח1) שנועדה לשימוש ברשתות גדולות. ק1/קסדך
הוא פרוטוקול בר-ניתוב, מה שאומר שניתן למתג (חשוואו5) מנות נתוניס (לנתב אותן בין
65 שונות) תוך שימוש בכתובת היעד של המנה. יכולתו של ק1/קסד להיות מנותב
מספקת 6סח8זפ!סד 6וטְּ=, שהיא יכולתו של מחשב או של מערכת הפעלה להגיב לאירוע
חריג או לתקלה, כגוןו הפסקת חשמל או כשל בחומרה, ובכך להבטיח שהנתונים אינס
אובדיס או מושחתים. אס מתרחשת תקלת רשת, מנותבות מנות הנתונים של <1/קסך
לנתיב חלופי.
4 800% 5!חוה0 6ז1735006007ח1 אזס60 2000 5אוססחו\
למרות שהמטרה המקורית ביצירת פרוטוקול ?6/1 היתה לספק קישוריות בין רשתות
שונות לגמרי, כיוס מספק 162/15 קישור מהיר בין רשתות. 16070504 יישמה את <1/קסך
כפרוטוקול התקני לרשתות מבוססות 2000 פושספחו/. בפרק 2 תלמד בהרחבה אודות
ארכיטקטורת הפרוטוקול, התקנתו והגדרתו.
יתרונות ביישום קז/ ק6ד
קד בסביבת 2000 פאוססחו\ כולל שיפורים רביס בתחוס רשתות רחבות פס. תכונות
אלו מפורטות בסעיפים הבאים.
תמיכה בחלון גדול
גודל החלון בתקשורת מבוססת קסד הוא מספר המנות המירבי שניתן לשלוח לפני שצריך
לשלוח אישור קבלה (6006וששסח6%) למנה הראשונה. גודל החלון (5126 שספחו/) הוא בדרך
כלל קבוע, ונקבע בתחילת השיח (ח565500) בין המערכת השולחת והמערכת המקבלת.
בתמיכה בחלון גדול, גודל החלון מחושב באופן דינמי מחדש, ומוגדל, אס לאורכו של שיח
ממושך נשלחות מספר רב של מנות. דבר זה מגדיל את רוחב הפס (0₪10%0ח88) ומאפשר
למספר גדול יותר של מנות נתוניסם להיות מועברות ברשת בכל רגע נתון.
אישור קבלה בררני
במקרה של אישורי קבלה בררניים (פ06ח6וח0ַ60!וסחא46 6ש561660), יכול המקבל להודיע
ולבקש מנות מסוימות שלא הגיעו ליעדן ו/או הגיעו מהשולח כשהן אינן תקינות. דבר זה
מאפשר לרשתות להתאושש במהירות ממצב של יתירות זמנית (ה065000ח60 עץז8זסקוח6ד),
או הפרעות, מפני שאז נשלחות פעס נוספת רק המנות הנדרשות. ביישומים קודמים של
קסד אס הצד המקבל לא קיבל ולו מנת ק6ז אחת, היה השולח צריך לשדר פעסם נוספת
את כל מנות הנתוניס שאחרי המנה המופיעה באישור הקבלה, המכיל את המנה השגויה.
תוך שימוש באישור קבלה בררני נשלחות פחות מנות נתוניס שליחה חוזרת, ובכך מטיבות
עם ביצועי הרשת וניצולה.
הערכת משך הלוך-חזור
משך הלוך-חזור (דד₪, חוד קוד 6חטסמ) הוא משך הזמן שייקח למנה לבצע את המהלך
בין שני הצמתיס המתקשרים (08ח56 ו- זסצו₪660), הלוך וחזור בקישור מבוסס ק6ד.
הערכת דד₪א היא טכניקה להערכת משך הזמן שייקת למנת נתוניס לבצע את היטיוליי
והתאמת משך הזמן האופטימלי של המסע. מאחר והביצועיסם מושפעים מהידיעה של כמה
זמן יש להמתין למנה חסרה, שיפור הדיוק בהערכת ה-דז₪ יתרוס להגדרה נכונה יותר של
ערכי פסק זמן טטססוחוד). מכיון שכך, המארח לא יוכל לבקש שידור חוזר של מנה, עד
שעובר פרק הזמן הנחוץ לה. תזמון טוב יותר משפר את הביצועים בקישורי רשת
מרוחקים, כגון רשתות מרחביות (אַ4/) הפרוסות על פני שטח גיאוגרפי גדול, או קישורי
לווין או אלחוט.
תמיכה ב- 15566
6 (71ו560 ק1) מספק את הפלטפורמה האידיאלית לאבטחת תקשורת אינטראנט
ואינטרנט. 1256 יכול לאבטת נתיבים בין שני מחשבים, שני 680085 5661 או בין
5% לבין עְאו0856 /5060710. 12566 משולב באופן הדוק עס ניהול מדיניות המערכת של
פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ 15
56 2000 פווסבחו/), כדי לאכוף הצפנה בין המערכות. הלקוחות יכוליס לקבל קישור
מאובטח בהצפנה, המנוהל על ידי מדיניות קבוצתית - אמצעי אבטחה המגן על מידע
המועבר ברשתות תקשורת מחשבים. מכיון ש-56ק1 משולב במערכת ההפעלה, קל יותר
לנהל ולהגדיר אותו מאשר פתרונות של צד-שלישי.
השירותים הזמינים והנדרשיס עבור תעבורה מוגדרים תוך שימוש במדיניות 566ק1.
מדיניות 10566 ניתנת להגדרה באופן מקומי במחשב, או שניתן להחיל אותה באמצעות
המדיניות הקבוצתית (שו|0ק קטסז6) של 2000 פשססחוצ תוך שימוש בשירותי
ץס60זוכ ₪60/6, כפי שמתואר בתרשיס 1.5. כאשר משתמשיסם ב- ץס60זוס 606 מוזהיס
המארחיס את קיומה של מדיניות בעת תהליך הפעלתס (000ז509), מיישמיס את המדיניות,
ומדי פעם בודקיס אס קיימים עבורה עדכונים. מדיניות 1056 מציינת את נושא יחסי
האמון (סוח5חסו₪6|30 זפטזד) שבין המחשבים. יחסי אמון הקלים ביותר לשימוש הס יחסי
האמון של חוףחחסס 2000 פווספחו/), המבוססיס על גירסה 5 של פרוטוקול פסז6טזס6א.
מדיניות 10566 המוגדרת מראש, מוגדרת לסמוך על מחשבים מאותו חופחסכ, או
במחשביס מ- פחוהחחסס 2000 פאוססחו/ 60ספטזד אחריס.
ה עסווסק א עסווסק
ו >
= 1ך]
אכ
תרשים 1.5 מדיניות קבוצתית של 2000 פושססחו/ המשתמשת ב- ץזסספזום 6008
בשכבת ה-ק1 (שכבת הרשת), מתייחסים לכל מנה יוצאת או נכנסת כאל צרור נתוניס
(חהּזהַבזהכ). כל צרור נתוני ?1 נושא עליו את כתובת ק1 של המקור השולח ואת כתובת ק1]
של היעד המקבל. כל צרור נתוני ?1 מעובד בשכבת ה-12 ומושווה אל מול ערכת מסנניס
המסופקים על ידי מדיניות האבטחה, אשר מנוהלת על ידי מנהל עבור מחשב, משתמש,
קבוצת משתמשים או חופוחסס שלם. שכבת ה-ק1 יכולה לבצע אחת מהפעולות הבאות על
צרור נתונים :
> לספק שירותי 10566 לצרור הנתוניס.
> לאפשר לצרור הנתוניס לעבור, מבלי לשנות בו דבר.
> להשמיד את צרור הנתוניס.
מכיון שבדרך כלל 10566 מצפין את כל מנת ה-ק1, לכידת צרור נתוני 1256 שנשלחה לאחר
שכבר הושג שיוך אבטחה (54, ח₪5506800 /50601%), יגלה מעט מאוד מהנתוניס הארוזיס
בצרור הנתוניס הזה. החלקיס היחידיס של המנה שניתן יהיה לנתח את תוכנס, או לקרוא
את התוכן על ידי רתרחן רשת (66וח5 אזסט6א), כגון זסזוחסא אזסצספו, הן כותרות
6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
= וכותרות ק]. דבר זה מאפשר אבטחה טובה יותר לעסקאות קן. פרק 5 דן בהרחבה
בנושא 566ק1.
איכות שירות כללית
איכות שירות כללית (6005, 567/66 )0 !008 6766ח66) היא שיטה באמצעותה יכולה
רשת ק1/ק6ד להציע אחריות לגבי איכות השירות עבור יישומי מולטימדיה. 6005 מאתר
רוחבי פס שוניס עבור כל חיבור, על בסיס הצרכיס.
5 מאפשר למנהלי רשתות להשתמש במשאביס הקיימיס שלהם ביעילות ולהבטית
שיישומיס קריטייס יקבלו שירות ברמה גבוהה, מבלי שיצטרכו להגדיל או להרחיב את
הרשת הקיימת. ביישוס 005 הכוונה שמנהלי רשתות יכוליס לשלוט טוב יותר ברשתות
שלהם, להפחית הוצאות ולשפר את שביעות רצונו של הלקוח. חבילת רכיבי 005 הנכללת
ב-2000 8אוס6חו/ עובדת עס מנגנון 005 שונה מזה שניתן למצוא ברכיבי רשת, כגון נתביס
(פזסזטסה) ומתגיס (פ6ח66טוא5). מנגנוניס מארחיס אלה נותניס למנהליס להבין איזה
יישומיס פועליס ומה הן דרישות המשאביס שלהס, מבלי לחשב את המיפויים שבין
משתמשים ממשיים, יציאות רשת וכתובות. כאשר המארח והרשת פועלים בכפיפה אחת,
ניתן לנצל משאביס בקלות ובחוכמה.
רכיבי 005 הבאים נכלליס כיוס במערכת ההפעלה 2000 פאוסחו/:
> 10%6/]366 שחווהוחהּזטסיזק הסוס3ּ6ו!קקה (1קה) של 66ושז56 +ס עו031) 60616
(6005). ה-71 של 6005 הוא ערכת משנה של 71 2 506%חו/, המאפשר ליישומיס
להפעיל שירותי 005 ממערכת ההפעלה, מבלי הצורך להבין את המנגנון הפועל
מאחוריהס.
> ז66וטסיוק 567106 005. רכיב זה מגיב לבקשות המגיעות מה-1ק47 של 6005. הוא
מספק איתות ק/₪5 (|06060זק חסו₪0567/80 66זט650א) ותמיכה במדיניות 005 עס
5). הוא גם מפעיל את מנגנון בקרת הזרימה.
%> שירות 50706 |0ז%ה60 הסן155ו6₪ | (265) ופרוטוקול ₪306 זסהטט5
זסַמַבּחא (58%1). רכיב גאה מספק ניהוליות של משאביס משותפים ברשת על
פרוטוקול איתות תקני.
> תשתית בקרת זרימה. תשתית זו כוללת מתזמן ומסמן מנות (60!6ח56 06666,
זסאזהוי!) לשס בקרת זרימה על מנהלי התקן (פזפשוז0) וכרטיסי רשת, להס אין תכונות
תומון וסימון מנות משלהם. היא גס מסמנת מנות עבור צז0156 ועבור ס802.1. בקרת
הזרימה של 2000 פשספחו/ כוללת מנגנוניס נוספים, כגון /15510 (%6018060ח1
65 | שס]5 ז6טס 665ו/567) ו- אד (006 ז510ח3 ד 6פטסחסזה6הץ5).
חברת 67050%ו1 עובדת בשיתוף עס חברת 01560 לאספקת שירותי 005 איכותיים, ומשתפת
פעולה גס עס 615600, 65זסא60] 6וח6טאם, אינטל, חט5, הז300 וחברות נוספות להמשך פיתות
של תקן 5/5א, שפיתוחו החל בכוח המשימה "1561 (0106= 85%ד הַה66הוסחם 6%הסלה1).
פרק 1: תכנון ועיצוב רשת 2000 פוססחוצ 17
אחהוו/שא
אחו !שא הוא התואס של 50%סזסווא לפרוטוקול 55%/אק1 עבור 2000 פוספחו/. אחו)ן/צא. יעיל
במקוס בו פועליס יישומי שרת/לקותח של 6ז6%)8 הדורשיס שימוש בפרוטוקוליס
0% אן א55%/אק1 זפטס 8105ז6א. א6ס5חו/ הוא 1קה המאפשר ליישומים מבוססי
5וססחו/ לגשת לפרוטוקולי התעבורה (606015סזק +וסספחהזד). אחז !שא יכול להיות פעיל
במחשב בו פועלת מערכת ההפעלה זפ/ז56 2000 פאוססחו/ או |3חסו655/)סזק 2000 5שוססחו/
לצורך גישה לשרתי 6ז60//3.
אחו|/\א בפני עצמו אינו מאפשר למחשב 2000 פווספחו\ לגשת לקבציס או למדפסות
המשותפיס בשרת ש6זפּ\61, או לשמש כשרת קבציס ו/או הדפסה עבור לקוחות 6ז60//8.
כדי לגשת לקבציס או מדפסות בשרת 6ז60//8 יש להיעזר במנתב (6600זו₪60), כגון
6 זס+ 567/106 %ח6ו|6 במחשב |8ח0ו1655סזק 2000 פצוססחו/, או זס 56106 צְבּאוסלהס
6ז )סא במחשב ז6/ז56 2000 פצוססחו/צ. אחו וא מצורף לכל מהדורות מערכת ההפעלה
0 פטססחו/ו, והוא מותקן באופן אוטומטי בעת התקנת 6זבּ)/60 זס+ 567106 %ח6ו61 או
6ז/ס זס) 66ו/7ז56 עְבּאו0ז68. הן 6ז8ּ/6% זסז 567166 6חסו|6 והן :10 567166 צְבּ/ו0806
6 מסתמכים על פרוטוקול אחוו/א. פרק 3 דן בהרחבה בנושא >חו |\א.
6זהּ/ ז0ס) 66וע'וס5 צְבְּש03%0
6 זס] 507106 עְ8שו68%0 עובד עם אחז1/וא כדי לספק גישה לשירותי קבצים, מדפסות
ומדריך של 6זגּ\ז6א, על ידי כך שהוא פועל כ-ץ88%68 דרכו יכולים מספר לקוחות לגשת
למשאבי 6ז3ּ\ז6. באמצעות 6זבּ/6 זס] 106/ז56 עְהּצו68%0 תוכל לחבר מחשב הפועל
בסביבת זפ/ז56 2000 פצוססחו/ לשרתי 6ז3ּ)₪60 מבוססי-ץז08חום ולשרתי 5סא של נובל.
אז, יכוליס מספר מרובה של לקוחות מבוססי-8אוס0חו/ להשתמש ב- זס) 561106 שְ8וש₪8%0
6 כ- /8או0800 חסוחוח0ס6 לשס גישה לשירותי קבציס, מדפסות ומדריך של 6זבּ\וסו,
מבלי שתידרש תוכנת לקוח ייעודית.
66 זס? 66ו/507 עְא/ו6866 תומך בגישה ישירה לשירותי 6ז6%/)8 ממחשב הפועל
בסביבת ז8/ז56 2000 פאוססחו/ באופן דומה לזה בו 6ז6://8 ז0) 561166 +ח6ווס תומך
בגישה ישירה ממחשב לקוח. בנוסף, 6ז61)8 זס) 561166 עְ8/ו68%0 תומך גס בתסריטי
כניסה של 6ז3//ז6.
הערה 66 זז 507166 לְ8שו6800 | כלול רק בגרסאות. ז6/שז50 2000 פצוססחוצ |-
]5 660ח08 2000 פאוססחו\.
6ובּ//)+60)] 107 56/1606 %ח6ו|6
בדומה ל- 6ז60/)8 זס) 567/166 עְבשו6800, 6זבּ//6 זס? 507/66 %חשוו6 עובד עס אתנו/א כדי
לספק גישה לשירותי קבציס, מדפסות ומדריך של 6זפּ\ז6א. אבל, במקוס לפעול כ-ץְ8ו0806
עבור הלקוחות, 6)/816] זס) 567/166 זח6ווס מאפשר ללקוחות להתחבר ישירות לשירותי
הקבציס והמדפסות שבשרתי 6ז6%)3 מבוססי-ץזפ0חום ובשרתי 6ז9)ז6א המפעילים 5סא.
6ז/\6 זס? 567/66 זח6ו!6 תומך גס הוא בתסריטי התחברות של פזה8ּ/)6א. זס) 567166 זח6ו|6
6 כלול רק ב- |008ו01655זק 2000 פששסבח!\.
8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
1
1 (0%671866ח1 2561 660ח8חחם 6%8105א) פותח במקורו כפרוטוקול עבור רשתות א |
קטנות, של בין 20 ועד 200 מחשבים. 608501 אינו בר-ניתוב, מפני שהוא חסר
את שכבת הרשת (6ץעְ8] אזס6א). 6:85011א כלול ב- ז60ש56 2000 פאוספחוצ וב-
ו0+6551008ז₪ 2000 פאוססחו/. הוא כלול בהן מטעמי תאימות לאחור בלבד, כדי לתמוך
בתחנות עבודה שלא שודרגו למערכת ההפעלה 2000 פוססחו/ו.
אוה דוקה
א|8 !מקה הוא חבילת פרוטוקוליס שפותחה על ידי פזפטקח 60 6ומְקה לשס תקשורת בין
מחשבי מקינטוש. 2000 פווספחו) כוללת תמיכה ב-618|6|סכ, מה שמאפשר ל-
0 פצוסשחו) לתפקד כנתב (ססטסם) ושרת חיוג (567/6 קט-ווכ). התמיכה מסופקת
במקורה כשירות לשיתוף קבצים ומדפסות.
0 פאוס0חו/ תומכת במחסנית פרוטוקול (5%866 |סס6ספסזק) א|3 וקה ובתוכנת ניתוב של
| ד6|סקה, כך ששרת 2000 פשסטחו\ יכול להתחבר אל ולספק שירותי ניתוב עבור רשתות
מקינטוש, מבוססות-3!6 ד6!סקה.
!|0ז%ח0ס6 אהו בּזבּס
600 110% 803 (16כ) פותח במקורו עבור תקשורת 6וח8זחובּ!! של יבמ. פרוטוקול ה
לא נועד להיות פרוטוקול עיקרי לשימוש בין מחשביס אישייס. השימוש האחר ב-16 הוא
לשס הדפסה להתקני הדפסה מתוצרת אַזהָּא6ַ8ק-6!60 המחובריס ישירות לרשת.
מדפסות מחוברות לרשת משתמשות בפרוטוקול 16ם, מפני שהמסגרות (פ6חח8ז)
המתקבלות ניתנות לפירוק בקלות, וניתן לתכנת בקלות יתרה את פונקציונליות 16פ
לרכיבי ה-₪0 (זיכרון לקריאה בלבד) של המדפסות. יעילותו של 16 מוגבלת, מפני שאין
לו ממשק ישיר לשכבת ממשק מנהל התקן התעבורה (ז8/6 | %071866ח1 זסטוזס +הסספח8זד).
יש להתקין את 516 רק במחשבי הרשת המבצעיס את שתי הפעולות הללו, כגון שרת
הדפסה השולת נתוניס להתקן הדפסה (6ע0 זססחוזק) ברשת מתוצרת 6ַזְהּא6ַ8ק-60ש16].
לקוחות השולתיס עבודות הדפסה למדפסת רשת אינס צריכים שפרוטוקול 16 יהיה
מותקן בהם. רק שרת ההדפסה המתקשר באופן ישיר עס התקן (זווזס) ההדפסה צריך
שיהיה מותקן בו 16ם (במדפסות ₪2 החדישות אין צורך להשתמש ב-6וס).
הסוזהּו5506 בּזב3כ 6ס"בּו)חז
000ו45500!80 0868 678760ח1 (המסז1) מגדיר קבוצה של פרוטוקוליס אינפרה-אדוס, אלחוטי
דו-כיווני, מהיר ולטווח קצר, אליהםס מתייחסים בדרך כלל כאל גסז1. הפז1 מאפשר
למיגוון התקניס לתקשר האחד עס השני. מצלמות, מדפסות, מחשביס ניידים, מחשביס
שולחנייס ומחשבי כף-יד (מוכרים באנגלית בשס 65ח4555%9 |9זו0וכ |חס5זסק, ובקיצור
הסז), יכוליס לתקשר עס התקניס תואמיס באמצעות טכנולוגיה זו.
פרק 1: תכנון ועיצוב רשת 2000 פווססחו/ | 19
סיכום שיעור
קסד הוא חבילת פרוטוקוליס המוגדריס כתקן תעשייתי (008170ח508 /00507ח1), שנועדה
לשימוש ברשתות גדולות. זהו פרוטוקול בר-ניתוב, מה שאומר שניתן למתג (חסטואו5) מנות
נתוניס תוך שימוש בכתובת היעד של המנה. יכולתו של 12/ק6ד להיות מנותב מספקת
6שחזס!סד זוט8=. פרוטוקוליס אחריס הנתמכים על ידי 2000 פווספחו/ כוללים :
> >חו )שא
60051 >
> 6ב ד6|מסה
> |%0ח60 אהו הבס (6וס)
*> 455068007 08%8 60יו3ח1 (מסזז)
0 ח0ח8ח5!חוח0 6זט678507060ח1 אזסע0 6 2000 פאוסבחו/
שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות לשאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספת . לנוחיותך מופיעות השאלות באנגלית ולאחר מכן בעברית.
5 חן %60ח656זכ הסטההחס)חו ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה
סח 0650075" ,3 אוההסקקה הו ההטס] 06 ה68 5ה6500ט 66 0ל 5ז6/ופחה .זסזקהת6
"55
5 60 3 5זסזטקו 60 שוח זס+ טוחה ק1/ק ד הט חסס שְחה6זוטס 6זה טסץ .1
קד + %ח6וח06החהוח ץזווקוחו5 60 %חהאו טסל .תוסחה 0+ 6%חפט5 6חס וחסיז פַהוטסוח
66 >60ח 2000 פשססחו/ הסוח/ .ץ||63הותסזטה וחסו ת0ו355 0חה 00]65565בּ
?7 שסץ 0|טסח5
6 ס6סוטסזס 0ז %חפצו טסץ .6005 8 חב 6 זס 868 הזו זס/7ז56 החכ|ה חה סטהת טסצ .2
סקס 2000 פאוססחו/ הסוח/ .שְההקותסס זטסץ חו 0!6ק60ק 400 ז6/ס %0 5067/6065
?ץצ חב ,ץסוק06 סז 8%6וזקסזקקבה 05 06 סוטסצו וח6ז5ץ5
זסז בהסטסז 06וטסזק 0חה 60 665הה60 0+ 567/60 2000 פשסחחו/ 8 %האש טסץ .3
?הו וסץ 0!טסח5 |ס060זסזק +8ח/ .65זסש6ח ה505ח₪1361 560בם->|ב דס|כקה
1. נכון להיום אתה מגדיר באופן ידני את תצורת ק1/ק6ד במחשבים חדשים ובמחשביס
העובריס מ-%חפט5 אחת לאחרת. אתה מעוניין לפשט את ניהול כתובות <1/קסדך
ולהקצות אותן באופן אוטומטי. באיזה שירות רשת של 2000 פשספחוצ עליך
להשתמשז
2 יש לך שרת מבוסס מעבד 8חקן|4 ובו 868 זיכרון ₪3 ושמונה מעבדים. אתה מעוניין
לספק שירותי קבציס ליותר מ-400 עובדיס בארגון. איזו מהדורה של מערכת
ההפעלה 2000 פאוספחו/ יהיה נכון ביותר להטמיע, ומדועז
3 אתה מעוניין בשרת 2000 פאוספחו\ אליו ניתן להתחבר ואשר יספק שירותי ניתוב
עבור רשתות מקינטוש מבוססות-א! ד6!ססה. איזה פרוטוקול עליך להתקיןו:
פרק 1: תכנון ועיצוב רשת 2000 פווסטחו/ - 21
פרק 2
יישום קז/ ק6ד
שיעור 1 סקירת קז/ ק6ד 2
שיעור 2 מיעון פרוטקול אינטרנט 3
שיעור 3 התקנה והגדרה של קז/ קסד לק =
שיעור 4 עקרונות בסיסיים בניתוב ?1 45
שאלות סיכום םשכ ב פס שש שש שש ש שש עשעשל ב 1
אודות פרק זה
בפרק וה נסקור את 12/ק6ד (|0%060ק 6%ח%67ח6060|/1סזק |ס%ח60 הסו5פווחפחאזד). השיעוריס
בפרק וה מתארים בקצרה את ההיסטוריה של ק1/ק6ד, דניס בתהליך תקינת האינטרנט
וסוקריס תוכניות שירות ל-169/12. תלמד כיצד לשייך כתובות :1 למספר מרובה של
רשתות ק1/ק6ד בעלות מזהה רשת (006ח106 אזסשס6א) יחיד. השיעוריס מתארים את
התפיסות הבסיסיות ואת התהליכים ליישוסם רשתות משנה טפחפט5) ורשתות על
060ז6קט5). במהלך השיעוריס תלמד מתי נדרשת רשת משנה, כיצד ומתי להשתמש
במסכת רשת משנה של ברירת מחדל (1856! ז6חפט5 6080|6), כיצד להגדיר מסכת רשת
משנית מותאמת באופן אישי (856 502061 605007) וכיצד ליצור מרחב כתובות <1]
חוקיות עבור כל רשת משנה.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
2
%
+ שרת 2000 פשסטחו/ מותקן ופעיל.
פרק 2: יישום ץז/ק6ד | 23
שיעור 1: סקירת ק1/ ק6ד
קד (|0%060זק 0+060!/10%6706%ז |%70ח60 חסו5פוותפההוד) | הוא חבילת פרוטוקוליס
הנחשבת לתקן תעשייתי שנועד עבור רשתות רחבות (א2/)). 2000 5אוס6חו/ תומכת
בהרחבה ב-ק1/ק6ד, הן כחבילת פרוטוקוליס והן כערכת שירותיס להתחברות ולניהול
רשתות מבוססות 1. שיעור זה כולל סקירה של תפיסות 1/ק16, מונחים מקצועייס
(טרמינולוגיה) ומתאר כיצד נוצרו תקני האינטרנט. בנוסף תלמד בשיעור גה כיצד משולב
קד במערכת ההפעלה 2000 פטוספחוצ.
לאחר שיעור זה, תוכל
= להגדיר את ?1/ק6ד ולתאר את יתרונותיו בסביבת 2000 פווסטח!\.
= להגדיר כיצד ניתן למפות את חבילת הפרוטוקולים -6?/1ד למודל בן ארבע שכבות.
= לתאר כיצד ק6ד (|06060זק |סח60 הסופפוותפההזד) ו- קש (|6060סזק הסבוה ז050)
מעבירים נתונים.
זמן לימוד משוער: 45 דקות
יתרונות קז/ ק6ד
כל מערכות ההפעלה המודרניות מציעות תמיכה ב-ק1/ק10, ורוב הרשתות הגדולות
סומכות על ק1/ק6ד עבור רוב תעבורת הרשת שלהן. ?ז/קסד הוא גסם הפרוטוקול התקני של
רשת האינטרנט. מעבר לכך, תוכניות שירות תקניות רבות משתמשות בפרוטוקול זה. חלק
מאותן תוכניות שירות נפוצות, כגון קז (|0%060ז ז6)פחפּזד 6!ן=) או 6%חו6ד, נכללות
במערכת ההפעלה זפצז56 2000 פאוספחו/. ניתן לשלב בקלות רשתות מבוססות <1/קסד עס
האינטרנט. בשל הפופולריות הרבה לה הוא זוכה, ק1/קסד גס ווכה לפיתוחיס רביס ומציע
מיגוון רחב מאוד של תוכניות שירות המשפרות את תפקודיו, ביצועיו ואבטחתו. רשתות
המבוססות על פרוטוקולי תעבורה (|6060סזק +וסספחפזד) אחרים, כגון 1% או א|3דפוססה,
יכולות להשתלב בקלות יתרה עס רשתות מבוססות ק1/ק16, באמצעות התקן הידוע בשס
ץ68ז68. על ידי הוספת ק1/ק6ד לתצורת 2000 פאוססחו/ עומדיס לפניך היתרונות הבאים:
> טכנולוגיה לקישור בין רשתות שונות. ק1/ק6ד הוא פרוטוקול בר-ניתוב ויכול לתקשר
עס רשתות שונות באמצעות 8/5/ו6806.
> אפשרות למסגרת עבודה יציבה, המאפשרת שינוייס בגודלה וחוצת-פלטפורמה
ליישומי שרת/לקוח. 1/קסד של 670504 מציע ממשק 66ס5חו/, שהוא אידיאלי
לפיתוח יישומי שרת/לקות, אותס ניתן להפעיל במחסנית תואמת-5066חו//
(5%866 %ח8ו!ה0-506%חו/) של יצרניס אחריס.
> שיטה ליצירת גישה לרשת האינטרנט. על ידי חיבור לאינטרנט ניתן ליצור רשת
פרטית וירטואלית (אק/, אזס6א 6זפטוזק |פטסזו+) או אקסטראנט 60ח78ם), דבר
המאפשר גישה מרחוק שאינה יקרה.
בנוסף לכך, לקוחות מקינטוש יכוליס להיעזר בפרוטוקול 12/ק6ד לשס גישה לשיתופי רשת
(5זהה5) בשרת 2000 פשספחו/ המפעיל את שירותי הקבצים עבור מקינטוש
(ק1 ז6שס [567/67 6!ו= 6זהח65ומקה] זשה), מה שמקל על רישות עס מחשבי מקינטוש.
4 ח57800!חוחח0 6זט778507060ח1 אזס0 6 2000 פאוספחו/
פרוטוקלי התקשורת 15/ק6ד של 2000 פשצסשחושש
תכונה משמעותית של 2000 פוספחו/ היא היכולת להתחבר לאינטרנט ולמערכות שונות.
0 פוססחו/ גס כוללת תכונות אבטחה משופרות אותן ניתן להחיל כאשר מחבריס
מערכת ברשת. כדי לתמוך בכל התכונות הללו יש ל-ק1/ק6ד של 1670506 יכולות חדשות
ומורחבות. ביניהן:
> 5600110 15. 566011 15 (566ק1) היא טכנולוגיה המשמשת להצפנת תעבורת רשת
7ז/ק06ד. 10566 מאפשר אבטחת נתונים בין לקוחות מרוחקיס ושרתים פרטייס
בארגון באמצעות אקש (אזסצ6 סספטוזק |הגםזוצ).
> !706060 פַחו|סההטד +חוסם-0+-+חזספ. פרוטוקול תיעול מנקודה-לנקודה (קדקק)
המאפשר יצירת אפ/ דרך האינטרנט, בדומה לזו של 10566 שדקפ גס תומך במיגוון
רחב של פרוטוקולים, כגון <1, %ק1 (6פַחַ608א= 6%א86ק אזסעס6חזסשה1) ו- 46685001
(10%671866 12507 660חהחחהם 6%8105א).
> !706060 פַחו!|סההטד סשד ו6ץ18. פרוטוקול זק2| הוא שילוב של קזקק עס =2|
(0חו0ז8\זס=] סעצד ז6ץ18). 12₪ הוא פרוטוקול תעבורה המאפשר לשרתי גישה בחיוג
למסגר (806ז=) תעבורת חיוג (קט-ווכ) ב-קקק, ולשדר אותה דרך קישורי א4/ לשרת
2 (נתב, ז6)טסא).
לבסוף, 1670506 ממשיכה לתמוך במערכות מיושנות (5/50605 /16086) ובפרוטוקוליס
מיושניס כדי לשמר את השקעות העבר של לקוחותיה ולהפחית את הסיכון, הלתצ
והמעמסה הכלכלית שבניהול סביבות הטרוגניות. מסיבה זו תומכת 2000 פווספחוצ ב :
% 6ב ד6|מסה
> א50/אק1 (6חַחהה6אם 866% 0660ח06/56006חהה6אם 86666 א>סצססהז%6ה1)
+ 60501
פרוטוקוליס אלה מסייעיס לשמירה על סביבות הטרוגניות ומאפשרות הגירה לפלטפורמת
קד עשירה יותר וגמישה יותר המבוססת על 2000 פאוספחו/צ.
הרחבות א5%36% קז/ קסד
0 פצוסשחו/ כוללת מספר הרחבות ל-ק1/ק6ד, וביניהן:
> תמיכה בחלון גדול, המשפרת ביצועיס כאשר מנות רבות נמצאות במעבר למשך זמן
רב.
> אישורי קבלה בררניים | (60006008!/ו00א46 56!66006) | המאפשרים למערכת
להתאושש במהירות ממצב יתירות (ח06500ח60). על השולח לשלוח מחדש רק את
אותן מנות שלא התקבלו.
%> אפשרות להערכה טובה יותר של משך הזמן הלוך-ושוב (טוז-6חטסח) של מנה.
> אפשרות לקביעה טובה יותר של עדיפויות תעבורה, עבור יישומים הדורשים זּאת.
פרק 2: יישום ץז/ק6ד | 25
תוכניות שירות של פז/ פ6ד
תוכניות השירות של ק1/ק6ד הכלולות ב- 2000 פווספחו/ כוללות, בין השאר:
> תוכניות שירות להעברת נתונים. 2000 פאוססחוש כוללת תמיכה למספר פרוטוקולי
תעבורה מבוססי <1 שונים. אלו כולליסם את פרוטוקול העברת הקבציס
קד (|0%060ק ז506חהזד 6!ו=), | ק דד (|0%060זק ז16פהבּזד %א6דוסקץה) ואת 015
(הה575%6 1!6= 6%ה%67ח1 הסוחוה60).
> 6%ח!6ד. למארחי א יש היסטוריה של ניהול באמצעות 60ח|6ז. והו ממשק
טקסטואלי, הדומה למנחה שורת פקודה, אליו ניתן לגשת ברשת <1. 2000 פאוססחו/
כוללת גס לקוח וגס שרת 6%חו6ד.
+ תוכניות שירות להדפסה. 2000 פאוססחו/ מסוגלת להדפיס ישירות למדפסות
מבוססות-ק1, דהיינו להדפיס לכתובת ₪1. מעבר לכך, שתי תוכניות שירות של ק1/קסך
מאפשרות להדפיס ולקבל תמונת מצב הדפסה במדפסת קן/קסד. ₪ק] (וססחחש 6חו1
6%6א) מדפיס קוב למארח, בו פועל שירות 0ק! (חסוח86ס זססחוזס סחוו). | סק |
(0606) זסזחוזק 6ח11) מציג את מצב תור ההדפסה במארח, בו פועל שירות סק ].
> תוכניות שירות לאבחון. 2000 פווססחו/ כוללת מספר תוכניות שירות אשר ייעודן הוא
אבחון בעיות מבוססות-ק1/ק6ד. ביניהן: 1%6ק, פחססס1, קטאססופא ו- אסס8ד.
סקירת ארכיטקטורת חבילת הפרוטוקולים ;ז/ פס6ד
פרוטוקולי 12/פ6ד מספקיס תמיכה ברישות לשסם חיבור כל המארחים והאתרים, וכדי
לעמוד בתקניס לאופן בו מתקשריס מחשביס ורשתות. פרוטוקולי 69/12ד בנוייס על מודל
ארבע-שכבות, הידוע בשס מודל משרד ההגנה (סס, |006 066006 +0 %הסהשזהק6) :
יישוס (חסספסו!|סק4),| תעבורה (הסספההזד), אינטרנט טשחוזסזה1) וממשק הרשת
(0611866ח1 אזסעס6אז), כפי שניתן לראות בתרשים 2.1.
7 5 5 פפעוססחוש
מסוז8סווסכ 5 וס 5וטווסס
5 זא
ל 00/8 6181050007
7
קעוסו || קואסו
ו ספת קן
:חח ד צוה/ :ד 1
4 ,6 5688 ,₪16 ה6א0ד ,6%ח67תז=
ואדה ,ע36/8 6וחפז- וססץ
תרשים 2.1 מודל ארבע השכבות של ק1/ק6ד
שכבת היישום (חסוסבּסו!קכקה)
שכבת היישוס עומדת בראש מודל ארבע השכבות של 12/ק6ד, והיא המקוס בו התוכנה
מקבלת את הגישה לרשת. שכבה זו מקבילה לשכבות ה56550, ה6560%800זק
ו- ח800סווסק של מודל 051, בן שבע השכבות.
6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
השירותיסם ותוכניות השירות כוללות :
+ קדדו] (|06060זק ז6)פ5חבּיוד +א6 דזסֶץ3). פרוטוקול גה משמש את רובה המכריע של
קהילת ה-צ/צצ (טפ/ 06ו/ 6|זסצ)) באינטרנט. 2000 פשספחו/ כוללת את הדפדפן
סקא 06%ז06ח1 כלקות קד ואת 115 (ז8/ז56 הסוספו 10107 ז6חז66ח1) כשרת קדדה.
> פד (|0060ק ו6)פחב3ּ:וד 1!6=). קד הוא שירות אינטרנט שנועד להעברת קבציס
ממחשב אחד לאחר. זסזסוקאם 66חזסלח1 ותוכנית שורת הפקודה ץז" שניהס מתפקדיס
כלקוחות קזח. 115 כולל גס שרת קד].
> קדו5 (!06060זק ז6)פ5חבּוד |131 6!קוחו5). בפרוטוקול ה משתמשיםס שרתי דואר
אלקטרוני להעברת הודעות. 115 יכול לשלוח הודעות תוך שימוש בפרוטוקול זה.
> 6%ח]6ד. פרוטוקול הדמיית מסוף (|0%060ז₪ חסוזה|טוחם |החווחזס ד) היכול לשמש לצרכי
כניסה למארחיס מרותחקיס (4056 0%6וח86). 60ח|6 מציע למשתמשים בו את
האפשרות להפעיל תוכניות באופן מרוחק ומקל על ניהול מרתוק. חוד ומין
בעיקרון לכל מערכות ההפעלה ומקל על השילוב בין סביבות רישות הטרוגניות.
0 פוסטחו/ כוללת הן שרת והן לקוח עבור 60ח!6ד. +6ח! ד משמש בעיקר במערכות
מבוססות אזאש.
> 05 (וח5/5%6 6וחב3ּא הוהּוחסס). 5אזם הוא ערכת פרוטוקוליס ושירותיס ברשת
ד המאפשרת למשתמשי הרשת להשתמש בשמות היררכיים ידידותיים לאיתור
והתחברות למארחים, במקוס שיצטרכו לזכור ולהשתמש בכתובות 12 שלהס. ברחבי
האינטרנט וברשתות של ארגוניס גדולים נעשה כיוס שימוש נרחב ב-5א. כאשר
אתה משתמש בדפדפן אינטרנט, יישוס 66חו16, תוכנית קד או תוכנית שירות אחרת
של ק1/ק6ד באינטרנט, רוב הסיכוייס שאתה משתמש ב-5את. 2000 פווספחוצ כוללת
גס שרת פ5אס.
+ קויא5 (!60ס0שסיוק אחסוחסְחַבּה3ּ1/! אזסעשז₪6 6!קוחז5). פרוטוקול וה מאפשר לנהל
רכיביס (10065) ברשת, כגון שרתים, תחנות עבודה, נתבים, גשרים ורכזות ממארת
מרכזי אחד. ניתן להשתמש ב-קוזא5 גס להגדרת התקנים מרוחקים, ניטור ביצועי
הרשת, זיהוי תקלות ברשת או גישה לא חוקית ולבקר ט0ו0ט4) את השימוש ברשת.
ממשקי תכנות יישומים של יישומי רשת
קסד מספק ליישומי הרשת שני ממשקיס בהס יוכלו להשתמש בשירותי מחסנית
פרוטוקול ק1/ק6ד:
> א506%חו1//. היישוס של 2000 פאוספחו/ לממשקי תכנות היישומיס (471) של 506666, בהס
נעשה שימוש נרחב. 471 של 506666 הוא המנגנון התקני לגישה לשירותי צרור נתוניס
ו- ח0ו5655 באמצעות ק1/ק6ך (ק1/ק6 ד ופצס ח0סו5655 / וחהַּזחָ6הכ).
+ 6%8105א. 1[ק8 תקני המשמש כמנגנון תקשורת פנימי (6ק1, 0ח|06655ז-ז%6חך
חס68וחט ו ר607) בסביבת פשססחו/צ. למרות ש-6%8105 יכול לשמש לשס התחברות
תקנית לפרוטוקוליס התומכיס בשירותי מתן השמות וההודעות של ₪705שסאא, כגון
קן/קסד או 608501א, הוא נכלל ב-2000 פאוססחו/ בעיקר כדי לתמוך ביישומיס
מיושנים.
פרק 2: יישום ץז/ק6סד | 27
שכבת התעבורה (+וסקפחבּוד)
פרוטוקולי תעבורה מספקים את 5655005 ההתקשרות בין מחשביס ומגדיריס את סוג
שירות התעבורה כ- 66000-07160%60חח60 (ק6ד) או כ- 333-0716060 655!ה0 66 הח 60
(קסט). קסד מספק תקשורת 860ח0716-ח6600הח60 אמינה עבור יישומיס שבדרך כלל
מעבירים כמויות גדולות של נתונים בכל רגע נתון. הוא גס משמש יישומיס הדורשיס
אישור על קבלת הנתוניס. מצד שני, ]סט מספק תקשורת 655!ח6600חחס6, ואינו מבטיתח
את משלוח המנות. יישומיס המשתמשי ב-שפ מעביריסם, בדרך כלל, כמויות קטנות של
נתוניס בכל רגע נתון. שלמות העברת הנתוניס היא באחריותו של היישוס עצמו. שכבת
התעבורה במודל סספ היא המקבילה לשכבה +זסספח3זד במודל 051. פס משמש, בדרך
כלל, להעברת שידורי 10ו060/800ו ברשת האינטרנט.
שכבת האינטרנט פס6חיוסזחז)
פרוטוקולי אינטרנט אורזיס את המנות ליצירת צרורות נתוניס (פִַּזִחְפּאהּס) ומפעיליס את
כל אלגוריתמי הניתוב הנדרשים. פעילויות הניתוב אותן מבצעת שכבת האינטרנט נדרשיס
כדי לאפשר למארחים לפעול יחד עס רשתות אחרות. שכבת האינטרנט היא המקבילה
לשכבת הרשת (8/6! אזסס6א) של מודל 051. בשכבה זו מיושמיס חמישה פרוטוקוליס:
> קה (|05060ז₪ הססט|₪650 007655), הקובע את כתובת החומרה של המארתחיס.
> קה (ו00060ק הססט!₪650 4007655 56זסעסא), אשר מספק הסדרת כתובת הפוכה
במארח המקבל (למרות ש-₪60504 אינה מיישמת את פרוטוקול קחח, ניתן למצוא
אותו במערכות של יצרניס אחרים, והוא מוזכר כאן לשס השלמת החומר).
> קו160 ((₪70%060 1655306 |סצח60 6%ח%67ח1) השולח הודעות שגיאה ל-ק1 כאשר כזו
מתרחשת.
> קס1 (|06060ז₪ אחִסְוחִ6ְהַבּה13!] קטסז6 66חז%6ח1) אשר מיידע נתבים אודות ומינותס
של חבריס בקבוצות 685%שוט.
> קן (|ו₪70%060 6%ח%67ח1) אשר ממען ומנתב את המנות.
שכבת ממשק הרשת (5671366ח1 א'וסעש60א)
בבסיסו של המודל נמצאת שכבת ממשק הרשת (06806ח1 אזסצסס!). לכל אחת מהרשתות
המקומיות (א4)), הרשתות העירוניות (אגוז), רשתות מרחביות (אג/), ומסוגי החיוג
(קט-181כ) כגון 06%ז006ם, פחו₪ השאסד, 1סכ- (067866ה1 בלה סססטסו5ום זססות) ו-66חשמה,
יש דרישות אחרות בכל הנוגע לכבילה (חיווט), איתות וקידוד נתונים. שכבת ממשק הרשת
מציינת את הדרישות המקבילות לשכבות קישור הנתוניס (6ח!ו] 808) והפיסית ((69ו5עחק)
של מודל 051. שכבת ממשק הרשת אחראית לשליחת ולקבלת מסגרות (פפחחהּזם), שהן
מנות נתוניס המועברות ברשת כיחידה אחת. שכבת ממשק הרשת היא המניחה את
המסגרות ברשת וגס מושכת אותן מהרשת.
8 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
טכנולוגיות קז/ ק6ד ב-אג/
קיימות שתי טכנולוגיות א4/ עיקריות הנתמכות על ידי קז/קסד:
1. קוויס טורייס (85ח1] |18ז56) הכולליס חיוג אנלוגי, קוויס דיגיטליים וקווי נליינ.
בדרך כלל מועבר /ק6ז בקוויס טורייס תוך שימוש בפרוטוקול <5|1
((₪70%060 10%6706% 6הו1 |5678) | או פרוטוקול | קקק (06060ז₪ +חוספ-0-)חוסש).
5 2000 פאוססחו/) תומך בשני הפרוטוקוליס באמצעות ₪825 (0ח3 פחהסטסח
6 460055 006ח6א). מכיון שרמת האבטחה האפשרית בעת השימוש ב-קקק
גבוהה יותר, אפשרויות ההגדרה שלו נוחות יותר והוא מאפשר זיהוי שגיאות, שלא
כמו 5115, זגהו הפרוטוקול המומלצ לשימוש בעת העבודה עס קוויס טורייס.
2 רשתות מיתוג-מנות (5אזסשו60 0ַ6ח66וו5-ז6א6הק), הכוללות 25.א, ממסור מסגרות
(ץ₪6!3 6וחבּז=) ו-6 דה (8006 ז510חה ד פ5טוסחסזס6הץ5ג).
הערה 2000 פשספחו/ תומכת רק בפונקציונליות הלקוח של קזו5, לא בזו של השרת. ₪45
של 2000 פטוססחו/צ אינו מקבל חיבורי לקוחות ק5]1.
|6060סיוק |0יו60% הסו55ווהפ5חבּיוד - ק6ד
קסך הוא שירות שילוח 060ח016-ח6600ההס6 אמין. נתוני ?6 נשלחים במקטעיס
(0ח56006), ועל המארחיס להקים ביניהס ח0ו5655 לפני שניתן להעביר ביניהם נתוניס. ?סד
משתמשת בתקשורת שטף-בתים (6-5768ץ8), מה שאומר שהנתוניס מטופליס כסדרה
של בתיס.
אמינותו של קסד מושגת על ידי שיוך מספר סדרה (6טוטא 06ח56006) לכל מקטע
המועבר. אס מקטע כלשהו מתחלק לחלקיס קטנים יותר, יודע הצד המקבל אס כל
החלקיס התקבלו. אישור 0ח6וח0ַ60!אוסח6%ה) מוודא שהצד המקבל אכן קיבל את הנתוניס.
עבור כל מקטע שנשלח חייב הצד המקבל להחזיר אישור (6%) בתוך פרק ומן מסויס. אס
השולח אינו מקבל את האישור (66ג), אז נשלחיס הנתוניס פעס נוספת. אס מקטע כלשהו
הגיע ליעדו כשהוא פגוס, הצד המקבל משמיט אותו ומתעלם ממנו. מכיון שבמקרה כגון
זה לא יישלח אות אישור, השולח ישדר מקטע זה פעס נוספת.
[0%060וק 6%חו6+זחז - קז
למרות ש-62ד מפריד נתוניס למנות חסויות והוא גסם ה שאחראי להבטחת המשלות
שלהן, ק1 הוא ואה המבצע את המשלוח בפועל. בשכבת פרוטוקול האינטרנט | ק1),
מתייחסים לכל מנה, נכנסת או יוצאת, כאל צרור נתוניס (חִ8ּזִחַפּזהּכ). שדות צרורות
הנתוניס של 12 בטבלה הבאה נוספיס לכותרת, כאשר המנה מועברת כלפי מעלה משכבת
ממשק הרשת (6ע3] 166718366 אזסעססא).
פרק 2: יישום ץז/ק6ד | 29
שדה פעולה
5 17 5006 | מזהה את שולח צרורות הנתונים על פי כתובת קן.
5 ק1 ה800ח 650 מזהה את יעדו של צרור הנתונים, על פי כתובת ק1.
0[ מודיע ל-ק1 במארח היעד אם להעביר את המנה כלפי מעלה
ל-ק6ד או ל-קסש.
וח666%650 | חישוב מתמטי פשוט המשמש לוודא את שלמות המנות עם
הגעתן.
(6צ11 ספ 6וחוד) ודד מציין את מספר השניות בהן מותר לצרור נתונים "לבלות"
במעבר, לפני שהוא יושמט. בדרך זו נמנע ממנות להסתובב
בלולאה אין-סופית ברשת. כל נתב (וסוטסח) המעביר את המנה
מפחית את ערך ודד באחד. ערך ברירת המחדל של ודד
לסביבת 2000 פווסחו/ הוא 128 שניות.
[060+סוק וחִהּזְחְבּ+בּכ ז050 - קסט
קפס מציע שירות צרורות נתוניס 5606 8ז90ז28 66000!655הח60 שאינו מבטיח את
שליחת הנתוניס, וגס לא את סדר המשלוח. סכומי הביקורת (05ט0066%65) של נתוני קפ
הס אופציונליים, ומספקים דרך לתילופי נתוניסם ברשתות בעלות אמינות גבוהה, מבלי
לגזול משאבי רשת יקרים, או זמן עיבוד. השימוש ב-פ]סש הוא בידי יישומיסם שאינס
דורשיס אישור על קבלת נתוניס. בדרך כלל, מעביריס יישומיםס כגון אלה כמויות קטנות
של נתוניס בכל רגע נתון. 78666 87080685% חייבות להשתמש ב-שפש. דוגמאות לשירותיס
וליישומיס העובדים עס ספט הן 5אק, ₪1 ו-קואא5.
סיכום שיעור
קן/ק6ז הוא חבילת פרוטוקוליס הנחשבת לתקן תעשייתי, אשר יועדה עבור רשתות
מרחביות (אגש). הוספת 12/ק6ד לתצורת 2000 פאוספחו/ מציעה מספר יתרונות, וביניהן
אמינות, אפשרויות גידול, אבטחה והיכולות לעבוד עם מערכות שונות. 2000 פשספחו/
כוללת מספר תוכניות שירות אשר יסייעו לך להתחבר למארחיסם מבוססי-ק1/ק6ד אחריס,
או לפתור תקלות הקשורות בהתחברויות ק1/קסד.
פרוטוקולי ק1/ק6ד משתמשיס במודל של ארבע שכבות: יישוס (חס0פסו|מק1), תעבורה
(זזסקפח8זד), אינטרנט 0טפחזסזח1) וממשק רשת (067866ח1 אזסטסטאא). 1 פועל ברמת
האינטרנט ותומך בכל ממשקי טכנולוגיות 14% או אה2ש, כגון 6חזפתשם, פחו₪ ח6אסז,
ץ6|8 6וחפּזם ו-ואדג. ;1 הוא פרוטוקול חסר-חיבור הממען ומנתב מנות בין מארחים. ;1
אינו אמין, מפני שהמשלוח באמצעותו אינו מובטח.
בשכבת התעבורה, ?סד מספק <1 עס משלוח אמין ו- 060ח0716-ח6600הח60. מרגע שנוצר
חסו5655, מעביר ק6ד את הנתונים ליישומיס דרך מספרי יציאות ייחודיים. קסש, פרוטוקול
תעבורה חליפי ל-ק16, הוא שירות צרורות נתוניס 567/06 819078 66001655 חח60,
שאינו מבטיח את שליחת הנתוניס. השימוש ב-פס הוא בידי יישומים שאינס דורשיס
אישור על קבלת נתוניס.
0 ח0ח578!חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
שיעור 2: מיעון פרוטוקול אינטרנט
לכל רכיב רשת או מארח המתקשר באמצעות ק1/קסד נדרשת כתובת ;1 ייחודית. ניתן
לסווג רשתות 12/ק6ד לשלוש מחלקות עיקריות להן גדליס מוגדרים מראש. כל רשת יכולה
להיות מחולקת לרשתות משנה קטנות יותר על ידי מנהל הרשת, וזאת על ידי השימוש ב-
5% 6%ח500 להפרדת כתובת ה-ק1 לשני חלקיםס. חלק אחד מזהה את המארת (מחשב)
ואילו החלק השני מזהה את הרשת אליה הוא שייך. כל מארח <1/קסד מזוהה על ידי
כתובת 1 לוגית. כתובת ה-ק1 היא כתובת בשכבת הרשת (6ץ8] אזסצט6א) והיא אינה
תלויה בכתובת משכבת קישור הנתונים 186 אחו |-ז8כ), כגון כתובת בקרת גישת המדיה
של כרטיס ממשק הרשת. בשיעור זה תלמד כיצד פועל מיעון כתובות ק1 ברשת ק1/קסד.
לאחר שיעור זה, תוכל
. לתאר את מטרת כתובת ה-ק1.
= להמיר כתובות ק1 מפורמט בינרי לדצימלי (עשרוני).
ל קז ל ל
.= לזהות מחלקות שונות של כתובות ץ1.
זמן לימוד משוער: 30 דקות
כתובת :1
כתובת 12 היא מספר בן 32 סיביות 0ופ-32) המזהה באופן ייחודי מארח (מחשב או התקן
אחר, כגון מדפסת או נתב) ברשת ק1/ק6ד. כתובות ק1 מבוטאות בדרך כלל במבנה עשרוני
מנוקד, כאשר ארבעה מספריס מופרדים באמצעות נקודות, כגון 192.168.123.132.
כדי שרשת מרחבית (א/) תפעל בסביבת ק1/ק6ד ביעילות כאוסף של רשתות, הנתביס
(5זס)טס) המעביריםס את מנות הנתוניסם (2866605) בין הרשתות אינס צריכים לדעת את
מיקומו המדויק של המארח אליו מיועדת מנת הנתונים. הנתבים יודעים רק באיזו רשת
חבר אותו מארח, ומשתמשיס במידע האגור בטבלאות הניתוב שלהס כדי לקבוע כיצד
להעביר את המנה לרשת מארת היעד. לאחר שהמנה נשלחת לרשת היעד, היא מועברת
למארח המתאים. כדי שתהליך זה יצליח יש לכתובת 12 שני חלקים: מזהה רשת
(ס1 אזסצס6א) ומזהה מארח (פ1 405%).
מזהה הרשת
מוהה הרשת (כ1 אזסא60) מזאהה מארתי ;1/קסד הממוקמיס באותה רשת פיסית. כדי
שהמארחים יוכלו לתקשר ביניהס, יש לשייך את אותו מאהה רשת לכל המארחיס באותה
רשת פיסית. אס לרשת שלך מחובריס נתבים, כפי שמוצג בתרשיס 2.2, יש לשייך לכל חיבור
רחב (ח08600ח60 68זה 6סו/) מוהה רשת ייחודי. לדוגמה, בתרשיס הבא :
> 2 אזסאס6א ו- 3 אזסצססא מייצגיס שתי רשתות מנותבות.
> 2 אזסשחס6 מייצג חיבור אג/ בין הנתביס.
פרק 2: יישום ץז/קסד | 31
+ 1-3 אזסש6א דורש מזהה רשת, כדי שניתן יהיה לשייך מזהי מארח ייחודיים לשני
הממשקיס שבין שני הנתביס.
ות
תרשים 2.2 נתבים המחברים בין רשתות
הערה אם אתה מתכנן לחבר את הרשת שלך לאינטרנט, עליך לרכוש את חלק מזהה
הרשת של כתובת ה-ק1. דבר זה יבטיח לך את ייחודיות מזהה הרשת. לרישום שמות
חן8 00 (ה8000 601507 6וחפ\ הוהוחסם) והקצאת מספר רשת ק1, פנה לספק שירותי האינטרנט
שלך.
מזהה המארח
מוהה המארת (1 -3405) מוהה מארח בתוך הרשת. מוהה המארח חייב להיות ייחודי
לרשת המזוהה על ידי מוּהה הרשת. כתובת 12 מוהה את מיקום המערכת ברשת, באופן
דומה לזּה בו מּהה כתובת רחוב בית מסויים בעיר, כפי שמוצג בתרשים 2.3.
"38
שא הוחו
שו
ל
12372
17
תרשים 2.3 מארחים ורכיבי רשת מתקשרים באמצעות קז/ק6ד
2 ח5800!חוח 40 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/
ציון עשרוני מנוקד
קיימים שני פורמטיס בהסם ניתן להתייחס לכתובת ;1 - בינרי וציון עשרוני מנוקד
(ח0%900 |8ו66 60אסכ). כפי שניתן לראות בתרשיס 2.4, כל כתובת 12 היא באורך 32
סיביות ומכילה ארבעה מקטעים בני שמונה סיביות כל אחד. מקטעיס אלה של שמונה
סיביות מוכרים יותר בשם אוקטט (06060). כתובת :1 שהובאה כאן לדוגמה תיראה כך
0,,, ככאשר תוסב לפורמט בינרי. המספריס
העשרוניים המופרדיס באמצעות נקודות בציון העשרוני המנוקד הס האוקטטים שהומרו
מפורמט בינרי לפורמט עשרוני מנוקד. האוקטטים מייצגיס מספר עשרוני שבין אפס
ו-255, וכל 32 הסיביות של כתובת ה-ק1 מוקצות למזהי הרשת והמארח, כפי שמוצג
בתרשים 2.4.
>---------32 08
כו 05% סו אזסטאס
1.24 :ו
תרשים 2.4 כיצד בנויה כתובת ;קז
הערה מזהה הרשת אינו יכול לקבל את הערך 127 באוקטט הראשון. מזהה זה שמור
לצרכי הלולאה הפנימית (א86פקסס) ולצרכי אבחון.
המרת כתובת 15 מבינרית לעשרונית
כדי לנהל ק1/ק6ד ברשת שלך, עליך לדעת כיצד להמיר ערכי סיבית באוקטט מקוד בינרי
לפורמט דצימלי. בפורמט בינרי, לכל סיבית באוקטט יש ערך עשרוני משויך. סיבית לה
הערך 0 תהיה תמיד בערך אפס, ואילו סיבית לה הערך 1 יכולה להיות מומרת לערך
עשרוני. הסיבית הימנית (הנמוכה מבחינת סדר הסיביות) מייצגת את הערך העשרוני אחד.
הסיבית השמאלית (הגבוהה מבחינת סדר הסיביות) מייצגת את הערך 128. ערכו הגבוה
ביותר האפשרי של אוקטט הוא 255, וזה כאשר לכל הסיביות יש את הערך הבינרי 1, כפי
שמתואר בתרשים 2.5.
-2=₪ְ]ְ--7------ 8% 8---=>
| ו| |
| 1 ] 2 ] 4 ] 8 [16 | 32 | 64 [128ן
->----- 255 260|008| /8]06 ----+-
תרשים 2.5 לכל הסיביות יש את הערך 1, מה שגורם לערך עשרוני כולל של 255
פרק 2: יישום קז/ק6זד | 33
הטבלה הבאה מראה כיצד להמיר את הסיביות באוקטט אחד מקוד בינרי לערכיס
עשרונייס.
קוד בינרי ערכי סיביות ערך עשרוני
000 0 0
00 1 1
נןנ0 12 3
בנ 14 7
1 8+ 15
1 176 1
1 2+ 33|
1" 1164 177
111 8ץ1 255
מחלקות כתובת
כתובות אינטרנט מוקצות על ידי גוף בשס 67816ח1 (6ח.6וחזס6חו.עצצש), הארגון המנהל
את רשת האינטרנט. כתובות 12 אלו מחולקות למחלקות. המחלקות השכיחות ביותר הן
, 8 ו-6. מחלקות כ ו-5 קיימות, אך אינן בשימוש רגיל של משתמשי קצה. לכל אחת
ממחלקות הכתובת יש כתובת 85% 6%חפט5 שונה. ניתן לזאהות לאיזו מחלקה שייכת
כתובת ק1 על ידי בחינת האוקטט הראשון שלה. לפניך רשימה של טווחי מחלקות ג, 8 ו-6
של כתובות האינטרנט, כאשר לכל אחת מהן מצורפת דוגמה לכתובת במחלקה זו:
> כתובות במחלקה (4 6!855) משוייכות לרשתות גדולות מאוד, בהן מספר רב ביותר
של מארחיס. לרשתות 01855 יש כברירת מחדל את 185%6!] 6%חסט5 255.0.0.0
והאוקטט הראשון בה יכול להיות 0-126. הכתובת 10.52.36.11 היא כתובת מ-
4 0!855, מפני שהאוקטט הראשון שלה הוא 10, שהוא בין 0 ל- 126, כולל.
> כתובות במחלקה 8 (8 0|855) משוייכות לרשתות בינוניות בגודלן. לרשתות
8 61855 יש כברירת מחדל את 185% 6%ח500 255.255.0.0 והאוקטט הראשון בה יכול
להיות 128-191. הכתובת 172.16.52.63 היא כתובת מ- 8 01855, מפני שהאוקטט
הראשון שלה הוא 172, שהוא בין 128 ל- 191, כולל.
> כתובות במחלקה 6 0 0!855) משוייכות לרשתות 14% קטנות בגודלן. לרשתות
6 61855 יש כברירת מחדל את 85% 500060 255.255.255.0 והאוקטט הראשון בה
יכול להיות 192-223. הכתובת 192.168.123.132 היא כתובת מ- 6 0|855, מפני
שהאוקטט הראשון שלה הוא 192, שהוא בין 192 ל- 223, כולל.
מחלקת הכתובת מגדירה אילו סיביות תשמשנה כמזהה רשת ואילו תשמשנה כמזהה
מארח, כפי שמתואר בתרשים 2.6. המחלקה גס מגדירה את מספר הרשתות האפשריות,
ואת מספר המארחים בכל רשת.
34 ח57800חוחח0 6ז7785070600ח1 אזסע0 6 2000 פאוסבחו/
0|855
כו 405% אזסש סא
סו
0|855 8
כו 405% כו אסאס
10
פן 405% כ! אזסש סא
2 ץ א עו
תרשים 2.6 כיצד מאורגנות הסיביות בכל מחלקת כתובות קז
ההבדלים בין כתובות המחלקות השונות מתואריס בתרשים 2.7.
5 6% ]0 6שחה ב ו זסטוהטא
(00%6% +5זו-]) ב 5 זט 0
תרשים 2.7 כיצד משפיעות מחלקות הכתובות על הרשת
קווים מנחים לכתובות קז
למרות שלא נחקקו חוקים לגבי אופן הקצאת כתובות ל1, ודא כי הינך מקצה מזהה רשת
ומזהה מארח תקפים. קיימים מספר קווים מנחים כלליים לפיהם עליך לפעול כאשר אתה
מקצה מזהה רשת ומזהה מארח:
> מוהה הרשת אינו יכול להיות 127. מזהה וה שמור למטרות לולאה פנימית ופעילויות
אבחון.
> לא ניתן שכל סיביות מוהה הרשת ומוהה המארח תקבענה לערך 1. אם לכל הסיביות
נקבע הערך 1, מתורגמת הכתובת כ-:87080685, ולא כמוהה מארת.
> לא ניתן שכל סיביות מוהה הרשת ומוהה המארח תקבענה לערך 0. אם לכל הסיביות
נקבע הערך 0 מתורגמת הכתובת כיירשת זו בלבד'י (עוחס 6זסש60ח פוחד).
פרק 2: יישום ץז/קסז | 35
> מזהה המארח חייב להיות ייחודי למאהה הרשת המקומי. נדרש מזהה רשת ייחודי
לכל רשת וחיבור רחב. אס אתה מתחבר לרשת האינטרנט הציבורית, עליך לרכוש
מזהה רשת מספק שירותי אינטרנט.
> כל מארחי 15/ק6ד, כולל ממשקים לנתבים, דורשים מזהה מארח ייחודי. מוהה
המארח של הנתב הוא כתובת ה-ק1 המוגדרת כ- עְ68068 06/30|6 של תחנת העבודה.
> לכל מארח ברשת ק1/ק0ד דרושה 885% 6%חט50, בין אס זו 85% 6%חפט5 המוגדרת
כברירת מחדל, אשר בה נעשה שימוש כאשר הרשת אינה מחולקת לרשתות משנה,
ובין אס זו 85% 61חפט5 מותאמת אישית, ובה משתמשים כאשר מחלקים את הרשת
ל-60ח500 . 856 ז6חפט5 היא כתובת בת 32 סיביות המשמשת כדי לחסום, או
יילמסך'י, חלק מכתובת ה-ק1, כדי להבדיל את מזהה הרשת ממזהה המארח. דבר זה
נחוצץ כדי ש-ק1/ק6ד יוכל להבדיל אס כתובת 15 כלשהי נמצאת ברשת המקומית או
ברשת מרוחקת. ברירת המחדל של 085% 6%%חפט5 בה תשתמש תלויה במחלקת
הכתובת (6|855 007655), כפי שמתואר בתרשים 2.8.
[חו060 0060 בי
סוסא 5% +0ח0/ו5 זס) 05060 106 5
0 | 00000000 00000000 00000000 11111111 | 855ו0
0 | 00000000 00000000 11111111 11111111 | ם 01855
0) | 00000000 11111111 11111111 11111111 | 0 018855
6קחחאם 2 0|855
0 |.131.107 5 קן
מ א
[ 131407.]22 סו 600%
1000 פו 3051
תרשים 2.8 דוגמה ל- 185% 6חטט5 המשמשת לכתובת ק1 מ- 8 6|855
סיכום שיעור
כל מארח <1/ק6ד מזוהה על ידי כתובת 12 לוגית, ונדרשת כתובת ;1 ייחודית עבור כל רכיב
מארח המתקשר באמצעות <1/ק6ד. כל כתובת 12 מגדירה את מזהה הרשת ומזהה המארח.
כתובת ?1 היא באורך 32 סיביות וכולל שמונה מקטעיס בני שמונה סיביות כל אחד,
הנקראיס אוקטט. קיימות חמש מחלקות כתובת. 0506%ז6! תומכת בכתובות ק1 ממחלקות
4, 8 ו-6 המוקצות למארחים. כל מחלקת כתובת יכולה להכיל רשתות בגדלים שוניס.
קיימים מספר קווים מנחים על פיהם עליך לפעול, כדי לוודא כי הינך מקצה כתובות ?1
חוקיות. לכל המארחיס ברשת נתונה חייב להיות אותו מאהה רשת, כדי שיוכלו לתקשר
בינס לבין עצמס. כל מארחי 69/12ד, כולל ממשקים לנתבים, חייבים מזהה מארח ייחודי.
6 ח57800חוח0 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
שיעור 3: התקנה והגדרה של קז/ ק6ד
שיעור זה יתאר את תהליך ההתקנה וההגדרה של ק1/ק6ד אספסיסווא. עקוב אחר תהליך זה
אם עדיין לא הודמן לך לבצע התקנה של פרוטוקול התקשורת ק1/ק6ד במחשב(ים) שלך
בהס את משתמש לצורך תרגול ההליכיס במהלך קורס זה.
לאחר שיעור זה, תוכל
= להגדיר פרמטרים של <12/ק6ד.
.= לזהות תוכניות שירות שכיחות של <1/קסד.
. לתאר את נושא סינון מנות.
זמן לימוד משוער: 15 דקות
התקנת 1 פ6ד
קן/ק6ד יכול לשמש בסביבת רשת א/! קטנה ועד לסביבת האינטרנט חובקת העולס. כאשר
אתה מפעיל את תוכנית ההתקנה של 2000 פווספחווצ, מותקן קז/ק6ד כפרוטוקול ברירת
המחדל לרשת, אס במהלך ההתקנה זוהה כרטיס רשת. בשל כך, עליך לבצע התקנה של
קד רק במקרה והבתירה האוטומטית בפרוטוקול זה בוטלה במהלך ההתקנה, או אס
מחקת אותו (מסיבה זו או אחרת) מחיבור רשת מסוים בחלון קט-|8וכ 0ח3 אזס6
0-5
= תרגול: התקנת פרוטוקול פז/ קסד
בתרגול וה תתקין את פרוטוקול <1/קסד עבור ה6600הה60 68זה |1068 שבתלון
60665 קטו-|18 80 אזסצס6. כדי להשלים תרגול זה, עליך להיכנס למערכת כמנהל
(7ז15078%0ח1ר0) או כחבר בקבוצת המנהלים (קטסזס 5ז1508%0חווח0).
לפני שתמשיך בשיעור, הפעל את קובצ ההדגמה 602.66 הנמצא בתיקיה ₪608
2 שבתקליטור המצורף לספר זה. הקובצ יספק סקירה אודות התקנת פרוטוקול ק1/ק6ד.
טיפ להפעלת הקובץ, צריך שבמחשב שלך יהיה מותקן כונן תקליטורים אליו מחוברות
אוזניות, או שהוא מחובר לכרטיס קול אליו מחוברים רמקולים.
> להתקנת 65/15ד עבור חיבור הרשת המקומי שלך
1. לת על +5081, הצבע על 5601005, ובחר 660005הח60 קט-|18 סחהּ אזסצססו.
תיבת הדו-שיח 660005חח60 קט-ו8וכ חסחה אזסשססא מופיעה.
2 לתצ לחיצה ימנית על ח6600חח60 68זה |1068, ומתפריט הקיצור בחר 65שזסקסזס.
תיבת הדו-שית ₪65ז6קסזק ח6600חח60 68זה |1068 מופיעה.
3. לחצ על ||1058. תיבת הדו-שיח 6קץד +ח6חסקוח 60 אזס60 56166 מופיעה.
פרק 2: יישום קז/קסד | 37
4. לת על |05060זק, ולח על ₪00.
תיבת הדו-שיח |70%060ק אזסע6 56166 מופיעה.
5. לח על (15/ק6ד) |6060סזק 6%6ח67ח1, כפי שמוצג בתרשים 2.9, ולחץ על 06.
פרוטוקול ;67/1 מותקן ונוסף לרשימה 60%₪ה0קח60 שבתיבת הדו-שית
5- ה0ו6ה ה 60 68ז |1/068.
6. לח על 6|056.
|א. [060זסז?] אוטש!6א 561601
16 גוסץ ]| .0% 6סווס חש ,|513חו סו )חבאו גוסץ )73 וסספוסז אזסאיו6 א 6 אסוום - ב--2ש
.218% 16 >סוןס ,)הפהסקהחס6 פוח! זם! 15% מפווב!|הו5חו חם. 4
)סז 416
[0יסז0ז? >|3 זשוקק ה
|0סטוסזק סו
זסשוז זפזוחסו >זסווס4]
3/6 018%... |
308 |
תרשים 2.9 בחירת (167/1) |%060סזק ז6חזססח1
הגדרת ק1/ ק6ד
אס אתה מיישס את 0/2 בפעס הראשונה ברשת שלך, עליך ליצור תוכנית פעולה
מפורטת עבור מיעון ;1 (0חו4007655 <1) של הרשת. סכמת המיעון של רשת ק1/ק6ד שלך
יכולה לכלול כתובות 1 ציבוריות או פרטיות. אתה יכול לבחור להשתמש בכתובות
פרטיות או ציבוריות, אס הרשת שלך אינה מיועדת להיות מחוברת לאינטרנט. אבל, רוב
הסיכויים שתגדיר מספר כתובות ציבוריות לשס תמיכה בהתחברות לאינטרנט. תעשה
זאת מפני שהתקנים המחוברים ישירות לאינטרנט דורשיס כתובת ;1 ציבורית. ארגון
6זסלח מקצה כתובות ציבוריות לספקי שירותי אינטרנט (155). אלו, מצידס, מקציס
כתובות ?1 לארגוניס, כאשר אותם ארגוניסם רוכשים התחברות לאינטרנט. ייחודיות
כתובות ?1 המוקצות בדרך זו מובטחת, והן מתוכנתות לנתבי אינטרנט כדי שתעבורת
הרשת תועבר ישירות למארח היעד המתאים.
מעבר לכך, תוכל ליישס סכמת מיעון פרטית, כדי להגן על הכתובות הפנימיות שלך מיתר
הגולשיס באינטרנט, וזאת על ידי הקצאת כתובות פרטיות בכל הרשת הפרטית שלך (או
האינטראנט). כתובות פרטיות אינן נגישות למשתמשים באינטרנט, מפני שהן נפרדות
מהכתובות הציבוריות, ואינן חופפות להן.
8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוספחו/
תוכל להקצות כתובות ;1 בסביבת 2000 פשספחו/ באופן דינמי, תוך שימוש ב- קסחס
((₪70%060 ה0007800ה60 105%] 6והההץפ), | ותוכל למען הקצאות באמצעות גקזקה
(0הו007655 15 ס6זהּעוזש 6ההחסזטו). תוכל גס להגדיר את ק1/ק6ד באופן ידני. אתה מגדיר
את 12/ק6ד במחשב, בהתאס לתפקידו של המחשב. למשל, שרתיסם ביחסי שרת/לקות
בארגון צריכיס שתוקצה להס כתובת 1 באופן ידני. אבל, תוכל להגדיר את ק1/ק6ד באופן
דינמי באמצעות שרת 65חפ עבור רוב הלקוחות ברשת.
הגדרה דינמית
כברירת מחדל, מחשבים הפועליס בסביבת 2000 פאוססחו/ ינסו לקבל הגדרת <12/קסך
משרת 065 ברשת, כפי שמתואר בתרשים 2.10. אס כרגע מיושמת הגדרת <1/ק6ד ידנית
במחשב, תוכל ליישס בו הגדרה דינמית.
> ליישום הגדרה דינמית של 15/ פ6ד
1. לח על +508, הצבע על 05ח5600, ולח על 5ח0ו66הח60 קט-|3ו ח3 אזסצססא.
2 לתף לחיצה ימנית על ח6600חח60 68זה |1063, ומתפריט הקיצור בחר 65שזסססזס.
3 בכרטיסיה |6139ח66, לתצ על (ק1/ק6ד) |06060זק 6%ח6שזח1, ולחצ על 65ו6קסזס.
עבור חיבוריס מסוג אחר, בחר בכרטיסיה פחואזסצססא.
4. לתצ על ץ||63ה וסט 3007655 12 ח3 הופסטס, ולחץ א0.
|<|?. זז [2]/:) 1) 010601ז ]פחזטוח!
| |
סקופ אזסאוזפו זוסע ]| עו סוז סוב 0חףו355 5הַתו!501 =| וס חבס גוס"
זס] זהזהזופומוחחבה >זסששופח זגוסע 35% 0ז ספה גוסע , 086 .עווווסהק3ס פותו
.561105 ;]| 6)הוקסזפקב 6
:30655 <]| טמווסווס] 6 ₪96 67
--- 0 ל
ומקוה ופ וסחטוו5
0 ש ]ופ
עה סוה סוה 3007855 זפשזס5 065 הובופ +
56 045 המואוסווס] 6 ₪96 67 -]
תרשים 2.10 הגדרת המחשב שלך, כך שיקבל הגדרות ק1/ק6ד באופן אוטומטי
פרק 2: יישום ץז/קסד | 39
הגדרה ידנית
לשרתיס מסוימים, כגון ק6ח, 5אפ או 5א1/ו, יש להקצות כתובת ;1 באופן ידני וקבוע.
אס אין לך שרת ₪6 ברשת, עליך להגדיר את <1/ק6ד במחשביס באופן ידני, כך
שישתמשו בכתובות ק1 קבועות.
> להגדרת מחשב 15/ פ6ד לשימוש בכתובת 15 קבועה
1. לח על +508, הצבע על 5600005, ולח על 86005חח60 קט-|גוכש 6חה אזסצססא.
2 לחצ לחיצה ימנית על ח6600חח60 68זה |1068, ומתפריט הקיצור בחר ₪65ז6קסזס.
3 בכרטיסיה |619ח66 לתף על (ק1/קד) |6060סזק 6%ח67זח1, ולחצ על 65וזוסקסזס.
4. לח על 3007655 1 פַחואוס||ס1 %06 56ש.
כעת יהיה עליך להקליד כתובת ק1, 85% 6%ח560 |- עְּאש6806 +6/801כ. אס ברשת שלך פועל
שרת 5את, תוכל להגדיר את המחשביס שלך להשתמש ב-פ5אפ.
> להגדרת המחשב לשימוש ב-5אאפ
1. לח על 800765565 זסעז56 145 פחואוסו|ס 106 56ש.
2 בתיבות ז%6ז56 5 667760זק ן- ז567/6 065 6זהחז6ש|ה, הקלד את כתובות שרת פופ
ראשי (עזפּוחוזק) ומשני (ץז5600008), כפי שמתואר בתרשים 2.11.
|<|?. זז [17/:) 1) 010501ז? ]פחזט)ח!
| |
סקוו אזסאוזפחו זגוסע ]| ע|ב וזה ותסזגוב 359100 5חַחוו501 =| וסט חבס גוס"
זס] זהזהזופומוחחבה >זסששופח זגוסע 35% 0 ספה גוסע , ספושזפר01 .עווווסהק3ס פותו
.005ו!561 ?]| 6)הוקסזפקב 06
3 0והוחסווו3 3001655 ;]| חב הומוטם. 7+
:307655 <]| טמואוסווס] 36 096 6-]
3.4 7 . שו 5
| ₪ - 255 . 255 . 255 ] :5% חס
3.. 7 - 10 :]ה 8/0
|סווםוחס וו 095 01 זמ זפ 5 מומוטם 67
56 045 במואוסווס] 6 056 7-6
3 3. 1. 10 5 045 8וס)סזם.
4 . 3 . [ .חר :זז 0115 6)בחזס)|ם
030066 |
08 |
תרשים 2.11 הגדרה ידנית של ק1ז/?6ד במחשב שלך
תוכל גם להגדיר כתובות 1 ו- 8/5ש6806 זו06/3 נוספים, על ידי ביצוע ההליך הבא.
0 ח0ח8 הוח 6זט073507060ח1 אזסע0 6 2000 פאוסבחו/
> להגדרת כתובות 12 (- 5עְבּעש6ז03 +/6/30 נוספים
1. בתיבת הדו-שיח ₪65זסקסזק (ק1/ק ד) |ס6סשסזק 6%חו6שח1 לתצ על 660חה₪0/8.
2 בכרטיסיה 5601005 12 בתיבה 400765565 1 לתצ על ₪00.
בתיבות 4007655 ;1 (- 185% +6חטט5 הקלד כתובת 1 וכתובת 185% +6חסט5, ולח על ₪00.
חזור על צעדיס 2 ו-3 עבור כל כתובת ק] שברצונך להוסיף. לסיוס לח על 06.
בכרטיסיה 561085 ק1 בתיבה 6806485 6)80|6כ, לחצ על 00.
₪ םס
בתיבות עְ8/או6806 ו- 16016 הקלד כתובת ק1 של 6866/85 0619016 ומאפייניו (6שס!ו),
ולחץ על 400.
עליך להקליד ערך מאפיין ₪66 גס בתיבה 6016 866וסטח1, כדי להגדיר מטריקה
מותאמת עבור התחברות זו.
7 חזור על צעדיס 5 ו-6 עבור כל כתובת 12 שברצונך להוסיף. לסיוס לחצ על א0.
הערה בפרק 9 תלמד בהרחבה כיצד להגדיר לקוח להשתמש בשרת פאזש.
9חו655ו10) 17 6זהּעוזק 6וזהּוהספוטות
אפשרות נוספת למיעון ק1/ק6ד היא השימוש ב-4ק1ק (0חו001655 15 6זהעווס 6החססטה),
כאשר ₪65 אינו זמין. בגרסאות קודמות של פשספחו/ץ, הגדרת כתובת ;1 יכולה היתה
להתבצע באופן ידני או באופן דינמי באמצעות קס6חכ. אס לא היתה ללקוח אפשרות לקבל
כתובת ק1 באופן דינמי משרת קסחפ, שירותי הרשת עבור אותו לקוח היו לא זמיניס.
התכונה 14קה של 2000 פאוספחו/ ממכנת את תהליך הקצאת כתובת 12 שאינה בשימוש,
למקרה בו שרת ק6הפ אינו זמין.
כתובת 124ק4 נבחרת מתוך בלוק הכתובות השמורות 169.254.0.0 של א0%פסזסוא, עס
5% 68%ח500 255.255.0.0. כאשר נעשה שימוש בתכונה 104קה של 2000 פאוססחו/ מוקצת
ללקוח כתובת בטווח שבין 169.254.0.1 ועד 169.254.255.254. כתובת 12 המוקצת משמשת
את הלקוח עד אשר מאותר שרת קס6הפ. בכל מקרה, ה- 85%!! 56% של ברירת המחדל
היא 255.255.0.0, באופן אוטומטי.
תהליך וה מאפשר ללקוח להמשיך ולתפקד גסם במצב בו שרת קסחפ אינו ומין. ברגע
שהלקוח מזהה ששרת 65חפ אינו ומין הוא יוצר לעצמו כתובת ק1 ומוודא שאין כתובת כזו
ברשת (כדי למנוע התנגשויות). במידה ונמצא שכתובת כזו קיימת, יוצר הלקוח לעצמו
כתובת ק1 חדשה ותהליך הבדיקה מתחיל מחדש.
בדיקת ק1/ק6ד באמצעות 8₪8חסס6ט1 ו-6אזק
כדי להבטיח שהמחשביס שלך יכולים לתקשר עס מארתי ק62/1ד אחרים ברשת, עליך
לבצע בדיקה של הגדרות <1/ק6ד שלך. תוכל לבצע בדיקת הגדרה בסיסית באמצעות
תוכניות השירות 8ַחסס6ס1 ו-6אזק.
תוכנית השירות 126016 מוודאת את תקינותן של הגדרות הפרמטריס של <1/קסד, כולל
כתובת ק1, 185% 6%חפט5 ו- עְ8וש6800 6/9016ס, ממנחה שורת הפקודה טסוחסזק סחההוחסס). פעולה
זו יעילה כדי לקבוע אס ההגדרות אותחלו כהלכה, או אס הוגדרה בטעות כפילות של כתובת קן.
פרק 2: יישום קז/ק6ד | 41
> שימוש ב-1060080 משורת הפקודה
1. פתח חלון ז+קוחסזק הוה 0ס6.
2 במנחה שורת הפקודה הקלד פַחססקו, והקש זסשחם. נתוני הגדרות ק1/קסד מוצגיס
במסך, כפי שניתן לראות בתרשים 2.12.
6.6%6ח51632%0ע05. דאא וער
| ו
ונפ ל יי
4 160< :6
ה14028610+ה60 12 2888 פטסההב
:ה060%10ה060 0268 10681 3082662 06%ע6ת6
4
: 255 255 ..8
1
תרשים 2.12 שימוש ב-ַחס6כ1 להצגת נתוני תצורת ק1/קסד
במידה וכתגובה לשלב 2 הקודס מוצג הערך 0.0.0.0 עבור 1855% ,500060 יש להבין מכך
שלמחשב כלשהו ברשת מוגדרת כתובת ק1 והה לזו המוגדרת במחשב בו הפעלנו את טוחססס1.
לאחר שתוודא את הגדרות 12/ק6ד באמצעות תוכנית השירות 08ח0ס106, תוכל להשתמש
בתוכנית השירות 01%6 כדי לבחון את החיבוריות. תוכנית השירות 0186 היא כלי אבחון
הבוחן את הגדרות 167/12 ומאבחן כשליםס בחיבוריות. 1%6ק משתמשת בהודעות
סחסם ו- ץ!ק₪6 0ח₪6 של קו16 (|₪706060 1655806 |סשח60 66חז06ח1) כדי לקבוע
אס מארח 12/ק6ד מסוים ומין ומתפקד. כמו תוכנית השירות 16-60%ק1, גס 5186 מופעלת
ממנחה שורת הפקודה. תחביר הפקודה הוא:
5 17 פחוס
אס בדיקת 1%6 עוברת בהצלחה, תופיעה במסך הודעה דומה לזו שבתרשיס 2.13.
בוו 000.66 516032ע05. דא ו/צ := | א6ן
ה8610ע140+ה60 12 2888 5טסהה1
:ה60700606%10 68ע8 120081 ע3087266 6%הע6[6
ו
4 בב 8 פתך
5.8. 255. 255 1 % 5066
1 ח6:<21
:98 0% 668עמ 32 ([₪16 98.2 18.1.3.1 פהנצהנץ
ו הסע+ ע1ע6ת
8 1706>1870%> 5 :
8 106>187%> 8 :
8 610661809 665=32ע : הסינ+ ע1ע6ת
2 א ם+ 1 צח1
,1088 68% 8 = 2056 ,4 = 06061066 ,4 = פה 8%
:01[111-56000085 ה1 61065 612 ההטסע 866ה1<סנקעה
5 = 86ַע6ט0 ,805 = הטה1<ה ,805 = הטה1ה1!]
01%<-
תרשים 2.13 הודעות תגובה המוצגות על ידי תוכנית השירות 6אזק
2 ח0ח8 שפוחו 0 6זט60ט173507ח1 אזסצ60 2000 פאוספחו/
כדי לזהות תקלות נשתמש, קודם כל, בפקודה 68חססס1 (כדי לזהות את כתובת ה-ק1 של המחשב
בו אנו עובדיס) ולאחר מכן נבדוק את תקינות פעולת הרשת באמצעות הפקודה 6אזק.
הגדרת מסנני מנות
ניתן להשתמש בסינון מנות 15 כדי להפעיל מויימ אבטחה (ח6000800 ש8ַט506) עבור
תקשורת מבוססת מקור, יעד וסוג תעבורת <1. דבר וה מאפשר לקבוע איזו הפעלת
תעבורת ;1 או אק1 תהיה מאובטחת, חסומה או שיורשה לה לעבור ללא סינון.
לדוגמה, תוכל להגביל את סוג הגישה אל ומאת הרשת לתעבורה מוגבלת למערכות
נבחרות. עליך לוודא שאינך מגדיר מסנני מנות מגביליס מדי, אשר עלולים לפגוע
בפעילותס של פרוטוקוליס חשוביס במחשב. למשל, אס מחשב הפועל בסביבת
0 פאוסחו/ ג מפעיל את 115 (567/1665 ח800ז0ס+ח1 6%חז%6ח1) כשרת אינטרנט, ומסנן
המנות מוגדר כך שרק תעבורה מבוססת אינטרנט מורשית לעבור, לא תוכל להשתמש
ב-1%6ק (אשר עושה שימוש ב- ₪6006% 600 ו- ץוק₪6 0ח6ם של קןי16) כדי לבצע אבחון
תקלות בסיסי.
תוכל להגדיר את פרוטוקול ק1/ק6ד לסינון מנות קז על פי:
> מספר יציאת ק6ד טוסק ק6ך)
> מספר יציאת קסטש טזסק קספש
> מספר פרוטוקול ק]
/ תרגול: יישום מסנני מנות קז
בתרגול זה תיישס סינון מנות ק1/ק6ד במחשב ז567/6 2000 פווספחו/ עבור חיבור 48 ].
> ליישום סינון מנות קז/ קסד
1. לחץ על 5084, הצבע על 005ח5660, ולחצ על 5ח6600הח60 קט-|8ו 0ח3 אוסצססא.
2. לחץ לחיצה ימנית על 600066000 68זה |1063, ומתפריט הקיצור בחר 65שזסססזס.
תיבת דו-שיח 065ז6ק0זק חה6600חח60 68זה |1068 מופיעה.
3. סמן את (ק1/ק6ד) |05060זק 06%ז6זח1, ולחצ על 65שזסקסזס.
תיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |%060סזק 6%חז%6ח1 מופיעה.
4. לתף על 660חַ₪0/8.
תיבת דו-שיח 56005 67/12 ד חססח₪0/8 מופיעה.
5. בחר בכרטיסיה פחסטקס, בחר פחוזפטוו= ק1/ק6 ד, ולח על 65וסקסזס.
תיבת דו-שית פחוחזספוו-] ק1/ק6ד מופיעה, כפי שנראה בתרשיסם 2.14.
פרק 2: יישום קז/ק6ד | 43
6. לח על (5ז8ז080( ||ה) פחוזסט!ו] ק1/ק6 ך 6ומַהחם.
כעת תוכל להוסיף סינון קסד, פס או פרוטוקול 12 על ידי לחיצה על אפשרות
ץוח סק ואז לחיצה על 406 מתחת לרשימות ק6ד, קספש או 5|סס6סטסזק ק].
חלק מיישומי סינון ק1/ק6ד אותס תוכל ליישם כוללים:
> אפשור (פַחוופהח=) ק6ד רק ביציאה 23 (23 +וסס), מה שיסנן את כל התעבורה,
חו מתעבורת 6ח!פד.
> אפשור קסד רק ביציאה 80 בשרת אינטרנט ייעודי, כדי שיעבד תעבורת ק6ך
מבוססת אינטרנט בלבד.
אזהרה אם תאפשר רק את יציאה 80 (80 א+סק) של 12/ק6ז, תהיה כל תקשורת הרשת
שאינה עוברת ביציאה 80 לא זמינה.
7 לחי 06 בכל תיבות הדו-שיח כדי לסגור אותן.
|<|?. שחוזסזו] ןס ד
| וק + | וק 0 | הזוק >
שוח וחזם 67 -ן שמ חושק 67 ן עוח0 וחק 67 -ן
|סססטוסזק ק| = פוסק קסע
תרשים 2.14 הגדרת סינון מנות קז/ק6ד בתיבת הדו-שיח פחחפטוו= ק1/קסד
סיכום שיעור
כברירת מחדל, מותקן פרוטוקול 12/ק6ד בעת התקנת מערכת ההפעלה 2000 פוספחו/ו,
במידה ומאותר כרטיס רשת. ניתן להתקין את פרוטוקול 12/קסד גס באופן ידני. לאחר
התקנת <1/ק6ד במחשב תוכל להגדיר אותו, כך שיקבל כתובת ;1 באופן אוטומטי או
שתגדיר את תצורת הפרוטוקול באופן ידני. בנוסף, תוכל גם ליישם סינון מנות כדי להגביל
את סוג הגישה אל ומאת הרשת, וזאת כדי להגביל גישה למערכות מסוימות.
4 800% 50חו0 6ז173500600ח1 אזס60 2000 5אוססחו\
שיעור 4: עקרונות בסיסיים בניתוב 17
ניתוב (סחטטסא) הוא תהליך של בחירת הנתיב דרכו יועברו מנות הנתוניס, וזו פעילותו
העיקרית של פרוטוקול האינטרנט, ק1. הנתב (וססטסח, שלעיתיםס מתייחסים אליו כאל
שער, עְאאו680) הוא התקן המעביר (0זחזס-) את המנות מרשת פיסית אחת לאחרת.
כאשר נתב מקבל מנה, מעביר מתאם (כרטיס) הרשת את צרור הנתונים (חָּזסָזכ)
לשכבת <1. 12 בוחן את כתובת היעד שבצרור הנתוניס ומשווה אותה עס טבלת ניתוב ה-ק]
שלו. או מתבצעת החלטה לגבי היעד אליו יש להעביר את המנה. שיעור וה יסביר לך
עקרונות בסיסיים בניתוב ק].
לאחר שיעור זה, תוכל
= לעדכן טבלת ניתוב מבוססת 2000 פאוסחוש באמצעות נתיבים קבועים.
= לנהל ולנטר ניתוב פנימי.
= לנהל ולנטר ניתוב גבולי.
זמן לימוד משוער: 40 דקות
סקירת נושא הניתוב
הנתב (וסטטסח) מסייע לרשתות א4 | או אג\ להשיג את יכולת העבודה עס סביבות שונות
ואת החיבוריות, והוא יכול לקשר בין רשתות מקומיות (א1) בעלות טופולוגיות שונות,
כגון 006706ם ר- פַחו₪ הסאסד. לכל מנה הנשלחת ב-א | יש כותרת (ז46806 8666%ק) המכילה
שדה כתובת מקור ושדה כתובת יעד. הנתב מתאיס בין כותרות המנה למקטע ג |
(0ח6ה 560 1) ובוחר את הנתיב הטוב ביותר עבור המנה, וכך משפר את ביצועי הרשת.
למשל, אס מנה נשלחת ממחשב 4 למחשב 6, כפי שניתן לראות בתרשיס 2.15, יהיה בנתיב
הטוב ביותר דילוג (קס₪) אחד בלבד. אס נתב 1 הוא נתב ברירת המחדל עבור מחשב ג,
תנותב המנה דרך נתב 2. מחשב 4 יקבל הודעה לגבי הנתיב הטוב יותר דרכו עליו לשלותח
את חמנות למחשב 6. בכל פעס שמאותר נתיב, נשלחת המנה לנתב הבא (הדבר נקרא ססח,
או דילוג בעברית), עד אשר היא מגיעה בסופו של דבר למארח היעד. אס לא אותר נתיב,
נשלחת הודעת שגיאה למארח המקור.
[ן
ו-מן
= ו]
בי חח = י
5 סעוז 15 ח8% ו 7ךח וזח 0 סז ג
= 5 ססח חס 18 הז
5
ב-= 1 1 זסזווסת 4
וו = 2 זסזטסה
=
1
5 - 1
3 | |חוי רת
תרשים 2.15 מנה מנותבת ממחשב 4 למחשב 6
פרק 2: יישום ץז/ק6ד | 45
כדי לקבל החלטות ניתוב, מתייעצת שכבת ה-ק1 עס טבלת ניתוב המאוחסנת בזיכרון, כפי
שניתן לראות בתרשיס 2.16.
"10
131.107.16.3| + 41
11 1
יו הפדטסה ו
6ספד שחוסטסת.
3 0 131107160
41 וק
6 פחטטסת
13110780 - 1
131.107.160 ₪00 1
131.107.240 - 1
תרשים 2.16 שכבת ק1 מתייעצת עם טבלת הניתוב
טבלת הניתוב מכילה רשומות עס כתובות ה-12 של ממשקי ניתוב ברשתות אחרות איתן
היא יכולה לתקשר. טבלת ניתוב היא סדרת רשומות, הנקראות נתיביםס (800065),
המכילות את המידע אודות מיקומס של מזהי הרשת (פ1 אזסצ60%) ברחבי הרשת. טבלת
הניתוב במחשב הפועל בסביבת 2000 פוססחו/ נבנית באופן אוטומטי, בהתאס להגדרת
קזן/קסד של אותו מחשב. ניתן לצפות בתוכן טבלת הניתוב, על ידי הקלדת הפקודה
%חוזק זפזטסז במנחה שורת הפקודה, כפי שניתן לראות בתרשים 2.17.
בד
.עע60 %+050ע16] 1985-1999 1%4(26עע602 6062
בז-כ כ יי מ כ ו
:088766 06%ע26(6 75פעק
בב ו
1.. .133 וש -. -4.
2.0.1 ...2 ו 0.0.8
18.33.224.19 5.255. .1- 11
18.33.238.171 255:255 255. 2 1-
18.33.255.255 255.255 255 .
221]0.00.8 22
255 .2 .2 20%.255-
26+ 3016 3 8
תרשים 2.17 הצגת טבלת הניתוב ממנחה שורת הפקודה
הערה טבלת הניתוב אינה ייחודית לנתב. גם למארחים יש טבלת ניתוב המשמשת
לקביעת הנתיב האופטימלי
6 ח580חוחח0 6זט773507060ח1 אזסעס 6 2000 פאוספחו/
ניתוב דינמי וניתוב קבוע
התהליך בו נעזריס הנתביס לאיתור נתוני הניתוב הוא שונה, בהתבסס על השאלה אס
הנתב מבצע ניתוב 1 קבוע, או ניתוב 1 דינמי. ניתוב קבוע (פַחטטס₪ 5906) הוא פעולה של
קן, אשר מגבילה אותך לטבלת נתיביס קבועים. ניתוב קבוע דורש שטבלאות הניתוב ייבנו
ויעודכנו באופן ידני. כדי להוסיף נתיבים קבועיס לטבלת ניתוב, עליך להשתמש בפקודה
=ד0א, המופעלת ממנחה שורת הפקודה.
כדי להוסיף או לשנות נתיב קבוע
[ץה�3006] | 35% 6%7ח] 35% [אזסע6ח] 300 66טסז
[ץ03%6/8 ][6070856ח] 35% [אזסע6ה] 300 כ- ססטסז
[ץ8/ש08%6] [אזס6ח] 06!6%6 66טסז
[ץ8שו08%6] [אזס6ח] 6ְפַחהח6 6סטסז
%חוזק 6לוסז
006 +
פעולה
מוסיף נתיב
מוסיף נתיב מתמיד (6ס %ח51559זסק)
מוחק נתיב
משנה נתיב
מציג את טבלת הניתוב
מוחק את כל הנתיבים מהטבלה
תרגול: עדכון טבלת ניתוב במחשב מבוסס
0 פפצשסשחו/
בתרגול זה תעדכן טבלת ניתוב במחשב מבוסס 2000 פאוסחו\ באמצעות נתיבים קבועים.
> לעדכון טבלת ניתוב
1. פתת חלון שורת פקודה טקוחסזק 0ח8ו וח 60).
2 במנחה שורת הפקודה הקלד את הפקודה:
6906/87 85% 5002061 85% 4007655 102 300 ססטסז
כדי להוסיף נתיב לשס אפשור ההתקשרות עס רשת ממארח ברשת אחרת.
לדוגמה, כדי להוסיף נתיב לאפשור ההתקשרות מארח ברשת 10.107.16.0 עס רשת
0 יהיה עליך להקליד את הפקודה:
2 255.255.255.0 45% 10.107.24.0 300 סטסז
כפי שנראה בתרשיס 2.18.
תרשים 2.18
הוספת נתיב קבוע
לטבלת הניתוב
.חס 2 503 ע 5 �. ד א א :0 | 5%]
ו
.עע00 10205046 1985-1999 918[(6ע9ע00 6>
)0:?<20066 3808 18.187.24.8 05% 255 .255 .255-8 2
פרק 2: יישום ץקז/קסדך | 47
שימוש בניתוב דינמי
אס נתיב משתנה, נתביס קבועיס אינס מידעיס אחד את השני לגבי השינוי. מעבר לכך,
נתביס קבועים אינס מחליפים נתיבים עם נתבים דינמיים. להיפך, ניתוב דינמי מעדכן
באופן דינמי את טבלאות הניתוב, ובכך מפחית את תדירות הניהול. אבל, ניתוב דינמי
מגביר את העומס על הרשת ברשתות גדולות.
פרוטוקולי ניתוב
ניתוב דינמי הוא פעילות של פרוטוקולי ניתוב, כגון ₪17 ((0%060ז₪ ח077800+ח1 פחטוסם)
ו- 0505 ₪150 0800 5007565% ח6ק0). מדי פעם מחליפים פרוטוקולי הניתוב נתיביס
לרשתות ידועות בין נתבים דינמייס. אס נתיב כלשהו משתנה, הנתביס האחרים מיודעיס
אודות השינוי באופן אוטומטי. במחשבים מבוססי 56/0 2000 פאוססחוש | או
5 0480660 2000 פוספחו/ המשמשיס כנתבים חייבים להיות מותקניס מספר
מתאמי רשת (אחד לכל רשת). בנוסף, עליך להתקין ולהגדיר את השירות 0ח8 פחטטסח
5 ₪600%%, מפני שפרוטוקולי הניתוב אינס מותקניס באופן אוטומטי בעת התקנת
0 פאוס0חו\. תלמד כיצד לישס ניתוב ץ] למשתמשיס מרוחקיס בפרק 11.
0 פשוססחו\ מאפשרת לך לבחור בין שני פרוטוקולי ניתוב ?1 עיקריים, בהתאס לגודל הרשת
או הטופולוגיה בה היא בנויה. שני הסעיפיס הבאיסם יסבירו את פרוטוקולי הניתוב הללו.
[060+סיוק הסוזהּוהו0ס+ה1 טהו+ט0ס₪ (קזא)
קז הוא פרוטוקול ניתוב תלוי-מרחק (|06060זק ₪008 07ז66/-66ח50וס) המסופק מטעמי
תאימות לאחור עס רשתות ₪12 קיימות. ?81 מאפשר לנתב להחליף נתוני ניתוב עס נתבי
קזח אחרים, כדי לגרוס להס להיות עריס לשינוייס במבנה הכולל של הרשת. 812 משדר
((870806850) את המידע לנתבים שכנים, ומדי פרק זמן קצוב שולח מנות שידור ;₪12
המכילות את כל נתוני הניתוב הידועיס לנתב. שידוריס אלה שומריס על הסינכרון בין כל
הנתביס ברשת הגדולה.
זו +23 5701+65% ה6ק0 (-ק05)
0 הוא פרוטוקול ניתוב מצב-קישור (|06060ז₪ פַחטטס₪ 50866-אחו1) המאפשר לנתביס
להחליף ביניהס נתוני ניתוב, וליצור מפה של הרשת המחשבת את הנתיב האפשרי הטוב
ביותר לכל רשת. מייד בעת קבלת השינוייס למסד נתוני מצב הקישור מחושבת מחדש
טבלת הניתוב. ככל שגדל גודלו של מסד נתוני מצב הקישור, כך גס גדלות הדרישות
לוּיכרון ולזמני עיבוד הנתיבים. כדי לענות על בעיית גדילה זו, מחלק 0505 את הרשת
הגדולה לאוסף של רשתות רציפות, הנקראות אזוריס (685ז8). אזוריס מחובריס בינס לבין
עצמסם באמצעות אזור רשת התשתית (68ז4 6ח886%00). נתבי רשת התשתית
(₪00%615 6ח00א886 ) כולליס נתביס המחובריס ליותר מאשר אזור אחד. אבל, נתבי רשת
התשתית אינס חייבים להיות נתבי גבול אזור (59ז6זטס₪ ז80706 68זה). נתביס בהם כל
הרשתות מחוברות לרשת התשתית הם נתבים פנימיים.
כל נתב שומר מסד נתוני מצב קישור רק עבור אותם אזורים המחוברים לנתב. נתבי גבול
אזור (385, 800165 807061 4768) מחבריס את אזור רשת התשתית לאזורים אחרים, כפי
שניתן ללמוד מתרשיס 2.19.
8 ח5080חורח0 6זט678507060ח1 אזסעס 6 2000 פאוסבחו/
וז זז 69זה
2 68ז/ 1 68
תרשים 2.19 תרשים בסיסי של אזור "05
סביבה מנותבת--ק05 היא הטובה ביותר עבור רשתות גדולות עד גדולות מאוד, מרובות
נתיביס בהן 12 דינמיים, כגון רשת ארגונית רחבה, קמפוס לימודים גדול, ארגון לו סניפיס
המפוזריס ברחבי העולס וכדומה. כדי לנהל את הנתביס הפנימיים (פ5ז6טס₪ |החזססח1) ואת
נתבי הגבול (675זטס₪ ז06זסם) :
.
%
2
ודא שה-488 של האזור מוגדריס עס הההגדרות המתאימות (יעד, 185% ז6חטט5)
אשר מסכמים את נתיבי האזור.
ודא שמסנני המקור והניתוב המוגדריס ב-488 אינס מחמירים יתר על המידה, ובכך
מונעיס מנתיביס יעיליס להיות מופציס למערכת האוטונומית של =059. סינון ניתוב
ומקורות חיצוניים מוגדר בכרטיסיה 8החטסח |8חז0זא= | שבתיבת הדו-שית
5 |000ל0זק הטטסם -ק05.
ודא כי כל ה-488 מחובריס לרשת התשתית (6ח00א886) פיסית או לוגית (באמצעות
קישור וירטואלי). אלה לא צריכיס להיות נתבי דלת-אחורית (פז6טס₪ ז000א2086),
שהס נתביס המחברים שני אזוריס מבלי שיעברו דרך רשת התשתית.
כדי לנהל נתב
לחא על +'508, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 5!חוחחסה, ולת על פהסטסח
5 60% 0חה.
ב- 66זד 6 לתחצ לחיצה ימנית על 5089005 זפ/ז50, ומתפריט הקיצור בחר
00
בתיבת הדו-שיח ז8/ז56 400 פעל באחת מהדרכים הבאות:
= לתא על זסזטק 60 פַחואוסווס? פחד, ואו הקלד את שס המחשב או את כתובת ה-ק1]
של השרת.
*= לחא על הו8הח00 16 חן 56/6175 4606655 בססוח6ז 0ח3 פחטטסז ||א, ואו הקלד את שס
ה- חו8וחסס המכיל את השרת אותו אתה מעוניין לנהל. לחץ 06, ובחר בשרת.
פרק 2: יישום קז/ק6ד | 49
= לתץ על ץ 016000 6ַעח6 06 6פאוסזם, | לח %א6א, ובתיבת הדו-שית
5 806655 0%6וח6 זס פזססטסז סח סמן את תיבות הסימון שליד סוגי
השרתיס אחריהס אתה מעוניין לחפש. לחצ 06 ובחר בשרת.
4. תוכל לנהל שרת מרוחק מרגע שהוא מופיע כפריט ב- 6זד 6ווו.
סיכום שיעור
נתבים (פזפזטס₪) מעבירים מנות מרשת פיסית אחת לאחרת. שכבת 12 מתייעצת עס טבלת
ניתוב (6פּד פחטטסח) המאוחסנת בזיכרון. טבלת ניתוב מכילה רשומות ובהן כתובות 1
של ממשקי ניתוב לרשתות אחרות. נתביס קבועיס (5וטוטס₪ 50906) דורשיס שטבלאות
הניתוב ייבנו ויעודכנו באופן ידני. במקרה של ניתוב דינמי, אם נתיב משתנה, מיודעיס
הנתבים האחרים אודות השינוי באופן אוטומטי.
0 ח800ח5!חוח0 6זט078507060ח1 אזסע0 6 2000 פאוסבחו/
?2 שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטהההס)חו ץ6א 6סזסזהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה
חס 0ח3 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זסשופחהּ 0+ 6|סהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט0ס1 06 ה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 66 ץח
."050/65 0ח8 0650075"
?קז/ק ד 15 +הח/ .1
?זט 60 07/17 ד 3 65%+ סחה ץזהזסע 60 ₪560 זה פסחווסט קז/ק6ד הסומצ .2
?7 6%ח50 3 01 6פסכןזטק 6 15 +הח/ .3
?חח 05 ה חן 37685 01 זסטהטוח וחטותוחווח שו 15 +החצ .4
?טס |החזססחו חה 15 +8ח/ .5
?זס טס זס סט 8 5 %הח/ .6
30 |החזס)חו 806ח8וח 60 ₪56 טסץ ח68 |0ס+ 6ע 80 3050 2000 פאוסבחוצ %החצ .7
?7 וסט
1. מהו ק1ז/ק6ד
2 איזה תוכניות שירות של ק1/ק6ד משמשות כדי לבדוק ולוודא הגדרות ק1/ק6דך!
3 מהי מטרת 85% 500066
4. מהו מספר האזוריס המינימלי של אזוריס ברשת "1052
5. מהו נתב פנימיו
6. מהו נתב גבול?
7 איזה כלי ניהול של 2000 פאוססחו/ יכול לשמש לניהול נתבים פנימייס ונתבי גבולי
פרק 2: יישום קן/ק6ד 51
פרק 3
יישום אהו וא
שיעור 1 סקירת אהו שא 4
שיעור 2 שימוש ב- 6זב3ּ/ז₪6 וס 166/ו50 צְבּש350 ל
שיעור 3 שימוש ב- 6זב3ּ//86% וס 6סועוס5 %ח6ו|6 7
שיעור 4 התקנה והגדרת אחו ו שא 70
שאלות סיכום ל 0-0-58-000 090000 יכבב שש שק בשש כ בושש שש שש בשש 77
אודות פרק זה
פרק זה יסקור את העבודה בסביבה מעורבת של 2000 פוספחו\ של 05006ז₪16 עס 60/8376
של |ופשסא. כחלק מפרק זה תלמד כיצד להתקין ולהגדיר את פרוטוקול אחו ו\א.
לפני שתתחיל
להשלמת פרק זה עליך:
> להשליס את תהליכי ההתקנה שבחלק אודות ספר זה.
פרק 3: יישום אחז!)שא | 53
שיעור 1: סקירת אחהו!ו]עשא
אס חלק ממשאבי הרשת שלך נמצאיס ברשת 6זהּ//60א, תצטרך הרשת מבוססת
0 פשוסחו) שלך לתקשר ולשתף משאביס עס רשת 6ז6/38א. |ופוסא משתמשת
בפרוטוקול | א<ק5/אק1 | (86ח678א= 8666% 560060660 /06חַ8ח6א= 866% אזסש6חזס6ח1)
כפרוטוקול הרשת העיקרי שלה. אחוו/שא הוא פרוטוקול תואס-א50%/אק1 שפותח על ידי
8% כדי לאפשר למחשביס מבוססי 2000 פווספחו/ לתקשר עס שירותי 6ז9ּ/60א.
שיעור זה סוקר את פרוטוקול >חו וצאא.
לאחר שיעור זה, תוכל
= להסביר את מטרתו של פרוטוקול אחוווא.
= לציין חלק מהמרכיבים המשמשים לשיתוף פעולה בין מחשבים מבוססי 2000 פווססחו\
לבין רשתות פזבּ\ו6! של וופטסא.
.= לזהות את ארכיטקטורת >ח;גו\א.
זמן לימוד משוער: 25 דקות
יכולת הפעולה ההדדית עם 6זב6%//3א
0 פטוסשחו) מספקת פרוטוקוליס ושירותיס המאפשריס לך לשלב רשתות מבוססות
0 פוססחו/ עס רשתות 6זהבּ/6א של |!פצטסא. היא מציגה את >חו !שא (פרוטוקול
תעבורה תואס 8608105/אק5/אק1), את 6ז3ּ\6 זסז 56/1606 צְבּשו08%6 ואת 06וע567 זחסו|6
6ז3 סא זס+ של 2000 פווספחו/). תכונות אלו מאפשרות לך ליצור סביבת רשת משולבת,
המורכבת משרתים מבוססי 2000 פאוססחוצ ומשרתיס מבוססי 6זג3ּ\ו6א. תוכל גם להגר
חשבונות משתמשים, קבוצות, קבציס והרשאות מ-6ז609 ל- 2000 פווססחו/צ, תוך
שימוש ב- 6ז3/ז6 זס+ |ססד הס8ז0וא 5067/1665 ץזססס6זום המסופק עם 2000 פאוסבחו/.
הרשימה הבאה מתארת שירותים עבור 5676 2000 פשססחו/ המאפשרים למחשביס
הפועליס בסביבת 2000 פוססחו/ להתקייס ולתקשר עס רשתות ושרתי 60086 של
וווסא. כמה מהשירותיסם המתוארים ברשימה מהווים חלק ממערכת ההפעלה
5 2000 פאוססחו/, ואת האחרים ניתן למצוא כמוצרים נפרדים.
+ אחז !שא (|60סססזק +וסקפחההזד 800|6קוהס6 66₪705א/א55/אק1). אהו !ו/וא, פרוטוקול
תואס-אק5/אק], הוא אבן היסוד לשירותיס תואמי 600876 בפלטפורמת
0 פאוססחו/. אחז ו/שא מהווה חלק בלתי נפרד מכל אחת ממהדורות 2000 פאוססחו/
ומאפשר גישה ליישומים בשרתי |ופוסוז.
> 6זבּ//₪61 10 50106 צְבהּ/ט6356. גס שירות זה מהווה חלק בלתי נפרד מכל אחת
ממהדורות 2000 פוספחו/. הוא מאפשר למחשב הפועל בסביבת ז6/ז56 2000 פטוססחו/
לתקשר ברמת שכבת היישוס (זפץ8] חסטאסוומקה) עס שרתיס הפועלים בסביבת
2 6ז₪6%//8 או גירסה מאוחרת יותר. נכללת גם תמיכה בתסריטי כניסה למערכת
(יזססקט5 560% ח090)). בנוסף, ניתן להשתמש בשירות זה כדי ליצור 080685
4 ח800 הוח 6ז73500600ח1 אזס60 2000 5אוססחו\
למשאבי 6ז60)8, מה שיאפשר למחשביס בהס פועלים רק שירותי הלקוח של
8% לקבל גישה למשאבי ויישומי 6ז60\3א באמצעות ה- שְ8/ו6800. ץ8ו0ז08
6זה )0 זס? 567166 נדון ביתר פירוט בשיעור 2.
> |ססד הסו36ּזש!1 166/ו56 ץוסזס6יוום. כלי שירות זה מאפשר לך להגר (טזפו!א)
חשבונות משתמשים, קבוצות, קבציס והרשאות משרת 6ז₪6\3 ל- ץז0ז66זום 606
של 2000 פאוססחו/. 2000 5שספחו/ מחליפה את הכלי |ססד +זפטח600 6זבּ/ז₪6 המיושן
עס |ססד הסט8זטוו! 567166 ץז0ל66זוס. |ססד הסח8זח!וא 567106 ץזססס6זוסם מאפשר להגר,
מבלי לפגוע במקור, 061165חו₪ 60)816 (- 5617/1665 חוהוחסכ 6ז3ּ/ז6א למסד נתוניס
לא-מקוון, ובכך לאפשר למנהלי מערכת למדל את נתוני החשבון, לפני העברתו
ל-ץז0ל66ז1 46/6, כפי שמוצג בתרשיס 3.1 (גישה מ- 2000 פטוספחו/ ל-ו|סעסאז).
0 פשצוססחו/ |1006/] 6ח1 0-1 ץוחו /5סא
סוכ 6עוסה
6 שסזססזוס
|ססד חסזפזשוו
תרשים 3.1 הג'רה מ- 567/66 חוהחחסכ 60/8716 ל- ץזס66זום 606 של 2000 פוססחוו
> 6זבּ//160 10 065זע'ו506 +חוזק חב 6וום. | שירותים אלה מאפשריםס ללקוחות
6א המשתמשיס בתעבורה תואמת-אק5/אק] לשלוח עבודות הדפסה לשרתי
הדפסה של 2000 פווסנחו/צ. שירות ואה הוא שירות נפרד מ- 2000 פווסטחו/ ואינו
דורש עריכת שינוייס כלשהס בלקוחות 6ז9ּ/ז6א (ג'ישה מ-||6צסא ל- 2000 פצוספחוצו).
שילוב שרתי 5.0 6זבּ/6%א עם שרת' 2000 5צוסוחו/ש
כמו 2000 פאוססחו/, כך גס 60316 גירסה 5.0 משתמשת בפרוטוקול ק1/קסד כפרוטוקול
הטבעי שלה, וכברירת מחדל פרוטוקול אק1 אינו מותקן. לא 6ז60\9 זס1 561106 %ח0ו|6
ולא 6ז8)ז6 זס] 501/166 שְאּו�ז68 תומכיס בהתחברות למשאבי 6ז60\3א באמצעות קן].
בשל כך, כאשר אתה משתמש ב->חו !/שא להתחברות לשרתי 5.0 6זפּ\6א, חובה עליך
לאפשר אק1 בשרתיס אלה.
חו!/שא ו- 2000 פ5ששסשחו/
אחו/א מספק את פרוטוקולי הרשת והתעבורה לתמיכה בהתקשרויות עס שרתי קבציס
של ש6ז8ּ\6א, ויש להתקין אותו אס אתה מעוניין להשתמש ב- זס) 567/66 /8ו0800
6ז )סא או ב- 6ז8)ז6 זס? 567/06 0%ח6ו!6 כדי להתחבר לשרתי 6ז8ּ\ז6. כדי להתחבר
לרשת 6ז60\8 באמצעות מחשב מבוסס |008ו655/סזק 2000 פאוססחו/צ, עליך להשתמש
ב- 6ז8)ז6 ז0? 5670106 616% או לקוח 6ז9\ו6 של צד-שלישי, כגון זסז %ח6ו|6 |וסשסצ
0 פצוסשחו/. | לחילופין, תוכל להשתמש בפתרון מבוסס עְ68060, על ידי התקנת
66 10 567/106 שְ8ש68%6 בשרת 2000 פאוספחו/). בהמשך הפרק יתקיים דיון מורחב
בנושא 6ז60)3 זס+ 561/166 עְבשו�800 ו- 6זבּ\זס זס) 567166 6חסוו6.
פרק 3: יישום אה₪שא | 55
מכיון ש-אחו/שא הוא מותאס 15כא טח !קה 15-60כא, %671806ח1 זסטוזס אזסצססא
| 0-60ה5066106800), יכול מחשב מבוסס 2000 פאוססחו/ להפעיל במקביל מחסניות
פרוטוקול אחרות, כגון ק1/ק6ך. אחו !שא יכול להתאגד למספר כרטיסי רשת במיגוון סוגי
מסגרות (065ץד 6וח8ז=). אחו!/א דורש מעט מאוד, אס בכלל, הגדרות בלקוח ברשתות
קטנות ושאינן מנותבות.
הערת המתרגם התרגום במילון למילה זחאווקוחס6 הוא מתרצה, נעתר, מוותר. בהקשר
המילה לתחום המחשבים הפכה המילה להיות מותאם, כמו לדוגמה 6חפו|קוח60 2000 ז8סצ
36 /6ז5070, תוכנה/חומרה המותאמת לבאג 2000 הידוע לשימצה, שבסופו של
דבר גרם לנזק קטן ביותר.
5 1- 5060665 55/שס6חו/
אחו !שא תומכת בשני ממשקי תכנות ליישומי רישות (15ק4): 4608105 (- 5066615 פשספחו/
(5066חו//). [קה אלה מאפשריס למחשב מבוסס 2000 פאוססחו/ לתקשר עס לקוחות ושרתי
6 )סא, ועס כל מחשב מבוסס פווספחו/ המשתמש ב-6חו!/וא. מכיון ש-אחו וא תומך
ב-6%8105 הוא מאפשר התקשרות עס כל היישומיס מבוססי-608105, כולל 0506זסו|!
5 366% וה5%6ץ5, שרת ב5%, שרת 501 ושרת 6פַחהַחהס6אם. ממשק >506חו\
ל-אחו])) מאפשר ללקוחות מבוססי פשספח) בהס מותקן רק 6ח!ן]/שא להשתמש
ביישומיס מבוססי 66ס5חו/), כגון זסזס|קא= +6חזססח1.
ארכיטקטורת אחו ואשא
אחווא מספק ערכה כוללת של פרוטוקולי שכבת תעבורה ורשת המאפשריס שילוב עס
סביבת 6ז6%)3. טבלה 3.1 מציגה רשימה של פרוטוקולי משנה ורכיביסם, ומציגה את
פעילותס ואת מנהלי ההתקן המשויכיס אליהס.
טבלה 3.1 פרוטוקולי משנה של >חוושא
פרוטוקול פעילות מנהל התקן
אקן פרוטוקול רישות ז0-60:-ז66ק המספק 5. אקזאא וטא
שירותים חסרי-חיבור להעברת צרורות
נתונים ושולט במיעון וניתוב מנות נתונים
בתוך ובין רשתות.
5% ו-11אק5 מספק שירותי העברה מוכווני-חיבור. 5 אאא ושוא
קז (סהסטסא מספק שירותי גילוי של נתבים ונתיבים. 5ץ. אקךאא ועו
|%060+0 חסוהוחוס?ה1)
5 (0ַחן40015 567/166 | אוסף ומפיץ שמות וכתובות של שירותים. 5 אק1אא ועו
(0%060:ק)
5 מספק תמיכה תואמת 608105 עבור 5צ.. פא אא ושוא
%ק5/אקן.
וס מספק תמיכה בנתב אקן. 5 סשאא ותשא
6 ח57800חוח0 6זט773507060ח1 אזסעס 6 2000 פאוסבחו/
תרשים 3.2 מראה את אחו/שא בארכיטקטורת 2000 פשסטחו/), ואת הקבציס בהס מיושס
כל פרוטוקול.
ז וס 565 קה ו|אקפ/אסס
5. א הווא | | 5ץ5. סחאמוושוא �.ק58אכן | | 5ץ5.אסואחווצוא | |5ץ5.אספאחווששצ
אקן
5. אסוא תווצ
6טו פוסא
זסצחכ ז0ז080א 6וסא
זספהחו 0/ו
תרשים 3.2 אחוו/וא בארכיטקטורת 2000 פאוססחו/ו
אפץז
אקן הוא פרוטוקול ז0-066+-661ק המספק שירותיס 086000!655ח60 להעברת צרורות נתוניס
ושולט במיעון וניתוב מנות נתוניס בתוך ובין רשתות. כאשר מדובר בהעברה
5 60, אין צורך ליצור ח0ו5655 בכל פעס שמועברות מנות; המנות פשוט נשלחות
לדרכן. דבר זה יוצר עומס נמוך יותר מאשר העברה 060ח0116-ח6600חח60, בה יש ליצור
ח0ו5655 בכל פעס שמועברות מנות. בשל כך, העברה 655!ח8600חח60 יעילה יותר במקריס
בהס המידע נוצר לסירוגין, ובהתקפים קצריס.
מכיון ש-אק1 הוא פרוטוקול 66000!655חח00, הוא אינו מספק לתחנה השולחת בקרת
זרימה, או אישור לכך שצרור הנתונים התקבל כהלכה בתחנת היעד. במקוס זאת, מנות
נתוניס יחידות נעות באופןו עצמאי לכיוון יעדן, ו-אק1 מניח שהן הגיעו שלמות, מבלי
להבטיח שהן מגיעות ליעדן או שהן הגיעו ברצף. אבל, מכיוו שההעברה ברשת א4] היא
בטוחה משגיאות, באופן יחסי, 1% הוא פרוטוקול יעיל למשלוח כמויות קטנות של נתוניס
ב-א ].
אחזו]/שא מאפשר תכנות יישומיס עבור 506%חו/ ועבור 06%פחו/ זסטס 6ק₪ (00%6ח₪6
א506חו/ זסעס ||63 6זט60ססזק). אק] תומך במזהי א06פחו/ (5ח6800 10600 506%חו//)
לשימושם של יישומי 506%חו//. %ק1 מאפשר 6%8105א, 65קוק 60וחהּא, 6סו5!ופוא, םססשפ
(8006ח6אם 0808 6ווההחץכ אס 6א), | 6%0105 זפטס ₪76 וגם | 65קוק הסחבּא זסטס 6ק₪א
אקן זפטס 860105 זסטס פַחווהוחהזפַסזק (אקזפא). אהו/שא תומך גס ביישומיסם אחריס
המשתמשיס ב-אק1 באמצעות אירוח ישיר (0ח50סח 6זוכ). אירוח ישיר הוא תכונה
המאפשרת למחשביס לתקשר באמצעות אק1, ולעקוף על ידי כך את שכבת 6%8105א. אירות
ישיר עשוי להפחית את התקורה ולהגביר את קצב ההעברה.
פרק 3: יישום אה₪ושא | 57
5%
5% הוא פרוטוקול תעבורה המציע שירותים 60%60וז0-חסו66 הח60 על אק1. למרות ששירות
6-ו הח 60 דורש את התקורה של יצירת חסו5655, מרגע שנוצר ה- חס56590,
שירות זה אינו מעמיס על הרשת לצורך העברת נתוניס יותר מאשר העומס שיוצר שירות
05 בשל כך, הוא פועל היטב עס תוכניות שירות הדורשות חיבור מתמשך.
אפ מספק שליחה בטוחה באמצעות סידור ומתן אישור 0ח600606!שסחא0), ומוודא
שליחה מוצלחת של מנות לכל יעד, על ידי בקשת אישור (ח1₪66800ופ/) מהיעד ברגע קבלת
הנתוניס. אישור 52% חייב לכלול ערך התואס לערך שחושב מהנתוניס לפני שליחתם. על
ידי השוואת ערכיס אלה מבטיח 52% לא רק שהמנה הגיעה ליעדה, אלא גס שהיא הגיעה
בשלמותה. 55% יכול לעקוב אחר העברות נתוניס הכוללות סדרות של מנות נפרדות. אס
בקשה לאישור 8600650 %ח600606!אוסחא6) אינה גורמת לתגובה בתוך זמן מוגדר, 55%
חוזר ושולח את הבקשה, עד שמונה פעמיס. אס לא התקבלה תגובה כלשהי, מניח 55% כי
התרחש כשל בחיבור.
5% גס מספק מנגנון התפרצות מנות (ופוח8ח160! 5%זט8 86%6%ק). התפרצות מנות, המוכר
גס כמצב התפרצות (006 זפזטם), מאפשר העברת מספר מרובה של מנות נתוניס מבלי
שיידרש אישור קבלה וארגון בסדרה של כל אחת מהן בנפרד. על ידי אפשור קבלת אישור
קבלה (68006וו0חא6) יחיד, יכול מצב ההתפרצות להפחית את העומס על הרשת ברוב
הרשתות מבוססות אק1. יתר על כן, מנגנון התפרצות המנות מנטר מנות פגומות ומשדר
פעם נוספת רק אותן. ב-2000 פששסטחו/ מצב התפרצות מאופשר כברירת מחדל.
1
1 מהווה שיפור של 52% בכך שהוא מאפשר לו לפעול ברשתות בעלות פס רחב הרבה
יותר. השיפורים יימצאו בנקודות הבאות:
+ 55%11 מאפשר לצפות ליותר מאשר אישור קבלה אחד, כפי שהדבר ב-א55. ב-56%,
לא ייתכן מצב בו תהיה יותר ממנה אחת שלא קיבלה אישור קבלה. לעומת זאת,
ב-50%11 יכול להיווצר מצב בו יותר ממנת נתוניס אחת עדיין לא קיבלה אישור
קבלה. מספר המנות האפשרי למנות הממתינות לאישור קבלה בעת העבודה עס
1 נקבע בין עמיתיס ברשת בעת הקמת החיבור ביניהם.
+ 55%11 מאפשר מנות גדולות *ותר. 55% מאפשר מנת נתוניס בגודל מירבי של 576
בתיס (פסטץפ-576), בו בזמן שגודלה המירבי של מנת נתוניס ב-1א52 הוא הגודל
המירבי שנקבע עבור סוג ה-א | עליה הוא פועל. לדוגמה, ברשת 060ז8ח)₪ יכול %11ק5
להשתמש במנה בגודל 1518 בתים (665ץ1518-0).
קז
אחא משתמש ב-אקן זסטס ק]ה (אק1 זסטס |6060סזש הסטההזסוח1 זססטסא, אקזה) כדי
ליישם שירותי נתיב וגילוי נתיביס בהס משתמשיס א55 ו- אקזפא. ;₪1 שולח ומקבל
תעבורת אק1 ושומר טבלת ניתוב. 812 פועל בשכבה המקבילה לשכבת היישוס
(זץ8 1 החסטפסוומקה) של מודל 051. הקוד של ₪12 מיושס בקוב מנהל ההתקן 5%5.אקנאא ועשאא.
8 ח57800חוחח0 6זט778507060ח1 אזסעס 6 2000 פאוססחו/
אחו !שא כולל את פרוטוקול ₪1 עבור לקוחות מבוססי-פ5אוס0חו/ ועבור מחשביס מבוססי
5 2000 פוססחו/ בהס לא מותקן 561/66 466655 ₪6006 6חה פהסטסח. מחשביס אלה
אינס מעבירים מנות כפי שעושיס ואת נתבים, אך הס משתמשים בטבלת ₪5 כדי לקבוע
להיכן עליהס לשלוח את המנות. לקוחות ק1ף, כגון תחנות עבודה, יכוליס לזהות את
הנתיב האופטימלי למספר רשת אק1 על ידי 87080685 בקשת ניתוב 87065 0681 66% של
קזח. כל נתב שיכול להגיע אל היעד מגיב לבקשה זו עס נתיב יחיד. בהתאס לתגובות ₪12
מהנתבים המקומיים, בוחרת התחנה השולחת את הנתב הטוב ביותר באמצעותו היא
תעביר את מנות אק1 שלה.
5%
5 (|₪70%060 חַחן115ו40/6 106/ז56) הוא המנגנון באמצעותו אוספיס ומפיצים לקוחות אק]
את השמות והכתובות של השירותים הפועלים בצמתי אק1]. לקוחות 542 משתמשים
בשידורי 542 רק כאשר כשלו שאילתות מבוססות צזפ0חום או 5כא (הוהוחסס 60/3776
%5)). לקוחות 52 שולחיס את הסוגיס הבאיס של הודעות :
> לקוחות 547 מבקשיס את השס והכתובת של השרת הקרוב ביותר מסוג מסוים, על
ידי שידור רחב של בקשת ז660008765:56/8 של קח5.
+> לקוחות 58 מבקשיס את שמותיהס וכתובותיהסם של כל השירותים, או כל
השירותים מסוג מסוים, על ידי שידור רחב של בקשת שירות כללי
(₪600659 567/06 |8ז68ח66) של קמ5.
אחו !וא כולל ערכת משנה של פרוטוקול 545 עבור לקוחות מבוססי-פאוססחו/ ועבור
מחשביס מבוססי ז6/ז56 2000 5אוספחוצ בהס לא מותקן נתב אקן.
אקז וסעס 6%5105א
כדי להקל על פעולתם של יישומים מבוססי-6%8105] ברשת אק1, מספק אק1 זפטס 46%8105
(5צ5. פאאא ו/א) שירותי 668105 תקנייס כגון אלח:
> 5067/1665 וחִבּזְחָב+3 6+2105א. יישומיס משתמשיס ב- 56/6665 וחִהּזְחָבז3 0105זס
לצורך תקשורת 00!655ו0660ח600 מהירה. 81!5|0%55א ואימות משתמשים בשירות זה.
+ 50/1005 ה5655!0 6+8105. מספק תקשורת- 60ַ06ח006-ח66000החהס6 אמינה. בין
יישומיס. שיתוף קבציס והדפסות מסתמך על שירות זה.
> 166ע507 6והז3 ₪6%81005. ניהול שמות, כולל רישוס, שאילתה ושחרור שמות 6%0105.
"זסובּעצרוס-]
האס הוא רכיב מצב ליבה (1006 |פחזפא) אשר מותקן יחד עם אחו )ן/וא. אבל, נעשה בו
שימוש רק כאשר שרת מבוסס-2000 פצוססחו/ משמש כנתב א%ק1 המפעיל את 0ח8 פחשטסם
66 66655 4600%6.
פרק 3: יישום א>הז]|שא | 59
כאשר מופעלת תוכנת ניתוב ק1, פועל רכיב ז06פווס] עס ז306ח3 וססטוסם אק1 ועס רכיב
הסינון כדי להעביר מנות. רכיב ז06ז8וס משיג את נתוני ההגדרה מ- 188061 ססטוסם אק
ומאחסן טבלה ובה הנתיבים הטוביס ביותר. כאשר הרכיב ז6זאוזס= מקבל מנה נכנסת
הוא מעביר אותה למנהל התקן המסנן, כדי לבחון אס קיימיס בה מסנני קלט
(9ז0|ו= +טסח1). כאשר הוא מקבל מנה יוצאת, קודס כל, הוא מעביר אותה למנהל התקן
המסנן. בהנחה שלא קייס מסנן המונע מהמנה מלהישלח, מעביר רכיב הסינון את המנה
חזרה והרכיב ז06זה8אוזס= מעביר אותה לממשק המתאים.
סיכום שיעור
אחו]שא הוא יישוס 32 סיביות של 67050% לפרוטוקול א%ק5/אק1. אק] הוא פרוטוקול
רישות ז066ק-%0-/66ק המספק שירותי העברת צרורות נתוניס 66000!655חחס6, ומבקר מיעון
וניתוב של מנות. 55% הוא פרוטוקול תעבורה המציע שירותיס 000ח66000-0716חח60 על
אק]. רכיב ז06ז8וס= פועל יחד עס זִ6ִחַ8ח13 סוטטסה קז ועס רכיב הסינון, כדי להעביר
מנות בנתיב הטוב ביותר.
0 ח0ח58!חוח0 6זט773507060ח1 אזס0 6 2000 פאוססחו/
שיעור 2: שימוש ב-
6זהּ//ז) וס 06ועו50 צְבּ/ש3%6)
6 ז0ס) 5670106 עְ8וו6800 מאפשר ללקות רישות של 0050%ו (סהַבּח3 אה
5, פקטסזסאזס\ זס+ פששססחו/, 2000/ד/א9 פאוססחו/) לקבל גישה לשירותי שרת
6ז)סא דרך מחשב מבוסס- ז6/ז56 2000 פוסטחו/. בשיעור זה תלמד כיצד להתקין
ולהגדיר את 6ז60\8! זס+ 5617/166 עְהאו0806.
לאחר שיעור זה, תוכל
= להתקין את 60/86 סז 5070006 /8ו0900.
.= לאפשר ולהפעיל עְאוו6806 בסביבת 2000 פאוסטחושש.
זמן לימוד משוער: 30 דקות
סקירת 6זוב3ּ//₪6% וס] 50166 צְבּ/ש63%0
6 "0 56/1606 עְאש6800 מאפשר לך ליצור /8ו6806 דרכו יוכלו מחשבי לקוח של
%%), בהס לא מותקנת תוכנת הלקוח של 6ז3)ו6] של |וששסא, לגשת למשאבי קבציס
והדפסה של 6ז6)//8. תוכל ליצור 5צָ8ו6806 למשאביס הממוקמיס בעציס של סא של
וופשסא, כמו גס למשאביס בשרתיס המפעילים אבטחת ע06חו8. משאביס אלה כולליס
טס /, 66065זום, אובייקטי מפת ספריה (00665 ₪130 ץזס6זוס), מדפסות (פזס6חוזק)
ותורי הדפסה (65ט6טכ סחחזק). | משתמש העובד באופן מקומי עס מחשב מבוסס
56 2000 פאוססחו/. יכול להשתמש ב- 6ז8ּ)/)6 זסו 567/16 עְ₪800\8 כדי לקבל גישה
ישירה למשאבי קבציסם והדפסה של שז8ּ\6א, בין אס הס ב-66זד 5פא ובין אס הס בשרתיס
בהם פועלת אבטחת שז6סחום. 6ז68 זס) 567166 עְאו6800 סומך ופועל עם אחו ו/צא.
הבנת 6זַב3ּ//6% זס) 501166 צְבּ/ַ635 ו-5צְבּשש6ז63
6זה)ז6 זס] 567/166 עְא/ו6ז68 פועל כ-צְ8/ו6860 בין פרוטוקול 6:8105, המשמש ברשת
5שסחו/, | לבין |0%060זק 6076 6זהוס, | המשמש רשתות 6ז6%)8. כאשר 08068
מאופשר, לקוחות רשת הפועלים בסביבת 67050%! יכוליס לגשת לקבצי ומדפסות
6ז\60א, מבלי שיצטרכו להפעיל תוכנת לקוח באופן מקומי. תרשים 3.3 מציג דוגמה
להגדרת שער קבצים (עְאאו68%0 6ון=).
6 2000 פצוססחו\
ץ38%08)
= 5
ד =
5זחסו|ס 0פסזסוו
,88 פשססחו/ ,95 5אוססחו/)
תרשים 3.3 ,0 פאוססחו\
, חסוז9ז9אזס/ש דא פאוססמוצ
הגדרת שְ8א6806 6!ן= ]90 וו (8₪01ח9ו ג | סח
פרק 3: יישום א>חז]/שא | 61
לשס גישה לקוב>, שרת ה-ץְ8/ו68%0 מפנה את אחד מהכונניס שלו ל- שוחטוסע 6ז3)סא ואז
משתף כונן וה עס לקוחות 16070504 האחריס. /6868 65!ו- משתמש בחשבון 60/3876
במחשב המפעלל ז6/ז56 2000 פשוספחו/, כדי ליצור חיבור מאומת לשרת 6ז160/8. חיבור
זה מופיע במחשב זס6עז56 2000 פאוסבחו\ ככונן מופנה (פצוז ₪601766060). כשאתה משתף
את הכונן המופנה הוא הופך להיות כמו כל משאב משותף אחר במחשב ז567/6 2000 פוססחו\.
לדוגמה, נניח שאתה מעוניין ליצור ץ8ש68%6 ממחשב = 185041 (המפעיל 501166 ץְ8/ו08%0
6ז3)סא זס)) | לתיקיית 5 ב-6הט|ס ששמו. שזה8קשזס.טוח סזס1זסעז456/א\
בשרת 6ז8ּ))60) | ששמו 4שא. כאשר תפעיל את ה-680/8 | תציץן | את
8ז0.ח(! זס1ז6עז456/צא\ כמשאב 6ז3ּ)6א, ואז תציין שס שיתוף עבור לקוחות
%8, כגון זה שא. מרגע זה ואילך, יתייחסו לקוחות 670506 למשאב וה כאל
8 צוא= |הכ=ח1זה\.
לאחר שנוצר החיבור ל-ץ68068 הוא מנותק רק במקרה והמחשב הפועל בסביבת
5 2000 פוסבחו/ מכובה, או אס המנהל שלו (150860חו0ה) מנתק את השיתוף או
מבטל את ה-ץְא68%08, או במקרה ותקלת רשת מונעת גישה לשרת 6ז60//8א. התנתקות
090 8חו1099) לכשעצמה מהמחשב הפועל בסביבת ז0/ז56 2000 פוסצחו/ אינה גורמת
לניתוק ה-עְפּ₪ש6806.
הערה מכיון שבקשות מלקוחות +ספסזוו! מעובדות דרך ה-ץ68068, הגישה איטית יותר
מאשר גישה ישירה באמצעות לקוח פז9ּ)6א. לקוחות המבקשים גישה למשאבי 60/36
לעיתים קרובות צריכים להפעיל תוכנת לקוח של 6זג3ּ)ז6א, כדי לקבל ביצועים טובים יותר.
התקנת ש6זב3ּ//86% זס1 166/ו56 צְבּ/ש63%0
כאשר תתקין את 56688 2000 8אוספח/ תעמוד בפניך גסם האפשרות להתקין את
6 חס 5670106 ץ68+00/8. תוכל לעשות זאת בשלב מאוחר יותר, כאשר תתקין את
\65. כדי להתקין ולהגדיר את 6ז6)3 זס) 66ועז50 עְפצו6ז68, עליך להיות מחובר למערכת
בחשבון החבר בקבוצת המנהליס (קטסז6 5080075!חו10). אס אתה מעוניין להתקין את
6 זס) 7/106ו50 68008 לאחר שכבר התקנת את ז6עז56 2000 פאוססחו\, פעל כך:
> להתקנת ס6זבּ//861 זס) 50166 צְבּאש6+03₪
1. פתח את יישומון לוח הבקרה 660005חח60 כ[-|8וש 6חה אזסצסס.
לח לחיצה ימנית על הסמל 600066000 68זה |1068, ומתפריט הקיצור בחר 65שז6קסזס.
בכרטיסיה |618ח66 לתף על ||5%9ח1.
בתיבת דו-שיח 6קץד +ח6חסקר 60 אזסצסס 56!665, לתצ על זחסוו6, ולחץ על ₪00.
₪ ₪ ₪ כ
בתיבת דו-שיח +ח6ו|0 >זס6 56!606, לת 6זה60/3 זס) 567106 סח6ו01 6חבּ) עְ8עש6800,
ולח 06.
אס בעת התקנת 6ז6)9 זס) 06ו/56 עְ6866/8 בשרת לא מאותרת התקנה של >חוו/א, הוא
מותקן באופן אוטומטי. בנוסף, בעת התקנת 6ז3ּ)/6 זסז 56166 עְ8שו6860 מותקן גס 6606
6 זס) 5670106 ולחלון לוח הבקרה נוסף הסמל של 60/86 ז0 50106 עְ8או0800.
כברירת מחדל מועברת רשת 6ז60\8 לראש סדר החיפוש ברשת (06ז0 ח56876 >זסצח6א).
2 ח0ח8 5!חוח 0 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/
חשוב לפני שתתקין את 6ז3\ז6 זסז 5010066 עְא8וו690 במחשב, הסר ממנו כל התקנה
קיימת של תוכנת לקוח התואמת ל- |0%060זק 6זס6 6זב3)ס6א, כולל תוכנת הלקוח של 6זבּ)ס.
הגדרת 6ז3ּ//6% ז0ס1 106/ו50 צְבּ/ש03%0
בכניסה הראשונה למערכת לאחר התקנת 60/8376 זס) 567/106 עְ8וו0ז68 אתה מתבקש
להגדיר את 6%6ח60 6ח3 66זך זוט68כ, או את השרת המועדף עליך. ה- 66זד וה-)6%זחס6
מגדיריס את מיקוס אובייקט המשתמש עבור שס המשתמש בו אתה משתמש כדי להיכנס
(חס 100) ל-66זד 5סא של |ופצסא. שרת מועדף הוא שרת 6ז6%//8 אליו אתה מתחבר באופן
אוטומטי כאשר אתה נכנס לרשת שלך, אס הרשת שלך אינה משתמשת ב-5סא. כאשר
אתה מתחבר ל-60)876 גירסה 4 ומעלה חובה עליך לציין 06%0ח60 0ח8 66זך זוטפ)סס,
בעוד שבעת התחברות ל-6ז8/ז6 גירסה 3 או קודמת עליך להשתמש בשרת המועדף. עליך
להגדיר את 600%6%0 סח 66זד +|₪6190 רק בסביבת 5סא של וופצסא; אחרת, תוכל לקבוע
שרת מועדף. תרשים 3.4 מציג את תיבת הדו-שיח 6ז60\3 זסז 561106 עְ8/ש08%0.
| | 6ב זס] 501106 31039
ותה | :86 ח050
זז 5 החסופוק +
0 <1006]> = 56/66 60זו6ו6זק] והשזוגום
% 5 1180ט/טזק 5601
06 5
כב - = 0000696 306 1166 06/88 767
בוו
[ ב
וס ברב --פחסווס0 ]חוזק
68 זט ₪00 -]
סשוחוז] הסח / עוווסצ שן
83 ומוק שן
5חסוז 0 ]קוז50 מוַס1 -]
501 חופס.] חש -ז
תרשים 3.4 תיבת דו-ש'ח 6ז60/98! זסז 56166 צְ8/ו68%0
> כדי לקבוע שרת מועדף
1. לח 5088, הצבע על 85ח(56₪, לת על |8ח8ק |סשח0ס6. לח לחיצה כפולה על
66 ז0ס1 567/106 שְ08%00/8.
2. לת על זפ/ז56 6/67760זק ובתיבה ז6/ז56 667760זק 56166 הקלד את השרת המועדף.
אס אינך מעוניין לקבוע שרת מועדף, לחץ 6חסא. אז תהיה מחובר לשרת 60/86
הזמין הקרוב ביותר, והעבודה שלך עס רשת 6ז8\ו6 תתבצע מול שרת זה. אס לא
תקבע שרת מועדף תתבקש להגדיר כזה בכל פעס שתיכנס למערכת (חס 08)).
פרק 3: יישום א>חז])/שא - 63
ניתן להגדיר %6%0ח60 800 66זד 6/80|6כ, או שרת מועדף, אך לא שניהס (בסביבת 5סא של
|ו6סא אתה מגדיר 600066 0ח3 66זד 6ו6780כ). אס אתה בוחר %6%0חס6 30 66זד %|טפוסס,
אתה עדיין יכול לגשת לשרתיס בהס פועלת אבטחת עוס0חום.
> כדי לקבוע 6070%6%% [)ח3ּ 6סזד ו6/3
1. לח 508%, הצבע על 85ח(560, לתץ על |8ח8ק |סשחס6. לח לחיצה כפולה על
606 זס1 06ו/5017 עְ/08%00.
2 לח על 600066 6ח8 66 80|6ו6כ, ובתיבה 60006% 300 סז הקלד את ה-6פזך
וההקשר.
יצירת צְב3ּ/ש63%6
לפני שתוכל ליצור 68068 למשאבי 60876א, צריך שבשרת תהיה קבוצה בשס
ץהששם דה6דא וחשבון משתמש לו יש את ההרשאות המתאימות עבור המשאבים אליהס
אתה מעוניין לגשת. חשבון המשתמש של שזפּ\ו6 בו תשתמש חייב להיות חבר בקבוצה
צמעש= דה6דא.
חשבון המשתמש של שז8ּ\ו6 באמצעותו אתה מאפשר 6800/8/5 יכול להיות חשבון
5 |ופטסא או חשבון ץז08חופ. אס לשרת יהיו 680685 הן למשאבי 5פא והן למשאביס
המאוחסניס במחשביס המפעילים אבטחת עזפַ0חו8, חשבון המשתמש חייב להיות חשבון
ו (חשבון זה יכול להתחבר למשאבי 5סא של וופצסא באמצעות הדמיית עזסַסחום). אס
אתה יוצר /48ו6ז68 רק למשאבי 5סא, יכול חשבון המשתמש להיות חשבון פסאא.
אפשור פעְהּשַ6ז63 בסביבת 2000 פשסשחו/ש
יצירת שְ68%0\8 היא פעולה של שני שלביס. ראשית, עליך לאפשר 6810485 במחשב הפועל
בסביבת 567/68 2000 פווספחו). כשאתה מאפשר 8/5/ו6800, עליך להקליד את השס
והסיסמה של חשבון המשתמש לו יש גישה לשרת שז9ּ\ז6א, ושהוא גס חבר בקבוצה
ץמש ד6דא בשרת ש6זבּ/6א. עליך לבצע פעולה זו פעס אחת בלבד בכל מחשב אשר
יתפקד כ-עְהּאַ6ז08.
> כדי לאפשר צְהּשַ6ז63 בשרת
1. לח 5007%, הצבע על 85ח[560, לח |6ח8ק |סשחס6, ולחצ לחיצה כפולה על
66 זס1 06ו/5017 עְ/08%6.
2. לח על עְפּוש6806, וסמן את תיבת הסימון /48ו6816 6וטְהח=.
3. בתיבה +חט060 68068 הקלד את שס חשבון ה-ְא6800 שלך.
4. בתיבות 06ז0שו2855 ו- 0זסצ855 וחזו)וחס6 הקלד את הסיסמה של חשבון ה-עְפּא0806.
כעת באפשרותך לשתף משאבי קבציס והדפסה של 60/86 ברשת
מבוססת-פאוססחו\.
4 ח57800חוחח0 6זט078507060ח1 אזסע0 6 2000 פאוססחו/
הפעלת 5צְש03%6
הצעד השני בו עליך לנקוט הוא הפעלת ה-עְפו6806 עבור כל פוחטוסצ או מדפסת אליהס
אתה מעוניין ליצור את ה-ץ68008. כאשר אתה מפעיל עְא₪8ו6806, אתה מציין את משאב
6ז)סא ושס השיתוף בהס ישתמשו לקוחות פשסטחו/ כדי להתחבר למשאב וה. כדי
להפעלל עְ8ו6806 עבור 6וחטוס/, היעזר ביישומון לוח הבקרה 6/8716 זס1 106ע50 עְ8שו0800.
כדי להפעיל /8וו6ז68 עבור מדפסת, היעזר באשף זססחוזק 300. אס אתה מפעיל ש8ו0806
למשאב 5סא של וופוסא, וחשבון המשתמש של ה-ש88ו6806 הוא חשבון עזפ0חום, ציין את
המשאב אשר משתמש ב- 6וח8א 600066 ץז06חו8. אס אתה משתמש בחשבון משתמש של
5, ואינך מתכוון ליצור 8/5ו6ז68 גס למשאבי עזססחום, ציין את שס משאב ה-5פא.
> כדי להפעיל צְהּ₪ש6306 עבור משאבי קבצים של 6/6
1 לח 5007%, הצבע על 485ח[560, לח |6ח8ק |סשחס6, ולחצ לחיצה כפולה על
66 זס1 06ו/5017 עְ08%00/8.
2. לח על עְוו6806, וסמן את תיבת הסימון /48ו686 6וטהַחש.
3 לת 00, ובתיבה 6וח8 6זח5 הקלד את שס השיתוף בו ישתמשו לקוחות אספסזסון!
לשס גישה למשאבי 6ז60/3.
4. בתיבה 2808 אזסצס6 הקלד את נתיב הרשת של 6חטוס/ 6זהּ/ז6 או הספריה אותס
אתה מעוניין לשתף.
5. בתיבה פווזס 056! הקלד את אות כונן ברירת המחדל בה יש להשתמש, אס יש צורך בכך.
6. לחצ על 60טוחזו|ח ולתצ 06.
ניתן גם ללחוצ על אוס!|ג, להקליד את מספר המשתמשים הבו-זמנייס המותר ואז
ללחו על 06.
> כדי להפעלל 0356 למדפסות 6זבּ//6%ו₪
1. לח ז7ז9ז5, הצבע על 85ח5600, לתא זססחוזק.
2 לתצ זסזחוזק 00, ולח זא6א.
3. לתצ זסזחוזק אזסצס6, ולח זא6א.
4. בתיבה סוחּ! הקלד את שס המדפסת, על פי התחביר הבא :
56 6 5/6 \
כדי לאתר מדפסת 6ז60//8] ב- 5זססחוזק 60זהּח5, לח זאפא. אס יש צורך בכך, לחץ לחיצה
כפולה על שמות ב-66זד 05 ושמות שרתי 6ז60/8א, עד שתאתר את המדפסת המבוקשת.
עקוב אחר ההוראות הנותרות באשף זסשחוזק 200 כדי לסייס את ההתחברות למדפסת
6זה זא :
1. סמל המדפסת מופיע בחלון התיקיה פזספחוזס.
2 לח על המדפסת שזה עתה יצרת, פתח את תפריט 6וו=, ובחר ₪65זסקסזס.
3. בכרטיסיה 5086 לת על 0ַ6ז508, ובתיבת דו-שיח 45 50316 הקלד שס עבור המדפסת.
פרק 3: יישום אחז!/א | 65
אבטחת משאב' צְבש63%6
אבטחה עבור משאבי עְ8:ו6810 מסופקת בשתי רמות:
> במחשב הפועל בסביבת ז6/ז56 2000 פשוססחו/ והמשמש כ-ע8/ו6800, תוכל להגדיר
הרשאות ברמת השיתוף (05ח6715500ק |646|-6ז508) עבור כל משאב הזמין דרך
ץו�00 זה.
> בשרת קבציס של 6ז60\8 יכול מנהל הרשת (50800וחוחז0) לשייך זכויות נאמן
(00%9|₪ 666פטזד) | לחשבון המשתמש המשמש את ה-ץ680008, או לקבוצה
צהששם דה6דא. זכויות אלו נאכפות על כל משתמשיס שהם לקוחות 670506 הניגשיס
למשאביס דרך ה-נְא8א/6806. לא קיימת ביקורת (פחטוטה) של גישה ל-עְפוו6806 .
התחברות ישירה למשאבי 6זובּ//61א
בנוסף לכך שהוא מספק טכנולוגיית שְ8ש6806, מאפשר 6ז9ּ\60 זס) 567/166 0800/88
למשתמשיס העובדיס באופן מקומי במחשב המפעיל ז68/ז56 2000 פאוססחו/ לגשת ישירות
למשאבי 6ז9ּ\60א, בדיוק כפי ש- 6ז3)ז06 זס+ 66ו/567 660% מאפשר זאת למשתמשים ב-
|008ו01655זק 2000 פוסטחו/. | המידע בסעיף זה מתייחס למשתמשים העובדיס באופן
מקומי (ץ!(1063) במחשב בו פועלת מערכת ההפעלה ז68/ז56 2000 פווספחו/, אשר מבצע
גישה ישירה למשאבי 6ז6%)3א - לא ללקוחות 67050% המבצעים את הגישה דרך
68/8 (למרות האמור, מידע וה מתייחס גם למשתמשיס המפעילים את 567/66 %ח6ו|6
6 )זא זס1 במחשביס בהס פועלת מערכת ההפעלה |08ח0ן01655ז₪ 2000 פצוססחוש)/).
5 5כא של וופוסא (כמו גס שרתי 6זפּ\ו6א המפעיליס אבטחת עז06ח81) מופיעיס
ברשימה 60/8976 או ברשימה אזס6 80!6ק 60 של זסזס|סאם פוספחוצ. (סייר
5שססחו/). תוכל ללחוצ לחיצה כפולה על שס 6פזד כדי לפרוש אותו, ואז ללחוצ לחיצה
כפולה על כל אובייקט מכולה 001660 ז8ח%91ח0ס6), כדי להרחיב את תוכנו ואת מבנהו. תוכל
להתחבר ולשייך כל אות כונן מקומי לכל 6חטוסצ, תיקיה (0!06=) או אובייקט מיפוי
ספריה 00660 180 ץזס66זום) בכל מקוס בהיררכיית ה-66זד (אליו יש לך את האישוריס).
כדי להתחבר למדפסת 5סא תוכל להיעזר באשף זססחוזק 00, בדיוק כפי שאתה עושה לשס
התחברות לכל מדפסת אחרת.
אס קבעת 000064 6חה 6סזד 90|6ו6כ, לאחר שנכנסת למערכת (חס 108060) אינך צריך
להיכנס פעס נוספת או לספק שס משתמש או סיסמה אחרים כדי לגשת ל-6וחטוסצ כלשהו
ב- 66זד %/₪6090 שלך. אס תיגש ל-66ו אחר תתבקש לספק 06%6ח00 מלא (כולל שס
משתמש) עבור פזד זה.
סיכום שיעור
6 זס+ 507106 עְשו0ז08 מאפשרים ללקוח רישות של 160508 (ספַהחבּוא אגו,
5 -5א, פקטסזףָאזס\ זס+ 5אוסבחו/, 2000/דא/א9 פאוססחו/ש) לגשת לשירותי שרת 6זב6%//3
דרך ז%6ז56 2000 פאוססחוצ.
6 ח80 חחח 6זט778507060ח1 אזסעס 6 2000 פאוסבחו/
שיעור 3: שימוש ב-
6ובּ/]/\ 101 56/1606 +חס6ו!|6
לקוחות רשת 167050% יכוליס לגשת לשרת 60/8376 דרך שרת 2000 פשספחושצ בו פועל
שירות 6זה/ז6 זס] 567166 +ח6ו|ס. מחשב מבוסס-2000 פאוססחו/ יכול לגשת למשאביס
בשרת 6ז6%/8 כלקוח, דרך הרכיב המשולב 60876 זסן 561106 %ח6ו!6. בשיעור זה תלמד
כיצד להתקין ולהשתמש ב- 6זב3ּ\60 זס? 567166 זחפון|ס.
לאחר שיעור זה, תוכל
= להתקין 6ז6))3 זסז 507166 %ח0ו61.
= לפרט את היתרונות והחסרונות בשימוש ב- 6ז3)ו6א זס? 06ועז56 6חסון|6.
זמן לימוד משוער: 15 דקות
חיבוריות 6ז3//ז6א
6ז)ז6 זס? 5670166 %ח6ו|6 מספק חיבוריות 6ז60%)8 מבוססת-לקוחת, ואילו ץ8ו0800
6ז )זא ז0ס? 5670166 מתפקד כ-/8וו6816 דרכו מספר מרובה של לקוחות יכוליס לגשת
למשאבי 6ז9ּ\6א. שניהס מסתמכים על ופועלים עס פרוטוקול אחו/שא, אשר מותקן
באופן אוטומטי עס המנתב (860176600). 6ז9ּ/ז6 זסז 567/166 %6ח6וו6 משתמש בערכת
משנה (500560) של קוד 6ז8\ז6! זס) 561/166 עְבאו0806.
כאשר | כונן | ממופה | ל-06%//86 פותטוס/, | משתמש | מחשב | המפעיל | את
|8ח0ו0+655ז 2000 פשססחו/ בחשבון 6זּ\ז6א כדי ליצור חיבור מאומת לשרת 6ז₪60/8.
לדוגמה, הוא ישמש ליצירת חיבור ממחשב 4 (בו פועל שירות לקות, 567/06 %ח6ו|6)
ל-6וחט!ס/ 5שא של |ופטסא, ז06|ס=פזס.)+והטפזס. 6החההוסצד\, כאשר ד הוא שס 6פזד פפוו,
8ז0ס.אחטףזס. 6ותהחוס הוא הנתיב לשס ה-6חט|ס ב-66זד 5פא ו- ז06וס] הוא תיקיית
המשנה ב-6וחט|סש סותפּח!ס/. בסיייר פשספחו/ פתח את תפריט פ|ססד, ולת על אזסשס6 סבו
שזס. תוכל גס להשתמש בפקודת שורת הפקודה 6פש 6%ח ולציין את הנתיב
0 הטשזס. 6וחההוס/פ\ עבור שס משאב ה-6ז6/9א. כאשר אתה משתמש
בפקודת שורת הפקודה 6פט 6%ח, לאחר שנוצר מיפוי הכונן, הוא מנותק רק במקרה
והמחשב בו פועלת מערכת ההפעלה |8ח0ו0/655ז₪ 2000 פאוססחו\ מכובה, אס מתבצע ניתוק
ידני מכווו או אס תקלת רשת מונעת גישה לשרת 6ז60//8א. מיפוי הכונן מתחדש מייד עס
כניסתו הבאה של המשתמש למערכת.
בחירה בין 6זב3ּ//ז₪6 זס1 56/1606 +ח6ו|6
לבין 861/36 וס 106/ו50 צְהּ₪ש0356
אס אתה מתכוון ליצור או לשמר עד אין קצץ סביבה הטרוגנית המכילה שרתי
0 פשטססחו/ ושרתי 6ז₪60//8, שקול את השימוש ב- 6ז60/)8 זס] 567106 +חסו|6.
אס אתה מתכוון להגר בהדרגה מסביבת 6ז60)8 לסביבת 2000 פוסטחו/!), או אס אתה
מעוניין להפחית את עומס ניהול המערכת, שקול את השימוש ב- 6ז60\9! זס) 56/106 עְאו0806.
פרק 3: יישום או )שא | 67
יתרונות של 6זב3ּ//+6! זוס) 56/1606 +ח6ו|6
6 %ח6ו|0 מציג את היתרונות הבאיסם על פני 567/1066 ץ8/ו0ז08 :
.
%
6 "!6 מאפשר אבטחה ברמת המשתמש (ץ565601 |6ע6!-0567), ולא
ברמת השיתוף (ץ56001 [6ע6]-6ז3ח5). | 6זהּ)6% זס) 567/106 %ח6ו!6 - מאפשר
למשתמשים שלך גישה לספריות הבית (ע6601זום 6וחסו) של משתמשים (ספריות בהן
מאוחסן מידע אישי של המשתמש) אשר מאוחסנות בכרכי 6זבּ/ז6א. אז משתמשיס
יכולים למפות את ספריית הבית שלהם (-65חט!ס/ נוספים אליהס יש להם גישה
ברמת המשתמש. כדי לאפשר למשתמשים גישה לספריות בית דרך שירות השער
(56/106 /8ו6800), עליך לספק לכל משתמש אות כונן שונה.
הביצועים של 50677166 %ח6ו61 טובים מאלה של 06וצו56 עְבּשש6350. 567/06 %ח6ו|6
מתקשר ישירות עם שרתי 6זפּו6א, ונמנע על ידי כך מזמן אחזור (6₪ח1806) הנגרם
על ידי המעבר דרך ה-8/ו6806 אל שרת 6זבּ//ז6ו.
חסרונות של 6זב3ּ//6% וס1 6סועו56 %ח6|:6
ל- 166/ז56 +ח6ו|6 החסרונות הבאיס:
.
%
6 %ח6ו!6 דורש ממך לנהל מספר חשבונות משתמשים עבור כל לקוח. לכל
לקוח עליך ליצור ולנהל בנפרד חשבון לקוח, הן עבור 2000 פאוססחו/ והן עבור
6 . אבל, אס תשתמש במוצר נוסף, כגון לקות |וסא עבור 2000 פאוססחו/, לא
תצבטרך לעשות זאת. במערכת ההפעלה 4.0 דא פאוסחו/ץ, מבטל 56766 ץזסס66זוס
זסחָהחה! את הצורך ליצור חשבונות משתמשים נפרדיס בשרתים מבוססי-ץזס0חום.
6 %ח6ו!6 גורם לעומס גבוה יותר של התקנה וניהול. עס 06וז56 זחסוו6, עליך
להתקין ולתחזק תוכנת שירות לקוח נוספת בכל מחשב |8ח0ו0+655ז 2000 פושסבחו.
6 %ח6ו!6 דורש שתוסיף 19% לכל הרשת שלך. שרתי 2000 פאוסטחו/ ושרתיס
הפועליס בסביבת 5.0 6ז3/ז6 משתמשיסם בפרוטוקול 12/ק6ד כפרוטוקול הטבעי
שלהם. אבל, 561/66 %ח6ו61 דורש שתשתמש ב-אק1 (באמצעות אחוו/וא), ועשוי גס
לדרוש אפשור ניתוב אק1 בכל הרשת.
הגדרת 6זב3ּ//861 0+ 66ו/ו56 %ח6ו!|6
כשאתה מתקין את 6ז60)3א זסז 561106 16% בסביבת |חסו1655סזק 2000 פאוססחו/,
מותקן פרוטוקול התעבורה 6008096 ₪608105/אק5/אק1 אהו ו/צא באופן אוטומטי. כדי
להתקין את 6ז8)ז6 זס? 5067/1086 6ח6ו|6 צריכות להיות לך הרשאות מנהל (150800חוח0)
למחשב בו מותקנת מערכת ההפעלה |8ח0ו0/655זק 2000 פאוספחו/. ניתן להשתמש במצב
התקנה אוטומטית (006 56000 0ַ6ַ0ַח6אַ8ה0) לצורך הטמעות רחבות היקף של
|8ח0ו0+655זק 2000 5ששס0חו/ ושל 6ז6)37 זס+ 567106 %חסו|6.
8 ח5080חורח0 6זט178507060ח1 אזסעס 6 2000 פאוסבחו/
> להתקנת 6זב3ּ//60!! וס) 5067/106 %ח6!:6
1. פתת את יישומון לוח הבקרה 660005חח60 קט-|18ש שח אזסצססא.
2 לח לחיצה ימנית על הסמל 60086000 68זה |1068 לגביו אתה מעוניין להתקין את
66 זסז 06ו/567 6חסוו6, ומתפריט הקיצור בחר 65וזסקסזס.
3. בכרטיסיה |8ז6ח66 לתף על ||5%8ח1.
4. בתיבת דו-שיח 6קץד +ח6חסקוח60 אזסש60 ז56!66 בחר שחספווס, ולחצ ₪00.
5. בתיבת דו-שיח %ח6|6 %זס60 56166 לתא על 6זבּ/ז6 זס? 567166 זחסווס, ולחץ א0.
סיכום שיעור
0 פוסשחו) כוללת תוכנת לקוח התומכת בהתחברות לשרתיס הפועליס בסביבת
6ז)\6. עס 6ז8ּ)6% זס? 56/1686 +ח6ו!|6 ב- 2000 פאוססחו/ ועס ז10 567/06 עְש0800
6 ב- 567/87 2000 פאוססחו/ו, יכוליס משתמשיס להשתמש במשאבי קבציסם והדפסה
הפועליס בשרתי 6ז60//8.
פרק 3: יישום א>חז )שא | 69
שיעור 4: התקנת אחו!/שא והגדרתו
בשיעור זה תלמד כיצד להתקין >חו!/שא, אשר נכלל בכל מהדורות מערכת ההפעלה
0 פצוסשחו/ לשס תמיכה בחיבוריות למחשביס הפועליס בסביבת 6ז60%)3א ומערכות
תואמות אחרות.
לאחר שיעור זה, תוכל
= להתקין את פרוטוקול >חוו/א ב- 2000 פצוספחוצ.
= להגדיר את פרוטוקול >חגו/א ב- 2000 פצוסנחוצ.
. לזהות את מטרת סוג המסגרת ומספר הרשת.
זמן לימוד משוער: 30 דקות
[3ח0ו655+סוק 2000 5ששסשהחו/צ וחיבוריות 6וב3ּ//6%א
|70+6551008ק 2000 פצשס4חו/ נעזרת ב- 0600876 זסן 567106 +ח6וו6 ובפרוטוקול >חו\א כדי
לאפשר חיבוריות בין |008ו%655סזק 2000 פשספחו/ לבין שרתי 5כשא₪/ או שרתיס
מבוססי-ץ067ח81 של |ופטסא. אהו\א הוא רכיב פשססחו/ המכיל את פרוטוקול אק5/אקן.
כאשר תשדרג מערכות | מחשב ממערכות ההפעלה /דא/א9 פשספחוצ | ל-
ו8ח0ו01655זק 2000 פ5אוססחוצ תוכל להשאיר את 32 זחפוו0 |ופצסא המותקן בהן (אס מותקן).
|8ח0165510זק 2000 פ5אוססחו/ משדרגת מחשבים בהם פועל 32 %ח6ו|6 |ופוסא | בגרסאות
הקודמות לגירסה 4.7. בעת השדרוג ל- |008ו1655סזק 2000 פשוססחוש מותקן 32 %ח6וו6 |ושעסצ
בגירסה 4.51. תהליך זה מאפשר שדרוג נקי גס של 32 %ח6ו|6 |ופצסא, מבלי לפגוס
בתיפקודו. כדי להשיג את הגירסה המלאה של 2000 פטוסטחוש זס) זחסוו6 |ופשסא, עליך
לפנות ישירות למפיצ מורשה של וו6צסוו.
הגדרת 6זב3ּ//6% 0+ 56/1606 זח6ו!|6
כשאתה מתקין את 6ז6/9א זסז 56/1668 %חפו|6 בסביבת |ַַחסו655+סזק 2000 פאוסבחו/,
מותקן פרוטוקול התעבורה 6070800!6 5%/6%8105/אק1 >חו)ו/שא באופן אוטומטי.
> כדי להתקין את 865/36 וס 567/106 %ח6ו!6
1. פתח את יישומון לוח הבקרה ח6600חח60 כ[-|גוש 6חהּ אזסשססו.
2 לח לחיצה ימנית על סמל החיבור המקומי, שעבורו אתה מעוניין להתקין את
66 זסז 06וע567 6חסוו6, ומתפריט הקיצור בחר 65ווזסקסזס.
3. בכרטיסיה |618ח66 לתף על ||5%8ח1.
4. בתיבת דו-שיח 6קץד +ח6חסקרח60 אזסשס6 561665 לת על זח6וו6, ולחץ על ₪00.
5. בתיבת דו-שיח 0|60%5 אזס60 561666 לתצ על 6זהז6 זס? 567166 זחסווס, ולחץ אס.
0 ח0ח8 57!חוח0 6זט778507060ח1 אזסצס 6 2000 5אוסטחו/
הערה כדי להתקין 6ז6/8 זס] 561166 זחפווס עליך להיות בעל הרשאות מנהל
(15807חהח0/) במחשב הפועל בסביבת |3ח0ו655זסזק 2000 פצוססחוצ.
התקנת פרוטוקול התעבורה
6פוזהּ וה ס6 65105 / 5% / אק1 אהו וטא
פרוטוקול אחו/צא אינו מותקן כברירת מחדל בעת התקנת 2000 פשוספחו/), כפי שהדבר
במקרה של 12/ק6ד. אבל, עומדת בפניך האפשרות להתקין את אחו/א בעת ההתקנה, יחד
עס פרוטוקוליס נוספים, או שתוכל להתקין אותו בשלב מאוחר יותר.
4 כדי להתקין אחז ו/טא
1. פתת את יישומון לוח הבקרה ח6600חח60 כ[-|גוש 6חהּ אזסשספו.
2 לחץ לחיצה ימנית על הסמל 600086000 68זה |1068, ובחר 65שזסקסזס.
3 בכרטיסיה |618ח66 לתף על ||5%9ח1.
4. בתיבת דו-שיח 6קץד +ח6חסקוח60 אזסע60 56!66% לתא על |סססטסזק, ולחץ על ₪00.
5 בתיבת דו-שיח |0%060זק אזסצ6 561666 | לתצ | על ₪6%0105/אק5/אקן אהו ושוא
|0%000זק +5001ח8 ד 6!ט8קו ס0, ולתץ א0.
כדי להיות בטוח ש->ח!!/א פועל כהלכה, במנחה שורת הפקודה הקלד את הפקודה
68 ס6סטסזאקו. על המסך אמורה להופיע טבלה ובה מידע אודות האיגוד אליו מוגדר
אהו ו/שא, כפי שניתן לראות בתרשים 3.5.
|< ום] = ]הזל חב הוחו
1 חח 0] 2888 80008חה01 050+6
6
סור ד לי 4
0% 66טסיא1< :6
8 חבהישסע? 0[1ע6006 צַה1ב%טסת 500266 החה פַהב6טסת אק1 >הב,שא
2 ץרה || +1234086 0 1100
גי 6:1 6 84066 ₪881 00000 6000606108 68עה 10681
1 646820524153 | 88000008 אופא
6 חהט
תרשים 3.5 מידע האיגוד של אחו ושוא
מספר רשת פנימי
מספר הרשת הפנימי משמש למטרות ניתוב פנימי, כשהמחשב הפועל בסביבת
0 פאוסשחו) מארח גםס שירותי אק1. כשמחושב הנתיב הטוב ביותר להעברת מנות
למחשב מסוים, ייתכן שיוצגו למחשביס מארחיס מספר נתיביס להס אותה מטריקת
נתיב, מה שעלול לגרוס לחוסר בהירות איזה נתיב הוא הטוב ביותר. כשאתה מציין מספר
רשת פנימי ייחודי, אתה יוצר רשת פנימית בתוך המחשב. הדבר מאפשר ניתוב אופטימלי
מהרשת לשירותיס הפועליס במחשב.
פרק 3: יישום אחז)]/שא - 71
> כדי לשנות את מספר הרשת הפנימי
1. בלוח הבקרה לתא לחיצה כפולה על חס660חחס6 כ [-|18 סח אזסצססו.
2 לחץ לחיצה ימנית על הסמל ח6600חח60 68זה |1068, ובחר ₪65ז6קסזס.
3 בכרטיסיה 660618 לת על |6060סזק +וסק5חה ד 0!6 60 5105ז6/א50/אק1 אהו ועו
ולת על 65וזסססזס.
4. בתיבה זססוחטח אזסעטס6ח |החזספח1 הקלד מספר, כפי שמוצג בתרשיס 3.6, ולחץ 06.
הערה ככלל, אינך צריך לשנות את מספר הרשת הפנימי.
||
הוחו
[ 38ו/5 | (913ת36.
90 סש תס
זב 0 03108008 3 | 10/10 62 הב160! הסקוב ₪9
6זוגוטוחסם.
:חסוסשההסס פוח! עם 1560 שזב 60660ת0 5ותסהסקוחפם
5 אתו ו/יו - צר שו
סזסז)] ]135 1 6|טווהקוחסכ) %618[05/ א 5/<| אתו וא - צר שו
/
=
ו ו
קן/0 ד] |סססוסזם זפחזפ)ה| - 4 עו
| |
]חוז חב 6וו=] הגוז 0 הבו גוס ]| זספוחווח אזסאווסה |ההזסותו חב עו60ק 5 | [אמו | | הש
56 פזב 461% זסהוס עב זס ,ההטוטוסז ;| ,6זב/ו46] זס! סופ 0000000070 0650800 =
8חזסו1פהוחוסס || ס) 65ווקה זססוחטוח פוה 7 .1ח6ף 5/3 6ח) חס 16165 זבה . 8
-065ו/557 51100 4456 31 ז6)וקחס 5וה) חס 5% טח | 065 ו מסו1ב!הוחפוקוחו ה
.65זסשפח זב 160% עם סספג
וו זספוחגוח >זסאו1ת |המזסנה!
ו | | 016שמחסס הפחויו 185687 חן הסט ספ 7[
05100000 6קע! סחזבזן סונוה 4%
:061601000 6קע) 36 |הוחה 4 | 7+
זפפוחוו! 4611 .| 6 חבז
6
תרשים 3.6 תיבת דו-שיח |0%060ז7ק +0ס5חה ד 60806 1600105/אק5/אק1 אה ועו
6קץד סוחהּז] ומספר רשת
סוג המסגרת (6קץץ7 פותפּזם) מגדיר את האופן בו מתאם הרשת, במחשב מבוסס
0 פוסשחו), מרכיב את הנתוניס לשליחה ברשת. כדי לתקשר בין מחשב הפועל בסביבת
0 פאוססחו/ ושרתי 6ז6%/8א, עליך להגדיר את 800!6 600 ₪608105/א50/אק1 >חג ואו
(0%060זק +וסקפחהזד (אחו |ו/שא) במחשב 2000 פטוססחו/ עס אותו 6סץד פופו המשמש את
שרתי 6זּ)ז6א. טבלה 3.2 מציגה רשימה של טופולוגיות ו- 65קץד שוחפ8ּז= הנתמכות על ידי
>חון/שא.
2 ח57800חוחח0 6זט773507060ח1 אזסע0 6 2000 פאוסטחו/
טבלה 3.2 65קץד ₪86 של >חו!|/צא
סוג הרשת סוג' 5סוחבּז] נתמכים
= 1 6%חזוסת+=, 802.2, 802.3, קה\5 802.2
((70%060ק 466655 60/06 01% ו5)
8חו₪ הסאסדך 5 ו- ק5 802.5
16 מז 60סטם וחוכ זססו= 2 ו- לה5
5 86 מגדיריס את מבנה הכותרת העליונה והתחתונה בהס משתמשים פרוטוקולי
שכבת קישור הנתוניס (61ץ18 אחו |-ההכ) השוניס.
בעת תהליך הזיהוי האוטומטי 260600 סטטה), מנסה >חו !)שא כל אחד מה- 65כץד 6וחפז=
הזמיניס ברשימה עבור סוג מדיוס הגישה המשויך. למשל, ברשת 56708 ייערך ניסוי על
2 ֶסח00ם, 802.3 6%חזסת)ם, 11 6%הזסח6ם וגס ק53 802.2 (466655 אזסעס6חט5
|970%060), כדי לבחון באמצעות איזה 65קץד 6וחפזם יכול >חו וא לתקשר. כאשר >חו ו/א
מקבל תגובה משרת 6ז60/8 לאחד מה- 65קץד 6וחפז= הוא גסם מקבל את מספר הרשת
המשויך עס 6קץ/ד 6וח8ז= עבור מקטע הרשת בו נמצא הלקוח. אז, מתאגד א>חו!/וא מחדש
תוך שימוש ב- 65קץד 806ז= עבורס התקבלה התגובה.
מספר הרשת החיצוני הוא מספר ייחודי המייצג מקטע רשת מסוים ו-06ץד ₪86 משויך.
כל המחשבים באותו מקטע רשת, המשתמשים בסוג המסגרות האמור, חייבים שיהיה
להס את אותו מספר רשת חיצוני, שחייב מצידו להיות ייחודי לכל מקטע רשת.
6 86 %ק] ומספר הרשת נקבעיס בעת ההגדרה הראשונית של שרת 6ז₪60//8.
התכונה 606% ססטה של אחו|שא מזהה את ה- 6קץד פחגפזק ומספר הרשת שהוגדרו
בשרת(י) 6ז/6%. 260666 ססטה של אחוו\א היא האפשרות המומלצת בבואך להגדיר
מספר רשת ו-6קץד סוחפזח.
מדי פעס קורה שהתכונה 6066 סטטג בוחרת מהמתאם שילוב לא נכון של מספר רשת
ו-1/06 86ז=. מכיון ש- 606066 ססטה נעזרת בתגובות שהיא מקבלת ממחשבים באותו
מקטע רשת, היא עלולה לבחור את ה- 06ץ1 6ח8ז=] או את מספר הרשת הלא נכון, אס
המחשבים מגיביס בערכים שגוייס. הדבר עלול לקרות בעיקר במקרה של הגדרה ידנית
שגויה באחד המחשביס האחריס ברשת. אסם התכונה 6%6%כ ססטג בוחרת 6קץד 6חפּז-
ומספר רשת שאינו מתאיס למתאם המסוים, תוכל לקבוע באופן ידני את ה- 6כץד 6וחפּז=
ואת מספר הרשת עבור מתאם מסוים זה. ה- 06ץץ7 פחגז ומספר הרשת
ב- |016551008זק 2000 פשסשחו/ חייב להתאים ל-6סץד פוחאז ומספר הרשת המוגדריס
בשרת 6ז3ּ\60%א. תוכל לציין 6קץד פאז ומספר רשת 00000000 כדי לאפשר זיהוי
אוטומטי של מספר הרשת במקטע רשת זה.
פרק 3: יישום >חו)/שא | 73
כדי לשנות את מספר הרשת ואת ה- 6קץד ס6וובּו-]
. פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו.
לחץ לחיצה ימנית על הסמל ח8600חח60 68זה |1068, ובחר ₪65ז6קסזס.
בכרטיסיה |660618 לת על |060ססזק +וסק5חה ד 6|ט 60 5105ז6/א50/ אק1 אהו ועו
ולח 65ז6קסזס.
בתיבת הרשימה הנפתחת 6קץד שוחה בחר את ה- 6קץד 6וחגּז- המתאיס.
בתיבת הטקסט זספוחטא אזסש60א הקלד מספר רשת ולחצ א0.
אזהרה ברוב המקרים לא תצטרך לשנות את מספר הרשת ואת ה- 6כץד פחפז=, מפני
ש- 26060 ססטג אמורה לזהות נכון את ה- 8מץד גוז ואת מספר הרשת. אם תבחר
בהגדרות לא נכונות, לא יוכל הלקוח לתקשר עם שרתי 6ז60/8א.
כאשר קיים ברשת יותר מאשר 6כץד 876 אחד עלינו להגדיר את מספרי הרשת באופן
ידני, מכיון ש->חו!/שא מזהה רק 06/ד 6וח8ז= אחד באופן אוטומטי, ומתעלם מהשאר.
הגדרת אחו !]שא
כדי להגדיר את א6חו!/וא, עליך להתקין את 6008006 6%8105/א50/אק1 >חג ואו
|05060זק +וסקפחהזד ולהיות חבר בקבוצה 80075 157חו40. תוכל להיעזר בהליך הבא אס
אתה מעוניין לאגד (0חו8) אחו שא למתאס רשת שונה, או כדי לשנות באופן ידני את
ה- 6כץד שוחפזת.
>
.1
כדי להגדיר את אהוושא
פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו.
לחץ לחיצה ימנית על הסמל ח6600חח60 68זה |1068, ובחר ₪65ז6קסזס.
. בכרטיסיה |618ח66 לת על |60סססזק +וסק5חה ד 6|טו 60 5105ז6/א50/ אק1 אהו ועו
ולח 65ז6קסזס.
בכרטיסיה |8ז8ח66 הקלד ערך עבור זפפוחטח אזסשספח |החזפ)ח1, או השאר את ערך
ברירת המחדל 00000000 ללא שינוי.
אס אתה מעוניין ש- |008ו01655זק 2000 פשססחו/ תבחר באופן אוטומטי את ה-
6 6וח8ז=, לח על ה606600 6קץד 6וחפז= סטטה ולחץ א0%. דלג על שלביס 6 עד 10
בהליך זה.
כברירת מחדל, אחו!\א מזהה באופן אוטומטי את ה- 6קץד פוחאזק המשמש את
מתאס הרשת אליו הוא מאוגד. אס >חו/שא מזהה שאין תעבורה, או אס מזוהיס
מספר 065ץ1 6וח8ז=, בנוסף ל-6קץד 6וחפז 802.2, אחו ו\א יקבע את ה- 6סץד 6וחפז=
לסוג 802.2.
4 800% 5חו0 7350060076ח1 אזס60 2000 5אוססחו\
.10
כדי לקבוע באופן ידני את ה- 6קץד שוחפזם=, לתץ על חהסוז26066 6כץד 6וחהזם |הטחהּו.
לחץ ₪00.
בתיבת דו-שיח 2606600 6וחהז [הטחב3 | בתיבה 6קץד פתפזה,| בחר את ה-
6מץד סוחפזת.
תוכל לקבוע את מספר הרשת החיצוני, ה- 6ץד חפ ומספר הרשת הפנימי בהס
משתמשים הנתבים שלך על ידי הקלדת פקודה 88ח60 ססטסזאקו במנחה שורת
הפקודה.
בתיבה זסטוחטוא אזסעצו6! הקלד מספר רשת, ולחצ ₪00.
חזור על בעדיס אלה עבור כל 6סץד 6וח8ז= שאתה מעוניין לכלול, ולסיוס לחצ א0.
תרגול: התקנת פרוטוקול אה;ושא
בתרגול זגה תתקין ותגדיר את |05060זק +וסקפחה ד 00|6 6008 0105ז%6/א50/אק1 אהנוצא.
בנוסף, תשנה את סדר האיגוד של פרוטוקול אח: |/שא.
>
.1
כדי להתקין ולהגדיר את אה ושא
פתח את יישומון לוח הבקרה ח6600חחס6 כ [-|18 סח א>זסצססו.
לחץ לחיצה ימנית על הסמל ח6600חח600 68זה |1068, ובחר ₪65ז6קסזס.
נפתחת תיבת דו-שיח 65ו6קסזק ה6600חח60 68זה |1068.
לח ₪00.
מופיעה תיבת דו-שיח 6קץד %ח6חסקרח 60 אזסעצ6 66%ו56.
לחצ על |06060זק ולחצ ₪00.
בחר |0%060ז +01ק5ח8 ד 60806 668105או/ א5/אק1 אחז !ושוא ולחצ א0.
מופיעה תיבת דו-שיח ₪65 ו6קסזק ה0 660 חח 600 ה6זה |1068.
בחר |0%060זק +זסק5ח8 ד 0!6ו8ק 60 66105א/ אק5/אק1 >הווצא, | ולחצ. 65שזסקסזס.
בשלב זה תוכל לבחור בין זיהוי אוטומטי לזיהוי ידני של ה- 6כץד 6וחפז=.
כדי לשנות את סדר האיגוד של פרוטוקול אה;ושא
פתח את יישומון לוח הבקרה ח6600חח0ס6 כ [-|18 סח א>זסצססו.
לחץ לח על חיבור הרשת אותו אתה מעוניין לשנות, פתח את תפריט 0/80660,
ובחר 05חו56 0ַססַחַה/0.
בכרטיסיה 8ח0ח81 800 0870015 בתיבה 6וחפח ]808010 זס? פַהוסחום | לתצ על
|0%060זק אחו !)א, והעבר אותו כלפי מטה ברשימה על ידי לחיצה על הח המורח כלפי
מטה, כפי שנראה בתרשים 3.7.
פרק 3: יישום אחז])/א - 75
[<|?. 55 660חה0
| זסויסזק | הוחו חב 031615
עפ 30085560 פזב עפ הסו!ואו מו זסטזס 36[ חו 51| שזב פהסווספהחס)
.5611068 אזסוזטח זסוס החב 45
יו
| 5% הסוס חס 3163 [הסס | -41=
2 חסו)סשהחס-) 3168 |הסס ] -41
| + [5ח0ו01פ חס 300855 )סוחס ה] 99
:סוחס 3163 |הסס. | זס! 6פהוטחום.
[₪ן/ ₪ 1) ופספסוסז !פהחפוה! אד ש!
₪ חפב 7 0101ב החחר-17 1075ב 1א/ םס יכ שב גוא א וע
+
תרשים 3.7 תיבת דו-ש'ח 5600005 680666
סיכום שיעור
אק5/אק] הוא מחסנית פרוטוקול המשמשת את רשתות ||שוסא. פרוטוקול התעבורה
6ו וס 8105ש6/ק5/אק1 אחז ושוא מאפשר למחשביס מבוססי-2000 פוססחוצ לתקשר
עס רשתות ||פוסא. כאשר אתה מתקין את 6זב3ּ)60 זסז 561106 %ח6וו6 ב-2000 פשססחו/ש
מותקן גס |0%060זק +וסקפחהד 80!6קות0ס6 16%8105/אק5/אק1 >חו ו/צא באופן אוטומטי.
כדי להגדיר את >חוו/א, עליך להתקין את 608006 ₪6%8105/אק5/אק1 אהו וא
|70%060ק %זסספחגזד ולהיות חבר בקבוצה 1508005חו0א. מספר הרשת הפנימי משמש
למטרות ניתוב פנימי, כאשר מחשב הפועל בסביבת 2000 פושסטחו/ מפעיל גס שירותי אקן.
ה- 6קץד 6ח8ז= מגדיר את האופן בו מתאס הרשת, במחשב מבוסס-2000 פוסבחו/, מעצב
את הנתוניס לשליחה ברשת. מספר הרשת החיצוני הוא מספר ייחודי המייצג מקטע רשת
מסויס -6מץ1 פוח8ז] המשויך לו. לכל המחשביס באותו מקטע רשת המשתמשים ב-
6ץד 86 מסוים חייב להיות אותו מספר רשת חיצוני, אשר מצידו חייב להיות ייחודי
לכל מקטע רשת.
6 ח57800חוחח0 6זט773507060ח1 אזסעס 6 2000 פאוסבחו/
שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטהההחס)חו ץ6א 6ס6זס+חהו6ץ |!ואו 5חסספסטף פחועוסווס 66 פחוסצופח
חס 0ח8 ח6550! 866וקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקהת6
,4 אוסחסקק חן 0הט0ס1 06 ה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
."050/65 0ח8 0650075"
72 פשוססחו/ 60 6|806ז 6065 שצסח סחה >חו |/א 15 +הח/צ
?5 5 ז8ח/
?67 ז0ס] 567106 עְב4ו08%0 15 +החצ .
07 567166 עְהשו08%0 חב 6זבּ)60 זס? 567166 %ח6ו61 חופ5ט ה66צסספ פַחהופססת6 הסתצ .
?607 טסץ 0|טסח5 זהחעצ ,6זב/זס
?7 60666 ססטג אחו 1/\ שח 15 )התע .
1. מהו אחז!/שא וכיצד הוא משפיע על 2000 5אוססח!/ז
2 מה זה א50%!
3 מה זה 6ז60\3 זסז 561106 עְב08₪%6₪?
1.
2.
4 כאשר עומדת בפניך אפשרות בחירה בין 6ז₪6%)8 ז10 567/06 >חסו|6/ לבין
6ז)ז6 זס? 507/166 עְ8ּ/68%6, איזה שיקוליס עליך לשקול!
5. מהי התכונה 6066 ססטג של אהו ושא?
פרק 3: יישום >חו ןא
77
פרק 4
ניטור פעילות רשת
שיעור 1 סקירת וסזוחוסוא א'וסשעזסאא 0
שיעור 2 שימוש ב- זוסזוחסוא א'וסעעססוא ב
שיעור 3 כלי ניהול ב- 2000 5שסשח:ו/ 4
שאלות סיכום 0099 0000-0090.9000-00005 0000000 מ
אודות פרק זה
תקשורת ברשת הופכת להיות לנושא מרכזי בסביבת העבודה של היוס. בדומה להתנהגות
המעבדים וכונני הדיסקיס במערכת שלך, להתנהגות הרשת יש השפעה על פעולת המחשב
שלך. בפרק וה תלמד כיצד למטב את ביצועי המערכת שלך, על ידי ניתוח ביצועי הרשת,
כגון ניטור תעבורת הרשת וניצול משאביס. מערכת ההפעלה 2000 פווספחו/ מספקת שתי
תוכניות שירות עיקריות לניטור ביצועי הרשת. תוכניות שירות אלו הן זסזוחסו הח5%6ץ5
ר זסזוחסוא אזסעצססא. התוכנית זססוחסוא ות6ל5ץ5, המותקנת בעת התקנת
706551008 2000 5צש0ס8חו/ ו- זסעז56 2000 פאוססחוע), עוקבת אחר ניצול משאביס
ותפוקת הרשת. התוכנית | זסטוחס6 אזסצס6א, | שהיא רכיב אופציונלי | עבור
56 2000 פווסבחו/), עוקבת אחר תפוקת הרשת במונחיס של תעבורת רשת לכודה. פרק
זה מתמקד בשימוש ב- זסשוחסוא אזסשו6! לבדיקת תעבורה מקומית.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה לך:
%
> שרת 2000 פוססחוצ מותקן.
פרק 4: ניטור פעילות רשת | 79
שיעור 1: סקירת וסזוחס!! א'וסעעססאאז
תוכל להשתמש ב- זסטוחסוי] אזסשס6א של 2000 פאוססחו/, כדי לצפות ולאתר בעיות ברשת
המקומית (א4)). למשל, תוכל להשתמש ב- זטוחסו %זסצס6! כדי לאבחן בעיות חומרה
ותוכנה כאשר שניים (או יותר) מהמחשביס אינס מצליחים לתקשר ביניהם. תוכל גס
להעתיק יומן (100) של פעילות הרשת לקוב, ואז לשלוח את הקוב למומחה לניתות
רשתות, או למחלקת התמיכה. בנוסף, מפתתי יישומי רשת יכולים להיעזר
ב- זסטוחסוא אזסצ6! כדי לנטר ולאתר תקלות (פטטפכ) ביישומי רשת בעת פיתוחס.
לאחר שיעור זה, תוכל
= להתקין את זסטוחסו >זסאססא.
. לתאר את היתרונות שבשימוש ב- זסטוחסו! >זסשס6א.
זמן לימוד משוער: 15 דקות
הבנת וספשוחסוא >וסע סא
תוכל להשתמש ב- זסטוחסו!] %זסצ60א כדי לאסוף מידע הנשלח אל ומאת מחשבים, ואז
לסקור ולנתח מידע זה. זסטוחסוא אזסצספא לוכד מסגרות ומנות בשכבת קישור הנתוניס
(ז6ץ8 1 אחו|-ז8כ) ומציג אותן באופן גרפי. מסגרות ומנות מורכבות מחלקיקיס רבים של
מידע, הכולל בין השאר:
%> כתובות מקור ויעד
> נתוני סדרור (8חו6ח50006)
> סכומי ביקורת (606665005)
זסוחסו! אזס6 מפענח (266006) מידע זה, ובכך מאפשר לך לנתח תעבורת רשת ולאתר
תקלות רשת. בנוסף לנתוני שכבת קישור הנתונים, יכול זסטוחסוא אזס60א גס לפענח חלק
מנתוני שכבת היישוס 86| חסספּסווסקה), כגון קדדח (|0%060ז ז516חהּזד 6% דוסכץת) ו-קז-
((70%060 ז5)6ח8זד 6וו=). נתונים אלה יכוליס לסייע בידך לאתר תקלות בעסקאות של
הדפדפן או של שרת האינטרנט.
;| תרגול: התקנת וסזוחס!! א'וסעע6א
כדי שתוכל ללכוד, להציג ולנתח מסגרות רשת, עליך להתקין ב- 2000 פשספחו/ את
זססוחסוא אזסצס6א ומנהל התקן הנקרא זפעוזכ זססוחסו אזסצס6א. בתרגול וה תתקין את
זס)וחסו] אזסצ6 ב- ז7/6ו56 2000 פאוססחו\.
> כדי להתקין את וסזוחס!/! א'וסעעססא
1. לחצ על +ז508, הצבע על 5601705, ובחר פוח8זססזק 606 /₪00.
2 לחא על 5זח6חסקהח 60 5אוססחו/ 5600006 /₪00.
0 ח0ח8 5!חוחח0 6זט778507060ח1 אזס0 6 2000 פאוסבחו/
3. בחלון 2870ו) +ח6חסקרח60 פוססחו/ סמן את פ|ססד פחוזסזוחסוא 36 %ה6ר6סהחהּוו,
ולח 5ו6081.
4 בתיבת דו-שיח 5!|ססד פחוזסטוחסוי] תה זחַַחַסבהַבח3ו/ סמן את תיבת הסימון שליד
5 חזססטוחס!!] אזסעססא, כפי שמוצג בתרשים 4.1, ולתץ 06.
5. לחץ על דאשא בחלון 6ז28ו/ +ה6הסקוח 60 פאוססחו/). אס תתבקש, הכנס את תקליטור
ההתקנה המקורי של ז6צז56 2000 פאוססחו/ לכונן התקליטוריס או הקלד את נתיב
הרשת בו נמצאיס קבצי ההתקנה.
6. לחצ ח5וחו= להשלמת תהליך ההתקנה.
|<, 5 [ שחוזסזוחס) חב זהפחופהַבּחב3ּ 1
]זב עוחס 031] הפוח אספ 573060 3 .אספ 0%שח0 16 אסווס ,)השהסקוחסס 3 6/יסתתפז זס 800 סד
.618115 אסו!ס ,)תשהסקוחסס 3 חן !סח 5'זב ואו 566 0[ . ס6!/בו5חו 6פ ||ואו זהסהסקוחס6 שו וס
:5 7 וסוס וחב +ה6 טב 01 5)הטהסקהחססטוופ
5חוטהוסקחס-) זסטַבהזב וא הפוזספהחס) ₪ ₪
28 5 סוחס 60 ,שו
08 ]זז ]הפטה חב ו אזסעשו 4 6 ם
800% שחסח>] שח חב :ו הסוב ]הווחב הב חב ₪ מפווסשהתס 518/85ח] :הסווקוז650ם
.6
ומוס 8 סז 50306 866 |מוס ד
8 8 133.2 :18% חס 8||30|6/י3 5808
08 |
תרשים 4.1 בחירת הרכיב פ|ססד זסטוחסו! %וסשסס
הערה )4 זסחחס! אזסשח6א מורכב מסוכן איסוף (חספָה בַחהח6ה680) אשר אוסף נתונים,
ומתוכנית ניהול (שוו00 806חוחהוח0ה) | המציגה ומנתחת נתונים אלה. התקנת
5 זסטוחסוי! אזסצס6 ב- 2000 פצוססחו/ מתקינה באופן אוטומטי גם את הסוכן וגם את
תוכנית הניהול של זסטאוחסוא אזסשססא.
וסעווכ וס+וחסוא א'וסעז6א
מנהל ההתקן של זסטוחסו!ז אזסש60א אוסף מסגרות ממתאס הרשת ומעביר את המידע
לתוכנית השירות זסטוחסוא אזסצס6א, לצפייה וניתוח. מנהל ההתקן (אפצטוזס) יכול גס
להעביר מסגרות למנהל מרוחק המפעיל גירסה של זסטוחסוי] אזסאספא הנכללת ב- 505
(567/67 %ה6 רחבו וח5%6ש5).
הערה כאשר אתה מתקין את מנהל ההתקן של זטוחסוי! אזסוס6א נוסף גם האובייקט
560% אזסשוו6, לשימושו של זסטוחסו] וח5/506.
התקנת מנהל ההתקן בלבד אינה מתקינה את תוכנית הניהול. אס אתה מעוניין לצפות
ולנתח את נתוני זטוחסוא אזסצ60א במערכת, עליך להתקין את 8!|ססד זסשוחסוא אזסשס6
במלואס במחשב הפועל בסביבת ז6/ז56 2000 פווסבחו/ש.
פרק 4: ניטור פעילות רשת | 81
>
.1
כדי להתקין את מנהל ההתקן של וס6וחסו!/ א'וסעעססוא
פתת את יישומון לוח הבקרה 660005חח60 קט-|18ש שח אזסצססא.
לחץ לחיצה ימנית על סמל ח66000חח60 68זה |1068 אחריו אתה מעוניין לנטר,
ומתפריט הקיצור בחר 65זסקסזק.
בתיבת דו-שיח 65ו61קסזק הס 660 60 68זה 1063 לת ||5%8ח1.
בתיבת דו-שיח 6כץד +ח6חסקר 60 אזסשס 561665 לת על |ס6סססזם, ולח ₪00.
בתיבת דו-שיח |06060זק אזסצ6 561666 לת על זסטוזכ זסטוחסו! אזסצס6א, ולתץ א0.
אס תתבקש, הכנס את תקליטור ההתקנה המקורי של 2000 פוסטחו\, או הקלד את
נתיב הרשת בו נמצאיס קבצי ההתקנה.
לכידת נתוני רשת
זסזוחסוא אוסצססא נעזר בהליך הנקרא לכידה (פחוזושק68) לבדיקת מסגרות רשת. תוכל
ללכוד את כל תעבורת הרשת אל ומאת כרטיס הרשת המקומי, או ללכוד קבוצה מוגדרת
של מסגרות. בנוסף, תוכל להגדיר את זסטוחסוא אזסס6א כך שיגיב לאירועיס ברשת שלך.
בשיעור 2 תלמד כיצד ללכוד ולנתח נתוני רשת.
סיכום שיעור
תוכל להיעזר ב- זסזוחסו! אזסצס6א של 2000 פאוססחוצ כדי לצפות ולנתח בעיות ברשת שלך.
תוכל גם לאחסן בקובצ יומן (106) של פעילות רשת ולשלוח את הקוב למנתח מערכות
מומחה, או למחלקת התמיכה הטכנית.
2 ח0ח8 שפוחו 0 6זט60ט173507ח1 >זסצו0 6 2000 פאוספחו/
שיעור 2: שימוש ב- וסזוחסו! א'וסעצח סא
בשיעור וה תלמד כיצד להשתמש ב- זספוחסא אזסש60 לשס איתור תקלות ברשת. כאשר
תשתמש ב- זסטוחסוא אזסצאססא, עליך לזכור שתי נקודות עיקריות :
1. הפעל את זסטוחסו] אזסאטפא! בעת שפעילות הרשת נמוכה, או לפרקי ומן קצרים. הדבר
יפחית את ההשפעה על ביצועי המערכת הנגרמים על ידי זסזוחסוא >זסצססו.
2 לכוד רק את כמות הנתוניס הדרושיס לך לשס הערכה. דבר זה ימנע ממך מללכוד
כמויות גדולות של מידע ויאפשר לך אבחון קל ומהיר של הבעיה.
לאחר שיעור זה, תוכל
= ללכוד נתונים באמצעות זסטוחסו! >זסטס6א.
= לבחון מסגרות באמצעות זסטוחסוא אזסצססא.
= לצפות בנתונים באמצעות זסאחסו! אזסצס6.
זמן לימוד משוער: 40 דקות
בדיקת מסגרות
זססוחסוא אזסצ60א מסוגל ללכוד מסגרות הנשלחות אל ומאת מתאם הרשת. מסגרות
(8065ז=) בנויות ממספר רב של פיסות מידע, וביניהן:
> הפרוטוקול בו נעשה שימוש
> כתובת המקור של המחשב ששלח את ההודעה
+ כתובת היעד של המסגרת
%> אורך המסגרת
> כדי ללכוד מסגרות רשת
1. לתא +ז5, הצבע על 5וח8זפָסזק, הצבע על 5|סס ד 86 5וחור0 ובחר זסטוחסוא אזסצס6א.
אס אתה מתבקש לבחור רשת ברירת מחדל ממנה יש ללכוד מסגרות, בחר ברשת
המקומית ממנה אתה מעוניין ללכוד מסגרות כברירת מחדל.
2 פתח את תפריט 6זנ630, ובחר +50.
צפייה בנתונים
לאחר שלכדת נתוניס, תוכל לצפות בהס באמצעות ממשק זססוחסוא אזסש60א, כפי שמוצג
בתרשיסם 4.2. זסטוחסוא אזסצטפא מבצע ניתוח חלקי באופן אוטומטי, מפני שהוא מתרגס
נתונים גולמיים (8%9כ שא8) שנלכדו ומארגן אותס למבנה של מסגרת לוגית.
זססוחסו! אזס6 מציג גס סטטיסטיקה כוללת של מקטע הרשת, כולל:
> מסגרות ₪708068%
פרק 4: ניטור פעילות רשת | 83
> מסגרות ₪685%וטן!
> ניצולת רשת
+ סך כל הבתיס שהתקבלו בשנייה
+> סך כל המסגרות שהתקבלו בשנייה
הערה מטעמי אבטחת מידע, זסטוחסו! אזסט6 של 2000 פוסטחוו לוכד את אותן מסגרות,
כולל מסגרות :87080685 ומסגרות 65%טוטוא, שנשלחו אל ומאת המחשב המקומי.
|<ום]ן- ד
]| אוסטחוע 5 הסווק ה 1005 עבוקו 68 ₪6 שש
[? | | || |+| + |ב == |₪ |=|פ| < ||
2 מסנסק1ט650ם| ...עפ| ...א ספם| ...א שע8| ...מ1ץ]...ץ,
3534162956 :560 ,0 :ם1 ,....2. פסץ ...01800 ...00508 ...5.2 32
> שתנ1פט 61166 מסע+) 656מש6ת בי 5 6%
25 סעסק שַםמ1פט 6םת0116 50) 56מסק65ת פצעא ...00508 - ...01800
טי
5% סש6תבע? 2856 1
1 סמססמשבתעפסםת1 פ0סע :12 = 060601עע : 080800 = מפצעלם :
:תנט ,30%:2888863563 ,534163287
(*. 00 45 00 08 18 88 31 9 10 00
00326.6 | 48 פת 5ג 04 48 םג 71 4 71 01
7 ל .0+
/ |149א] 329 :1 [36א] 54 06 :2 זב הזוחו 5 30% |סססוסוק קד דר
תרשים 4.2 ממשק המשתמש של זסטוחסוא אזסצססו
זסטוחסוא אזסצסס מתפקד כמנהל התקן 5א (10%671866 זסעוזס אזסצס6א
וק 60-ה5060106800) כדי להעתיק מסגרות לאוגר הלכידה, אזור אחסון בזיכרון אשר
גודלו ניתן לשינוי. גודל ברירת המחדל הוא 18 ; תוכל להתאים את גודלו באופן ידני, לפי
הצורך. ודא כי קיים מספיק מקום פנוי בזיכרון, כדי לאפשר זאת.
הערה | מאחר |- זסוחס! אזס60 משתמש במצב מקומי-בלבד (עוחס-|063!) של פזסא,
במקום במצב חסר האבחנה (בו עובר מתאם הרשת על כל המסגרות הנשלחות ברשת),
אתה יכול להשתמש ב- זסאחסוא אזסטטס6! גם אם מתאם הרשת שלך אינו תומך במצב חסר
האבחנה (1006 פטסט6פוחסזק). ביצועי הרישות אינם מושפעים כאשר אתה משתמש
במנהל התקן 15סא ללכידת מסגרות (העבודה במצב חסר אבחנה עלולה להוסיף 30%
ויותר עומס על המעבד).
זסטוחסוא אזסצססא מציג סטטיסטיקת שית (508050605 ח0סו5655) מתוך 100 שיחי הרשת
הייחודייס הראשוניס שהוא מזהה. כדי לאפס את הסטטיסטיקות ולצפות במידע אודות
4 ח580חוחח0 6זט73507060ח1 אזסע0 6 2000 פאוסבחו/
0 השיחיסם הבאיס המזוהים, פתח את תפריט 6זששקה6 ובחר 558050065 זהס|6. חלון
6306 של זסזוחסו! אזסצז6א כולל את החלוניות הרשומות בטבלה 4.1.
טבלה 4.1 סטטיסטיקות המוצגות בחלון 696
החלונית מציגה
חסהזס תצוגה גרפית של הפעילות המתרחשת ברגע זה ברשת
5 ח56550 סטטיסטיקה לגבי שיחים בודדים המתרחשים כרגע ברשת
5 5 סטטיסטיקה לגבי השיחים בהם משתתף המחשב המפעיל את
זסזוחסו₪ אזסעצז6א
5 |סך סיכום סטטיסטי לגבי פעילות הרשת שזוהתה מאז החל תהליך הלכידה
כדי ללכוד רק את אותן מסגרות שמקורן במחשבים מסוימים, אתר את כתובותיהס של
המחשביס ברשת שלך ושייך אותס למערכת 5 (5/5067 6וחהּא הוהוחסם) או שמות
5).. לאחר שביצעת שיוכיסם אלה תוכל לשמור את השמות לקובצ מסד נתוני כתובות
(בעל סיומת ז80), אשר יכול לשמש לעיצוב מסנני לכידה 66| 6זנשק68) ומסנני תצוגה
(זסטוו= עְ8!ספוס). מסנן לכידה מאפשר לך לציין קריטריון שייכלל או שלא ייכלל בלכידה.
תרשיסם 4.3 מציג את תיבת דו-שיח זסטוו= 6זטס690, אליה ניתן לגשת מתפריט פזטסקְ69, או
על ידי הקשה על ₪8 בחלון 6ז680.
|א. ז!!ו] 6זטוק3)
% קז עח3 זס 57 עחב, = שק םק 5
שי
| הסוב זם] 51 סה סחפ" <-> קטסחג צאבי פסט וסאו
0 [45א אאן] קטחח זחסא <--> קטסחג צאב* פס וסאו
[310763 4 הזס)וב=]
תרשים 4.3 תיבת דו-ש'ח זו= 6זטסק63
הערה מסנני לכידה יכולים להגדיל באופן משמעותי את העומס על המעבד (טלס), מפני
שכל מנה חייבת להיות מעובדת דרך המסנן ואז או להישמר או שמתעלמים ממנה.
במקרים מסוימים, השימוש במסננים מורכבים עלול לגרום למסגרות חסרות.
כדי לעצב מסנן לכידה, ציין הצהרות החלטות (פ65ח5181006 חסו5ו66כ) בתיבת דו-שית
6 ה6.
פרק 4: ניטור פעילות רשת | 85
על ידי ציוו תבנית להתאמה במסנן הלכידה תוכל:
> להגביל את הלכידה למסגרות הנושאות סוג מסויס של נתוניס.
> ללכוד מסגרות שנשלחו באמצעות פרוטוקול מסוים.
> להשתמש במזנק לכידה (ז998וד 6זטסק68) להפעלת אירועיס לאחר הלכידה.
טבלה 4.2 מתארת את סוגי המזנקיס בהס תוכל להשתמש כדי לציין תנאי המפעיל מזנק.
טבלה 4.2 תיאור מזנקי לכידה
סוג המזנק תיאור
8חוחססא | לא מופעל מזנק. זו ברירת המחדל.
1866 חזסאבק | מפעיל את המזנק כאשר מזוהה תבנית מסוימת במסגרת הנלכדת.
6 זט | מפעיל את המזנק כאשר מתמלא נפח מוגדר של מאגר לכידה.
מפעיל את המזנק
הנלכדת, ולאחריה
כאשר מזוהה תבנית מסוימת במסגרת
מתמלא אחוז מוגדר של נפח מאגר הלכידה.
הסח+ 1806 חזסאהק
6 חס
כאשר מתמלא אחוז מוגדר של נפח מאגר
חח 50866 זסוטם
ח66ה הסאק
חסוז6 סא
5600 636
6
6 | 6ח8וחוחס6
מפעיל את המזנק
הלכידה ולאחריו מזוהה תבנית מסוימת במסגרת הנלכדת.
לא מתבצעת פעולה כלשהי כאשר מתמלא תנאי להפעלת מזנק.
זו ברירת המחדל. למרות שבחרת באפשרות ח600ג סא, המחשב
יצפצף בכל פעם שמופיע תנאי להפעלת מזנק.
מפסיק את פעולת הלכידה כאשר מתמלא תנאי להפעלת מזנק.
מפעיל תוכנית או קובץ אצווה כאשר מתמלא תנאי להפעלת
מזנק. אם תבחר באפשרות זו ספק פקודה, או נתיב לתוכנית או
לקובץ אצווה.
הערה אם במחשב שלך מותקנים מספר מתאמי רשת, החלף בין שני המתאמים או
הפעל מספר מופעים של זססטוחסו אזסצטס6א. כדי להחליף בין שני המתאמים, פתח את
תפריט 6זשק63, בחר אזסצטססא ובחר מתאם.
לאחר לכידת הנתוניס ייתכן שתרצה לשמור אותם. למשל, שמירת הנתוניס היא פעולה
יעילה לפני תחילתה של פעולת לכידה חדשה (כדי למנוע איבוד של נתוני הלכידה הקודמת)
אס לדעתך יימצא הצורך לנתח את הנתוניס בשלב אחר כלשהו, או אס עליך לתעד את
תקלות הרשת שלך או את השימוש בה. כאשר אתה שומר את נתוני הלכידה, נרשמיס
הנתוניס שבמאגר הלכידה (81/8 6זנ6ק68) לקובצ בעל סיומת ספּס.
שימוש במסנני תצוגה
בדומה למסנן הלכידה, תוכל להיעזר גס במסנן תצוגה (סשוו= ץ8!ספוס) כגון שאילתת מסד
נתוניסם, כדי לציין איזה מסגרות להציג. מכיון שמסנן התצוגה פועל על נתוניס שכבר נלכדו
הוא אינו משפיע על תוכן מאגר הלכידה של זסזוחסוא >זסצססו.
6 ח80 הוח 6זט673507060ח1 אזסעס 6 2000 5אוסבחו/
ניתן לסנן מסגרת בהתבסס על הנתוניס הבאים :
%> כתובת היעד או המקור של שכבת קישור הנתוניס או שכבת הרשת.
%> הפרוטוקוליס באמצעותס נשלחה המנה או המסגרת.
> המאפיינים והערכיס שמכילה המסגרת (מאפיין, שזפקסזק, הוא שדה נתוניס בכותרת
הפרוטוקול. כל מאפייני הפרוטוקול מצייניס את מטרת הפרוטוקול).
כדי לעצב מסנן תצוגה, ציין הצהרות החלטות (6ח510%606 חסו266!5) בתיבת דו-שית
זססוו= עְ8!ס5ום. מבנה המידע בתיבת דו-שיח זסטוו= עְּ|ספום דומה לגה של עצ קבלת החלטות,
שהוא ייצוג גרפי של לוגיקת המסנן. כאשר אתה משנה מפרטיס של מסנני תצוגה, משקף
עצ קבלת ההחלטות (66זד חסו5ו66כ) את השינוייס הללו. טבלה 4.3 מציגה סוגיס שוניס של
פריטי מסנן בהס תוכל להשתמש.
טבלה 4.3 סוגי מסנני תצוגה
פריט המסנן תיאור
(0%060זק | מציין את מאפייני הפרוטוקול או הפרוטוקולים.
זסז|וז 00655 | מציין את כתובות המחשב בו אתה מעוניין
(ברירת המחדל היא צאה <--> צאה) ללכוד את הנתונים.
ץצזסססזק | מציין את מופעי מאפיינים התואמים לקריטריוני
התצוגה שלך.
במסנני התצוגה תוכל להשתמש בלוגיקת סאג, 08 ו-דסא, ושלא כמו במסנני לכידה תוכל
להשתמש ביותר מאשר ארבעה ביטויי מסנן כתובת (66!= 4007655). כאשר אתה מציג
נתוניס שנלכדו, כל המידע הזמין אודות הנתוניס הלכודיס מופיע בחלון ז6ו6ו/ 6וחפזח.
כדי להציג רק את אותן מסגרות שנשלחו באמצעות פרוטוקול מסוים, ערוך את השורה
05060 בתיבת דו-שלת זססוו= עְ9!ספום. מאפייני פרוטוקול הס נתונים הנגזרים ממידע
הכלול בנתוני הפרוטוקול. מכיון שלכל פרוטוקול יש מטרה שונה, משתניס בהתאס גס
מאפייניהס של הפרוטוקולים השונים. נניח לדוגמה, שלכדת כמות גדולה של מסגרות
באמצעות פרוטוקול 518 (8!06% 1655806 ז6/ז56), וכעת אתה מעוניין לבחון רק את אותן
מסגרות בהן נעשה שימוש ב-568 כדי ליצור ספריה במחשב שלך. במקרה כגון זה, תוכל
לבחון רק מסגרות בהן המאפיין חפ 60 של 5118 שווה ל- /ז600זו0 6א8ח. יתר על כן,
תוכל להציג רק מסגרות שמקורן במחשב מסוים, על ידי עריכת השורה צא <--> ץאהג
שבתיבת דו-שית זסוו= עְב!ספוס.
סקירת נתונים שנלכדו
פעל על פי הצעדיס שברשימה הבאה כחלק משגרת הסקירה וניתוח הנתוניס שלכדת :
> עקוב אחר שיח (ח0ו56595) תוך שימוש בכתובות 12 של יעד ומקור ומספרי יציאות
טזסק).
> אם איתרת :8₪656, התמקד במספרים הרציפים ובאישורי הקבלה הקודמיס להם.
פרק 4: ניטור פעילות רשת | 87
> היעזר במחשבון כדי לראות איזה אישורי קבלה משויכים לנתוניס שנשלחו.
> נסה להבין את הפעילות בה אתה צופה:
*
*
*
*
האס השולח מבצע שידורים חוזרים!
אס כן, שיס לב למספר השידורים החוזריס ולמשך הזמן ביניהס. מספר ברירת
המחדל לשידורים חוזרים המוגדר לפרוטוקול 07/2 הוא 5. ייתכן
שבפרוטוקוליס אחריס המספר שונה.
האס השולח נסוג ושלח מנה קודמת?
האס המקבל מבקש מסגרת חסרה על ידי מתן אישור למספר סודר קודם!
איפוס ₪6500) יכול להיגרם על ידי פסקי-זמן (פטס-6וחוד) בשכבת 02], או על ידי
פסקי-זמן בפרוטוקולים עיליים (פ|05060זק |646 ]-זפתפו). איפוסים המתרחשים בשכבת
קסד צריכים להיות קלים לקריאה מהמעקב. ייתכן שיהיה וה קשה יותר לקבוע את
המקור לאיפוסיס המתרחשים בפרוטוקולים עיליים, כגון 5%/8.
לדוגמה, קריאת 518 עשויה לקבל פסק-זמן לאחר 45 שניות, מה שיגרוס לאיפוס השית
(חסו5655), למרות שהתקשורת איטית, אבל קיימת, בשכבת ק6ד. רשומת המעקב (77866)
עשויה רק לצמצס את האפשרויות לאיזה רכיב גורס לתקלה. מנקודה זו ואילך ייתכן
שתצטרך להשתמש בשיטות אחרות לאיתור תקלות כדי לקבוע את הסיבה.
כדי לראות סידרור 167 (0חו0ח56006 ק0ד) כאשר נוכתחיס פרוטוקוליס עילייס, הפעל את
זסזוחסוא אזסצספא וערוך את תיבת דו-שיח חסו5פזקאם, תוך שימוש בצעדיס המתואריס
בתרגול הבא. תרשים 4.4 מציג את תיבת דו-שיח חסו55סזסאם.
הסופפטזקאם
אה <-> ץמ
2 חסוו5)8 חסווספזום. 1 חסוו5
ה סחבו]
| ...300165965 ]₪01 | וס | 8
תרשים 4.4 תיבת דו-ש'ח ח0ו655זקא=
8 ח580חוחח0 6זט778507060ח1 אזסע0 6 2000 פאוסבחו/
תרגול: לכידת מסגרות באמצעות
זס+וחסוא אוסעע6א
תוכל להיעזר ב- זסשוחסוא אזסא6 ללכידת מסגרות משטף הנתוניס, ולהעתיק מסגרות אלו
לקובצ לכידה זמני. בתרגול זה תשתמש ב- זסטוחסוא אזסצאסס כדי להציג סטטיסטיקות לגבי
מסגרות הנלכדות באופן דינמי בחלון 6זו₪שס69, ותעצב מסנן לכידה כך שיעתיק רק את
המסגרות התואמות לקריטריון מסויס שתציב.
4 כדי לראות סידרור קסד
1. הפעל את זסטוחסוא אזסעצס6א.
2 הצג נתונים שנלכדו.
3 פתח את תפריט עְ3!ספוכ, ובחר פ5חסטקס.
4. בחר סטטג (בהתאס לפרוטוקוליס שבמסנן התצוגה), ולחצ 06.
5. פתח את תפריט שְג!ספוכ, ובחר זספווח.
6. לח לחיצה כפולה על עחב=!60סשסזס.
7 בחר בכרטיסיה |6060סזם, ולת על || 580!6וש.
8 בתיבת הרשימה 705060|5ק 1530160 סמן ק6ד.
9. לחף 6וטהּחם, ולתץ א0.
0. פתח את תפריט 6זנס630, ובחר 500.
ביצועי וספזוחסוא א'וסעז6א
זססוחסו! אזס6א יוצר קובצ ממופה זיכרון עבור מאגר הלכידה שלו. לשס קבלת התוצאות
הטובות ביותר ודא שאתה יוצר מאגר לכידה הגדול דיו לאחסון כל התעבורה הדרושה לך.
בנוסף, למרות שאינך יכול להתאיס את גודל המסגרות, תוכל לאחסן רק חלק ממנה. בדרך
זו את מקטין את הנפח המבוזבז לריק של מאגר הלכידה. לדוגמה, אס אתה מעוניין רק
בנתוניס שבכותרת המסגרת, קבע את גודל המסגרת (בבתים, 65ץ8) לוזה של כותרת
המסגרת. כאשר הנתוניסם הנלכדיס יאוחסנו למאגר הלכידה, ייפטר זסזוחסוא >וסעססו
מהנתוניס במסגרת, ובכך יקטין את נפח הנתוניס הנאגרים.
זיהוי זס+וחסוא >'וסעחסא
כדי להגן על הרשת שלך מפני שימוש לא מורשה בהתקנות של זסטוחסוא אזסצססא, יכול
זססוחסו אזסשס6א לזהות התקנות אחרות של זסטוחסוי אזסצט6א הפועלות במקטע הרשת
המקומי. כאשר זטוחסוא אזסצס6 מזהה התקנות אחרות של זסטוחסו אזס60א הפועלות
ברשת הוא מציג את המידע הבא :
> שס המחשב
%> שס המשתמש המחובר במחשב זה
פרק 4: ניטור פעילות רשת | 89
> מצב זסטוחסו!] אזס60א במחשב המרוחק (פעיל, לוכד או משדר)
% כתובת מתאס הרשת של המחשב המרוחק
> מספר הגירסה של זסטוחסוא אזסצאספא הפועל במחשב המרוחק
במקריס מסוימים, ארכיטקטורת הרשת שלך עשויה למנוע מהתקנה אחת של
זססוהסוי אזסשאס6א לזהות התקנה אחרת. לדוגמה, אס התקנה כלשהי מופרדת משלך
באמצעות נתב שאינו מעביר שידור מרובה 68950שוט1א), ההתקנה שלך לא תצליח לזהות
התקנה זו.
סיכום שיעור
זססוחסו! אזסצאספא מנטר את שטף הנתוניס ברשת, אשר כולל את כל המידע המועבר ברשת
בכל רגע נתון. תוכל להיעזר במסנן תצוגה כדי לקבוע איזה מסגרות להציג. כדי לעצב מסנן
לכידה עליך לציין הצהרות החלטות (55900606 חסו5ו266) בתיבת דו-שית זטטוו= 6זס קה 6.
לאחר שלכדת נתונים, תוכל לצפות בהס באמצעות ממשק המשתמש של זססוחסוא אזסשס6א.
ודא כי אתה מגדיר מאגר לכידה גדול דיו לאחסון כל התעבורה הדרושה לך.
0 ח0ח58!חוח0 6זט078507060ח1 אזסע60 2000 5אוסטחו/
שיעור 3: כלי ניהול ב- 2000 5עשסשחו/
למערכת ההפעלה 2000 פווסחו/ יש כליס וטכנולוגיות שנועדו להקל עליך את משימות
הניהול של מחשביס ברשת שלך. 56/0065 |8חווחופד מספקיםס למחשבי לקוח גישה
ל- 2000 פאוס0חו/ וליישומיס מבוססי-פוססחו/ העדכנייס ביותר. הס גסם מאפשריס
למנהלי מערכות (150780075ח01 5/506) לנהל מרחוק משאבי רשת. יתר על כן, יחד עס
0 פאוסחו/ תמצא את |₪70+060 130886606 אזסצס6א 6וכוחו5 (קואא5), המאפשר לך
לנטר ולתקשר מידע מצב מסוכני קו5% (65ח06 קוא5) לבין תוכנות ניהול לרשת. בשיעור
זה תלמד כיצד להשתמש ב- 567665 |חווחזפד וב-קואא5 כדי לנהל טוב יותר ולנטר את
הרשת שלך.
לאחר שיעור זה, תוכל
= להגדיר זפצז56 |הּחוחחסד לניהול מרחוק.
= להתקין ולהגדיר את שירות קואא5.
= לתאר כיצד פועל שירות <;וזא5 בסביבת 2000 5שסטחוצ.
זמן לימוד משוער: 25 דקות
אפשרויות הניהול של 2000 5עצוסשחאוצש
באמצעות 2000 פאוססחו/ תוכל לנהל מחשבים ושירותיס ברשת שלך באופן מקומי, או
מרחוק. לניהול מרחוק (חה50800!חוח0 6ז0וח6ה) נחשב השימוש במחשב אחד לצורך
התחברות למחשב אחר ברשת, למטרות ניהול. 2000 5אוססחו/ מאפשרת לך לבצע משימות
ניהול מרחוק בכל המחשביס ברשת באופן מרוכז, במקוס במיקומו הפיסי של כל מחשב
ומחשב. תוכל להשתמש במערכת ניהול של צד-שלישי, או להשתמש בחלק מהכליםס
והשיטות שמספקת 2000 פאוססחוצ לצורך וה.
5 ובהּחווחיו ד
כאשר אתה מאפשר את 567/66 |החוחחז ד במחשב ז6/ז56 2000 פוססחו/ אתה בוחר בין
שני מצביס אפשרייס : הס 50וחוח0 460% או ז567/6 הסטספסו!קקא. ראה תרשים 4.5.
פרק 4: ניטור פעילות רשת | 91
|א. זה 2ושל 5זח6סהסקחוס:) >שסוחוש
קט56 511065 |בחוחוזט ד
.0165 סעש1 ]0 חס חן 5611065 |ההוחחזס 1 מז ח08 גוס"
:56 0 ]חבש גוס 6טסוח 6! 5660
ו 1 .56 פוה 306 הברח ע|6זסח8ז 0 5זסז3זו3ותוהח3 ]0 זספוחווה בשווחו| 3 פאוס!|ם.
.חב חזס]זשכ זס/יז5 חס ]סה קוחו 25ווחוחותח הַחו5010
6 60/6 הסווסווקם ה 7+
שווקס 0הו5610 פוה 1 .פהסוזבסו|קקב3 8זסוח זס חס חוז עו)סותפז סז 19675 פאוסו|ם
.8שחחו! 1850056 הזה זהסזם
פור] חן זס/יז50 הַהופתססו | פססועיז 5 |ההווחזס 1 3 קוו 56% ]8צוחח גוס ,הסווקס פוה ספ סד
.035 30 מותזואו קטוסזםאזסיאי זס הוההחסם
חו 356 זס] 5החבזטסזק |/518חו 10 חב >] וסזוהחס-) חן הזה זטסזל 300/66 1156
.סח 501/61 הוסוובסו|סקם.
> 0% 08 |
תרשים 4.5 בחירת מצב עבור 6665ע567 |הּחוחזזסד
מצב ז6עז56 חסטהסוו|פקה (שרת יישומים) מאפשר לך להטמיע ולנהל יישומים ממיקוס
מרכזי אחד. תוכל להטמיע גם את ממשק 2000 פווספחו/), בנוסף ליישומים, למחשביס
שאינס מסוגליס להפעיל את מערכת ההפעלה הצו. מכיון ש- 567/1065 |החווחז6ד הס חלק
אינטגרלי מהמוצר ז6עז56 2000 פווססחו/, תוכל להפעיל את היישומיס שלך בשרת ולספק
את ממשק המשתמש ללקוחות שאינס מסוגלים להפעיל 2000 פשספחוו/צ, כגוו מחשביס
הפועליס בסביבת 3.11 5אוסבחו/ או בסביבת 65 פאוססחו/), המחוברים ל- ז567/8 |החווחוסד.
5 והוז ד מציעים גס מצב ניהול מרחוק המאפשר לך לגשת, לנהל ולאתר תקלות
בלקוחות. מצב ניהול מרחוק (חסו58וחווח0ה 6)סוחפת) מאפשר לך לנהל מרחוק שרתי
0 פצוסשחו) בכל חיבור ק1/קסד, כולל גישה מרחוק, 6%ח067ם, האינטרנט, חיבור
אלחוטי, רשתות רחבות (א/) או רשתות וירטאליות פרטיות (אץ/). ניתן להתקין את
65 |ו|הוןהפ מתיבת דו-שית %ח6הסקת60 פשסחו/ שביישומון לוח הבקרה
5 6/ש00/₪6000, כפי שמתואר בתרשיס 4.6.
2 ח5780חוחח0 6זט773507060ח1 אזסע0 6 2000 פאוסבחו/
חבז סז"] 0%6חו0/16 מ
0 הוה 0006 ₪ זט פה
. : ב וכ
.הסוב וזטזחו +זססס 5 זס] שפח >סו|- וי
5 זט וסט דוסוווסם ב6פהובזוה ד
2 86% 507/68 תפואו ₪55זםא6 פוזטוה חן
]הפו[ ס6לחב/אם. 0/.
פוחה והז
0 ש 0/6
ה סחוי
3 0% מא כ
0 פוססד 1 ג
3 סקס ) חפ חן5) ז0פוים הו 9
ו
זסהַהח13י] 15553006 עפוטשח1 +חשסט1 ₪
?)חורב 8ב = הו ואוב ₪
הו 5וח6תסקחוס:) 5אוסנחוער
5חפחסקחוס:) פאוסטחו/א
.00 פאוסטחו/א ]0 5]השהסקחחסס 6/יסתפז זס 300 חבס גוס"
חס 31| 635 אסם 513060 ב .אספאספתס 6]! אסווס ,תשהסקוחסס 3 6/יתחפז זס 306 סד
6סווס ,]השמסקוחסס 3 חן הפסטוסחו פ')החאו 966 סד ו
.01315
וי
55 הסוזב!!מו5ח1 6
8 6 סוחס גפ
18 זה )501 =
ו | ההוז ד ?,
האפה ומו5 בו | הסועזם 5 [המוחחזה ד
8 0 פ)חפו!ס זס] )השווהסזועיחש ה0ו5655-!]והח 3 065ועיסז = :מסווקוזס50
הס 11115 הס ההז סז 03560-וס תו
138 זוז 506 815% 18
| |
תרשים 4.6 אפשרות התקנת 665וש567 |החווחוסד
שימוש ב- זסעו56 ובּחוחחיוסד
למרות שבעת התקנת 567/6665 |ההוחזסד מוגדר באופן אוטומטי פרוטוקול קסא
((₪70%060 0656000 0%6וח6א), תוכל להיעזר בצעדים הכלליים הבאיס כדי ליצור חיבור
חדש. לכל מתאס רשת ב- ז6/ז56 |הּחוחזס6ד ניתן להגדיר רק ץס₪ אחד; אבל, תוכל להגדיר
חיבורי קפ₪ נוספיס אס תתקין מתאס רשת עבור כל חיבור במחשב שלך.
פרק 4: ניטור פעילות רשת | 93
8
כדי להתקין מתאם רשת
לחץ 5₪008, הצבע על פתהזחסזק,| הצבע על 7005 806 5וחוחחסה, | ובחר
חהסחהזטוס חס 5067/1665 |החווחזס ד.
לח לחיצה ימנית על הכרטיסיה 800005חח60, ובחר ח6600הח00 עש6 60768%6.
מופיע 06ז3ל?ו/) ח0ו660חח60 56/1665 |החווחוסד.
. בתיבת דו-שיח הראשונה של האשף עליך לבחור את סוג החיבור, למשל
0 00 67050ו₪/.
בתיבת דו-שיח השנייה של האשף עליך לקבוע את רמת ההצפנה (וס), וחטו60א או
חףוו). תוכל גס לבחור באפשרות 60680 5אוססחו/ 080ח5.
בתיבת דו-שיח השלישית של האשף תוכל לקבוע אפשרויות שליטה מרחוק ואת רמת
השליטה.
. בתיבת דו-שיח הרביעית באשף עליך לבחור בשם החיבור, סוג התעבורה והערה
(אופציונלי).
בתיבת דו-שיח החמישית באשף תוכל לבחור באחד או בכל מתאמי הרשת עבור סוג
התעבורה, ולקבוע את מספר החיבוריס.
לח חפוחו= כדי לסגור את האשף.
65 והוז ד מאפשר עד שני חיבורי ח150800ח400 ₪600%6 בו-זמנית, מבלי לדרוש
רישיון. ללקוח 56/1665 |החווחז ד נדרשיס כמות וניחה של נפח דיסק פנוי, זיכרון וחגדרות.
>
כדי לאפשר למחשב לקוח של זוסעיו56 [בּחווחיוס ד להתחבר
ל- 506/67 [בּחווחיו ד של 2000 5עשסטחו/ש
לחץ 50₪0, הצבע על פה8זשסזק, הצבע על 5|ססד 806 5וחוחחסה, | ובחר
זסז וק ס6.
כדי לפרוש את ענפי התצוגה, לחץ על הסימן + שליד 5|ססד הח6ז5ץ5, לח על הסימן +
ליד 5קטסזט 800 5ז056 1.068 ולחצ על הסימן + ליד 5ז56.
לחץ לחיצה כפולה על רשומת המשתמש לו אתה מעוניין לאפשר להתחבר כלקות
5 |החוחחו ד דא 5וססחו\.
בכרטיסיה 08!6זק 5067/1665 |החווחזסד, סמן את תיבת הסימון |הּחוחזס+ ס% חספס! אוסו|ה
כפי שמוצג בתרשיס 4.7.
סגור את תיבת דו-שיח 306060%ח₪3 זססטוקו ס6.
לח 5₪0%, הצבע על פהפזפסזק, הצבע על 005ד 6ע5780וחוחחסה, | ולחצ על
הסחהזטוס חס 5067/1665 |החווחזס ד.
פתח את התיקיה 005 660הח60.
פתח את תפריט ח600ה ובחר ₪65ז6קסזק.
. בכרטיסיה 1550005ז6ק, הוסף את המשתמשים ו/או הקבוצות להם אתה מעוניין
שתתאפשר גישה ל- זס/זש5 |החוחחז ד דא פטססחוש זה.
4 ח5780חוחח0 6זט1778507060ח1 אזסע60 2000 פאוססחו/
0. לת 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק של החיבור.
1. סגור את חסחהזטף 60 5067/1665 |החוחחוס ד.
|<|?. ב יג
| 5 | תשהחתסזועיה = | שוווסוזק | 66 | |
| חוזהום | ₪]סז] 5שסועיזס 5 |המוחחזט ד חס 606
ו תו 05חו!61 5 .6!!]סזק 41561 סוי 5 |במוחחז6 7 36 6זגוטו]חסס ו 885 פות) 56
.5סוז 5 |ההוחחזש 1 0! עוקקה 6וווסזק
6 6/1068 5 |ההוחחזם ד -ן
זט
0 -
עז10סשזו שהחס1] 68סועיזס 5 |המווחזט ד -ן
וק 008 | 1
| שד [* 0 67
|בהוחחז5! ס) הסטס! וטוה שן
תרשים 4.7 אפשור כניסה לשרת המסוף
קןא5
קןא5 (|70%060 %ה886006ח13 אזסצססא 6וקהחו5) הוא פרוטוקול ניהול לרשת בו נעשה
שימוש נרחב ברשתות מבוססות ק65/1ד, כדי לנטר ולנהל מחשביס והתקנים אחרים (כגון
מדפסות) המחובריס לרשת. את ק%א5 ניתן להתקין בכל מחשב הפועל בסביבת
0 פצוסטחו/ ועס הפרוטוקולים ק1/ק6ד או א56/אקן.
> כדי להתקין את שירות קואא5
1. לחץ ז50, הצבע על 85חו560, ובחר את |08ח8ק |סשחס6. לח לחיצה כפולה על
5 60/6 /400, ולחצ על 5זה6הסק וח 60 5אוססחו/ 60/6 /₪00.
מופיע חלון 2870ו/ +ח6חסקרח60 פששסבחו/.
2 בתיבה ח6חסקוח 60 לתף על 00|5סש שַחוזסטוחס חב +הסות06החבּ1א, ולח 5וו8זסש.
מופיעה תיבת דו-שיח 00|5ף פַחוזס+וחסו חב +חה6וח6החהּו.
3 סמן את תיבת הסימון |0060זק %חסוחסהַבּחהּ!! אזסצססא 6וקחו5, ולחץ א0.
4. בחלון 2816ו/ +ח6חסק הח 60 פאוססחוצ לת זא6א.
האשף +ח6חסקח 60 פאוספחו/ מתקין את קף5.
5. לתף ח8וחו= כדי לסגור את 6ז28ו/ +ח6חסקרח 60 פשוססחו/ש.
פרק 4: ניטור פעילות רשת | 95
מערכות ניהול וסוכנים
קוא5 כולל מערכות ניהול (5/516₪05 זחסהחססהְבּח3ו) וסוכניס (פַחספָ4). מערכת ניהול היא
כל מחשב בו פועלת תוכנת הניהול של שואא5. למרות ש- 2000 פווססחו/ אינה כוללת
מערכת ניהול, קיימיס כלים רביס של צד-שלילי הומיניס לסביבת עבודה זו. ביניהס ניתן
למצוא את ז306ח3!! 6% של חברת חט5 או את ששו ח6ק0 של חברת פח. מערכת ניהול
מבקשת מידע מהסוכן.
כפי שהדבר מתואר בתרשיס 4.8, סוכן 0ח496) הוא כל מחשב בו פועל סוכן קואא5 (5
8%), כגון מחשב מבוסס-2000 פשספחו/, נתב או רכזת (טטח). שירות קאא5 של
8% הוא תוכנת סוכן קוזא5. הפעילות העיקרית של סוכן היא לבצע פעולות אותן
מבקשת מערכת הניהול.
5 קוא סוה וחזזס)ח! 5+9105
חסופז0/ 508/876
= | 5 סן
זה 00 2000-28560 8אוססחו/
6 ₪א5וכ סז 6וספוופ/
5 ח 58850
06 5
6 קחה
+ שחו קוצזפ
הה90ע
תרשים 4.8 סוכני קאא5
רכיב הסוכן של קאא5 מאפשר למחשב 2000 פאוססחו/ להיות מנוהל מרחוק. הפעולה
היחידה המופעלת על ידי הסוכן נקראת פפזד (מלכודת). קפוד היא הודעה הנשלחת על ידי
הסוכן למערכת הניהול ומציינת שהתרחש אירוע במארח המפעיל את הסוכן. כפי שניתן
לראות בתרשים 4.9, יישוס תוכנת הניהול של קוא5 לא חייב לפעול באותו מחשב בו פועל
סוכן קואא5.
6 קו\5 אהספסזסווש
ך] ספ ,65007056
חא קוטצופ הה5/5%6 +ח6רח6ש תחו/ קושצזס
תרשים 4.9 מערכת ניהול קוזא5 והסוכן
₪6065% קוצס
יתרונות קאא5
אס התקנת את שרת קסחה, 115 או תוכנת שרת 5א1/ במחשב מבוסס 2000 פוססחו/
ברשת, תוכל לנטר שירותיסם אלה תוך שימוש בתוכנת מנהל קא5%. יתר על כן, תוכל
להשתמש ב- זסטוחסוי] 66ח8ז0+ז6ק כדי לבחון מוני ביצועיס הקשורים ל- ק67/1ז. כאשר
אתה מתקין את שירות <%א5, הופכים מוני הביצועים של חיבורי ק6ד פעילים
> מספר צרורות 0 המתקבלים בשנייה
> מספר הודעות קו106 המתקבלות בשנייה
> סך כל בתי הממשק המתקבלים בשנייה
|= |8|ב | | ₪ ₪ ה | ]| אוס0טמוצ = 80|6חסם |
לש | | )םי | -> = [ זעב ששו | הסוסה |
[₪|=|9 | |%|+ ובוש ₪ הו וש ₪ | 5/01065= | פפוד
0908
סו 59 [ כ
5 חב הס ] 6סהבזם!ז6 8 ₪
| החווחותוו! = 311.382 זט 314000
| חסווהזגום | 314.000 רחא 1
וי
06 הסוס מחוס-) וו
קסט 6061/6050 פחחה וסבוה ם 7-0
קווסו 10553005/500 00
6 >זס4] ]וס 1 ₪065 0 רה
תרשים 4.10 מוני זסאוחסו] 66ה8זסז6ק הנוספים
סיכום שיעור
קוזא5 הוא פרוטוקול ניהול רשת בו נעשה שימוש נרחב ברשתות מבוססות ק1/ק16. הוא
יכול לתקשר בין תוכנת ניהול המופעלת על ידי מנהל רשת לבין סוכן ניהול רשת המופעל
ב-105%0 או ב-/680688. תוכל להשתמש ב-קןואא5 גס כדי לנטר ולשלוט מרחוק במארחיס
ובשעריס באגד רשתות (6ז600חז0שח1). שירות קוזא5 של 2000 פווספחו/ מאפשר למחשב
מבוסס-2000 פווס6חו/ להיות מנוטר ומנוהל מרחוק. שירות קואא5 יכול לטפל בבקשות
ממארח אחד או יותר, ויכול גם לדווח נתוני מערכת ניהול למארח אחד או יותר בבלוקיס
חסויים של מידע, הנקראים מלכודות (805ז1). כאשר אתה מתקין את קואא5, הופכיס
מספר מוני ביצועים של ק1/ק6ד לזמיניס ביישוס זסזוחסו 6סחהוחזס]זטק.
פרק 4: ניטור פעילות רשת | 97
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקריים שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 פחוסשופח
חס 0ח3 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
. "050/65 800 0650005"
?זסזוחס! אזסעס6 השועו 65רחה1 חַחהו2ץ!הּח3 01 6פסכזטק 6 15 +הח/ .1
?607 136 3 0065 08%8 +0 0חוא +החצ .2
?7 ₪560 ל 15 )חאו 300 ,0ז] זנ ק63 3 15 +הח/ .3
1 לשס מה יש לנתח מסגרות באמצעות זסטוחסוא >זוסצססוו?
2 איזה סוג נתוניס מכילה המסגרת?
3 מהו מסנן לכידה, ולמה הוא משמש!
8% ח5080חוח0 6זט178507060ח1 אזסעס 6 2000 פאוסבחו/
פרק 5
יישום 15566
שיעור 1 סקירה ואפשור 15566 1
שיעור 2 הגדרת 15566 7
שיעור 3 התאמה אישית של מדיניות וכללי 10566
שיעור 4 ניטור 12566 ה
שאלות סיכום ל
אודות פרק זה
כדי לשמור על חסיונו של המידע ברשת תוכל להשתמש בפרוטוקול אינטרנט מאובטת
(560ק1, 5661 |70%060 6%ח%67ח1), כדי להצפין את תעבורת הרשת בין חלק או כל
המחשביס ברשת שלך. 1056 מאפשר לך להגדיר חיבוריס מאומתיס ומוצפניס בין שני
מחשבים. בפרק וה תלמד כיצד לאפשר, להגדיר ולנטר את 12566. בנוסף תלמד גס כיצד
להתאים את מדיניות וכללי 1256 התאמה אישית.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה לך:
+> שני מחשביס בהס מותקן שרת 2000 פצוססחו/ץ, ובשניהס גס מותקן זסאחסוא אזסצססו
גירסה 2.0.
פרק 5: יישום 566ק1
.99
שיעור 1: סקירה ואפשור 10566
מזה ומן מהווה 1256 נקודת הכיוון לאבטחת רישות. הוא מספק קו עיקרי של אבטחה
מפני התקפות על רשתות קטנות כגדולות, פרטיות והאינטרנט כאחד, תוך שהוא מאזן בין
הקלות בשימוש לבין אבטחת מידע. שיעור זה דן באוסף הטכנולוגיות, הנקראות בשס
הכולל 12566 (ע5601 |705060 61חוסזח1).
לאחר שיעור זה, תוכל
. להסביר את יתרונותיו של 56ק1.
. לתאר את ארכיטקטורת 56₪ק1.
זמן לימוד משוער: 50 דקות
ץז 56 |60ס6סיוק 6%ח'וס%ח1
עס התפתחותה של רשת האינטרנט, ולצידה רשתות האינטראנט, גדל גס הצורך באבטחת
הנתונים. התחומיס העיקריים מפניהס יש להגן הס :
> שינוי הנתוניס בעודס עובריס ברשת.
> לכידה, צפייה או העתקה בעת לכידה.
> גישה לא מורשית לרשת.
6 היא סביבת עבודה של תקניס פתוחיסם להבטחת תקשורת פרטית מאובטחת
ברשתות מבוססות-ק1, באמצעות השימוש בשירותי אבטחה וקריפטוגרפיה (הצפנה).
יישוס 10566 בסביבת 2000 פשספחו/ מבוסס על על התקנים שפותחו על ידי קבוצת
העבודה של 12566 בכוח המשימה ההנדסי של האינטרנט, 157 (0ח66חופחם 6%חזססה1
6 785%). ל- 1566 יש שתי מטרות :
1. להגן על מנות ק1.
2 לספק הגנה מפני התקפות על הרשת.
שתי מטרות אלו הושגו תוך שימוש בשירותי הגנה מבוססי-הצפנה, פרוטוקולי אבטחה
וניהול דינמי של מפתחות. יסוד ה מספק את העוצמה ואת הגמישות המאפשרים להגן על
התקשורת בין מחשביסם ברשת פרטית ומחשבים מרותקים המחוברים באמצעות
האינטרנט, לבין לקוחות חיוג (כט-וופ). ניתן אף להשתמש בו כדי לסנן מנות נתוניס
ברשת.
6 מבוסס על מודל האבטחה קצה-לקצה 8006 566018 0חם-6-60חם), מה שאומר
שהמחשביס היחידיס שחייבים לדעת אודות 12566 הס המתשביס השולחיס והמקבליס.
כל אחד מאלה מטפל בנושא האבטחה בצד הנוגע לו, תוך שהוא יוצא מנקודת הנחה
שהמדיום באמצעותו מבוצעת ההתקשרות אינו מאובטח. נתבים המעבירים מנות בין
מקורות ויעדים אינס נדרשים לתמוך ב-560ק1.
0 ח0ח578!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
מודל זה מאפשר ל-12566 להיות מיושס בהצלחה ברשתות קיימות, כגון:
> רשת מקומית (אג)]): שרת/לקוח, ז0-066+-]66ק
> רשת מרחבית (אג)): נתב לנתב
> גישה מרחוק: לקוחות בחיוג וגישה מהאינטרנט מרשתות פרטיות
הגנה לעומק
יש להגן על נתונים מפני לכידה, שינוי או גישה על ידי בדדיס שאינס מורשיס בכך. התקפה
על רשת יכולה לגרוס להפסקת פעולה (סוחשחאוסס) או לחשיפה ציבורית של מידע רגיש.
אסטרטגיות הגנה על רשת מתמקדות בדרך כלל רק במניעת התקפות מחוצ לרשת הפרטית
על ידי שימוש בחומות אש (|9ושזו=), נתביס מאובטתיס (שערי אבטחה) ואימות
משתמשים למשתמשי גישה בחיוג. דבר זה נקרא אבטחה היקפית, ואינו מגן מפני
התקפות מתוך הרשת.
שיטות לאבטחה ברמת גישת-משתמשים (כגון כרטיסים חכמים או אימות 6706705
גירסה 5) אינו מתאימות להגנה מפני רוב ההתקפות ברמת-הרשת, מפי שהן מסתמכות רק
על שס המשתמש וסיסמתו. מחשביס רביס משותפים למשתמשים רבים. כתוצאה מכך,
נשאר המחשב פעמיסם רבות במצב חס-104060 (לא התבצעה יציאה מסודרת של המשתמש
מהמערכת) ובכך הוא הופך ללא מאובטחת. אס נחשפו שמו וסיסמתו של משתמש, לא
תצליח האבטחה ברמת גישת-משתמש למנוע מהמתקיף לגשת למשאבי הרשת.
אסטרטגיות הגנה ברמה הפיסית מגינות על חיווט הרשת מפני גישה, ועל נקודות הגישה
מפני שימוש. אבל, אסטרטגיות אלו אינן יכולות להבטיח הגנה כאשר המידע עובר דרך
מספר רשתות, כפי שמתחייב מהעבודה ברשת האינטרנט. במקום זאת, השיטה הטובה
ביותר להגנה על מידע מסופקת על ידי 12566 ומודל קצה-לקצה (0חם-0-60ח5) שלו: המחשב
השולח מצפין את הנתוניס קודס לשידורס (עוד קודם להגעתס לתיווט הרשת) ואילו
המחשב המקבל מפענח את הנתוניסם רק לאחר שקיבל את כולס. מסיבה זו צריך 12566
להיות אחד מהמרכיביס העיקרייס בתכנון תשתית האבטחה הכללית בארגון, הוא מגן על
המידע הפרטי שלך בסביבה ציבורית על ידי אספקת הגנה חוקה מבוססת-הצפנה כנגד
התקפות. תוך שילוב עם בקרה ברמת-משתמש ואבטחה היקפית וברמה הפיסית, מבטיח
6 הגנה מעמיקה לנתוניך.
יתרונות 1566
6 של 2000 פוספחו/ מיושס באופן שקוף למשתמש. משתמשים אינס חייביס להיות
חבריס באותו חופוחסס כדי לתקשר באמצעות אבטתת 10566. הס יכולים להיות בכל אחד
מה-5חו8וחסכ 660פטזד בארגון. ניהול 1056 מאפשר ריכוז הניהול. מדיניות אבטחה נוצרות
על ידי ז0ז1508חוה0/ הוהוחסס עבור רוב תרחישי ההתקשרות השכיחים. מדיניות אלו
מאוחסנות ב- 065/ז56 ץזס60זוסם ומשויכות ל- 20/1665 חוהחחסס.
פרק 5: יישום 1256 101
בכל פעס שמחשב מתחבר ל-חוהחחסכ הוא מוריד באופן אוטומטי את מדיניות האבטחה
שלו, תוך המנעות מהצורך להגדיר כל מחשב בנפרד. 12566 של 2000 פווספחו/ מספק את
היתרונות הבאיס כדי להשיג רמה גבוהה של תקשורת מאובטחת בעלות נמוכח:
> ניהול מרוכז של מדיניות אבטחה, מה שמפחית את עלויות הניהול.
> שקיפות 12566 בפני המשתמשים וחיישומים.
> גמישות בהגדרת מדיניות אבטחה העונה על צרכים משתנים בארגון.
> שירותי חיסיון, המונעיס גישה שאינה מורשית לנתוניס רגישים, בעוד ש-1056 עובר
בין הצדדיס המתקשרים.
> שירותי אימות חוקיס המוודאים את זהותס של השולח והמקבל, כדי למנוע פגיעות
באבטחה, הנובעות משימוש בזהויות שאולות.
> כל מנה מוצפנת תוך שימוש במידע מוכוון-שעון, כדי למנוע ממידע מלהילכד
ולהישלח ליעדו המקורי במועד מאוחר יותר (ולכן חשוב ביותר להגדיר כהלכה את
אזור הומן ואת שעון המערכת)).
> מפתחות ארוכיס במיוחד ומיפתוח דינמי מחדש, תוך כדי ההתקשרות, מסייע
לשמירה מפני התקפות.
> קישוריס מאובטחיס מקצה-לקצה למשתמשי רשתות פרטיות בתוך אותו חווחסס או
בין 5חוהוחסכ ססספטזד בארגון.
%> קישוריס מאובטחיס מקצה-לקצה בהתבסס על כתובות ק1, בין משתמשיס מרוחקיסם
למשתמשים ב-חו8וחסכ כלשהו בארגון.
יישום פשוט
כדי להשיג תקשורת מאובטחת בעלות נמוכה, מפשטת 2000 פאוססחו/ את תהליך היישוס
של 10566 על ידי התכונות הבאות :
שילוב במסגרת האבטחה של 2000 פצוסשחו/ש
6 משתמש ב- חוהוחסכ 6זט566 2000 פאוססחו/ כ- |06סו זפטזד שלו. מדיניות ברירת
המחדל של 10566 משתמשת בשיטת אימות ברירת המחדל של 2000 פאוססחו\ (אימות
5 גירסה 5) כדי לזהות ולסמוך על מחשביס מתקשרים. מחשבים החברים ב-
חוהוחסכ 2000 פאוססחו/ או ב- חוהוחסכ 660פגוזד יכולים ליצור התקשרות 12560 ללא קושי.
מרכוז ניהול מדיניות 12566 ברמת +6607זופ 6ע6%1
ניתן לשייך מדיניות 10566 באמצעות תכונת המדיניות הקבוצתית (שווסם קטסז6) של
ץז0ז60זו 6/6. הדבר מאפשר למדיניות 10566 להיות משויכת ברמת היחידה הארגונית או
ברמת ה- חופוחסס, מה שיפחית את עומס הניהול הנדרש לשס הגדרת כל מחשב באופן פרטני.
שקיפות 15566 בפני משתמשים ויישומים
רמת האבטחה הגבוהה של 1256 היא תוצאה של יישומו ברמת תעבורת ה-15 (שכבה 3 של
הרשת). יישוס האבטחה ברמה 3 (ראה תרשים 5.1) מספק אבטחה לפרוטוקולים ברמה
2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסשז6 2000 פצשוספחו/
עליונה יותר שבפרוטוקוליס ק1/ק6ד, כגון קסד, קפט, פדז₪4 ואפילו פרוטוקוליס מותאמיס
השולחים תעבורה בשכבת ה-18. היתרון העיקרי של אבטחת מידע ברמה נמוכה זו טמון
בכך שכל היישומיס והשירותיס המשתמשיסם ב-ק1 להעברת הנתוניס שלהם, יכוליס להיות
מאובטחים באמצעות 12566. זהו שיפור של מנגנוני אבטחה קודמים הפועלים מעל שכבה
3, כגון 551 (ז18/6 506661 6זט506), אשר מגיניס רק על יישומים המשתמשים ב-551. אס
נדרשת אבטחה לכל היישומיס, תידרש לשס כך התאמתס של כל היישומים .
ה0וז0+60ז 3 זסעג |
חסוזפסווססה
חסוז%0ח656זק
חסו5699
ד 05 דסחק
אז סע
אחו] שזהס
5108
תרשים 5.1 הגנת שכבה 3
גמישות בהגדרת אבטחה
ניתן להתאים באופן אישי את כל שירותי האבטחה בכל מדיניות, כדי לקיים את מרבית
דרישות האבטחה לתעבורת הנתונים ברשת.
ניהול מפתחות אוטומטי
שירותי 12566 מחליפים ומנהלים באופן דינמי מפתחות הצפנה בין המחשביס המתקשרים.
מו"מ אבטחה אוטומטי
שירותי 1956 מנהלי באופן דינמי משא ומתן לגבי ערכת דרישות אבטחה אחידה בין
המחשבים המתקשרים, ובכך מפחיתים את הצורך במדיניות זהה בשני המחשבים.
תמיכה בתשתית המפתח הציבורי
קיימת תמיכה בשימוש באישורי מפתח ציבורי לשס אימות, כדי לאפשר אימות ותקשורת
מאובטחת עס מחשבים שאינס שייכים ל- הו3חחס 60ל5טז 2000 5אוססחו/.
תמיכה בקדם-שיתוף מפתח
אם לא מתאפשר אימות מבוסס 6670605 גירסה 5 או מבוסס אישור מפתח ציבורי, ניתן
להגדיר מפתח קדם-שיתוף (ע6א 6זפח65זק, סיסמה סודית משותפת), כדי לאפשר אימות
וסמיכות בין מחשבים מתקשרים.
פרק 5: יישום 1256 103
תהליך האבטחה של קז
לפניך סקירה קצרה לגבי תהליך האבטחה של <1, כפי שמתוארת בתרשים 5.2 :
> מנת 1 תואמת למסנן ?1 שהוא חלק ממדיניות 566ק1.
> למדיניות 10566 יכולות להיות מספר שיטות אבטחה אופציונליות. מנהל ההתקן של
6 צריך לדעת באיזו שיטה עליו להשתמש כדי לאבטח מנה זו. מנהל התקן 10566
מבקש ש-ק]א15 (|06060ז₪ אחסהְַחִסהַבּח13] 6 חב 45500800 566010 זסחזס+ח1)
יישא וייתן לגבי שיטת אבטחה ומפתח אבטחה.
> קןא15 נושא ונותן לגבי שיטת אבטחה ושולח אותה, כאשר מצורף אליה מפתח
האבטחה למנהל התקן 566ק1.
> השיטה והמפתח הופכיס להיות שיוך האבטחה (ב5, ח45506800 /11ט506) של 10566.
6 מאחסן את שיוך האבטחה במסד הנתוניס שלו.
> שני המארחיס המתקשריס צריכים להצפין ולפענח את תעבורת <1, כך שעל שניהס
לדעת ולאחסן את שיוכי האבטחה.
5 זו
פחסופסווסס ה
קסט/קסד
| הסספחהפודך
זוז 560קן
תרשים 5.2 סקירת תהליך האבטחה של קז
ארכיטקטורת 15566
יישוס 12566 בסביבת 2000 פשספחו/ מתבצע באמצעות הרכיביס הבאיס:
> סוכן מדיניות 566ק]
> 567/06 +ח6רח06בח3! שא שְ6|אב0/ק וא 15
> מנהל התקן 1256
> מודל 10566
4 ח57800!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
שירות סוכן מדיניות 15566
סוכן המדיניות הוא מנגנון 19566 השוכן בכל מחשב מבוסס 2000 פאוסשחוא. | סוכן
המדיניות מופעל באופן אוטומטי כאשר מופעל המחשב. סוכן המדיניות מבצע את
המשימות הבאות בכל פרק זמן המוגדר במדיניות 1256, כפי שמתואר בתרשים 5.3:
1. מאחזר מ- ץזס66זו₪ 4606 את מדיניות 1256 המשויכת למחשב זה.
2 אם לא משויכת למחשב מדיניות 1056 כלשהי, או אס הסוכן אינו מצליח להתחבר
ל- 567/166 /07ז60זום, הוא מנסה לקרוא את המדיניות מרישוס המערכת (ץ₪60150)
של המחשב. סוכן המדיניות מפסיק את פעולתו אס אינו מאתר מדיניות תואמת
ב- 567/16 ץז0ל66זוסם או ברישוס המערכת.
3 אס אותרה מדיניות ב- 567/06 /ץז660זוס, העברת הנתונים של מידע המדיניות
מ- 507/|66 ץזסלס6זום אל המחשב מוגנת באמצעות חהסקץזסחם 300 /וז60שח1 68הכ
05|
4 שולח את מידע המדיניות למנהל ההתקן של 566ק1, ל- ש6א ץ0366/קויא15
6 *חסַַסְהַהח3! ולרישוס המערכת.
|<|?. 5טטז (עווז600 5 8600631] זפצז59
| ₪6 | פסווםת
טק |ז6ח6ט עסווסק עוזגוס50 | 8.
וו
[עוז וס 5 4601651 זז 5
:הסווקו 50
שס!]ם .491 5סזספז6 = החופוו 500 60051ז 5ע31/3 , סו!/בזו | || זס]
.65%וו80ז ס] 8500 זסח 00 ]03 פ)חפוןס ]ו הו סוחס 8וס0 גו
:61 65ַהַח03 עסווסם זס) %ספחם.
[8]₪ווחוח 10
:5005 0556 החופגו 6פההתסא= 6
| 300
08 |
תרשים 5.3 משימות המבוצעות על ידי סוכן המדיניות
6 +חה6וח06בּה3ּ1/ צץ66 צץ6|אב03/ קו9ה5
שירות זה הוא מנגנון 10566 השוכן בכל מחשב הפועל בסביבת 2000 פוסטחו\. לפני שניתן
לשלוח צרורות נתוני 1 ממחשב אחד למשנהו, חייב להיווצר שיוך אבטחה
(58, ח200ו₪5500 /71%ט566) בין שני המחשבים. 58 הוא ערכת פרמטריס המגדירה את
שירותי ומנגנוני האבטחה המשותפיס בהסם ייעשה שימוש לשס אבטחת ההתקשרות, כגון
מפתחות ומאפייני אבטחה.
פרק 5: יישום 1256 105
15% ממרכז את ניהול שיוך האבטחה, ומפחית בכך את משך ההתתברות. פרוטוקול
ץ08|6 מחולל את המפתחות המעשיים בהם ישתמשו הצדדים להצפנה ולפיענוח הנתוניס
המועברים. ע086|6/קואא15 מבצע פעולה בת שני שלבים :
1. מקיס ערוצ מאובטח בין שני המחשביס לצורך ההתקשרות. כדי לבצע זאת הוא
מאמת את זהויות המחשבים ומחליף נתוני מיפתוח כדי להשיג את המפתח הסודי
המשותף בו ישתמשו המחשבים, כדי להצפין ולפענח את הנתוניס.
2 מקים שיוך אבטחה בין שני המחשבים, אשר מועבר למנהל התקן 12566 יחד עס
המפתח המשותף, בשני המחשבים, השולת והמקבל.
סוכן המדיניות מפעיל את שירות /086!6/ק/%א154 באופן אוטומטי. שירות זה לא יופעל
באופן אוטומטי או באופן ידני, אלא אס שירות סוכן המדיניות מופעל. אם לא ניתן
להקיס שיוך אבטחה, ניתן להגדיר את מדיניות 1256 שתבלוס כל ניסיון התקשרות, או
שתקבל התקשרות שאינה מאובטחת.
מנהל התקן 15566
מנהל ההתקן של 12566 (556.5/5ק1) שוכן בכל מחשב מבוסס 2000 פוססחווצ. מנהל
ההתקן עוקב אחר כל צרור נתוני ק1 (חִַּזחָּהּכ ק1) ומנסה לאתר בו התאמה למסנן
מרשימת מסנניס שבמדיניות האבטחה של המחשב. רשימת המסננים מגדירה איזה
מחשביס ורשתות דורשיס תקשורת מאובטחת. אס אותרה התאמה למסנן, מנהל התקן
6 במחשב השולח משתמש ב-54 ובמפתח המשותף, כדי להצפין מידע ולשלוח אותו
למחשב המקבל. מנהל התקן 12566 במחשב המקבל מפענח את הנתוניס שהתקבלו ומעביר
אותס ליישוס המקבל.
הערה סוכן המדיניות מפעיל את מנהל התקן 12056 באופן אוטומטי.
מודל 15566
תרשים 5.4 מציג שני משתמשיס במחשביס באינטראנט המפעילים ז6/ז56 2000 פאוססחוצ.
גס למחשב 4 וגם למחשב 8 יש מדיניות 12566 פעילה.
1. דנה מפעילה יישוס סז ממארח 4 ושולחת נתוניס לאורן, שיקבל אותס במארח 8.
2. מנהל התקן 1056 במארח 4 מיידע את שירות /08666/ק15 שלצורך התקשרות זו
נדרש 10566, תוך שימוש במדיניות שברישוסם המערכת אשר נרשמו שם על ידי סוכן
המדיניות.
3. שירותי /086|6/ק1א15 במארח ג ובמארח 8 מקימיס מפתח משותף ושיוך אבטחה (58).
4 מנהלי ההתקן 12566 במארת 4 ובמארח 8 מקבליסם שניהס את המפתח ואת ה-50.
5. מנהל התקן 12566 במארח ג משתמש במפתח להצפנת הנתוניס ושולח אותס למארת 8.
6. מנהל התקן 12566 של מארח 8 מפענח את הנתוניס ומעביר אותס ליישוס המקבל,
ממנו מאחזר אורן את הנתונים.
6 חסס8 !הוח 0 6זט60ט7ז1735ח1 אזסשז6 2000 פצשספחו/
00007 000 8
0 8זכם
זאותפח
סוס 566ק| ץסו|סק 560ק|
6 זה 6 6
5 50 9 5 50
- | 0 ----> | ו יו
ב 9 ו
+------ - -
זסטוזם ט600 קו זסטחזכ הטס60 קו
0צוסה
8
תרשים 5.4 תרשים זרימה של מדיניות 1256 להצפנה בין שני מחשבים
הערה הנתבים (פסטסח) והמתגים (פ6חסז5) שבנתיב, בין שני המחשבים המתקשרים,
צריכים להשתתף רק בהעברת צרורות נתוני ?1 המוצפנים ליעדם. אבל, אם קיימת בין שני
המחשבים גם חומת אש (|68זו₪), או שער אבטחה אחר, יש לאפשר העברת ;1
(8חו0זהּאוזס= ק1) או ליצור סינון מיוחד, כדי לאפשר העברה של צרורות נתוני ?1 מוצפנים.
שיקולים עבור 15566
6 מספק הצפנה עבור מנות יוצאות, אך הוא עושה זאת על חשבון ביצועים. 1056
מיישס הצפנה סימטרית של נתוני רשת באופן יעיל מאוד. אבל, לשרתים התומכים במספר
רב של חיבורים בו-זמניים, ההשפעה הנגרמת על הביצועים לצורך ביצוע ההצפנה היא
מכבידה. בשל כך, עליך לתכנן ולבחון את 12566 תוך שימוש בהדמיית תעבורת רשת לפני
שתיישם אותו. הבדיקה חשובה גס במקרה בו אתה משתמש בחומרה או תוכנה של
צד-שלישי כדי לספק אבטחת <1. תוכל להגדיר מדיניות 10566 עבור כל חואוחספ. תוכל
להגדיר מדיניות 12566 כדי:
> לציין את סוגי האימות ואת רמות הסודיות הנדרשות בין לקוחות 566ק1.
> לצייו את רמת האבטחה הנמוכה ביותר המותרת לכל התקשרות בין לקוחות מודעי
6 (%5ח6]!6 6ַאְה/ע566-8ק1).
> לאפשר או למנוע התקשרויות עס לקוחות שאינס מודעי 15566.
> לדרוש שכל ההתקשרויות תהיינה מוצפנות לשס שמירה על סודיות, או לאפשר
התקשרויות בטקסט פשוט.
פרק 5: יישום 1256 107
שקול את השימוש ב-566ק1 כדי לספק אבטחה ליישומיס הבאים :
.
%
התקשרויות ]60-060-ז66ק באינטראנט הארגוני, כגון: בין המחלקה המשפטית
להנהלה.
התקשרויות שרת/לקוח כדי להגן על מידע רגיש (סודי) המאוחסן בשרתיס.
התקשרויות בגישה מרחוק, בחיוג או באמצעות אק/ (עבור התקשרויות אק%
המשתמשות ב- 08060ז₪ פַחו|פחחטד סצוד זפץ18, | קד2ן, זכור להגדיר מדיניות
קבוצתית המאפשרת הרשמה אוטומטית לאישורי 566ק1. למידע מפורט אודות
אישורי מכונה להתקשרויות עבור אק% זפטס 5ד2), פנה למערכת העזרה של
0 פפצוססחו/ו).
התקשרויות א/ מאובטחות נתב-לנתב.
שקול את אסטרטגיות 10566 הבאות, בעת תכנון יישוס האבטחה ברשת שלך:
זהה איזה לקוחות ושרתיס צריכיס להשתמש בהתקשרויות 566ק1.
זהה אס אימות הלקוח מתבצע באמצעות סמיכות 05ז06ז6א, או באמצעות אישור
דיגיטלי.
תאר כל מדיניות 566ק1, כולל כללים ורשימת מסננים.
תאר שירותי אישוריס הנדרשיס לשס תמיכה באימות לקוחות באמצעות אישוריס
דיגיטליים.
תאר את תהליך ההרשמה ואת האסטרטגיות להרשמת משתמשים לאישורי 566ק1.
סיכום שיעור
6 היא סביבת עבודה של תקנים פתוחיס להבטחת התקשרות פרטית מאובטחת
ברשתות מבוססות 12, תוך שימוש בשירותי אבטחה בהצפנה. 1056 הוא שקוף למשתמש
ומספק התקשרות מאובטחת ברמה גבוהה, בעלות נמוכה.
ארכיטקטורת 12566 מורכבת מארבעה מרכיבים עיקריים: סוכן המדיניות של 566ק1,
6 806 66 ץ6|ה0/קוא15, מנהל התקן 10566 ומודל 566ק1.
%=8
סו 157חורח40/ 6ז66ט1785%7ח1 %וסעז6] 2000 פצוססחו/צ
שיעור 2: הגדרת 15566
6 (50|6ח60 אחַסחחִםְהַבח13/ 670500ווא) יכול לשמש ליצירה ולהגדרה של מדיניות 56ק1.
הוא יכול לשמש לניהול מרוכז של מדיניות (עבור /זססססזוס 6שו₪), לנהל מדיניות באופן
מקומי או לנהל מדיניות באופן מרוחק עבור מחשב. בשיעור וה תבחן את המסכים השונים
המשמשים להגדרת 0566ק1. בנוסף, תיצור מדיניות אבטחת > ניסיונית.
לאחר שיעור זה, תוכל
. לתאר כיצד ליישם 56ק1.
= להגדיר מדיניות 1056.
. לתאר את כרטיסיות המאפיינים השונות| בתיבות | דו-שיח | שֶו|0ק 566ק1,
60 הסם 03 ה6חסטג, סההחססוו +6א6הק ק1, הסט6 זסטוו] ומשימות 1566 נוספות.
זמן לימוד משוער: 30 דקות
דרישות מקדימות ליישום 12566
למחשביס ברשת שלך צריכה להיות מדיניות 12566 מוגדרת, אשר מתאימה לאסטרטגיית
האבטחה הכוללת של הרשת שלך. מחשביס הנמצאיס באותו חופחסס ניתן לארגן
בקבוצות, ולהחיל את מדיניות 12566 על הקבוצות עצמן. ניתן ליצור מדיניות 10566
משלימה (ש0|6ק 10566 זזה וח6וקוחס6) עבור מחשביס שאינס באותו חופּחחסת, כדי לתמוך
בתקשורת רשת מאובטחת.
כיצד ליישם 15566
תוכל לצפות במדיניות אבטחת 12 המהווה את ברירת המחדל באמצעות יישוס ה-ח1-כְ8ח5
של שסו|סם קטסז6, ב-6א. המדיניות מופיעות תחת ₪01!665 /ם1ט566 ק] ב-
56%01005 5שטססחו/ סוט 60 זסזטקו 0ס00[666 שסו|סק קטסז6:ץסל66זו 606
.17660 60/6 חס 65וסו|סק 56606 קך
ניתן גס לצפות במדיניות 12566 ביישוס ח1-קְ8ח5 בשס %חסוחס6ףחהו! ץסו|סק 506 ק1 של
6וא. כל מדיניות 17566 נשלטת על ידי כלליס הקובעים מתי וכיצד יש להתיל את
המדיניות. לחצ לחיצה ימנית על מדיניות, ומתפריט הקיצור בחר ₪65ז6קסזק. בכרטיסיה
5 מוצגת רשימה של כללי המדיניות. ניתן להמשיך ולחלק כללים לחלוקת משנה, וכך
ליצור רשימת מסננים (15] זטוו=), פעולות מסנניס (חס60 זסטוו=) ומאפיינים נוספים.
יישוס ח1-ק8ח5 של ברירת המחדל מופעל מתפריט פ!ססד 50780/6וחווח0 ; דבר וה מאפשר
הגדרת המחשב המקומי בלבד. כדי לנהל במרוכז מדיניות עבור מספר מחשבים, הוסף
ל-6|]] את ה-ח1-ק8ח5 של %ח6ח6ףבחהו 56601 קן.
הגדרת מדיניות 15566
חלון הפתיחה מציג שלוש רשומות מדיניות המוגדרות מראש: (ץוחס 0ח0סס65ח) )חסווס,
(566077 6זוס₪6) ז6ש567 6זט560 ו- (56601 ₪60065%) זפ/567. כברירת מחדל, אף אחת
ממדיניות אלו אינה פעילה. מדיניות אלו מוצגות בתרשים 5.5.
פרק 5: יישום 1256 109
[< ום) = ב |
2 6 || .= 8 || 9 8 ₪ א | ₪/ם | + > || אצ ₪ |
חספה עסוס | וד
0 .]₪ 5500056 )6300 106 1156 560160 חוו] עו הזת 315 סוחטתחחזס) 0 6500 ה] וחפו) 6 כ
זו 5 506 וווססס ה 18-08
סא !| ]פגז] 5סזספזס א הַחופגו עוגוס50 65%ווס6ז פעבצוןה , סו]ובזו <]| ב זס [עוז00 5 65%ו060] 51 3 וטוסל 1.08 69-מ
סא עסווסל] ).ופוח סאד 8%] פפוסוסם ע6א סופגום 8-6
זס 0010065 560 | ,48 5
סט 05פ651 בחופו עחוסספ סזווספו פעבווו3 ,3/0 לו[ 311 זט = [ע5000
ב
תרשים 5.5 6 של ז6/ז56 זססוח6ו] 2000 פאוססחוש
ברירות מחדל אלו והות, בין אס מדיניות 1056 היא מקומית ובין אס היא מאוחסנת
ב- /07ז60זום 668ג, כחלק ממדיניות קבוצתית. במקרה המוצג כאן, המדיניות היא
מקומית ב- 567/67 זססוח6!ו.
> מדיניות (ץוחס 0ח6500ח) %חסו|6 מאפשרת התקשרות בטקסט פשוט (אססחובוק) אך
תגיב לבקשות 12566 ותנסה לדון בנושא אבטחה. מדיניות וו מאפשרת ביעילות
תקשורת טקסט-נקי 0א16%-ז0!68), אך תנסה לדון בנושא האבטחה במידה ומתבצעת
בקשה לאבטחה. היא משתמשת ב- 5 06705ז6א לצורך אימות.
> מדיניות (ש1 5660 5660065%) ז6/ז56 גורמת לשרת לנסות ליצור התקשרות מאובטחת
עבור כל שיח (ה56550). אס השיח נוצר על ידי לקוח שהוא אינו מודע-566ק1
(ַזְהאו-17566), ההתקשרות תאופשר.
%
+ מדיניות (ש/ 56600 6זוטף₪6) 567/67 566076 דורשת סמיכות 6706705 סט ד 05זסטז6א)
עבור כל מנות 12 הנשלחות ממחשב זה, כאשר היוצאיס מהכלל הן מנות שידור רחב
(270806850), שידור מרובה 06850/), |05060ק 56002 ח0ס₪6567/8 0500606 (ק/5א)
ו-%7א15. מדיניות זו אינה מאפשרת התקשרות שאינה מאובטחת עס לקוחות. בשל
כך, כל הלקוחות המתקשרים עס מחשב זה חייבים להיות מודעי-566ק1.
כדי לערוך מדיניות, לחץ עליה לחיצה ימנית ובחר 65שז6ססזס.
הערה ניתן לשייך רק מדיניות אחת בכל רגע נתון. אם הוגדרה מדיניות 1256 למספר
מדיניות קבוצתיות חופפות, מיושמת היררכיית המדיניות הקבוצתית הרגילה.
סוגי חיבורים
ניתן לבחור בכרטיסיה 6קץד ח6600חח60 בתיבת דו-שיח 65שזסקסזק 6|ט₪ 50 (ראה תרשיס
6. כרטיסיה זו תוצג גסם כחלק מהאשף 2876ו/ ח076800 6וטם.
הערה ניתן להגדיר את כל הגדרות המדיניות באמצעות האשף. השימוש באשפים
מופעל כברירת מחדל, אך ניתן להפסיק אותו על ידי ביטול הסימון בתיבת הסימון
0ז2ו/ ₪00 6פש.
0 ח 800 ח5!חהוח0 6זט3507060ז1ח1 אזסצס 6 2000 פצוספחו/
|<|?. זז 6!נו 418
| 6ע 1 וספ הס 150005 סו ס:!הסהוגו. | 05סהוס1! עוחוסס 5
]ס 5חסו01שהחהוסס זפויס 3/0 אזסווזסהו 0) 5פווקקב עוחס שוגוז פות ד לש
.6קע) 56|60100 16
6005 הס >זסטווסה || +
(1/38] ]סוס 63ב |8ס0 1 7+
8 5 סט 7+
306 |
תרשים 5.6 תיבת דו-ש'ח 65חזסקסזק 6וטח 50%
ציון סוג התחברות לכל כלל (6ט₪) יקבע איזה חיבור מחשב (מתאמי רשת או מודמיס)
יושפע ממדיניות 56ק1. לכל כלל יש את מאפיין החיבור המציין האס הכלל חל על חיבור
אה ]|, חיבור גישה מרחוק או כל חיבורי הרשת.
שיטת אימות
שיטת האימות מגדירה כיצד כל משתמש יהיה בטוח שהמתשבים או המשתמשיס האחרים
הס באמת מי שהס אומריס שהם. כפי שמתואר בתרשים 5.7, כל שיטת אימות מספקת
את החלקיס הנדרשיס להבטחת הזהות. 2000 פשסטחו/ תומכת בשיטות האימות הבאות :
% 6700705א. פרוטוקול האבטחה 5 05ז08ז6א משמש בטכנולוגיית האימות המהווה
את ברירת המחדל. פרוטוקול 05ז8פזפא מנפיק כרטיסים או תעודות אימות והות
וירטואליות, כאשר מחשב מתחבר ל-חוחחסכ 60שפטזד. ניתן להשתמש בשיטה זו עבור
כל לקוח המפעיל את פרוטוקול 5/ 05ז6טזפא (בין אס הס לקוחות מבוססי-פטוססחו\,
או לא) החבר ב-חוהוחסכ 66ספטזד.
+ 667%/6:03%65. אימות כזה דורש שתוגדר לפחות רשות מאשרת (60, 60006806
שוזסחסטה) נסמכת אחת. 2000 פאוססחו/ תומכת באישוריס של 3 חסופז6/ 509.א, כולל
אישורי 64 שהונפקו על ידי רשויות מאשרות מסחריות. כלל עשוי לציין מספר שיטות
אימות. דבר וה מבטיח שתימצא שיטה משותפת, כאשר מתבצע המשא ומתן עס
העמית.
פרק 5: יישום 12566 111
+ צ6א 6578760ז2. והו מפתח משותף סודי, המוסכם בין שני משתמשים. זו דרך קלה
לשימוש ואשר אינה דורשת מהלקוח להפעיל את פרוטוקול 5 5סז6פזסא, או שיהיה
לו אישור מפתח ציבורי. כדי להשתמש במפתח משותף זה, חייבים שני הצדדיס
להגדיר 10566 באופן ידני. ווהי שיטה פשוטה לאימות מארתיס שאינס
מבוססי-פשססחו/ ומארחיס עצמאייס 050 6חס|0-3ח5%8).
[<|?. 4 ול עסווס עזוזט56 ;|
2 1 תסוז03ווח6ח)נו34 6!טו] 56ח6500 וובּ/6ם
זטז/ב 6|גוז 850086 ]וגוב]6 6]] ]60 פביסחוסוח הסוזבסוזהשהזגוב 6ווזווחז 306 סד
- קוו 6 בתוושוקוחסס
:ו עוז 5 15 זס] בוסר!וטות הסוזה סוזהסהוו3 |הוזוחו סו 56%
[בום] סוה 0670!0816 וח חפז] 6)הסוזסם ב 96 7+
---777 ו
6 8160 85זכ] 6חח3הסא6 עפ 6 +ספ)סזם ס! פחוזו5 פוח) 096 7+
|?ן
> 30% 308 |
תרשים 5.7 תיבת דו-ש'ח 16000 הס 68 ה6חסטה ₪6 56ח₪0500 זוט!סס
הערה המפתח הנגזר מהאימות הוא לצרכי אימות בלבד; הוא אינו המפתח המשמש
להצפנה או לאימות הנתונים.
לכל כלל יכולה להיות מוגדרת שיטת אימות אחת או יותר. כל שיטת אימות מוגדרת
מופיעה ברשימה, על פי סדר עדיפותן. אס לא ניתן להשתמש בשיטה הראשונה, יתבצע
ניסיון באמצעות השיטה הבאה.
סינון מנות <ז
אבטחת 15 מיושמת על מנות כאשר הן נשלחות או מתקבלות. המנות מושוות למסנניס
כאשר הן נשלחות (סחטסטטטס), כדי לבחון אס יש לאבטח אותן, לחסוס אותן או להעביר
אותן כטקסט פשוט. המנות מושוות למסנניס כאשר הן מגיעות (6חטספח1), כדי לבחון שוב
אס יש לדון בנושא האבטחה, או אס יש לחסוס אותן או לאפשר את העברתן אל המערכת.
מפרטי סינון יחידיס מקובצים להס יחדיו לרשימת מסננים 1150 זספוום), כדי לאפשר
לתבנית מורכבת יותר של תעבורה להיות מקובצת ומנוהלת כרשימת מסנניס יחידה, כמו
למשל שרתי קבצים בניין 7 או תעבורה חסומה. ניתן לשתף רשימות מסנניס לפי הצורך
בין כללי 10566 השונים, באותה מדיניות או במדיניות 1256 אחרות. ניתן להגדיר את
מפרטי המסנניס לתעבורה נכנסת או לתעבורה יוצאת.
2 חסח8 שפוחו 0 6זט60ט173577ח1 >זסשז6! 2000 פשספחו/
> מסנני כניסה, המיושמיס על תעבורה נכנסת, מאפשריס למחשב המקבל להשוות את
התעבורה עס רשימת מסנני ה-ק1, להגיב לבקשות לגבי תקשורת מאובטחת או
להשוות את התעבורה עס 54 קייס ולפענח את המנות המאובטחות.
> מסנני יציאה, המיושמיס על תעבורה היוצאת מהמחשב לכיוון היעד, מוניקים מויימ
אבטחה שחייב להתבצע ולהסתיים לפני שהתעבורה נשלחת.
חשוב למרות שמסנני יציאה וכניסה מוגדרים ומשמשים ברשימת מסננים, אין זה ברור
בממשק המשתמש איזה מסנן נוצר. כתובות המקור והיעד הן הקובעות אם המסנן הוא
מסנן כניסה (0חטספח1) או מסנן יציאה (סחטססזטס).
חייב להיות מסנן המכסה את כל תרחישי התעבורה האפשריים לגביהס חל הכלל המשויך.
מסנן כולל את הפרמטריס הבאים:
1 כתובת היעד וכתובת המקור של מנת ה-ק1. כפי שניתן לראות בתרשיס 5.8, כאשר
יוצריס או עורכיס מסנן, ניתן לבחור מבין אפשרויות הכתובת הבאות:
> 200655 ק1 עוא כתובת ה-ק1 של המחשב המקומי.
<> 007655 ק1 צחה כתובת 685%וח() בלבד. 12566 אינו תומך ב-₪685%!ט!
או 00635%ז8.
<> 2007655 15 52601616 ₪ זו כתובת ק1 מסוימת ברשת המקומית, או
באינטרנט.
+ 6%חטט5 ק1 50661616 2 כולל את כל כתובות ה-ק1 ברשת משנה המצוינת.
|<|?. 58פטטז ז6)!ו]
[ חסו6מן26501 | |ססס)סזקו | 0016550
:3001685 06ז50 -ן
| - 5 >] סו]וססקפ ג]
8.0.1 .סו וש
5 . 255 . 255 . 255 | ₪256 |שחפט5
:30055 הסו0החו51 -]
| - 5 קן עחה]
ב
שו
זט | סו]וסססף ג | |
]פופ ;]| סו!וססס5 ב
בוה 6סזוס5 6!ו5סקקס 68301 6ח! חואו 2306515 הסוב 3150 זווא שן
.300185505 חסו31חו0951
תרשים 5.8 תיבת דו-ש'ח 65זסקסזק זטטוו] של מנות קז
פרק 5: יישום 1056 113
הערה 17566 מאכלס את 655:ז400 קן שא עם כתובת ה-ל1 המאוגדת הראשונה. אם
במערכת מותקן יותר מאשר מתאם רשת יחיד (5/506 6וחסחטוטו!ז), 17566 ישתמש רק
באחת מהכתובות <1, לא בשתיהן. לקוחות ₪845 (260655 0006ח₪6 0ח3 פחסטסה) נחשבים
למערכות סוחסחטוטוז, ולכן ייתכן ש-105% לא ירשום נכון את הכתובות.
2 הפרוטוקול באמצעותו נשלחת המנה. כברירת מחדל מוגדריס כל פרוטוקולי הלקות
של 1 הנכלליםס בחבילת הפרוטוקולים <1/ק6ד.
טבלה 5.1 מציגה רשימה של סוגי הפרוטוקוליס הזמיניס בכרטיסיה |60סשסזק
שבתיבת דו-שיח ₪65ו6קסזק זפ6!ו= המתוארת בתרשיס 5.9.
טבלה 5.1 סינון פרוטוקולים
סוג פרוטוקול
צאה
0
קאה
16
ודוי
\הה
קפס
ס₪
קסך
קסט
קכ5-1אא
תרשים 5.9 תיבת דו-שיח
5זסססזק זססוו=
תיאור
כל פרוטוקול
(70%060ק ץ8שו8%6 זסוזס)א=
(0%060זק חַחוזסשוחס! 105%]
(70%060 1655806] !600%7-0 6%ח%6ח1
פרוטוקול שאינו מוגדר, המבוסס על מספר פרוטוקול ק]
נתונים גולמיים מעל ;קז
[0%060זק החהזחַה6הכ 68016
א |8זו/ ₪606 דזו
706060 |00ח0 הסו55!וח5ההזדך
(0%060ק וח8%8078 567
קםן 5א אסזסא
|<|?. וז זסווו]
| 650 | ב
:6קע) ססטוסזם 3 56/60
[+ ססד]
3---;
- == 6זסק |סססוסזק ;]| 6ח) 56% -
וטק עחב חס 97
וס 9 הזסן 4%
00
)וסט עחב טס 6%
וס ו פד 07
--=-ח
4 חסחה 5!חווח30 6זנ60ט17350ח1 אזס60 2000 5אוססחוש
3 יציאת טזסט) המקור והיעד של הפרוטוקול עבור קסד ו-קפש. גס כאן ברירת המחדל
כוללת את כל היציאות, אך ניתן להגדיר יישוס רק על מנות הנשלחות או מתקבלות
ביציאה טזסק) מסוימת.
בחר את מאפייני המסנן כאשר אתה עורך או יוצר מסנן. ניתן לנחל מסנניס באופן גלובלי,
על ידי לחיצה ימנית על המחשב המנוהל בחלונית השמאלית. ניתן גס לנהל אותס מתוך כל
אחת מהכרטיסיות 65זסקסזק 6וט₪ שבמדיניות. האשף סזה2ו/ ח6800ז0 זסטוו] מאפשר
להגדיר מאפייניס אלה.
שיקוף
שיקוף (פחוזסזזווא) מאפשר למסנן להשוות מנות עס כתובות יעד ומקור הפוכות לגמרי.
מסנן יציאה != סחטסטזטס), אשר מציין את כתובת ה-ק1 ככתובת המקור ואת המחשב
השני ככתובת היעד, ייצור באופן אוטמטי מסנן כניסה (ש!ו₪ סחטספח1) בו מוגדר המחשב
השני ככתובת המקור וכתובת ה-ק1 של המחשב היוזס ככתובת היעד.
הערה למעשה, המסנן המשוקף אינו מופיע ברשימת המסננים. במקום זאת, תהיה
תיבת הסימון ס6זסזזווי! שבתיבת דו-שיח 65וס6קסזק זסטוו-, מסומנת.
אם מארח ג מעוניין להחליף מידע עם מארח 8 תמיד באופן מאובטח.
% כדי לשלוח נתוניס מאובטחיס למארח 8, חייבת מדיניות 1256 של מארח ( לכלול
מפרט סינון עבור כל המנות היוצאות אל מארח 8.
% כדי לקבל נתוניס מאובטחיס ממארח ג, חייבת מדיניות 1056 של מארח 8 לכלול
מפרט סינון עבור כל מנה המגיעה מאת מארח ג, או שהיא חייבת שתהיה לה
מדיניות בה מוגדר כלל תגובת-ברירת-מחדל (₪6500056-:6/81) כפעיל (6ע60).
> שיקוף (פחוזסזזוו) יאפשר לכל מארח לשלוח או לקבל נתוניס מהמארח האחר, מבלי
ליצור מסנניס נוספיס לשם כך.
פעולות מסנן
פעולת המסנן קובעת איזו פעילות אבטחה תינקט ברגע שהופעל המסנן. הפעולה (ח600ה)
מציינת האס לבלוס (066ו8) את התעבורה, לאפשר אותה או לנהל מויימ בנוגע לאבטחת
חיבור וה. המשא ומתן כולל תמיכה אך ורק עבור אמיתות ושלמות, תוך שימוש
בפרוטוקול כותרת האימות (₪ה), או עבור שלמות וסודיות, תוך שימוש בפרוטוקול
68 566071 0ח68050|30ח= (55ם). ניתן להתאיס באופן אישי כל פעולת מסנן, מה
שמאפשר למנהל הרשת את האפשרות לבחור לאיזה פרוטוקוליס נדרש אימות ולאיזה
פרוטוקוליס נדרשת סודיות.
ניתן להגדיר פעולת מסנן אחת או יותר. כפי שניתן לראות בתרשים 5.10, פעולות המסנן
מופיעות כרשימה, כאשר השיטה הראשונה הנרשמת מקבלת קדימות. אס אין אפשרות
לבצע פעולת מסנן זו, ייערך ניסיון להפעיל את פעולת המסנן הבאה.
פרק 5: יישום 12565 115
ניתן
גם לבחור רמת אבטחה גבוהה או בנונית, במקום להגדיר שיטה מותאמת באופן
אישי. אבטחה ברמה גבוהה גס מצפינה וגס מבטיחה את שלמות הנתוניס. אבטחה ברמה
בינונית רק מבטיחה את שלמות הנתוניס.
תרשים 5.10 מאפייני מדיניות
|<|?, זז ([החסוזק 0] עזוז 56 600651
5 | ₪3 688( |
חושק 97
6% 7
עוזטוה! ה
הפ 05| 06%
0 50 5 <6חס4]>
> <6חס4]> 51
6וחס א <6חס4]> וו
מ לסו
חאוסם 16 בו
50| טופ 8906 פעפיאו|8 )ו , סוה טומטוהזוחסס 166ו60פחו ק06סג.. שן
זו חס 878/ו60-8 25]| חס ו הווה סוהוגוהוחססי 86גוסספחג אוסוןה. | ש]
06 5 ₪זבווזס 60%]ז6ל] עשא הסו699 5 |[
חסו 69008 זסז08טוח1 566076 ממ | |
משימות 1566 נוספות
בפני
מנהל המערכת עומדות מספר משימות נוספות, אליהן ניתן להגיע על ידי לחיצה
ימנית על סמל /6ו001 /18ז5660 15 שבחלון השמאלי. משימות אלו כוללות את :
2
%
.
%
16
5 ז1!?6] חב 11515 ז6:!ו-] 15 6מַב18. משימה זו מאפשרת למנהל המערכת
להגדיר מסנניס ופעולות מסנניס בנפרד מכלליס יחידים. לאחר שנוצר כלל (6ו₪)
ניתן להפעיל את המסננים או את פעולות המסננים, כפי שמתואר בתרשים 5.11.
,10607 ע6ו!0ק א66%ה6. מכיון ש- ץזסזס6זוסם 60/6 מתייחס למידע האחרון שנשמר
כאל מידע עדכני, אם מספר מנהלי מערכת (15080075ח01ה) עורכיםס מדיניות, עלוליס
הקישוריס שבין רכיבי המדיניות להינתק. למשל:
מדיניות 4 משתמשת במסנן 4
מדיניות 8 משתמשת במסנן 8
זאת אומרת שמסנן 4 קשור למדיניות 4 ואילו מסנן 8 קשור למדיניות 8.
נניח שאורן עורך את מדיניות 8 ומוסיף לה כלל להשתמש במסנן 6.
בו בומן עורכת תמי את מדיניות 8 ממיקום שונה, ומוסיפה כלל שגם הוא משתמש
במסנן 6.
אס שניהס שומריס את השינוייס בו-ומנית, יוכל מסנן 6 להיות מקושר הן למדיניות
4 והן למדיניות 8; אבל, מקריות כגון זו היא דבר נדיר. במקוס זאת, אס מדיניות 4
נשמרה אחרונה, היא תדרוס את הקישור שבין מדיניות 8 למסנן 6. מסנן 6 יהיה
סו 1578חורח40/ 6זט66ט1785%7ח1 %וסעז6 2000 פצוססחו/צ
קשור רק למדיניות 8. הדבר יגרוס לבעיות בעתיד, כאשר מסנן 6 יעודכן, מפני
שמשתמשי מדיניות 4 יקבלו את השינוייסם, אבל משתמשי מדיניות 8 לא.
|<|?| טפט [עו0ז5600 6זוו6]) זפצז50 6ז 50
| 3 | ססות
8זפזוקוחס6 ז6ר!זס זוי הוה סוהגוהחהחס זס! 65 עוז0 5 םש
:ו עוס 5 ;|
6 8 עס 5 פזוגוססת סו)ובזד קן| וה
6 8 ווחזטק סווובזד <ואס| ווה
6 08 קפסת ]80 <סווחבחוע>
₪ ְ
03 96 7[ | לשו | הי | 8
תרשים 5.11 הכרטיסיה ₪65
בדיקת התקינות (66%ח6 עוזפ6זח1) של המדיניות מונעת מבעיה וו להתרחש, על ידי וידוא
הקישוריםס בכל מדיניות 12566. רצוי להפעיל את בדיקת התקינות לאחר ביצוע שינוייס
למדיניות. משימות אחרות הזמינות למנהלי המערכת נגישות גם הן על ידי לחיצה ימנית
על סמל ץ6ו|סק 566011 12 בחלון השמאלי. משימות אלו מתוארות ברשימה הבאח:
.
% 2011065 +|06180 655076 | משחזר את המדיניות המוגדרות מראש
להגדרותיהן הראשוניות.
.
<> 665ו]20 +וסקוחך מאפשר ייבוא מדיניות ממארח אחר ברשת.
.
> 065ו!0ק +זוסקאם מאפשר ייצוא מדיניות למארח אחר ברשת.
תרגול: בדיקת 15566
בתרגול זה תפעיל מדיניות מובנית של 566ק1, כדי לראות שהיא חוסמת התקשרויות אס
התעבורה אינה יכולה להיות מאובטתת. אם שני מחשבים הפועלים בסביבת
5 2000 פשססחו/ חבריס באותס תחומי ז6/ז56 2000 פאוססחו/), או שהס בתחומיס
נסמכים (5ח|8ח0כ 05060ז1), אז ניתן להשתמש במדיניות 10566 המובנות כדי להקיס
התקשרות מאובטחת בקלות יתרה. אחרת, לצורך הבדיקה, תצטרך להגדיר מדיניות 10566
משלך בכל מחשב, בהתאם לצעדיס המפורטים בסעיפים הבאים.
לפני שתמשיך עם שיעור ּה, הפעל את קוב ההדגמה 6א6005.6 שבתקליטור
המצורף לספר זה (בתיקיה 60₪8/₪). הקוב מתאר את אופן בדיקת 10566.
פרק 5: יישום 12566 117
> כדי לבחון התקשרויות עם מחשב אחר
1. בצע 186 לכתובת ה-12 של המחשב האחר.
אתה אמור לקבל ארבע תגובות ל-6א18ק. תגובות אלו מוודאות שאתה יכול לתקשר
עס המחשב האחר.
> כדי להוסיף את 1566 ל- 6וווא
1. לח +5091, הצבע על פוחאזטססזק, הצבע על 5!|ססד 86 פוחווח6ה, ובחר ש1ט566 |1063
חו-פטוק 6וו ץסווסס.
2 בחר את 6ח1ח86 |068! חס 65ושו!סכ /56611 15 בחלונית השמאלית.
3 בחלונית הימנית, לחץ לחיצה ימנית על (ש1 560 6זו5600) ז567/9 6זט566, ובחר
5
4. בתיבת דו-שיח 65חז6קסזש (שוט566 6זוטס₪6) זפ/ז56 566076 לחץ 06. על המסך
מופיע 0ז28ו/ 6|ט₪ ו 5060.
במסך הראשון 6וחסס|6/ לת )אסו.
במסך זחוסכ סח |סהחטד לת )אפא.
במסך 6סץד אזסצס6! לתצ %א6א.
₪ ₪
במסך 6000 חסוז68ה6חסטה, לחצ על לחצן האפשרויות סוק 0 ח501 פוח%+ 56
(ץ6א 6508760זק) 6חַחַ8ח6א6 שְ6א 6וש. הקלד את המחרוזת 158555 בתיבת הרשימה
הנפתחת, ולת )אפו.
9. לתצ על 8166 קן ||ה, ובמסך 115% זסזוו= ק1 לתצ )א6א.
0. לת על 56001 6זוגוס6ח, ובמסך חס60 זספוו= לתא זא6א.
1. לתצ חפוחו= כדי לסגור את האשף.
2. כעת, משהוספת רשימת מסננים מגבילים, בטל את בחירת כל רשימות המסנניס
הנבחרות כברירת מחדל.
3. סגור את תיבת דו-שית ₪65זסקסזק ( 56600 6זו₪6) ז567/6 6 506.
4. לחצ לחיצה ימנית על (1זט566 6ז₪6001) ז567/6 566076 ומתפריט הקיצור בחר חףו55.
5. בצע 0186 למחשב השני. שיס לב לכך שפעולה ה-6א1ק לא הצליחה.
6. כדי לאפשר לעצמך לתקשר עס הרשת מחדש, בטל (0ח8550ח0) את המדיניות
(1 5660 6001716) ז567/6 56076 באמצעות תפריט הקיצור.
סיכום שיעור
0 פצוסטחו) | מגיעה כשמוגדרות בה שלוש מדיניות: (ץ|ח0 56ח56500) זחסווס,
(/ 5000 6זו₪600) זס6שז50 6זט506 ו- (ו 5000 ₪60065%) זפ/ז50. ניתן לשנות מדיניות אלו
או להסירן, בכל עת. יתר על כן, ניתן אף להוסיף מדיניות מותאמות באופן אישי. תוך
שימוש ב-10560 יכולה 2000 פווספחו/ לתמוך במיגוון שיטות לאימות מארחיס ולספק
סינון מנות ק], ועל ידי כך גס לאפשר למחשביס לתקשר או למנוע התקשרות, בהתבסס על
מיגוון רחב של כלליס ומסנניס.
8 חסח8ח5!חוח 0 6זט60ט17357ח1 >זסשז6! 2000 פצשספחו/
שיעור 3: התאמה אישית
של מדיניות וכללי 105566
ניתן להתאיס את מדיניות וכללי 12566 די בקלות. בשיעור וה תסקור את הדרכיס
לאבטחת הרשת שלך תוך שימוש במיגוון השיטות המתואר, תוך התחשבות בגורמים כגון
שרתי שְאסזק, תרגומי כתובות רשת (דהא, חס80!|פחבּזד 2007655 אזסצססא), קואא5, ק6חפ,
5ם, 5א1/ ו-5זפ||סזחס6 הוההוספ.
לאחר שיעור זה, תוכל
= להסביר את מדיניות וכלל' 56ק1.
. לתאר כיצד להגדיר את 125% לשימוש עם וופופזוז, דגא ושרת' ץאסזס.
.= לתאר את השימוש ב-1256% לאבטחת רשת עם קןא5, קסוזם, 5אק, פאזצו או 65ס.
זמן לימוד משוער: 40 דקות
אבטחה מבוססת מדיניות
שיטות אבטחה הדוקה המבוססות על קריפטוגרפיה (הצפנה) אמנס הפכו לנחוצות כדי
להגן על תקשורת, אך הן עלולות גס להגדיל באופן משמעותי את עומס ניהול המערכת.
6 מפחית עומס זה על ידי שהוא מספק ניהול מבוסס-מדיניות. מנהל האבטחה ברשת
שלך יכול להגדיר מדיניות 10566 כך שתתאמנה לדרישות המשתמש, הקבוצה, היישוס,
ה- חופוחספ, ה-ו5 או הארגון בכלל. 2000 פווספחו/ מספקת ממשק ניהול, שנקרא 1566
3 ץסו!סס, באמצעותו ניתן להגדיר מדיניות 10566 עבור מחשביס בודדיס או
קבוצות של מחשביס בתוך /6600זו 6ע₪00.
מדיניות 15566
מדיניות 17566 (ש6ו|70 566ק1) הוא שס כולל עבור קבוצת כללים והגדרות לחילופי
מפתחות. ניתן להתיל את המדיניות כמדיניות לאבטחת חואוחסס או כמדיניות להגנה על
מחשב בודד. מחשב ב-חוחסם יירש באופן אוטומטי את מדיניות 10566 המשויכת
למדיניות אבטחת ה-חוחחסכ, כאשר הוא מתחבר (חס 108) ל-חוהוחסם. אס מחשב אינו
מחובר ל-חואחסס (למשל, מחשב נייד או שרת עצמא), מאוחסנת ומאותזרת מדיניות
6 מרישוס המערכת (ע₪80150) של המחשב.
דבר וה מאפשר גמישות גדולה בהגדרת מדיניות אבטחה לקבוצות של מחשבים דומים, או
מחשביס בודדיס להס דרישות מיוחדות. לדוגמה, ניתן להגדיר מדיניות אבטחה אחת עבור
כל המשתמשיס באותה רשת, או לכל המשתמשיס במחלקה מסוימת. מדיניות 10566
נוצרות באמצעות יישוס ח1-ק8ח5 בשס זַחחסחִַ6ְהַ8ח₪3 566ק1, כפי שנראה בתרשים 5.12,
עבור 567/67 ז06 ₪6 2000 פאוססחו\.
פרק 5: יישום 1256 119
|< וםן=. ו | 4
= | 9 8 ₪ | ₪ | > = || יפצ ₪ ||
בנ | וד
...₪ חן 1156 (80ז56חו] ]| זזסח 3)6ותגוותזס [עומ0 4650 וחשווס ₪
סא ...> החופצו 560 8זוגוספז 5עבּאו1ב ,והזו ק| 3 זפ= = [ע0ס560 שזוגוססת] 5 56016 1
0 ...פופו ע500 6006581 פעבטו|ב , סו]ובזו קן ןב זסז [עוז50 90065%] 5 ₪
סא עסו|ס] זשוגוקהחס) סאיז ₪
55 עו 500
וסוס ]הגוסה 4-99
וסוס 1.008 4-69
פסוסו|סל עס סוופגום )=
8 סיס 313 ₪ 60)פעוסח= [- 5
סט | וס 00165 606 פ 1
עסווס עוזו0 5 | 06866
פחסווסה זפזןו] בוחה 55| זסווו] ]| 6טבחבו.
, 5 |
, אוסוצר
ספת
.108% +זסקאם
כבין
עסו|ס= עוז50 =| חב 6
תרשים 5.12 6 ובו 56767 זססוח6ו 2000 פאוססחוצ
כללים
כללים (65!₪) שולטיס בכיצד ומתי יש להשתמש ב-10566. כלל מכיל רשימה של מסנני ק]
(סטוו= ק1) ומציין את פעולות האבטחה בהן יש לנקוט, כאשר נמצאת התאמה למסנן
כלשהו. כלל הוא אוסף של:
> מסנני ק]
%> מדיניות ניהול משא ומתן
> שיטות אימות
> תכונות תיעול של קז
> סוגי מתאמיס
כל מדיניות אבטחה יכולה להכיל מספר מרובה של כללים. דבר זה מאפשר גמישות רבה
יותר בשיוך מדיניות 17566 אחת למספר מחשביסם, עס תרחישי התקשרות שוניס. למשל,
מדיניות אחת עשויה לכלול את כל המשתמשיס במחלקה או רשת, אבל ייתכן שיידרשו
מספר כללים עבורה: אחד לתקשורת אינטראנטית ואחר עבור תקשורת אינטרנטית
הדורשת תיעול (פחוופחחטד).
מסנני ק1 ומפרטי מסנן
כל הכללים מבוססים על התאמה בין מנות לבין מסנני ?1. כל כלל יכול שיהיה לו מסנן קז
אחד פעיל. מנהל ההתקן של 10566 (זפטוזס 10566) בוחן כל צרור נתוני ?1 ומחפש התאמה
למסנן 15 הפעיל. אם נמצאה התאמה, הפעולה המצוינת בכלל המשויך מיושמת על
תקשורת זו.
0 ח 800 ח5!חוח 0 6זט1:3507060ח1 אזסצס 6 2000 פצוספחו/
מפרטי מסנן
צרורות נתוני 1 (חִמַּזחָפּזהכ 1) נבדקות לאיתור התאמה לכל מפרט מסנן. מפרט מסנן
(ח0ו506616680 זסט!ו=) מכיל את המאפייניס הבאים:
> כתובת המקור וכתובת היעד של צרור נתוני ק1, מבוסס על כתובת ק1, שס 5אפ או על
רשת או רשת משנה מסוימים.
> פרוטוקול, קסד או קפש.
> מספרי יציאת הפרוטוקול המסוימיס של המקור ושל היעד עבור קסד או קפט.
שיטות אבטחה ומדיניות ניהול משא ומתן
רמת האבטחה המשמשת להתקשרות נקבעת על פי שיטות האבטחה (60000ו₪ 1ט506)
ומדיניות ניהול המשא ומתן (ששו|סק 8000 6900א).
שיטות אבטחה
כל שיטת אבטחה (1!166000 ש1ט566) מציינת רמה ייחודית של אבטחה בה יש להשתמש
לשס התקשרות. מדיניות ניהול משא ומתן אחת יכולה להכיל מספר מרובה של שיטות
אבטחה, וזאת כדי להגדיל את האפשרות ששני מחשבים ימצאו שיטת אבטחה משותפת.
שירות ש086!6/ק!%א15 בכל מחשב בוחן את רשימת שיטות האבטחה בסדר יורד, עד
להימצאותה של שיטת אבטחה משותפת. תוכל לבחור בין שיטות אבטחה המוגדרות
מראש לבין שיטות אבטחה שתיצור בעצמך:
> תשז₪4. 557 ק1 מספק שירותי סודיות, שלמות, אימות והגנה מפני שידור חוזר.
> וחטו60וא. פרוטוקול האבטחה 4 12 מספק שירותי שלמות, אימות והגנה מפני
שידור חוזר. סודיות אינה חלק מ-4.
> ו0ש5ט6. בנוסף לבחירה בין ₪52 ו-, משתמשים מנוסים יכוליס לציין אלגוריתס
לאימות, שלמות וסודיות.
מדיניות ניהול משא ומתן
מדיניות ניהול משא ומתן (שוו0ק ח6900800) הוא שם עבור אוסף שיטות אבטחה. ניתן
להגדיר מדיניות ניהול משא ומתן פעילה יחידה לכל כלל. אס לא ניתן להגיע להסכמה על
שיטת האבטחה משותפת בין שני מחשבים ניתן להגדיר את מדיניות ניהול המשא ומתן כך
שתמנע התקשרות עס מחשב זה, או שתשלח את הנתוניס נקייס (ללא הצפנה).
מכיון ש-10560 אינו מפריע לכותרת 1 המקורית, הוא ייחשב כתעבורת ;1 רגילה וינותב
בהתאם. הדבר נכון גס לגבי מצבי תיעול (סחווסחחטד) ותעבורה טזסספח8זד).
7 ונתבים
50 אינו מצפין ואינו מאמת כותרות <1, ומשאיר אותן כמות שהן. אפילו במצב תיעול
(₪006 |סחחטד), בו כותרת 1 המקורית מוצפנת, ניתוב אינו מהווה בעיה. כותרת ?1
פרק 5: יישום 1256 121
המתועלת החדשה (שנותרה ללא שינוי) משמשת לניתוב בין נקודות הקצה של התעלה.
לאחר שהמנה הגיעה לנקודת היעד בקצה התעלה, היא מאומתת ומפוענחת. מנת ק1]
המקורית מועברת ללא אימות או הצפנת 12566 ליעדה הסופי.
ה ונתבים
ה משתמש בכל השדות שבכותרת ;1 כדי ליצור את /16 (6ט|8/ 666% ע6010%זח1). מאחר
ונתביס משניס את השדות בכותרת ה-ק1 הדבר עלול להוות בעיה מסוימת; אבל, אותס
שדות שייתכן שישונו, מקבליס את הערך 0 (אפס) לצורך חישוב ה-/16. בשל כך, הנתביס
יכוליס לשנות את אותס שדות ברי-שינוי (+דד [6ש0-11ד-6וחוד], וח66650ח6 וכדומה) מבלי
להשפיע על חישובי /16. בצד המקבל, נותן 1056 לשדות פעס נוספת את הערך 0, כדי
לבצע את חישובי /16.
הדבר נכון גס לגבי מצב תיעול, בו כותרת ?1 החדשה של התעלה תשמש לחישובי /16, אך
אותס שדות ברי-שינוי יקבלו את הערך 0. בנקודת היעד של קצה התעלה נבחן ה-ה3485
ומנת ה-15 המקורית מועברת ללא אימות נוסף.
6 דרך חומות אש
כל נתב (זסזטסח) או מתג (ח6וו5) שבנתיב הנתוניס שבין המארתחים המתקשרים, פשוט
יעביר את מנות ה-15 המוצפנות ו/או מאומתות ליעדן. אבל, אס בדרך יימצא נתב מסנן
(וססטסה פהחפסטוו=) או חומת אש (וו8ו6זו=), יש לאפשר העברת ;1 (0חו0ז8זס= ק1) עבור
פרוטוקולי ק] הבאיס ויציאות קסט טזסק קסש):
> 51 01 10 !05060ז₪ 15. שני המסננים, היוצא והנכנס, צריכים להיות מוגדרים כך
שיאפשרו תעבורת ג.
+ 50 +0 10 !2705060 15. שני המסננים, היוצא והנכנס, צריכים להיות מוגדריס כך
שיאפשרו תעבורת 57ם.
> 500 +זס:ן פפש. שני המסננים, היוצא והנכנס, צריכים להיות מוגדריס כך שיאפשרו
תעבורת ק/156.
שיס לב לכך שהגדרות אלו תשמשנה כדי לאפשר לתעבורת 10566 לעבור דרך חומת האש
רק בעת השימוש במצב תעבורה (008 +זסספחפזד), או במידה וחומת האש היא מצידו
הציבורי של שרת התיעול (6ז56 |פחחטד). לא ניתן להשתמש ב-10560 באותו אופן בו
תיישס חומת האש את 12566 על כל המנות הנכנסות או היוצאות. הנתב יצטרך ליצור
ולשמר את כל ה-54 המשויכיס לכל התקשרות.
הערה סינון חומת אש המקובל (סינון ביציאות ק6ד ו-קסט) אינו יכול להתבצע על
ן ן ן
תעבורת ל5ם, מפני שמספרי היציאות מוצפנים.
6 דרך דגא או צאסיזוק
לא ניתן להשתמש ב-560ק1 דרך זגא או יישומי ץאסזק. למרות העובדה, שכותרת ה-קן]
נשארת ללא שינוי, ההפצנה והאימות אינס מאפשרים ביצוע שינוייס בשדות האחרים.
2 חסח8ח5!חוח 10 6ז600ט17357ח1 אזסש 6 2000 פצוססחו/
דגא
הסעיפים הבאים ידונו בשאלה מדוע 12566 אינו עובד דרך דג א.
חוסר היכולת להבחין בין שטפי נתונים מרובים של נתוני 15566
כותרת ₪55 מכילה את 521 (א1806 5ז3606ז3ק /566010, מדד פרמטר האבטחה). [50
משמש יחד עס כתובת ק1 של היעד בכותרת ;1 רגילה ובכותרת 566ק1, כדי לזגהות 54 של
6
עבור תעבורה היוצאת משער דגא (עְ6816\8 דהא), כתובת ק1 של היעד נשארת ללא שינוי,
אך לא כן כתובת 12 של המקור. עבור תעבורה הנכנסת ל-זגא, יש למפות את כתובת היעד
לכתובת ק1 פרטית. כדי ש-560ק1 יעבוד כהלכה, יש צורך למפות גס את ה-1ק5 (מדד פרמטר
האבטחה). למרות שניתן למפות את 501, ידרוש הדבר ביצוע שינוי בשדה 5:1. אם השדה
51 ישונה, יהיו חישובי ה-164 לא תקינים.
הדבר נכון גס לגבי ₪ג, בו 501 הוא חלק מ-44 ומשמש לחישובי /16.
חוסר היכולת לשנות את סכומי הביקורת של ש6ד ו-פפשט
כותרות ק6ד ו-סספש מכילות סכום ביקורת (וט6060%68) הכולל את כתובת המקור ואת
כתובת היעד של כותרת 1 רגילה. הכתובות בכותרת ;1 הרגילה אינן ניתנות לשינוי מבלי
לפגוע בסכוס הביקורת שבכותרות 62ד ו-פפש, ובכך להפוך אותו ללא חוקי. בשל כך, דגא
אינו יכול לעדכן את כותרות קפסש ו-קסד, מפני שהן נמצאות בחלק המוצפן של ה-ק5ם, או
שנעשה בהן שימוש בחישובי /16.
יישומי צץאסזק
מכיון שיישומי שאסזק פועליס בשכבת היישוס (6ש18 חסטפסווסקג) עליהס להיות
מודעי-12566 (ְזְ8/ו-10566), וצריך שיהיה להס שיוך אבטחה עבור כל לקוח 566ק1. לכל
הדעות, הדבר אינו הגיוני ואפשרות זו אינה מסופקת עם יישומי ץאסזס.
שיקולים נוספים של 15566
בסעיף זה תלמד אודות שיקולי הגדרה נוספיס של 12566. בין השאר ידובר על תקשורת
מאובטחת באמצעות קוא5 והפעלת שירותי שרת, כגון 5כ ו-5אז/צ.
אבטחת קאא5
כל המערכות בהן ק%א5% פעיל, חייבות להיות מוגדרות לשימוש ב-560ק1, או לפחות
שמדיניות 1256 תוגדר כך שהיא תאפשר התקשרות לא מאובטחת, במידה ונוצר מצב בו
כל המארחיס בהס <ויא5 פעיל אינם יכוליס שגם 12566 יהיה פעיל. אחרת, תקשורת
מאובטחת לא תתקיים והודעות קו\5 לא תשודרנה.
פרק 5: יישום 1256 123
6 אינו מצפין את פרוטוקול <ואא5 באופן אוטומטי. היוצאות מהכלל היחידות הן
המדיניות המוגדרות מראש ז0ז08וח1 566016 ו- חשש106%00, המוגדרות לאבטח גם תעבורת
קןא5. כדי לאבטת קויא5, הוסף שני צמדיס של מפרטי מסנן למדיניות חדשה או קיימת
במארח בו קוא5 פעיל 050 60!מְבּחם-קוו5%).
הצמד הראשון יהיה עבור תעבורת קואא5 רגילה (הודעות קואא5%) ויכלול מפרט ראשון עבור
מסנן כניסה אחד ומפרט שני עבור מסנן יציאה אחד.
> בכרטיסיה 0חו20067655 שבתיבת דו- שיח :115 וסטו=] קך
1. קבע את הכתובת 66זוס5 לכתובת ה-ק1 של מערכת ניהול ה-קואף5.
2 קבע את הכתובת ח6500800כ כ- 007655 ק1 ץוא, מה שיתרגם את כתובת ה-ק1 לזו של
המארח אליו משויכת המדיניות (סוכן קוא ף5%).
3 סמן את 60זסזזוו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה.
> בכרטיסיה [70%060ק שבתיבת דו- שיח 115% זסטוו] ק1
1. קבע את 6קץד |60סטסזק כ-ק6ד או ץסט (אם שניהם נדרשים, צור מפרט מסנן נוסף).
2 בתיבות +זסק 5ווז וחסז- ו- סק פוח% סד קבע את הערך 161.
צמד מפרטי המסנן השני יהיה עבור לכידת הודעות קא5 ויכלול גס מפרט עבור מסנן
כניסה אחד ומפרט נוסף עבור מסנן יציאה אחד.
> בכרטיסיה 0חו4007655 שבתיבת דו-שיח 115% זוסזוו] ק1
1. קבע את הכתובת 66זוס5 לכתובת ה-1 של מערכת ניהול ה-קואא5%.
2 קבע את הכתובת ח800ח2650 כ- 007655 קז שויז, מה שיתרגס את כתובת ה-12 לזו של
המארתח אליו משויכת המדיניות (סוכן קוא5%).
3 סמן את 0ס6זסזזן ו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה.
> בכרטיסיה [0+060זש שבתיבת דו- שיח 115% זוסשוו-] קז
1. קבע את 6סץד |6060סזק כ-ק6ד או קסט (אס שניהס נדרשים, צור מפרט מסנן נוסף).
2 בתיבות +זסק 5ווז וחסז- ו- סק פוחז סד קבע את הערך 162.
מערכת הניהול של 5% או ה-6|ו חייבים להיות שניהס מודעי-12566 (ַזְהּאוה-566ק1).
שירות ק5% בסביבת 2000 פווספחו/ תומך בתוכנת ניהול אא5, אך כיוםס אינו כולל
תוכנה מסוג זה. כדי לאבטח תעבורת 5% באמצעות 10566 צריכה תוכנת הניהול של
צד-שלישי לאפשר 566ק1.
שרתי ק6וזפ, 5אפ, פאזצ או 65
אס אתה מאפשר 120566 עבור שרת המפעיל איזה מבין שירותים אלה, בדוק אס בכל
הלקוחות שלהס 12566 אפשרי. ודא שהמדיניות, ובעיקר הגדרות האימות וניהול המשא
ומתן, תואמות. אחרת, ניהול המשא ומתן בנוגע לאבטחה ייכשל, והלקוחות לא יוכלו
לגשת למשאבי רשת.
4 ח57800!חוח 0 6זט1735070600ח1 אזסצס 6 2000 פצוספחו/
כאשר 5אפ אינו מאפשר 15566
כדי לציין שס 5 של מארח במפרט 18% זסטוו] ;1 (במקוס את כתובת ה-ק1), במידה
ושרתי ה-65כ אינס מאפשרים 120566, נדרשת הגדרה מיוחדת במדיניות. אחרת, 12565 לא
יצליח לתרגס כהלכה את שס מארח ה-5אפ לכתובת 1 חוקית. ההגדרה מורכבת ממפרט
מסנן המסתיר את התעבורה שבין המארח לשרת ה-0865 מפני 10566 הדורש זאת.
הוסף מפרט מסנן למדיניות היישוס, וכלל.
> בכרטיסיה 2007655170 שבתיבת דו- שיח 115% זספוו] קך
1. קבע את הכתובת 50706 ל- 3007655 קן ץוז.
2 קבע את הכתובת 265008000 ככתובת ה-1 של שרת ה-5אפ.
3 סמן את 0פזסזזוו כדי שייצור באופן אוטומטי את מפרט מסנן היציאה.
> בכרטיסיה ![70%060ק שבתיבת דו- שיח 115% זסשוו= קז
1 בתיבות אסס 8וחז וחסז ו- +זסס פוח+ סד קבע את הערך 53 (זוהי היציאה המקובלת
המשמשת את רוב שרתי 5א0 להתקשרות; קבע ערך וה כך שיתאים למספר היציאה
שהוגדרה בשירות ה-5 לשימוש התעבורה).
בנוסף, מדיניות ניהול המשא ומתן עבור כלל ה חייבת להיות מוגדרת כ- צוסו|3 סח סס
0 60 06 0!סח5 66005 0 566 סא :הס 68וחהטותות 60 560076 | דבר זה יבטית
שתעבורת 5אפ לעולס לא תהיה מאובטחת אמצעות 566ק1.
מאפייני קז/ ק6ד
אס מחשב החבר ב-00088 מנותק מה-ח|0008 שלו, עותק של מאפייני 10566 של
ה-חו9ח00 יאותחזר מרישוס המערכת (ע157ו8₪60) של המחשב. אס המחשב אינו חבר
ב-חו0008, תאוחסן מדיניות 1256 מקומית ברישוס המערכת במחשב. מאפייני קז/קסך
מאפשריס למחשב שאינו חבר ב-חן0003 להשתמש תמיד ב-566ק1, להשתמש ב-10566 רק
בעת הצורך, או שלא להשתמש ב-0566ק1 כלל.
הערה אם המחשב מחובר ל-חופחחסט, מאפיינים אלה לא יהיו ניתנים להגדרה.
;| תרגול: בניית מדיניות 12566 מותאמת אישית
מספר מדיניות הוגדרו מראש, כדי לאפשר לך לבחון ולחקור את התנהגותן והגדרותיהן.
אבל, ברוב המקריס בהס תיישס את 12566 תידרש ליצור מדיניות מותאמת אישית. תרגול
זה ילמד אותך לבנות מדיניות 10566 משלך. עליך לבצע תרגול וה בשני המחשביס.
> כדי ליצור מדיניות 10566 משלך
1. לחץ 508%, הצבע פחפזפָסזק, הצבע על 7008 15806חווח0ה והפעל את יישוס
ה-ח1-קְהח5 של 6ווז, סוס 5661 |1068.
פרק 5: יישום 1256 125
9
.10
בחלונית השמאלית לחא לחיצה ימנית על 6חוח186! |1.068 חס עסווסם 566 ק1.
מתפריט הקיצור בחר עסו|סק 56601 ק] 6768%6.
כאשר מופיע האשף, לחי 6%א כדי להמשיך.
הקלד עבור המדיניות את השם ש6ו|0ק טכר 60 סצוד, ולת זא6א.
במסך 0000660000 560076 זס= 6006515 השאר את ברירות המחדל כפי שהן (השאר
את הסימון בתיבת הסימון ₪6 86500056 608016כ), ולחצ דאשו.
השאר את ברירת המחדל 060068000 6705ז6א של כלל התגובה כפי שהיא, ולחצ
דאשא.
ודא שתיבת הסימון 65וז6קסזק 50% אכן מסומנת.
לחצ על 154א1= כדי לסיים את ההגדרה הראשונית.
כעת מופיעה תיבת דו-שיח 065ז6קסזק. אל תסגור אותה!
בנקודה זו, עדיין לא הגדרת את הכלל המותאס אישית. הוגדרו רק מאפייני כלל תגובת
ברירת המחדל (0067065זק 6|₪ 56ח₪6500 זוטפוסכ).
מהי מטרת כלל תגובת ברירת המחדל!
ליתרת תרגול זה לא תשתמש באשף 400 כאשר תגדיר מדיניות 12566. במקוס זאת, תגדיר
מדיניות באופן ידני על ידי ניווט בין תיבות דו-שיח וכרטיסיות מאפיינים.
>
1
2
3
כדי להוסיף כלל חדש
בתחתית תיבת דו-שית 865ו6קסזק, בטל את הסימון ליד תיבת הסימון
0 00 56.
בכרטיסיה ₪165 במסך ₪65זפקסזק לח ₪00.
מופיע המסך ₪65זסקסזק ₪6 צוסא.
כעת תגדיר מסנניס בין המחשב שלך והמחשב השני שלך. תצטרך להגדיר מסנן יציאה תוך
ציוו כתובת ה-?1 שלך ככתובת המקור ואת המחשב השני שלך ככתובת היעד. אז, יגדיר
תהליך השיקוף באופן אוטומטי מסנן כניסה, המציין את הכתובת של המחשב השני שלך
ככתובת המקור, ואת המחשב שלך ככתובת היעד.
>
1
2
3
6
כדי להוסיף מסנן חדש
לח 860. מופיע 1156 זסטוו= ק1.
בתיבה 6וחג8 הקלד את השם זסטוו= 8 405%- 105 עבור מסנן זה.
בטל את הסימון ליד תיבת הסימון 0ז28ו) ₪00 056.
בכרטיסיה 115% זסזוו= ק1, לח ₪00.
התיבה 65שז6קסזק זסטוום מופיעה.
שנה את 4007655 66זט50 לכתובת ק1 מסוימת.
סו 1578חורח40/ 6זט66ט185%7ח1 %וסעל6 2000 פצוססחו/צ
.1
.2
הוסף את כתובת ה-ק1 שלך (2.ץ.א.או).
שנה את 4007655 חסוז8חוז65 לכתובת 1 מסוימת.
הוסף את כתובת ה-12 של המחשב השני שלך (2.ץ.א.או).
. לחץ 06. ודא שהמסנן שלך נוסף בתיבה פזפווו] שבתיבת דו-שית 115% זספוו= ק1.
לח 61056.
בכרטיסיה 115% זטטוו= <1, הפעל את המסנן שלך על ידי לחיצה על לחצן האפשרויות
שליד רשימת המסנניס שזה עתה הוספת.
בהליך קודס הגדרת מסנני כניסה ויציאה להשוואה בין מנות תקשורת תואמות. בהליך
הבא תגדיר את את הפעולות בהן יש לנקוט על מנות מסוננות.
>
1
7
8
בדי לציין פעולה של מסנן
בחר בכרטיסיה 600 זסטוו= ובטל את הסימון ליד תיבת הסימון 2810ו\ ₪00 56ש.
לח 400 כדי ליצור פעולת מסנן.
. בכרטיסיה 16000 56008 ודא שנבחרה אפשרות ₪ 5600 60008%6א.
ודא שאפשרות זססטקוסס 6זפּשה3 12566 חסח )וצו הס ו 68והטוחר 60 60זט66פחט צוסו|ה
אינה נבחרת.
לח 400 כדי לבחור שיטת אבטחה.
בחר (4) וחטו0סוא, ולתץ 06.
לח 08 כדי לסגור את תיבת דו-שיח 65 ז6קסזק ח60 זססוו= עוסא.
לח על לחצן האפשרויות שליד המסנן שזה עתה יצרת, כדי להפעיל אותו.
בהליך ה תציין כיצד שני המחשבים יתנו אמון 1₪050) אחד בשני, על ידי ציוו שיטת
האימות שתשמש בעת הניסיון להקמת 54. בהליך ה תעשה שימוש במפתח משותף מראש
(ץ6א 66ז6508זק). זוהי מילה או משפט אותס חייבים שני המחשביס להכיר כדי שיוכלו
לתת אמון אחד בשני. שני צידי התקשרות 12566 חייביס להיות מודעיס לערך זה. ערך זה
אינו משמש להצפנת נתוני היישוס. לחיפך מכך, הוא משמש רק בעת המשא ומתן לקביעה
האס שני המחשבים יכוליסם לסמוך האחד על האחר.
>
1
2
כדי לקבוע שיטת אימות
בחר בכרטיסיה 160000 הסחהס6חסוסטה.
לחץ ₪00.
לח על לחצן האפשרויות /66 60ז6-508זק.
בתיבת הטקסט, הקלד את משפט המפתת או סיסמה, ולחצ א0.
מהרשימה, סמן את /66 606ז8ח6-5זק ולחצ על לחצן 05 6טסוא, כך שהוא יופיע ראשון
ברשימה.
פרק 5: יישום 1256 127
> כדי לוודא הגדרות תעלה
1. בחר בכרטיסיה 95חו56 |סחחטד.
2 ודא שאפשרות |6חחטס 12566 חה 506017 +0ח 0065 ₪6 פוחד נבחרה.
> כדי לוודא הגדרות סוג חיבור
1. בחר בכרטיסיה 6קץד הס660החה0ס6.
2 ודא שהאפשרות 5ח6600חחסס אזסצססח וו נבחרה.
> כדי להשלים את יצירת הכלל
1. לח 61056, כדי לחזור לתיבת דו-שיח 65וו6קסזק ץְסווסק, והשלס את יצירת הכלל.
2 ודא שנבחרה אפשרות 6טז סח פוחד מהרשימה.
3 סגור את תיבת דו-שיח ₪65זסקסזק עסווסק.
> כדי להפעיל את המדיניות החדשה
1. בחלונית הימנית של 6ן]א, לח לחיצה ימנית על המדיניות ץ6ו/₪0 זסזטקוח 60 סאוך
שיצרת.
2 מתפריט הקיצור בחר ח0ו55.
3. העמודה 45510060 עס6ו|סק צריכה להציג כעת את הערך 65+.
> כדי לבחון את 15566
1 אפשר (פפַח5) את המדיניות במחשב שלך ובמחשב השני.
2 בצע 186 למחשב השני.
3 פעולת 1%6ק הראשונה לאחר אפשור המדיניות בדרך כלל תיכשל, בשל הזמן שאורך
ניהול המשא ומתן לגבי המדיניות.
4 כאשר בשני המחשבים פועלות מדיניות תואמות, פעולות 186 בעתיד יצליחו.
5. לחילופין, הפעל ובטל את המדיניות במחשב שלך ובמחשב האחר, כדי לראות את
השפעתן של הגדרות מדיניות שאינן תואמות.
סיכום שיעור
קל מאוד להתאיס את 12566 לצרכיך האישיים באמצעות מדיניות וכללים. בשיעור וה
למדנו כיצד לאבטח את הרשת שלנו תוך שימוש בשיטות שונות, וכיצד יש להתחשב
בדבריס כגון שרת:י שאסזק, דהא, קואא5, ק6הת, 5אפ, פאז ו- פזפ|וסטחהס6 הוהוחסס (65ס).
8 חסח8ח5!חוח 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/
שיעור 4: ניטור 15566
כדי לראות כיצד נעשה שימוש במדיניות וכללי 1056 שלך ברשת, ייתכן שתרצה לנטר את
6. בשיעור וה תשתמש במספר כלים לשם כך. תתמקד בכלי ניטור 10566 כגון
5אם. 55610₪ק1, זסוסו/ +הפעם, זסזוחסו! 06ח8 ה חסלוסק ו- זססוחסו! אזסצס6א. כלים אלה
יסייעו לך לשמר סביבת רשת מאובטחת ועשירת 566ק1.
לאחר שיעור זה, תוכל
. לאתר ולטפל בתקלות באמצעות 5א5.א556�ק1.
.= לאתר ולטפל בתקלות באמצעות זסשוסו )חסעם.
. לאתר ולטפל בתקלות באמצעות זסטוחסוא אזסאססא.
= לתאר איתור וטיפול בתקלות באמצעות קבצי היומן 55674.106ק1 ו- 06 ץם ואהס.
זמן לימוד משוער: 30 דקות
כלי ניהול ואיתור תקלות של 15566
0 פצוסשחו/ מספקת כליס בהס תוכל להיעזר לניהול ולאיתור תקלות 10566. סעיף זה
מספק סקירה של כלים אלה.
כלי ניהול
> יישוס ח1-ק8ח5 בשסם תהסהחִסְהַהּח₪3 ץסווסק 56607 ק1 יוצר ועורך מדיניות (ניתן
להשתמש גס ב- זסטו0ם עס6ו|₪0 קטסוס).
> כלי %ה30676ח3 56 <] גס הוא נמצא כברירת מחדל בנתיב +5091, פוחפזףסזס,
5 6ע15078חרח.
כלי ניטור ואיתור תקלות
זסטוחסוי! /8וזט566 15 (הקובצ 565.א0ו556ק1), אותו ניתן לראות בתרשים 5.13, מופעל
ממנחה שורת הפקודה טקוחסזק 6חהווחס6). כלי זה מנטר 585, שגיאות משא ומתן, תוספות
מפתח (/8666) וסטטיסטיקות אבטחת 1 אחרות.
סטטיסטיקות 6
זסזוחסוא 56616 17 מסוגל למדוד את סטטיסטיקות 1256 הבאות :
> 255006131075 6ע8ש46. מונה פשוט של 545.
> 66ע[ע₪6₪60 /0%ח56 ₪765 |113ה60₪1106. סך כל הבתים (065ץ8) שנשלחו / התקבלו
באמצעות פרוטוקול 555.
> 8060ש866/%ה56 87565 663:66ה6הזטה. סך כל הבתיםס שנשלחו / התקבלו
באמצעות פרוטוקול 0ג.
פרק 5: יישום 1256 129
תרש
*
0
%
|<|?. זס)וחסוא עווזטוס56 ו
:3550005 עו
6% | םס .50 | |סססוסוק | 4007655 0651 | 300655 506 | 136 זפוו | ע0ס560 | 6חה עסווס
6קווחוחזו!.
5181091005 36 15/0
5 חוב ו 6/6 0
5 >סוגום 0868
506 550005
שק
05ו81ו5500 וס
5% 8165 |הווחסטו)חס
ןס ₪165 |בווהסטווחס
]56 05וע 60)בסווחסחוום.
ןס 8065 60והסווחטהווה.
8 9 886
כ כ כ כ
זוב -] סוה סו!הסוגום.
016 +40 665 סב
)בסוה וס 05 סב
פחוסוזוםם ה עס
₪ כ ם כש םם
6 וקהחסס וח חס 63/60 וס פו עזגו560 |
ים 5.13 זסטוחסו! 5061 ק1
5 ]56 86. מספרן הכולל של מנות לגביהן שגה 51. כפי שדנו קודס לכן, 501
משמש להשוואת מנות נכנסות מול 545. אם 591 פגוס יכול הדבר להצביע על כך
שתוקפו של 5 נכנס פג, אך הגיעה מנה לה 551 ישן. מספר זה יגדל במקרה והפרשי
הזמן בין תוספות מפתחות (5666/5) קצרים, וקיים מספר גדול של 545. מכיון שתוקפו
של 5 מועד לפוג, אין הדבר מצביע בהכרת על כך ש-560ק1 אינו ממלא את תפקידו.
805 6%5א6א5. מספרן הכולל של מנות שהצפנתן נכשלה. כפי שהדבר עס
מנות 501 פגומות, כשל כגון זה מצביע על כך שהגיעה מנה שפג תוקפו של ה-54 שלה.
אס פג תוקף ה-54, פג גס תוקפו של מפתח השלית (שְ6א ח0ו5655) המשמש לפענותח
המנה. אין הדבר מצביע בהכרת על כך ש-566ק1 אינו ממלא את תפקידו.
וזה 80% 65א6הק. בדומה לשתי הנקודות הקודמות, אהו מספרן הכולל
של מנות המכילות נתוניס שלא ניתן היה לאמת אותס. הסיבה השכיחה ביותר היא
שפג תוקפו של ה-58.
85 ַק6א. מספרס הכולל של המפתחות אותס שלת קן%א15 למנהל התקן 566ק1.
ערך זה מציין את המספר הכולל של משא ומתן מסוג 2 20856 שהושלמו בהצלחה.
סטטיסטיקות ע6וא03/ קואה15
זסטוחסו 5601 15 מסוגל למדוד את סטטיסטיקות ץ086|6/ק/א15 הבאות :
.
%
130
5 חוזבּו! צְ16א0. מספר כולל של 54 מוצלחיס של 156% שנוצרו במהלך
1 856 של משא ומתן.
5 2016%) ץ03%!6. מספר כולל של 54 מוצלחים של 1256 שנוצרו במהלך 0856ק
2 של משא ומתן. מכיון שייתכן שתוקפס של 545 אלה עשוי לפוג בקצביס שוניס,
מספר זה עשוי שלא להיות תואס למספר 465סו! חופּ!!.
סו 1578חורח40 6זט66ט1785%7ח1 %וסעז6 2000 פצוססחו/צ
%> ₪45500130005 506%. מספרס הכולל של משא ומתן 2 70856 שתוצאותיהס היו
הסכמה על שימוש בטקסט נקי. בדרך כלל יהיה וה מספר השיוכים שנוצרו עס
מחשביס שאינס מודעי-566ק1 (5ז6זטקוח0ס6 6זה/ו-566ק1-חסה).
<> 65זש]ן3=] ה16300זה6זטה. מספרס הכולל של אימותי והות שנכשלו (6606705א,
אישורי משתמש, סיסמאות שהוגדרו באופן ידני). אין הדבר דומה לסטטיסטיקה
0 סט 0% 5ז86%6ק (אימות הודעות באמצעות חִ95ה).
הערה | כדי לאפס את מוני הסטטיסטיקה ב- זפחַח18! 56000 ק], הפעל מחדש את
6% ץסווסק 506 קן.
כלי זסזוחסוח 66חהוחזס1ז6ק כולל גס אובייקטי 10566 ומוניס הניתניס לבדיקה. אירועיס
אלה יכולים גס להירשס ולהיות מנותחים בשלב מאוחר יותר באמצעות זפצוסו/ זחסעם :
> אירועיס של סוכן המדיניות ושל מנהל התקן 10566, ביומן המערכת (00) הח506ץ5).
> אירועי שְסַא08, ביומן היישומיס (109 חסטפסווססם).
> אירועי 15% (פרטי 58) ביומן האבטחה (108 שוזט566, במידה ומאופשרת ביקורת
כניסה למערכת, פחטוסטה ח90ס)).
שימוש ב - "וסזוחסוא א'וסעעז6%א
חסופז6/ זססוחסוא אזסטפ הוא כלי יעיל לאיתור וטיפול בתקלות 10566. גם הגירסה
המצומצמת, המצורפת למערכת ההפעלה ז6שז56 2000 פווססחו/ש, וגס הגירסה המלאה,
המצורפת. למוצר. ]567/06 1380600600 5/5060 א0ס5ססוו גירסה 2, מציגות מנתחיס
(9ז96ז8ק) עבור ק%א150, 4 ו-ק5ם. זסזוחסו אזסצססא לוכד את כל הנתונים המועבריס
בממשקי הרשת בכל רגע נתון.
גירסה 2 של זספוחסוא אזסאספא מכילה מנתח למנות 12566. אס 12566 מצפין את המנות
יהיה תוכנן בלתי ניתן לצפייה, אבל המנה עצמה כן תהיה ניתנת לצפייה. אם נעשה שימוש
באימות בלבד, כל המנה, כולל התוכן שלה, יהיו ניתניס לצפייה. 555 יוצג כפרוטוקול ק]
מספר 50 (דצימלי) ו-3 יוצג כמספר 51 (דצימלי). /08666/ק/%א15 יוצג כיציאת ססט
מספר 500 (דצימלי).
הערה נתוני ?55 עצמם לא יהיו קריאים בשל ההצפנה.
₪ תרגול: שימוש ב- זסזוחס!ו! אזוסעז6 לצפייה
בתעבורת טקסט נקי
תוך שימוש בכלי זה, תלכוד ותצפה בנתוניס הנשלחיסם בחיווט הרשת בין המחשב שלך
והמחשב האחר. גירסה 2.0 של זטוחסו אזסאספא מכילה מנתתח עבור מנות 566ק1
ו- קו151. זסאחסוא אזסצספא מקבל את המנות אחרי 10566, כך שאס 12566 מצפין את
המנה לא ניתן יהיה לצפות בתוכן שלה.
פרק 5: יישום 1256 131
הערה בצע את כל ההליך בשני המחשבים. תרגיל זה יתבצע בכל מחשב, אחד אחרי השני.
>
1
כדי לצפות במנות שלמות של 15566 (בפורמט 1]1)
הפעל את זסטוחסא אזסש0פא וקבע את רשת הלכידה לכתובת בקרת הגישה למדיה
(4007655 |170ח00 466655 16018]) של כרטיס הרשת המחובר למחשב האחר.
הערה תוכל להפעיל את פקודה פַחססקו עם הפרמטר וו3/ כדי לאתר את כתובת בקרת
הגישה למדיה של כרטיס הרשת שלך.
2
₪ םס
בממשק 606 - 5600/85 56000 |2063, | שייך (ח8ופפה) | את המדיניות
ץ6ו|0ק ז6זטחק0ס6 סצוד (זו שיצרת בתרגול של שיעור 3).
התחל את לכידת המנות באמצעות זסשוחסוא א>זסשס.
הפעל את תוכנית השירות =אם.א55610ק1.
בצע 186 לכתובת קז של המחשב השני שלך.
ייתכן שתיאלצ לבצע שלב גה פעס נוספת, מפני של-01%6 יש פסק-זמן קצר מאוד
ונדרש ומן מה לשיוך 19566 בין שני המחשבים.
עצור את הלכידה וצפה ברשומות המעקב של זססוחסוא אזסשס6א.
הבט בחלון של חסוח566כ1.
לחץ לחיצה כפולה על מנת (ק!16) |₪70%060 1655806 |0-0ח60 ז6ח%6ח1 הראשונה.
. שיס לב שאתה רואה שורות המציינות כותרות עבור מסגרות, 6%חזסחם, ק] ו-חה.
. בחלונית 0613/65 הרחב את הרשומה קן].
. רשוס את מספר פרוטוקול ק1.
גלול לתחתית פרטי ק1 ולחץ על המקוס בו מופיע 0665 08%8 ]0 זססוחטא :ואס קן
(0040א0) 64 = פַחוחווח6ז. שים לב שתוכן 12 מופיע בטקסט נקי. הנתוניס ב-1%6ק הס
[80606700...
6 יוצר מהכותרות קן, !16 ו-8₪ס ערך /16 של המסגרת. בעשותו כן הוא מונע
ממישהו אחר מללכוד את הנתוניס, לשנותס ולהמשיך ולשלוח את הנתוניס המטופליס.
אס תביט בחלונית א6ח, תוכל עדיין לראות את 32 התוויס שנשלחו על ידי 6אזק. על ידי
הגדר
ת שיטת אבטחה חא אנו מבטיחיס אימות, אך איננו מצפיניס את הנתונים במנה. אא
רק מוודא שנתוני המנה, כמו גס רוב חלקי כותרת ה-ק1, כגון כתובות ?1 של המקור ושל
חיעד
הנתו
, לא ישונו. כעת, נביט במנות תוך שימוש בשיטת האבטחה 555 אשר תצפין את חלק
ניס של מנת קן].
תרגול: שימוש ב- זסזוחסו! אזסעשז6 לצפייה
בתעבורת מוצפנת
בתרגול זה תשתמש ב- זסטוחסוא אזסאספ כדי לקבוע הצפנת 55 ולצפות במנות מוצפנות.
12
הס 1578חורח40/ 6זט66ט1785%7ח1 %וסעל6 2000 פצוססחו/צ
.10
כדי לקבוע הצפנת 557
בטל (ח4ו855ח) את המדיניות ע6ו|0ש זפזטקח 60 סצוד.
ערוך את המדיניות שש6ו|0ק זסזטקוחס6 סטוד על ידי לחיצה ימנית עליה ומתפריט
הקיצור בחירה באפשרות 665וזו6קסזוק.
בחר בכרטיסיה ח0ס6ה זסטוו=.
ערוך את ח460 זסטוו] או6א הפעיל.
לח ז501 כדי לשנות את 6000 ט500.
שנה את הערך וחטו0סוז לערך (55ם) חפום.
סגור את כל תיבות הדו-שיח.
שייך את המדיניות עסו|סק זס%טסח 60 סצוד.
כדי לצפות במנות 15566 מוצפנות 555
התחל את לכידת המנות באמצעות זסטוחסוא אזסצס6א.
הפעל את תוכנית השירות חסוח66פסו.
בצע 186 לכתובת ה-ק1 של המחשב האחר.
בצע 01%6 לכתובת 1 של המחשב השני שלך.
ייתכן שתיאל לבצע שלב גה פעס נוספת, מפני של-6א01% יש פסק-זמן קצר מאוד
ונדרש ומן מה לשיוך 19566 בין שני המחשבים.
עצור וסקור את רשומות המעקב של זסטוחס!א אזסעצססא.
לחץ לחיצה כפולה על מסגרת 552 הראשונה.
הפעם אתה אמור לראות ארבע רשומות בחלונית 2689|15 : 6וח8זת, 6%חזוסתזם, ק1 ו-ק5ם.
6 יצר ח₪485 מהשדות 165 ו-8 של המסגרת.
הרחב את הקטע 15 ורשום לפניך את פרוטוקול <1.
גלול לתחתית פרטי ק1 ולחץ לחיצה כפולה על המקוס בו מופיע ]0 זפפוחטא :הכ :קן
(0046א0) 76 = 8חוח|38ח6ז 0/665 6868. הבט בחלונית 6% ; תראה שהנתוניס הוצפנו.
תרגול: שימוש בעזרי אבחון
בתרגול זה תשתמש בכלי האבחון זטוחסו! 12566 כדי לוודא ש-10566 פעיל וכדי לצפות
ב- 585 פעילים.
שימוש ב - וסףוחסו 1566
5 2000 פצוסשחו/ כוללת גס כלי ניטור עבור 566ק1, הנקרא חסוח566ק1. הפעל כלי גה
כדי לראות שיוכי אבטחה פעילים, קשיחים ('870'י) או רכים (יש50'י), במכונה המקומית
או במכונה מרוחקת. כלי זה אינו מציג 545 שנכשלו, או מסננים אחרים.
לח +87ז5, בחר חטח ובתיבת הטקסט ח6ק0 הקלד את הפקודה:
[6 חח 6ח1וח86ח] הסות566כו
פרק 5: יישום 1256 133
עבור כל 54 קשה או רך תראה שורה אחת בתיבה הלבנה. העמודה שמשמאל, כותרתה
סופא ץסו|סק, מכילה את שס המדיניות ששויכה ונאכפה על מחשב זה. העמודה
ץסו|סק הח60008%0 היא שיטת האבטחה המעשית שעליה הוסכס בעת המשא ומתן. נעשה
ניסיון לתרגס את כתובות ה-ק1 של המקור והיעד לשמות פ5אפ.
יש לשיס לב למספר סטטיסטיקות גלובליות המצטברות מאז שהמחשב אותחל לאחרונה:
> 545 מוצלחים של 10566 יגרמו בסופו של דבר ל- 06ס!! חו8ּ!! ש086|6/קוז6ה15 אחד
ול- 1006 6%וט אחד. פעילויות חידוש מפתחות יוצגו בדרך כלל כ- 6006 >6וט0
נוספים.
> מספרס הכולל של בתיס סודיים (559) או של בתיס מאומתים (55ם ו-חה) שנשלחו או
התקבלו עבור כל 545 הקשיחים מוצג משמאל. מכיון ש-555 מספק גם סודיות וגם
אימות, שני המונים מקודמים. מכיון ש-4 מספק אימות, אבל לא סודיות, מקודם
רק המונה %ח6-56ץ-68060חסוסטה.
> מספרם הכולל של שיוכים יירכים'י מוצג מימין.
> כדי לבדוק אם 15566 פעיל ולצפות ב- 545 פעילים
1. פתת את לוח הבקרה וממנו את 660005חח60 קט-|18 סח אזסצססא.
2 לחץ לחיצה ימנית על 600066000 68זה |1068, ומתפריט הקיצור בחר 65שזסססזס.
3 סמן את הפרוטוקול (ק1/ק6ד) |0%6060זק 6%חז6שח1, ולח ₪65ז6קסזס.
4. לח 0/80660.
5. בחר בכרטיסיה פחסקס, בחר שוט566 <1], ולתצ 65וסקסזק.
אס המחשב משתמש במדיניות מקומית, יוצג שם המדיניות המקומית תחת
ץ6ווסכ /16זט566 15 והז 056. אם אתה משתמש במדיניות המשויכת באמצעות מנגנון
מדיניות קבוצתית ב- ץז6600זום 6ע460, תיבת הדו-שיח תהיה מעומעמת ויוצג בה שם
המדיניות המשויכת.
סיכום שיעור
הראנו כיצד לצפות במדיניות ובכללי 10566 המשמשיס ברשת. בשיעור זה השתמשת
במספר כלים כדי לעשות ואת. התמקדת בכלי ניטור 10566 כגון 5אם.אסןא556ק1]
ו- זססוחס!! אזסצו6ז. כליס אלה יסייעו לך לנטר, לאתר ולטפל בבעיות תקשורת הקשורות
ב-12566 ברשת שלך.
4 ח57800!חור 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקרייסם שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטהההחס)חו ץ6א 6סז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחהסשופח
חס 0חה ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחהּ 0+ 6|סהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקקה חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
."050/65 0ח8 0650075"
?סז 573003705 +החעו כ 068060 15 10566 .1
.ץחה זטססק 67 ץ6א 6ו|פטכ חב 560760 ה66ש060 016076006 וז 6ה6כ .2
?וסט זה חצ 65סוטסזכ שְ0366/קוא15 .3
?7 1560 ח60 65 זב +הח/ .4
7 ס06 6611108066 ץ6א 6ו!פטכ 8 ס!טסעצ הסחצ .5
?7 560 ז60! 15 חב 15 +הח/. .6
1. 10566 מוגדר על ידי איוו קבוצה תקניתז
2 הגדר את ההבדליס שבין הצפנת מפתח סודי להצפנת מפתתח ציבורי.
3 איזו פונקציונליות מספק צ086|6/ק!א115
4. ממה מורכבים כללים!
5. מתי יש להשתמש באישור מפתח ציבוריז
6. למה משמש מסנן קןז!
פרק 5: יישום 1256 135
פרק 6
הסדרת שמות
מארחי רשת 050ס₪)
שיעור 1 סכמת מתן השמות ב-קז/ קסד ...138
שיעור 2 שמות מארחים 1
שיעור 3 הקובץ 0515 146
שאלות סיכום 900 149
אודות פרק זה
בעת השימוש ברשת, הן לקוחות והן שרתיס ברשת חייביס להסדיר (לתרגס) את השמות
הידידותייס של המארחיס לכתובות <1. בפרק זה תלמד כיצד פרוטוקול ק1/ק6ד מסדיר
(₪650!065) שמות מארתים. ידע וה חשוב כשאתה מתכנן את הרשת שלך ומתכנן
כיצד יוסדרו השמות וכתובות ה-ק1. אפשרויות מתקדמות של הסדרה, כגון: 5וס
(הח5%6ץ5 6וח3א הוהוהסס) או 1%5/ (06וע567 6וחבּא %677366ח1 פאוססחו/צ), יתוארו בהמשך
הפרק.
לפני שתתחיל
להשלמת פרק זה עליך:
%> להשלים את קריאת פרק 2.
פרק 6: הסדרת שמות מארחי רשת (058ס₪) | 137
שיעור 1: סכמת מתן השמות ב-קז/ ק6ד
כאשר מחשביס מתקשרים ומחליפים ביניהס נתוניס ברשת <1/ק6ז, הם משתמשיםס
בכתובות ?1 מסוימות שהוקצו להם, ואשר משויכות למארח המסויס שלהם. לדוגמה,
הרבה יותר קל למשתמש לזכור את הכתובת 6050.600₪וח. צואואו, מאשר את כתובת <ק1]
המסוימת המשויכת לאתר אינטרנט זה. למרות שמארח <1/קסד דורש כתובת ;1 לצורך
ההתקשרות, ניתן להתייחס למארחיס בשמות, במקוס בכתובת ק1. מכיון ששמות מבוססי
טקסט יכוליס לשמש כתחליף לכתובות ;1, חייב להיות מנגנון כלשהו שישייך את השמות
הללו לצוות 15 המתאים. דבר זה מבטיח את ייחודיות השס ואת שיוכו לכתובת ;1
המתאימה.
לאחר שיעור זה, תוכל
= להסביר את סכמות מתן השמות השונות בהן משתמשים מארחים.
זמן לימוד משוער: 10 דקות
סכמות מתן שמות של 2000 פשוסשחועצ
0 פוסשחו/ מספקת מספר סוגיס שוניס של הסדרת שמות, כולל 5א, 5א1/, הסדרת
שמות בשידור רחב (חס0ט!₪650 6וח8 030685%ז5) והסדרת שמות באמצעות הקובא 0515
או הקוב 5ז1005. 2000 פשספחו/ משתמש בשיטה שונה להסדרת השמות מזו
שמשתמשים מארחים אחרים, כדוגמת מארתחי זתאעש. ניתן לשייך שס למארת
0 פאוססחו/), אך שס וזה משמש רק בעת העבודה עם יישומי ק67/1ד. מארתי אנאש
דורשיס רק כתובת ק1. השימוש בשס מארח או שס חופוחספ לצורך ההתקשרות הוא בגדר
אפשרות.
לפני שניתן לבצע התקשרות, יש לקבוע כתובת 1 לכל מארח <1/קסד. אבל, סכמת מתן
השמות (06ח6ח56 פַחוחה\) משפיעה על אופן ההתייחסות למארח. לדוגמה:
> כדי לבצע את הפקודה 55 דשא בין שני מחשבי 2000 פשסחו/\ עומדות בפני
המשתמש מספר אפשרויות לגבי אופן ציוו שס המחשב.
כל אחת משלוש האפשרויות הבאות תעבוד:
6 ח65רחהח 05ו0ז6ח\ :א 56ש ז6ח
6זהח10.1.3.745\ :א 56 6%ח
6 ח5 רס6. הוה רח5%.00סח\ :א 56 ז6ח
שס 608105 או שס המארת חייבים להיות מתורגמיס לכתובת 1 לפני ש-ק6
((₪70%060 ה0%0ט|₪650 007655) יכול להסדיר את כתובת ה-ק1 לכתובת חומרה. אס
נעשה שימוש בכתובת ק1, לא נדרשת הסדרה מסוג כלשהו.
8 חסח58!חו0 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/
> כדי להתייחס למארח א1א( המפעיל ק1/ק6ד, צריך המשתמש לציין כתובת קז או שס
מארח. אם נעשה שימוש בשס מארח, השס מתורגס (מוסדר) לכתובת ק1. אס נעשה
שימוש בכתובת 1 לא נדרשת הסדרה כלשהי וכתובת ה-15 מתורגמת לכתובת
החומרה.
סיכום שיעור
ניתן להתייחס הן למארתי 2000 פשסחו/ והן למארחי אא באמצעות כתובת ה-ק1]
שלהס או באמצעות שס המארח שלהם. מערכת ההפעלה 2000 פאוספחו/ ומערכות הפעלה
לרשת אחרות מבית 670504ו1! מאפשרות מיעון על פי כתובת 6%8105ו1.
פרק 6: הסדרת שמות מארחי רשת (₪058) | 139
שיעור 2: שמות ₪05%5
שס מארח מפשט את האופן בו מתייחסיס אל המארח, מפני שלאדס הממוצע קל יותר
לוכור שס מאשר כתובות 12. השימוש בשמות מארחיס הוא לכל אורך ורוחב סביבת
קז ק6ד. שיעור אה מתאר כיצד פועלת הסדרת שס מארת (חהסט|₪650 6חחבּא 005%).
לאחר שיעור זה, תוכל
. להסביר כיצד מסדיר הקובץ 5ד₪05 שם מארח לכתובת ;1.
= להסביר כיצד מוסדר שם מארח לכתובת קז תוך שימוש בשרת 5אפ ושיטות
נתמכות-50%ס;סו].
זמן לימוד משוער: 20 דקות
מהם שמות מארחים?
שס מארח (פחפּא 05%ה) הוא כינוי המשוייך לרכיב ק1 (06סא ק1) שנועד לצורך זיהויו
כמארח <ק1/ק6ד. שס המארח יכול לכלול עד 255 תווים, כולל כל התווים האלפאנומרייס
והתוויס מקף (-) ונקודה (.). ניתן לשייך מספר שמות מארח לאותו מארח. במחשביס
הפועליס בסביבת 2000 פווספחו/ לא חייב שס המארח להיות והה לשס המחשב ב-
0 פשוסטחו)\.
יישומי שקעי פושססחוצ (06%שחו/, 5חססהּסו|סקה 5066615 פטוססחוצ)), כגון: זסזסוקאם ז6חזסזח1
ותוכנית השירות של קז (|706060 ז5)6חפזד 6!ו=), יכוליס להשתמש באחד מהערכים כיעד
ההתחברות: כתובת ה-ק1 או שס המארח. כאשר מצוינת כתובת ה-ק1 אין צורך בהסדרת
שמות (חסחט|₪650 6וחה8ּא). כאשר מצוין שס המארח חייב שםס המארח להיות מוסדר
(מתורגס) לכתובת ;1, לפני שניתן יהיה לבצע התקשרות מבוססת ;1 עס היעד.
לשמות מארח יכולים להיות מבניס שוניס. שני המבניס השכיחיס ביותר הס שסם כינוי
(6וחהחא6וא) ושס חו8ח00 (פחגּ הוהוהסס). שס כינוי הוא כינוי לכתובת 15 בו יכוליס
משתמשיסם בודדיס להשתמש ואותה ניתן לשייך. שס חו8ח00 הוא שס מובנה המחוייב
במוסכמות האינטרנט.
מטרות שם מארח
שס מארת הוא כינוי שהוקצה למחשב על ידי מנהל המערכת (57850וחוחח0ה), כדי לזהות
מארח 167/12. שס המארח אינו חייב להיות ּגהה לשס 6%8105א של המחשב, ויכול לכלול
עד 255 תוויס אלפאנומרייס. ניתן להקצות מספר שמות מארח לאותו מארח.
שס מארח מפשט את אופן ההתייחסות של המשתמש למארתי ק1/ק6ד אחרים. קל יותר
לוכור שמות מארחיס מאשר כתובות 12. בעצס, תוכל להשתמש בשס מארת גס בעת ביצוע
הפקודה 6א1ק, או בעת השימוש ביישומי ק1/ק6ד אחריס.
שס מארח מקביל תמיד לכתובת 15 המאוחסנת בקובצ 40515, או במסד הנתוניסם שבשרת
5ום. לקוחות פאוססחו\ יכולים לתרגם שמות מארחים ושמות 6%8105 במקריס רביס,
תוך מתן אפשרות לשרת 5א1/ לבצע את הסדרת השמות לשס המארח.
0 ח0ח578!חור0) 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
תוכנית השירות 0500806 תציג את שס המארח שהוקצה למערכת שלך. כברירת מחדל,
שס המארח הוא שס המחשב שלך המפעיל את 2000 פוססחו/.
הסדרת שם מארח
הסדרת שסם מארת (חסשט!₪650 6וחגּ₪ 305%) הוא התהליך של מיפוי שס מארח לכתובת קן.
לפני שניתן להסדיר כתובת 1 לכתובת חומרה (4007655 6זפּוו0זג), חייב שס המארת
להיות מוסדר לכתובת קן.
0 פאוססחו/\ יכולה להסדיר שמות מארחיס תוך שימוש במספר שיטות, וביניהן:
.
%
הסדרת שמות 6%8105. 600105 מגדיר ממשק ברמת-שליח (0677866ח1 |6%6 |-ח0ו5055)
ופרוטוקול ניהול/תעבורת נתוניס של שיח |0060זק 561ח8 ד הח ה0ו5055).
כדי להתממשק עס מארחי ₪6)8105 משתמש ₪6:0705 ברישוס שמות
(ח0סוז₪601508 6וחהא), שחרור שמות (₪6|6856 6וחפּא) וגילוי שמות (ץז6/ס50וכ 6ותפּא).
הסדרת שמות 8658105 (חסטט!₪650 סופא 6:8105א) הוא תהליך מיפוי שס 6%8105
של המחשב לכתובת <;1. קיימות מספר שיטות זמינות להסדרת שמות כזו, כל אחת
מהן מסתמכת על תצורת הרשת שלך. השיטות הן הכנסה למטמון של שס 4608105
(68606 שוחה 6%01025), שרת שמות 608105 (6/ז56 סוחגא 6%8105א), שידור רחב
מקומי 870806850 |1)068), קובצ 5ז05חה11, קובצ 5ד05ח ו-5אפ.
הסדרת שמות באמצעות הקובץ 5ד₪05. הקוב 30515 הוא קובצ טקסט המאוחסן
באופן מקומי במערכת, ואשר מכיל שמות מארחים ואת כתובת ה-12 המשויכים
להם. בשיעור הבא נדון בהרחבה בקוב ₪0515.
הסדרת שמות באמצעות שרת 5אפ. שרת 5אכ הוא מסד נתוניס מקוון מרכוּי המשמש
ברשתות 1 להסדרת שמות פחוהחחסס מסוג 00% (6ההבּא הובּחסס 60חווהט) ץווטם)
ושמות מארחיס אחרים, לכתובות <1. 2000 פאוססחו/ יכולה להשתמש בשרת פופ
ולספק שירותי שרת 5א. נושא ה-5אפ מוסבר בהרחבה בפרק 7.
פרוטוקול ק1/ק6ד יכול להיעזר בכל אחת מהשיטות הנזכרות בטבלה 6.1 ובטבלה 6.2 כדי
להסדיר שמות מארחים. השיטות בהן יכולה 2000 פאוססחו) להשתמש להסדרת שמות
מארחיס ניתנות להגדרה.
טבלה 6.1 שיטות תקניות להסדרת שמות מארחים
שיטת הסדרה תיאור
שם מארח מקומי שם המארח המוגדר למחשב. שם זה מושווה לשם מארח היעד
הקובץ 40515 קובץ טקסט מקומי בפורמט תואם לקובץ בתקן 67686 4.3
5 אא הססטפו וכ 6זּצ50. קובץ זה ממפה שמות
מארחים לכתובות ק1. משמש בדרך כלל להסדרת שמות עבור
יישומי ץז/ק6ד.
שרת 85 שרת המתחזק מסד נתונים של מיפוי כתובות ק1 לשמות
מארחיסם.
פרק 6: הסדרת שמות מארחי רשת (40505ה) | 141
טבלה 6.2 שיטות 050%ז6! להסדרת שמות מארחים
שיטת הסדרה תיאור
שרת שמות 468105 שרת המיושם בהתאם ל- 1001 6-₪ ו- 1002 6-₪ (6-₪,
5 60 זס= ₪60065%) להספקת הסדרת שמות 65105
של מחשבים. יישום 670508 להסדרה זו הוא 5או1/.
|008 1 0% ברשת המקומית עבור כתובת ?1 של שם 6%8105
היעד.
הקובץ 5 ד₪05 | קובץ טקסט מקומי הממפה כתובות ?1 לשמות 6%8105! של
מחשבים מארחים מבוסס'-פאוססחוצ.
הסדרת שמות 6%8105א
שס 658105 הוא כתובת ייחודית בת 16 סיביות המשמשת לזיהוי משאב 608105 ברשת.
תהליך הסדרת שס 608105 ממיר את שס 608105א לכתובת <1. דוגמה לתהליך המשתמש
בשמות 600705 ניתן למצוא בשירות 66זסצ60] 670508 זס? 56/1665 שחוזק סחהּ 6ו=
במחשב הפועל בסביבת 2000 פשססחו/. כאשר המחשב מאותחל, השירות רושס
66 050%ז6ו1 זס? 5067/1665 סחוזק 6חה 6וו- שס 668105 ייחודי, המבוסס על שס
המחשב שלך. מחשביס המפעילים את ק1/ק6ד יכוליס להשתמש בהסדרת שמות באמצעות
|1068, שהוא מצב הפעלה 60/1 ז-זפשס-6%8105א. שיטה זו סומכת על מחשב
המבצע 8708068% ברמת 15, כדי לרשוס את שמו על ידי הכרזה טחסוחסס6חטסחחה) עליו
ברשת. כל מחשב באיזור השידור הרחב אחראי על מניעת רישוס כפול של שמות ועל הגבה
לשאילתות המיועדות לשמו הרשום.
הסדרת שמות באמצעות הקובץ 5ד₪05
כפי שניתן לראות בתרשים 6.1, תהליך הסדרת השמות באמצעות הקוב 0515 הוא כוה:
1. הסדרת השמות מתחילה כאשר משתמש קורא ליישום מבוסס-506%חו/ באמצעות
שם מארח, ולא כתובת <1.
2 2000 פווס6חו/ בודקת כדי לראות אס שס המארח זהה לשס המארח המקומי. אס
שני השמות שונים, מנותח הקוב 0515. אס שס המארח נמצא בקובצ 0515 הוא
מתורגם לכתובת ק[].
אם לא ניתן את שס המארח, ולא מוגדרת אף שיטת הסדרה אחרת - כגון 5אפ, שרת
שמות 608105 או קוב 40515 ] - התהליך נעצר והמשתמש מקבל הודעת שגיאה.
3 לאחר שכתובת המארח מתורגמת לכתובת ק1, נעשה ניסיון להסדיר את כתובת ה-ק1]
של מארח היעד לכתובת החומרה שלו.
אם מארח היעד נמצא ברשת המקומית, מאחזר 82 את כתובת החומרה שלו
ממטמון קחג, או על ידי שידור רחב של כתובת ה-ק1 של מארח היעד.
2 חסח8 שפוחו 00 6ז600ט173507ח1 אזסשז6 2000 פצוססחו/
אס מארח היעד נמצא ברשת מרוחקת, מאחזר 82 את כתובת החומרה של נתב
(ז66טסמ) והבקשה מנותבת למארת היעד.
= 1105%8 | 0518 שחוסז
וההסס-חוהוה05+0.00
ךז 9
= =| 4007655 ק! 6ו א | הבה
= יו ר---- ( ה0וזוו|650 5=
הוסס. הו 00. 050 = 6חחפח 05% החסס. חור סו 518 סח = 6חהחפח 305%
9 7 := 40016585 ס| 4 = 80076585 ק|
תרשים 6.1 הסדרת כתובת קז של מארח היעד לכתובת החומרה שלו
הסדרת שמות באמצעות שרת 5אאפ
שרת 5אפ הוא מסד נתוניס מקוון מרכזי המשמש ברשתות 15 להסדרת שמות מארחיס
לכתובות <1. 2000 5שס4חו) יכולה לשתמש כלקותח 5אם ומשפחת השרתים של
0 פשססחו) מספקת את שירותי השרת של 5אכ. הסדרת שמות באמצעות שרת 5אזפ
דומה מאוד לאופן בו מתבצע הדבר באמצעות קובצ ₪0515.
אם 2000 5או60ח!\ מוגדרת להסדרת שמות באמצעות שרת 5אם, היא נעזרת בשני צעדים
להסדרת שם מארח, כפי שמוצג בהליך הבא ומתואר בתרשים 6.2, בהתאמהח:
1 כאשר משתמש מקליד פקודה תוך שימוש ב-א00= או שס מארח (סחחּא ₪105%),
מתבצע תהליך הסדרה באמצעות הקוב 0515 כצעד ראשון. אס כתובת ה-12 אינה
יכולה להיות מוסדרת באמצעות הקוב 0515ח, נשלחת בקשה לשרת ה-5א, כדי
שיאתר את השם במסד הנתונים שלו ויתרגס אותו לכתובת קן.
אם שרת ה-5אכ אינו מגיב לבקשה, מתבצעים ניסיונות חוזריס (בהפרשי זמן של 1,
2 2 ו-4 שניות בין אחד לשני). אס שרת ה-5אפ אינו מגיב לחמישה ניסיונות אלה ולא
הוגדרו שיטות הסדרה נוספות, כגון שרת שמות 8105ז₪6 או קובצ 5ד05ח1),
התהליך נעצר ומתקבלת הודעת שגיאה.
2 לאחר שהוסדר שם המארחת, מאחזר 8 את כתובת החומרה. אם מארת היעד נמצא
ברשת המקומית, מאחזר 482 את כתובת החומרה שלו על ידי התייעצות עם מטמון
קחה, או על ידי 8708068590 של כתובת ה-ק1. אס מארח היעד נמצא ברשת מרוחקת,
מאחזר 482 את כתובת החומרה של נתב שיכול להעביר את הבקשה.
אס שרת ה-05 נמצא ברשת מרוחקת, חייב 482 לאחזר את כתובת החומרה של
הנתב, לפני שהסדרת השמות תוכל להתבצע.
פרק 6: הסדרת שמות מארחי רשת (058ה) | 143
| רחס6. + 80סזסורח. שהוחופז. בזפסר] שחוסז
הםדטסאה 36 הוהוחסם
זסצו50 וח5+6ץ5
6וחזהּ א
0 006055 קן
= חצ חופחחוספ
החסס. א 50סזסור. שהוחופז. פזפס]
תרשים 6.2 הסדרת שם מארח באמצעות שרת אפ
שיטות +וספסוסוו! להסדרת שמות מארחים
ניתן להגדיר את 2000 5אשסחו/ להסדרת שמות תוך שימוש בשרת שמות 600105,
5% והקובצ 0515ח1)11, וזאת בנוסף להסדרה באמצעות הקובצ 0515 ושרת פ5אפ.
אס נכשלה אחת משיטות אלו, מספקת השיטה האחרת גיבוי, כפי שניתן לראות בדוגמה
הבאה, ובתרשים 6.3 שלאחריה. אם הוגדרו 5א1/ והקובצ 5ד1405, יהיה סדר ההסדרה
כדלקמן:
1
כאשר משתמש מקליד פקודה המתייחסת לשם מארח, בודקת 2000 פאוספחו/ אם שם
המארח זהה לשם המארח המקומי. אם כך הוא הדבר, השם מוסדר והפקודה
מבוצעת מבלי לחולל פעילות רשת כלשחי.
אס שס המארח אינו וּהה לשס המארח המקומי, מנותח הקוב ₪₪0515. אם שם
המארח נמצא בקובץ 40515 הוא מתורגם לכתובת 12 ומתבצעת הסדרת כתובות.
אס שס המארח אינו ניתן להסדרה באמצעות הקובצ 0515ה, שולח מארח המקור
בקשה לשרתי שמות ה-5חוחסס המוגדריס בו. אס שס המארת אותר על ידי שרת
5ום, הוא מוסדר לכתובת 1 ומתבצעת הסדרת כתובות.
אס שרת ה-5אפ אינו מגיב לבקשה, מתבצעים ניסיונות חוזרים (בהפרשי זמן של 1,
2, 2 ו-4 שניות בין אחד לשני).
אס שרת ה-85 אינו מצליח להסדיר את שס המארת, בודק מארח המקור את
מטמון שמות 608105 המקומי, וזאת לפני שינסה לבצע שלושה ניסיונות להתקשרות
עס שרתי שמות 618105 המוגדרים בו. אס שס המארת נמצא במטמון שמות
5 א|ן על ידי שרת שמות 658105א, הוא מוסדר לכתובת 12 ומתבצעת הסדרת
כתובות.
אס שס המארח אינו מוסדר על ידי שרת שמות 608105א, מחולל מארח המקור שלוש
הודעות שידור רחב (87080685) לרשת המקומית. אם שס המארתח נמצא ברשת
המקומית הוא מוסדר לכתובת ק1 ומתבצעת הסדרת כתובות.
4 חס 5חווח0 6ז600ט17350ח1 אזס60 2000 5אוססחוש
6 אס שס המארת אינו מוסדר תוך שימוש בשידור רתב, מנותח הקובצ 5דפסחש |
המקומי. אס שס המארת נמצא בקובצ 140515 הוא מוסדר לכתובת 1 ומתבצעת
הסדרת כתובות.
אס אף אחת מהשיטות אינה מסדירה את שס המארח, ציון כתובת ה-ק1 תהיה הדרך
היחידה לתקשר עס המארח האחר.
[106 050 שחוס
6
5
זס/'ו56 ס6החבּא
תרשים 6.3 שיטות גיבוי להסדרת שמות מארחים
סיכום שיעור
שס מארח משמש לזיהוי מארח <1/ק6ד או 6800048 6/90|6ם. הסדרת שס מארת
(חסוזט|₪650 6וחג 305%) הוא תהליך של מיפוי שס מארח לכתובת 1. הדבר נחוצ כדי
ש-₪7ה יוכל להסדיר כתובות ?1 לכתובות החומרה.
פרק 6: הסדרת שמות מארחי רשת (3050₪) | 145
שיעור 3: הקובץ 0515דו
כעת, משלמדת אודות האופן בו מוסדרים שמות מארחים תוך שימוש בשיטות השונות,
יוצג בפניך הקובץ 5ד05ה. בשיעור וה תשנה את הקוב ₪055 כך ששמות המארחים
יוסדרו כיאות.
לאחר שיעור זה, תוכל
.= להגדיר ולהשתמש בקובץ 5דפס₪.
זמן לימוד משוער: 15 דקות
הקובץ 5ד5סוו
הקובצ 40515 הוא קובצ סטטי המשמש למיפוי שמות מארחיסם לכתובות :1. קובצ זה
תואס לקובצ 0515 של אזא. הקובצ 30515 משמש את הפקודה 0186 ויישומי ק1/קסד
אחרים, כדי להסדיר שס מארח לכתובת 1 שלו. הקובצ 30515 יכול לשמש להסדרת
שמות 6%8105] (32-5066106-ק1/ק6 ד 506סהסווו).
קוב 0515 חייב להיות קיים בכל מחשב. רשומה אחת מורכבת מכתובת 1 המקבילה
לשס מארתח אחד או יותר. כברירת מחדל קיימת בקובצ רשומה עבור שס המארת
%. הקובא 40515 מנותתח בכל פעם שמתבצעת התייחסות לשסם מארח. שמות
נקראיס בשיטה הלינארית. השמות בהס נעשה השימוש התכוף ביותר צריכים להיות
קרוביס יותר לתחילת הקוב.
הערה ניתן לערוך את הקובץ ₪055 בכל עורך טקסט רגיל. הוא ממוקם בתיקיה
6 675ע1זכ 500032ץ00%5 ו5%6ץ5. כל רשומת מארח מוגבלת ל-255 תווים, והרשומות
אינן תלויות-רישיות.
תרשים 6.4 מציג דוגמה של תוכן קוב 5ד₪05.
|< וםן. )סא - 0515 2
כ |החזם- 08 6ום
8% 102/15 050+6ע816 עמ ₪560 15 116+ יי
127 .1 1068108566 %
127 1 16
18 .78.216 .3 6
18.78 .216 .3 :]31%
תרשים 6.4 קובץ 5ד₪05
6 חסח8 שפוחו 0 6זט60ט173517ח1 >זסשז6 2000 פצשספחו/
הקובץ 5ד₪₪05
> מאפשר לשייך מספר שמות מארחיס לאותה כתובת <1. שיס לב שניתן להתייחס
לשרת בכתובת 1 172.16.94.97 בשםס ה-הוהחסם המלא שלוו (אפס=,
ה0501%.607י6ווח. סהוחז) או בכינוי שלו (סחוחז). דבר גה מאפשר למשתמש במחשב זה
להתייחס לשרת זה תוך שימוש בכינוי סחוחז, במקוס להקליד את כל ה-אפס=.
> רשומות עשויות להיות תלויות-רישיות, בהתאס לפלטפורמה. רשומות בקוב 340515
בחלק ממערכות ההפעלה של אזאט הן תלויות-רישיות. רשומות בקובץ 40515
במערכות מבוססות-2000 פאוס0חו/ או מערכות 2000 פווסבחו/ אינן תלויות-רישיות.
יתרון השימוש בקובץ 5ד₪05
היתרון שבשימוש בקובץ 40515 טמון בכך שהוא ניתן להתאמה אישית עבור משתמש. כל
משתמש יכול ליצור איוה רשומות שהוא רוצה, כולל כינוייס שיקלו עליו לזכור לצורך
גישה תכופה למשאבים. אבל, הניהול הפרטני של הקוב 0515 אינו מהווה פתרון
מתאים לשמירה על מספר גדול של מיפויי 5אסס=.
| תרגול: עבודה עם קובץ 5ד405 ו-5אפ
בתרגול זה תגדיר ותשתמש בקובץ 0515ה, תגדיר את 2000 פאוססחו/ לשימוש עס שרת
5 ותזהה בעיות הקשורות להסדרת שמות מארחים ושמות 5א41אספ. בחלקו הראשון
של הליך וּה, תוסיף מיפוי שס מארח/כתובת 1 לקובצ 40515 שלך, ואז תיעזר בקוב
לצורך הסדרת השמות.
בהליך זה, אתה קובע את המארח המקומי המשמש ליישומי ק1/ק6ד כגון 6אזס.
> כדי לקבוע את שם המארח המקומי
1. פתח חלון שורת הפקודה טקוחסזק 0ח8 ו 60).
2 במנחה שורת הפקודה הקלד 6וחהחספסח, והקש זססחם.
בחלון מוצג שס המארח המקומי.
בהליך הבא תבצע 2186 לשס המארת המקומי, כדי לוודא שהמערכת שלך יכולה להסדיר
שמות מארחים מקומייס ללא רשומות נוספות בקוב> ₪0515.
> כדי לבצע 516 לשם המארח המקומי
1. הקלד 1ז6שז56 פַחוס (כאשר 1ז567/6 הוא שס המחשב שלך), והקש זסשסחם.
מה היתה התגובה!
בצע את ההליך הבא במחשב 1ז6/ז56, כדי לנסות לבצע 0186 לשס מחשב מקומי.
פרק 6: הסדרת שמות מארחי רשת (0509ה) | 147
4
>
1
כדי לבצע 0186 לשם מחשב מקומי
הקלד את הפקודה סששזססטקוחסס פחוס, והקש זוסטזחם.
מה היתה התגובה!
כדי להוסיף רשומה לקובץ 10515 במחשב 671/ו56
עבור לתיקיה 56 על ידי הקלדת הפקודה הבאה:
6 32 506 ץ5 00%%ור5%6ץ965 60
היעזר בעורך טקסט רגיל כדי לשנות את הקובצ 40515. עשה זאת על ידי הפקודה:
5 6080זסח
הוסף לקובצ 0515 רשומה עבור המחשב סאזוסוטקו 0ס6. רשומה זו תכלול כתובת <;1,
לאחריה רווח ולאחריו שס המארח.
שמור את הקוב וצא מעורך הטקסט.
כדי להשתמש בקובץ 40515 לשם הסדרת שמות
הקלד סששזס)טקו 60 פחוק, והקש זססחם.
מה היתה התגובה?
סיכום שיעור
הקובץ 0515 הוא קובצ טקסט אותו ניתן לערוך באמצעות כל עורך טקסט רגיל (כגון
6).. הקוב 0515 ממפה שמות מארחיסם לכתובות ק1 והוא תואס לקוב 00515 של
אזאע. אס הרשת שלך משתמשת בקובצ 40515 לשס הסדרת שמות מארחים ואינך מצלית
להתחבר למחשב אחר באמצעות שס המארתח שלו, ייתכן שהקובצ ₪055 שלך מכיל
רשומה לא תקינה. חפש בקובצ 40515 שלך אחר שס המארח של המחשב האחר, ודא כי
קיימת רשומה אחת בלבד לכל שס מארח ואז ודא כי הרשומה עבור שס המארת של
המחשב האחר אכן תקינה. למידע נוסף אודות הקובצ 0515 ראה דוגמה שלו בתיקיה
6 65 וזכ 32 5560 ץ5 00% 556 %6.
88
סו 1578חורח40/ 6זט66ט1785%7ח1 >וסעז6 2000 פצוססחו/צ
(?) שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
ניתן
5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחוסצופח
חס 0ח8 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
".5ז6/ש5ח// 30 0650005"
?חח 05% 8 15 +הח/
?הח 05% 3 0% 056קזטכ 6+ 15 +הח/
?7 6005155 ץ07ח6 11!6 5 0051 3 0065 %החצ .
סוחפח 05% זס הססט|650ז קה :90 0665 +החצו ,6655סזכ הססט]650ז שוחהּח 6חש פהוזטס .
?חס !650
1. מהו שס מארח?
2 מהי מטרתו של שס המארת!?
3 ממה מורכבת רשומת הקוב 140515
1.
2.
4 בעת תהליך הסדרת השמות, מה מתרחש ראשון: הסדרת לא או הסדרת שס מארתז
פרק 6: הסדרת שמות מארחי רשת (405)
9
פרק 7
יישום ₪5
(ודו55%6 6וזוב3ּ] הוהּוחסס)
שיעור 1 סקירת 5אפ .000 152
שיעור 2 הסדרת שמות וקבצי 5אפ 15
שיעור 3 תכנון יישום 5א₪פ 1
שיעור 4 התקנת 5אפ 1
שיעור 5 הגדרת 5זפ בנ ב בב בב בנ ב בנ בנ בנ כ כ לגל ל מ מל כ ממ ב בב 17
שאלות סיכום ...183
אודות פרק זה
בפרק וה תלמד כיצד משמש 5 (5/5060 6וחבּא הוהחספ) להסדרת שמות ברשת
המקומית (א1) וברשת האינטרנט הציבורית. 2000 פווספחו/ כוללת גירסה משופרת של
5ות. למידע נוסף אודות האופן בו משתמשת 2000 פאוססחו\ ב-5אפ, קרא את הפרק הבא.
פרק זה נועד לספק לך סקירה לגבי 5אפ ואופן יישוס שירות זה בסביבת 2000 פווסטחו/.
לקראת סופו של הפרק תהיה מסוגל לזהות את רכיביו העיקרייס של 5אפ, להתקין
ולהגדיר אותו, ולאתר ולטפל בתקלות בשירות 65אכ של 2000 פשוספחו/.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
> מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פאוססחו/צ, ובה מוגדר פרוטוקול
קד
פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 151
שיעור 1: סקירת 5אזפ
5פ דומה לספר טלפוניס. לכל מחשב באינטרנט יש גם שס מארת וגס כתובת ;1
((₪70%5060 %6706%ח1). בדרך כלל, כשאתה מעוניין להתחבר למחשב אחר עליך להקליד שס
מארח. אז, יוצר המחשב שלך קשר עס שרת 5אכ אשר מצידו מבצע השוואה של שס
המארתח שסיפקת לכתובת ק1 ממשית. אותה כתובת ?1 משמשת משלב זה לצורך
ההתקשרות עס המחשב המרוחק. שיעור ה מתאר את הארכיטקטורה ואת מבנה ה-5אפ.
לאחר שיעור זה, תוכל
.= לתאר את מבנה, ארכיטקטורה ומרכיבי ה-5אפ.
= להסביר מדוע 5וס משמש להסדרת שמות וכתובות ץן.
זמן לימוד משוער: 25 דקות
מקורות ה-5אאפ
לפני שהחל יישומו של 5אפ היה השימוש בשמות ידידותייס של מחשביס מתבצע
באמצעות קבצי 0515 שהכילו רשימה של שמות וכתובות 15 משויכות. באינטרנט, נוהל
קובץ ה במרוכז, וכל נקודה מרכזית ברשת היתה מורידה מדי פעם עותק מעודכן. ככל
שגדל מספרס של המחשביס באינטרנט, הפך פתרון זגה לבלתי יעיל. כתוצאה מכך, עוצב
5 כדי להחליף את קובצ 40515 המנוהל באופן פרטני במסד נתוניס מבוזר שיאפשר
מרחב שמות היררכי, ביוור הניהול, סוגי נתוניס ברי-הרחבה, בסיס נתונים בגודל כמעט
אין-סופי וביצועים משופרים. ₪5 הוא שירות השס עבור כתובות אינטרנט המתרגס
שמות ידידותיים של פחואחספ לכתובות 15 מספריות. למשל, הכתובת 0500.607ז6ו. )טוש
תתורגס לכתובת 207.46.230.218. 5 דומה במשהו לספר הטלפוניס. המשתמש מחפש
את שס האדס או החברה איתו הוא מעוניין ליצור קשר ומשייך לשס זה מספר טלפון.
בדומה, מחשב מארח מבצע שאילתה לפי שס המחשב וה- ז6/ז56 שא הוהוחסס משייך
לשס זה כתובת ק[].
יישומה של א60050%] לשרת ₪%5 הפך לתלק בלתי נפרד ממערכת ההפעלה
0 567/60 דא פטססחו/צ, ומסורת זו ממשיכה גס ב- 2000 פאוססחו//.
5 ו- 2000 פ5צשטסשחו/
בנוסף לתיפקוד המסורתי כמסדיר שמות אינטרנט, 5 הוא שירות השמות העיקרי של
0 פאוסטחו/. ביסודו אהו מסד נתוניס אמין ביותר, היררכי, מבוזר ובר-הרחבה. לקוחות
0 פטוסחו) משתמשיס ב-5א₪ להסדרת שמות ואיתור שירותים, כולל איתור
5ז סח 60 הוהוחספ לצורך הכניסה למערכת (חס 08)). 5 ב-2000 פאוססחו/ מספק יישוס
ייחודי של שרת 5אזפ אשר מסוגל לפעולה משולבת מלאה עס שרתי 5אפ אחרים. למידע
נוסף אודות הגירסה של 085 המצורפת ל- 2000 פאוסטחו/ קרא פרק הבא.
2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסש6 2000 פצוססחו/
כיצד פועל 5אאזפ
מטרתו של מסד הנתוניס של 5 היא לתרגס שמות מחשבים לכתובות <1, כפי שמתואר
בתרשים 7.1. ב-065 נקראים הלקוחות 5זפ/|₪950 (מיישבים) והשרתיס נקראיס שרתי
שמות (ז6/ז56 6וחהּא!). 5אס פועל באמצעות שלושה רכיבים עיקריים : 5ז₪650!/6, שרתי
שמות (5ז567/8 6וח8ּ)) (- 50866 6וח8 חהוהוחסכ. בתקשורת 285 בסיסית, שולת זסע|₪650
שאילתה לשרת שמות. שרת השמות מחזיר את המידע המבוקש, מצביע (זסחוסק) לשרת
שמות אחר, או שהוא מחזיר הודעת כשל במידה ואין אפשרות למלא אחר הבקשה.
5וש ממפה לשכבת היישום (6ץְ8| חסוזהסווסק4) ומשתמש ב-ססנ ((05060פ חחִמּזחְבּזבּ ז050)
וב-ק6ד (|₪70%060 !60000 חסו55ו5חפּוד) | כפרוטוקוליס הבסיסייס לביצוע. מטעמי
ביצועיס, שולחים ה-65ע|₪650 שאילתות פס לשרתים תחילה, ואז פונים ל-קסד אם
מתרחש קיצוצ (חסטסחטזד) של הנתוניס המותחזריס.
5ום
זסצ!650
36
זז
מסוז9סזומס 4 חססהסווסס ה 008
תרשים 7.1 מיישבים ושרתי שמות
5
"!₪650 (מיישב) מספק ללקוחות מידע אודות כתובות של מחשבים אחרים ברשת.
פעולתו של ה-:68ש!₪650 היא להעביר בקשות לשמות בין היישומיס לבין שרתי השמות.
בקשת השס מכילה שאילתה, כגון כתובת ה-ק1 של אתר אינטרנט. במקריס רביס בנוי
ה-ז₪650|/8 כחלק מהיישום, או שהוא מופעל במחשב המארת כשגרת ספריה
(6חסט0סם ץזפזסו 1). ה-5ז6ש!₪650 שולחיס תחילה שאילתות קפ לשרתים, כדי לשפר את
הביצועים, ופונים ל-62ד רק במידה והנתוניסם המוחזרים מקוצצים.
שרתי שמות
שרת שמות (567/6 6וחהּאז) מכיל נתוני כתובות לגבי מחשביס אחריס ברשת. מידע זה יכול
להינתן למחשב לקוח המבצע בקשה משרת השמות. אס שרת השמות אינו מסוגל להסדיר
את הבקשה הוא יכול להעביר את הבקשה לשרת שמות אחר. שרתי השמות מקובציס
לרמות שונות, הנקראות פחוהוחסס. חוהוחסס הוא קבוצה לוגית של מחשביס ברשת גדולה.
גישה לכל מחשב בקבוצה נתונה נשלטת בידי אותו שרת.
פרק 7: יישום 05 (ח5/506 6חחהּ\ הוחסכ) | 153
מבנה 5אפ
5 (50866 ₪36 הוהוחסם) הוא קיבוצ היררכי של שמות, כפי שניתן ללמוד מתרשים 7.2.
צנ
00 ו
תרשים 7.2 מרחב שמות ב- חוגוחסס מחולק לרמות
הוהּוהסכ 00%
5 חס מגדיריס רמות שונות של סמכות במבנה היררכי. חלקה העליון (ראש) של ההיררכיה
נקרא חוהחחסכ %סס₪. התייחסות ל-חוהחחסכ ₪006 מבוטאת על ידי נקודה (.).
5וה סכ [6עס1.6-קסד
ה-5ח�0708 הבאיסם נחשבים, נכון לימים אלה, כ- פחווחסכ |16/8-קסד:
+ וחס6| חברה/ארגון מסחרי
+ 666 | מוסד חינוכי ואוניברסיטאות
> 6ַזס | מוסד ללא כוונת רווח (מלכייר)
> 6%ח רשתות (המהוות את תשתית היסוד, 8866006, של האינטרנט)
> צ0ס₪ | ארגונים ממשלתייסם לא צבאיים
% וח ארגוניס צבאייס ממשלתיים
%> וחטח מספרי טלפון
> הזה היפוך 5אפ (5אכ 56/6756)
> אא קוד מדינה בן שתי אותיות (כגון !ו, ש) או 86)
5 ברמה העילית יכוליס להכיל פ5חוהוזסס ברמה משנית ומארחיס.
הערה ועדת קהילת האינטרנט (66אווחוח0ס6 5006 6%חזססה1) מתכננת ליצור מספר
5חווחסכ נוספים ברמה העילית, כגון זו ו-פסטו.
4 חס 5חווח0 6ז600ט17350ח1 אזס60 2000 5אוססחוש
5חובּ וחסכ |6ע5660700-1.6
תחומיס ברמה המשנית (פחוחסכ |646 |-0ח5660) יכולים להכיל מארחים וגם פחוהחוסס
אחריס, הנקראיס חו8 00טט5. לדוגמה, ה-חוהוחסס של 11670506 ה סס.ספסזסוחז, יכול
להכיל מחשבים, כגון 050%.600ז0ווח.ק₪ ו- 5ח|08ח00פט5 כגון 0 670500.60וח.צ06. ה-
חו000708ו5 של 050.00ז6ווח. צ66 יכול להכיל מארחים, כגון ה7050.60₪ז160. ע06. ז/56וח.
שמות מארחים
שס ה- חואוחסס משמש בצירוף לשס המארת כדי ליצור אכ0- (6החבּא הוהוחסס 660חוו ץווטם)
עבור מחשב זה. ה-₪פ0= הוא שס המארח, אחריו נקודה (.) ואחריה שס ה- חופוחסם. יכול
להיות 6070508.60₪ו. 6567/671!, כאשר 671שז8!656 הוא שס המארח ואילו ה 00ס.0500ז6ווח
הוא שס ה- חוהוחסס.
20005
יחידת הניהול של 5א נקראת אזור (6ח20). אזור הוא עצ משנה (500₪66) של מסד
הנתוניס של 5אפ אשר מנוהל כיישות יחידה ונפרדת אחת. הוא יכול להכיל חופחחספ יחיד
או חוהחחסס עס חו0088פט5. את ה- פחוהּחסטט5 ברמות הנמוכות יותר של האזור ניתן
לחלק ל- 20065 נפרדים נוספים.
ץ+ווזסה+ט 01 20765
אזור סמכות (שוזסוט +60 6ח20) הוא החלק ב-₪5כ (508066 6החגּא הוהוחספ) בעבורו אחראי
שרת שמות מסויס. שרת השמות מאחסן את כל מיפויי הכתובות של ה-5א באזור, ונותן
מענה לשאילתות של לקוחות המכווניסם לשמות אלה. אזור הסמכות של שרת השמות
מקיף לפחות חוהחחסש אחד. ל- חוהוחסס זה מתייחסים כאל חוהוחסכ ₪00% 6'5ח20. יכול
להיות לך גם שרת 5אם משני, אשר מסוגל להעתיק נתוני חוהוחסס דרך הרשת משרת 5אזפ
עיקרי לו יש סמכות על לפחות אזור אחד. פעולה זו נקראת העברת אזור (56ח8זד 2006).
כפי שניתן לראות בתרשיס 7.3, הח0504.60ז0וח הוא חוהחחספ, אבל ה- חוהוחסס כולו אינו נשלט
בידי קובצ אזור ₪6 20₪8) אחד. חלק מה- חוהחססם ממוקם בקובצ אזור נפרד עבור
אסס. 116505077 שספ. פיצול 5חופוחספ בין מספר 65ח20 יכול להיות הכרחי לשס ביוור ניהול
ה-חוחחסכ לקבוצות שונות, או לצורך מיטוב יעילות שכפול נתוניס (ח6800ו|₪60 מּזפכ).
תרשים 7.3 5חוגוחסס המתפרסים על מספר 20065
פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 155
תפקידי שרת השמות
ניתן להגדיר את שרתי השמות של 5אפ כך שיבצעו תפקידיס שוניסם, דבר שישפיע על
האופן בו הס מאחסניס ומתחזקיס את מסד נתוני השמות שלהס. שרת 5אפ יכול להיות
עיקרי (עְזגחוזק) או שרת 5אפ משני (ץ08ח5600) לשרת 5אפ אחר, או שהוא שרת 5אזפ
הפועל בסביבת מערכת הפעלה שונה, כגון א1אש. המספר המינימלי המומלא של שרתי פופ
שצריך כדי לשרת כל אזור הוא שניים - עיקרי ומשני. גס השרת העיקרי וגס השרת המשני
צריכיס לספק /6ח₪600008 של מסד הנתוניס, ומידה מסוימת של 6סחאז6!סך זוט8=.
שרתי שמות עיקריים
שרת שמות עיקרי (6עז56 סופא ץזהּחזוזק) הוא שרת 5אפ המקבל את הנתונים עבור ה-
5 שלו מקבצי מסד הנתוניס המקומייסם של ה-5אפ. כאשר מתבצע שינוי לנתוני
האזור, כגוו האצלת (ח28!68800) חלק מהאזור לסמכותו של שרת 5אפ אחר, או הוספת
מארחים באזור, חייב השינוי להתבצע בשרת 5אפ העיקרי, כדי שהמידע החדש יתווסף
לקוב האזור המקומי.
שרתי שמות משניים
שרת שמות משני 567/60 6וחפּ ץ087ח5660) מקבל את קובצ נתוני האזור שלו משרת
ה-5אפ העיקרי לו יש סמכות על אזור זה. שרת ה-5אפ העיקרי שולח עותק של קובצ
האזור לשרת ה-5אם המשני. תהליך זה נקרא העברת אצזור (56ח8זד 2006).
קיימות שלוש סיבות להחזקת שרתי שמות משניים:
> 0306 ה660א. לכל אזור חייביס להיות לך לפחות שרת עיקרי אחד ושרת משני אחד.
מחשבים אלה צריכים לעמוד בפני עצמס עד כמה שניתן. בדרך כלל, עליך לנסות
ולהגדיר את שרתי השמות העיקרי והמשני בשתי 66חפט5 שונות, כדי להמשיך
ולספק תמיכה לשאילתות שמות 05 במידה ו- 6%חפט5 אחת קורסת.
> גישה מהיורה יותר למיקומים מוותחקים. אם יש לך מספר לקוחות במיקומיס
מרוחקים, עובדת קיומו של שרת שמות משני (או שרתי שמות אחרים ב-
05 5) מונעת מלקוחות אלה מלתקשר דרך קישורים איטייס לצורך הסדרת
שמות. הס פשוט פוניס לשרת הקרוב אליהס.
> הפחתת עומס. שרתי שמות משנייס מפחיתיס את העומס משרת השמות העיקרי.
מכיון שהמידע על כל אזור מאוחסן בקבציס נפרדיס, מוגדרת העיקריות או המשניות
ברמת האזור. הדבר אומר ששרת שמות מסוים יכול להיות שרת שמות עיקרי ל- 20065
מסוימים, בעודו משמש כשרת שמות משני ל- 20065 אחרים.
6 חסח58!חוח 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/
שרתי שמות ראשיים
כאשר אתה מגדיר בשרת שמות אזור כאזור משני (2006 /56600081), עליך לייעד שרת
שמות אחר, ממנו יש לאחזר את מידע האזור. המקור למידע האזור עבור שרת שמות משני
בהיררכיית ה-5אפ נקרא שרת שמות ראשל (ז6עז56 6וח8ּ ז0ו85וי). שרת שמות ראשי יכול
להיות שרת שמות עיקרי או משני עבור האזור המבוקש. כאשר מאותחל שרת שמות משני
הוא יוצר קשר עס שרת השמות הראשי שלו ומתחיל בביצוע העברת אזור (5660ח8ד 2006)
עס שרת זה.
שרתי מטמון-בלבד
למרות שכל שרתי שמות 5 מטמיניס (68606) שאילתות אותן הס מסדירים, שרתי
מיטמון-בלבד (5ז567/8 ץ1חס9-0חוח686) הס שרתי שמות 5אמ שרק מבצעים שאילתות,
מטמינים את התשובות ומחזירים את התוצאות. במילים אחרות, הס אינס בעלי סמכות
באיזה מבין ה-5חוחחספ (שוס מידע אזור אינו נשמר באופן מקומי) והם מכילים רק מידע
שהם עצמס הטמינו בעת הסדרת שאילתות.
כאשר תשקול את השימוש בשרת כגון זה, קת בחשבון שכאשר שרת כזה מאותחל
לראשונה, לא מוטמן בו מידע כלשהו ועליו לאגור את המידע במשך הזמן, כפי שמתבקש
משירותיו. פחות תעבורה מתחוללת בין השרתים, מפני שהשרת אינו מבצע העברות אזור.
הדבר חשוב אם יש לך קישורים איטיים בין אתרים.
סיכום שיעור
5ום נוצר כשיפור לשיטה הישנה להסדרת שמות מארחים לכתובות ק1 באינטרנט. ב-5אפ,
לקוח (הנקרא -68ש!₪650) שולח שאילתה לשרת שמות. שרתי השמות (567/675 סוחפּו)
מקבליס בקשות לשמות, ומסדיריס (מתרגמים) את שמות המחשבים לכתובות ק1. ה-5אזפ
(50806 8806 הוהוחסכ) הוא קיבוץ היררכי של פחו8חחסכ |00-16%8, 5חוהוחסכ |8ע6 |-קסד,
5ווחסכ |166-ץז08ח5660 ושמות מארחים (פסחחגא 05%ח). שרתיס מסוימים, האחראיס
לחלקיס של 5את, נקראיסם אזורי סמכות (שחסחזטג 06 20065).
פרק 7: יישום 5אכ (וח5%6ש5 שוח הווחסכ) | 157
שיעור 2: הסדרת שמות וקבצי 5אפ
קיימיסם שלושה סוגי שאילתות אותן יכול ה- ז₪650!/6 לבצע לשרת 5אפ: רקורסיבית
(6ש751ו₪60), איטרטיבית (6ש80ז100) ואינברסית (פ56ז6עח1). שרתים אלה מאחסניס את מידע
5 בארבעה קבציס אפשריים: מסד נתונים (ס888855ז28), חיפוש לאחור (קטסס] 6756ש₪6),
מטמון (68606) או אתחול 8000).
לאחר שיעור זה, תוכל
= להסביר כיצד פועלות שאילתות רקורסיביות, איטרטיביות ואינברסיות.
= להסביר כיצד מוטמנות שאילתות אלו לשימושן של שאילתות עתידיות.
זמן לימוד משוער: 10 דקות
שאילתות רקורסיביות
בשאילתה רקורסיבית, נדרש שרת השמות בו מבוצעת השאילתה להגיב עס המידע
המבוקש, או בהודעת שגיאה המצהירה כי מידע מהסוג המבוקש לא קיים או ששס
ה-חואוחסכ שצוין אינו קייס. שרת השמות אינו יכול להעביר בקשה לשרת שמות אחר.
שאילתות איטרטיביות
במקרה של שאילתה איטרטיבית, מחזיר שרת השמות בו מבוצעת השאילתה את התשובה
הטובה ביותר הידועה לו באותו רגע נתון. תשובה זו יכולה להיות שמו המוסדר של
המחשב, או הפנייה לשרת שמות אחר שייתכן שיוכל לענות על שאילתת הלקוח המקורית.
תרשיס 7.4 מציג דוגמה לשאילתה רקורסיבית ולשאילתה איטרטיבית. בדוגמה זו, לקות
בארגון מבצע שאילתה לשרת ה-5אפ שלו, לגבי כתובת ה-ק1 של ה 506.60סזס6וחח. עצואו.
1. ה- ז₪650!06 שולח שאילתת 5אפ רקורסיבית לשרת ה-5אפ המקומי שלו ומבקש את
כתובת ה-ק1 של 600500.607₪וח.ואשו. שרת השמות המקומי הוא וה האחראי על
הסדרת השם, ואינו יכול להפנות את ה- ז₪650|/6 לשרת שמות אחר.
2 שרת השמות המקומי בוחן את ה- 65ח20 שלו ואינו מאתר אזור התואם לשס
ה-חוףוחסס המבוקש. אז, הוא שולח לשרת שמות ברמת השורש שאילתה איטרטיבית
עבור 050.60 ז6ווח. צוצושו.
3 לשרת השמות ברמת השורש יש סמכות על חוהחחסכ ₪00 והוא ישיב את כתובת ה-ק1
של שרת שמות עבור ה- חוהּחזססש ברמה העללית וחסס.
4 שרת השמות המקומי שולח שאילתה איטרטיבית עבור 00ס.0500ז6!₪.צושצו לשרת
השמות של וח60.
5 שרת השמות של 60 מגיב עס כתובת ה-ק1 של שרת השמות המשרת את ה- חוהוחסס
ה 050.60 ז6ווח.
8 חהסחה שפוחו 6זט60ט7ז1735ח1 אזסשז6! 2000 פצשססחו/
6 שרת השמות המקומי שולח שאילתה איטרטיבית עבור 00ס.670500!₪.צווצו לשרת
השמות של ה 050.60ז6וחז.
7 שרת השמות של 0050.000ווח מגיב עס כתובת ה-ק1 המשויכת ל-
רח60.ש1670501%רח. צצ\.
8 שרת השמות המקומי שולח את כתובת ה-ק1 של 050.000ז6!₪.צוו חזרה ל-
זסע|₪650 המקורי.
|66
5
0%
]50/6 סוב
316 !1008
זסצז50
והסס
ז6/ז56 6וח83 ||וב-ת
6ו8זגוסס
סוס
ו00.+0501ז10ר
]50/6 6הוהא
תרשים 7.4 שאילתה רקורסיבית ושאילתה איטרטיבית
שאילתות אינברסיות
בשאילתה אינברסית (הפוכה) שולת ה- ז₪650|/6 לשרת השמות בקשה להסדיר את שס
המארח עס כתובת ;1 ידועה. לא קיימת התאמה בין שמות המארח לבין כתובת ה-ק]
שבמרחב השמות של ה-5אכ. בשל כך, רק חיפוש יסודי בכל ה-5חואחסכ יבטית את
התשובה הנכונה.
כדי למנוע חיפוש מייגע בכל ה- 5חוחחססש במקרה של שאילתה אינברסית, נוצר חווחסס
מיוחד בשס 8007.8108-חו. הרכיביס ב-הוחסכ 808.ז800-חו נקראיס על פי המספריס
שבייצוג הדצימלי המנוקד (|3ו060 008₪80) של כתובות 1. מאחר וכתובות 1 הופכות
להיות נקודתיות יותר כאשר הן נקראות משמאל לימין, ואילו שמות פחוחסס הופכיס
להיות פחות נקודתייס כאשר הס נקראיס משמאל לימין, יש להפוך את סדר האוקטטיס
0600) של כתובת 1 כאשר בוניס את ה-חופחסכ פּסז3.ז00-חו. בסידור כגון זה, ניתן
להאציל את סמכות הניהול של האיבריס הנמוכים יותר ב-חוהחחסכ פּסזהּ.זחח8-חו לארגוניס,
כפי שמוקצות להן מחלקות כתובות ה-ק1 - ג, 8 או 6.
לאחר שנבנה ה-חוהחסכ 3108.ז800-חו, רשומות משאבים מיוחדות, הנקראות מצביעיס
(חדק, זסזחוסם), נוספות ומשויכות לכתובת ה-12 ולשס המארח התואם. למשל, כדי למצוא
את שס המארח התואס לכתובת 157.55.200.51, מבצע ה- ז6ש|₪650 שאילתה לשרת ה-פוופ
אחר רשומת 076 עבור 8108.ז800-חו.51.200.55.157. רשומת דפ שתימצא מכילה את שס
המארח התואסם לכתובת 157.55.200.51. מידע וה נשלח חזרה ל- ז9ש!₪650. חלק מניהול
שרת שמות 5אפ כולל להבטיח שתיווצר רשומת דפ עבור המארחים.
פרק 7: יישום 85 (5/506 6חחהּ\ הוחסכ) | 159
9חוה636 !- שצו 0-1 ד-6וחוד
כאשר שרת שמות מעבד שאילתה רקורסיבית, ייתכן שיימצא הצורך לשלוח מספר
שאילתות כדי למצוא את התשובה. שרת השמות מטמין (68606) את כל המידע שהוא
מקבל בעת תהליך וה למשך זמן המוגדר בנתוניס המוחזריס. למשך הזמן קוראיס
6צו0-1ד-6וחוד, ודד. מנהל שרת השמות של האזור המכיל את המידע קובע את משך ה- ודד
עבור הנתונים. ערכי ודד קטנים יותר יבטיחו שנתוניס אודות ה- חוהוחספ יהיו עקבייס
יותר, אס מידע זה משתנה לעיתים קרובות. אבל, דבר וה גם מגדיל את העומס על שרתי
השמות.
לאחר שהנתוניס מוטמניס על ידי שרת ה-5א, עליו להתחיל להקטין את ערך ה- ודד, כדי
שהוא ידע מתי עליו למחוק מידע אה מהמטמון. אס נכנסת שאילתה אותה ניתן למלא
באמצעות מידע וה, ערך ה- ודד המותזר יחד עס המידע הוא משך הזמן הנוכחי, לפני
שמידע וה יימחק מהמטמון של שרת ה-5אפ. גם ל- 5ז8/ו₪650 יש מטמון והס מכבדים את
ערכו של ודד, כך שהם יודעיס מתי פג תוקפו של המידע.
קבצי תצורת 5אאפ
5 הוא מסד נתוניס מבוזר חיררכי. מסד הנתוניס עצמו מורכב מרשומות משאבים, אשר
בעיקרן מורכבות משם פ5אם, סוג רשומה וערכי נתונים המשויכיס עס סוג הרשומה. למשל,
הרשומות השכיחות ביותר במסד הנתונים של 5אפ הן רשומות כתובות, בהן שס של
רשומת כתובת הוא שם של מחשב, והנתוניס ברשומה הס כתובת ה-ק1/ק6ד של אותו מחשב.
כדי להסדיר שמות, מתייעציס השרתיס עס ה- 20065 שלהס (הנקראיס גס קבצי מסד
נתוני 5, ₪65 0809056 5אפ, או בקיצור קבצי ט0, ₪65 00). ה- 20065 מכילים רשומות
משאביס (₪₪, ₪660/05 6500706א) המכילות מצידן את המידע אודות המשאביס
המשויכיס ל- חו0003 5אפ. לדוגמה, ₪85 מסוימות ממפות שמות ידידותייס לכתובות ;1,
ואחרות ממפות כתובות 12 לשמות ידידותיים.
רשומת עטווסחזטה +0 +וַב5%3
הרשומה הראשונה בכל מסד נתוניס חייבת להיות רשומת שוזסווטא +0 506 (508). 504
מגדירה את הפרמטריס הכלליים עבור אזור 5אפ.
השורות הבאות הן דוגמה לרשומת ב50:
רה 0501%.60 67 6 סרח 8 6 5 הח 504 אז ₪
) .1670507.600ח.6| וה א6. 5% וח5%סק
טח |56708 / 1
[ח1] ה6)65ז , 2000
[וח10] ץז ; 000
[10] | 6ו0א6 1 20000
[ח1] דד חווח : ( 3600
0 ח0ח578!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
הכלליס הבאים נכוניס לגבי כל רשומות 504:
> הסימן (6 בקוב מסד נתוניס מציין יישרת זה'י.
> המתרוזת א1 מציינת רשומת אינטרנט.
> כל שס מארח שאינו מסתייס בנקודה (.) יצורף ל- חוהחחסכ זסס₪.
> הסימן (6 מוחלף בסימן נקודה (.) בכתובת הדואר האלקטרוני של מנהל המערכת.
> סוגריים ( ( ) חייביס לתחום מעברי שורה הפרושים על פני יותר משורה אחת.
רשומת שרת שמות
רשומת שרת השמות (5א) מציינת את שרתי השמות הנוספים. קובצ מסד נתונים יכול
לכלול יותר מאשר רשומת 5א יחידה. השורה הבאה היא דוגמה לרשומת 85:
וה67050.60ווח. 6567/6]2והאה פא א[ 6
רשומת מארח
רשומת משאב כתובת מארח (8) משייכת באופן קבוע שס מארח עס כתובת ה-ק1. רוב רובו
של קובצ מסד הנתוניס הוא רשומות מארח, והוא יכלול את כל המארחיס באזור. השורות
הבאות הן דוגמה לרשומות מארת:
3 = א סחוח"ז
11 = א 06|
רשומת 5אגא6
רשומת שס קאנוני (פוחבּא |168ח0ח68, 5ו4א6) מאפשרת לך לשייך יותר משס מארח אחד
לכתובת <1. לעיתיס נקרא מצב כגון זה 0חו85ו|8. השורות הבאות הן דוגמה לרשומות 0416 :
סחוחז 0415 | 6567/6071
סחוחז | =6%% צאצצ
סחוחז =6₪1 כ
קובץ חיפוש לאחור
קוב החיפוש לאחור (פּכז3.ז800-חו.או.א.ץ.2) מאפשר למיישב לספק כתובת ק1 ולבקש שס
מארח תואם. קובץ חיפוש לאחור (6!₪ קטאסס ] 6756ש6ח) נקרא כמו קובצ אזור, בהתאס
לאזור 08ז8.ז800-חו בעבורו הוא מספק את החיפוש לאחור. לדוגמה, כדי לספק חיפוש
לאחור לכתובת 157.57.28.0, נוצר קוב חיפוש לאחור ששמו יהיה 8זה.ו800-חו.57.157.
קוב זה כולל רשומות 504 ו-5 דומות לקבצי אזור אחריס של 5את, וגם רשומות חזק.
אפשרות החיפוש לאחור זו היא חשובה, מפני שיישומים מסוימיס מספקים את היכולת
ליישוס אבטחה מבוססת על התחברות לשמות מארחים. למשל, אס דפדפן שולח בקשה
לשרת אינטרנט 115 (ז567/8 חסוספוז0ז10 6%חז6שח1) המוגדר לאפשרות אבטחה זו, יתקשר
שרת האינטרנט עס שרת ה-5אִפ ויבצע שס חיפוש לאחור על כתובת ה-ק1 של הלקוח. אס
פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוהסכ) | 161
שס המארח שהוחזר על ידי שרת ה-5א אינו ברשימת הגישה של אתר האינטרנט, או אס
השס לא אותר על ידי שרת ה-5א, אז הבקשה תידחה.
הערה | 2000 פווסטחו) אינה דורשת הגדרת אזורי חיפוש לאחור. אזורי חיפוש לאחור
(20065 קט00%]-₪6/6156) עשויים להיות נדרשים ליישומים אחרים, או לנוחיות הניהול.
רשומת אדק
רשומות ₪18 מספקות מיפוי כתובת-לשסם בתוך אזור חיפוש לאחור. מספרי 12 נרשמיס
בסדר הפוך ולסופם מוצמדת המחרוזת 8ּק800.8-חו, כדי ליצור את רשומת אדק זו.
כדוגמה, חיפוש אחר השס עבור הכתובת 157.55.200.51 דורש שאילתת 8זק אחר השס
8 .5.157 200. דוגמה לכך עשויה להיראות כך:
.הח167050.00ח. 1זס/567!והוח חדק | אך . הזזה 800-ו 51.200.55.157
קובץ המטמון
הקובצ 5א64035.2 מכיל את הרשומות של שרתי חוחסכ זססח. קובצ המטמון הוא
בעיקרון אותו הדבר בכל שרתי השמות, והימצאותו היא חובה. כאשר שרת השמות מקבל
שאילתה מחוצ לאזור שלו, הוא מתחיל את תהליך ההסדרה בשרתי חוהוחסכ 0%ס₪ הללו.
רשומה לדוגמה עשויה להיראות כך:
דםא. ₪5 /5- ד0ס0סא.א 5 א1 360000 :
114 360000 דםא.₪5/ח=5- ד00סא.ג
קובצ המטמון מכיל את מידע המארח הנדרש להסדרת שמות מחוצ ל- פחוהוחסס בעלי
הסמכות, וגם מכיל שמות וכתובות של שרתי שמות ברמת השורש. בקובצ ברירת המחדל
המסופק עס שרת 5אפ של 2000 פווספחו\ יש את הרשומות הנוכתיות עבור כל שרתי
השורש באינטרנט, והוא מאוחסן בתיקיה 5חכ5%60032/ץ%65/56800%%5. עבור התקנות
שאינו מקושרות לאינטרנט יש להחליף קובצ וה באחד שיכיל את ה- 6ששטחסחסטה
ו וחספ (תחומיס בעלי הסמכות) של שרתי השמות עבור שורש הרשת הפרטית.
קובץ האתחול
קוב האתחול (8|= 800%) הוא קובצ ההגדרה הראשוני (חסטאזטףח0ס6 00ז7ז9ז5) ביישוס
5 הייחודי של החסה 63 ₪86 ז6חזסזח1 ץ6!6א8076. קובץ זה מכיל מידע מארח הנדרש
להסדרת שמות מחוף ל- פחוחסכ 6עספסוזסחסטה. הקובצ אינו מוגדר ב-6-₪ (זס= 600656
וח 0ס6) ואינו נדרש לשס תאימות-8-6. הוא נתמך על ידי 2000 פאוססחו/ כדי לשפר
תאימות עס שירותי 05 מבוססי-א1א( המוכריס. קוב האתחול של 66חזסזח1 ץ86766|6
חסרח68כ חגא שולט בתהליך הההגדרה הראשוני של שרת 5אפ. פקודות חייבות להתחיל
בתחילת שורה ואסור שייקדס להן תו רווח. טבלה 7.1 מציגה תיאור של חלק מפקודות
קוב האתחול, הנתמכות על ידי 2000 פטוססחו/ו.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/
טבלה 7.1 פקודות קובץ האתחול של 2000 פאוססחו\
הפקודה תיאור
ץזסס6זוס הספריה בה ניתן למצוא קבצים אחרים אליהם יש התייחסות בקובץ האתחול.
6 מציינת קובץ המשמש לסייע לשירות 5 לתקשר עם שרתי שמות עבור
ה- חוגוחסכ ₪00%. חובה לכלול פקודה זו ואת הקובץ אליה היא מתייחסת.
0 פוסחו/ כוללת קובץ מטמון המתאים לשימוש באינטרנט.
ץזהוחוזק מציינת את ה- חוהוחספ בו שרת שמות זה הוא בעל סמכות, וקובץ מסד
נתונים אשר מכיל את רשומות המשאבים (55) עבור חוהחחספ זה (כלומר,
קובץ האזור - ₪16 2006). קובץ אתחול אחד יכול לכלול מספר מרובה של
רשומות פקודות מסוג זה.
5660081 מציינת חוהוחסכ בו שרת שמות זה הוא בעל סמכות ורשימת כתובות ?1 של
5 ז8500וא (שרתים ראשיים) מהם יש לנסות למשוך את מידע האזור, במקום
לקרוא אותו מקובץ. היא גם מגדירה את השם של קובץ מקומי למיטמון אזור זה.
קובץ אתחול אחד יכול לכלול מספר מרובה של רשומות פקודות מסוג זה.
טבלה 7.2 מציגה דוגמאות של הפקודות בקובצ האתחול.
טבלה 7.2 פקודות קובץ האתחול של 2000 פאוססחו\
תחביר דוגמה
[660זו0] ץזס66זו 5 5%6032ץ5%ההועט:6 ץזס66%זו
[6החח 68606.]86 6
[6החאח 1!6] [חוהח0] ץזהוחוזכ | 167050.0₪5 וח05060.60ז6ורח ץזהוחוזם
5 ח167050.000רח. 06% הוה חוכ
[6ח הח ₪6 0505011063[ חס ] ץז3 56000 רח65%.11067050.60+ 56000037
865 157.55.200.100
סיכום שיעור
כשלקוחות מבקשים להסדיר שס 40% לכתובת ק1, הס יכוליס לבצע אחת משלוש שאילתות
לשרתי 05 : רקורסיבית, איטרטיבית או אינברסית. כשהלקוח מבצע שאילתה רקורסיבית,
יחזיר שרת 5אפ רק את המידע שקייס במטמון שלו, כולל האפשרות לשגיאה. שאילתה
איטרטיבית היא שכיחה יותר. כשלקוח מבצע שאילתה איטרטיבית, יחזיר שרת ה-5אפ את
המידע המבוקש, או שיספק ללקוח כתובת של שרת 5אפ חילופי, שיספק את המידע
המבוקש. שאילתה, אינברסית, מספקת מידע של חיפוש לאחור (קט00] 56ז₪606). אס לקותח
5ום צריך לתרגם כתובת 1 ידועה לשס המארח, נשלחת לשרת ה-5א שאילתה אינברסית.
שרתי ₪5 מאחסניס את מידע השמות וההגדרה שלהס בארבעה קבצים: מסד נתוניס
(28080856), | חיפוש לאחור (קטאסס]-₪606796), | מטמון (080606) ואתחול 86000).
0 פצוסשחו/ ומנהל 5אא המצורף לה, זססְּח8ּו 5א, מאפשריס לך להגדיר את קבציס
אלה באמצעות ממשק משתמש גרפי המתואר בפירוט בפרק 8.
פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוחסכ) - 163
שיעור 3: תכנון יישום 5
הגדרת שרתי ה-5אפ שלך תלויה בגורמים, כגון גודל הארגון שלך, מיקומס של משרדי
הארגון ודרישות העמידות בפני תקלות (66ח8ז6!סך זוטפ=). שיעור זה יאיר בפניך את הדרך
להגדרת 05 עבור האתר שלך. הוא מכיל תרחישים אשר יבחנו את ידיעותיך בתכנון רשת,
קודס לביצוע ההתקנה הממשית של פאפ.
לאחר שיעור זה, תוכל
.= לרשום את שרת 5אכ שלך עם חוהוחססכ זחסזבּק.
. להעריך את מספר שרתי שמות 65כ, 5חוחחסס |-20065 הנדרשים לרשת.
זמן לימוד משוער: 40 דקות
שיקולים ב-5אאפ
למרות ש- 2000 פושססחו/ ונושא הסדרת השמות בה דורשיס שרת 5אק, שרת ה-5אפ עצמו
לא חייב להיות מותקן דווקא בשרת המפעיל את ז8/ז56 2000 פאוססחוש). מעבר לכך, הוא
כלל לא חייב להיות מותקן ברשת המקומית שלך. כל עוד ניתן להגדיר את 2000 פאוססחו/
כך שתתייחס לשרת 5אפ חוקי התומך בסוג הרשומות הנדרש, כגון זה המותקן אצל ספק
שירותי האינטרנט שלך, תוכל לספק את שירותי הסדרת השמות ל- 2000 פאוססחו/. אבל,
כאשר תבחן את הפונקציונליות המורחבת של גרסת 5אם המצורפת ל- 2000 פשסטחו/,
ייתכן מאוד שתחליט שראוי להתקין ולהגדיר שרת 085 משל עצמך. לצורך מטרותיו של
שיעור זה, מוגדרת נקודת הנחה שהחלטת ליישס שרת 5אס משל עצמך.
אס הארגון שלך, ואין וה משנה מה גודלו, מעוניין להשתמש ב-חוהוחסס ברמה משנית
(חו8וחסכ |6ש6 |-ץז5660008), יש ליידע את 007816ח1 (ז60%6 ה18000ז0+ה1 %זסש60 6%ח'ו6+ח1)
לגבי שס ה-חוחחסכ של הארגון שלך, ולפחות שתי כתובות של שרתי 5אפ המשרתיס את
הארגון. תוכל להגדיר שרתי 5אפ נוספיס בארגון, כאשר הס נפרדיס מהאינטרנט.
מטעמי אמינות (שוווט6|!9ח) ויתירות (ע6ח₪600008), ממליצה 670504 שיוגדרו לפחות שני
שרתי 5אפ בארגון, שרת שמות עיקרי ושרת שמות משני. שרת השמות העיקרי מתחזק את
מסד הנתוניס, אשר משוכפל לשרת השמות המשני. שכפול זה מאפשר לשאילתות השמות
להיות מבוצעות גס במידה ואחד מהשרתים אינו זמין. תזמון השכפול יכול להיות מוגדר
בהתאס לחלופת השמות ב-חואוחסכ. שכפול אמור להתבצע לעיתים קרובות מספיק, כך
שהשינוייס יהיו ידועיס לשני השרתים. אבל, שכפול עודף יכול להגדיל את תעבורת הרשת
ולגרוס לעומס מיותר על שרת השמות.
רישום חובּוחסכ +ח6זובק
לאחר שהגדרת והתקנת את שרתי ה-5אפ שלך, עליך לרשוס (500ו₪60) אותס בשרת
ה-05 שברמה מעליך במבנה השמות ההיררכי של 5אפ. תרשים 7.5 מציג דוגמה לרישוס
שרת ה-5א שלך ב-חוהוחסס ברמה מעליו. מערכת האב (5/5%6670 זח6זהק) צריכה את
4 ח57800!חוח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
כתובות ושמות השרתים שלך ועשויה לדרוש גם מידע נוסף, כגוו התאריך בו יהיה
ה-חופוחסס זמין ושמות וכתובות דיוור של אנשי הקשר המתחזקים אותו.
5780 ורג הוה רחסכ 600%
תרשים 7.5 רישום שרת ה-5א שלך ל- חוגוחסס ברמה מעליו
אס אתה נרשס ב-חואחסס שהוא נמוך מהרמה המשנית, בדוק עס מנהל אותה המערכת
איזה מידע אתה אמור לספק.
תרגול: יישום 5א₪פ
בתרגול זה תסקור שלושה תרחישיס ליישוס 5אפ. בכל אחד מתרחישיס אלה עליך להעריך
את מספר שרתי שמות 865 כ, ה-5ח|8חסכ וה-20065 הדרושיס לרשת. כל תרחיש מתאר
חברה המהגרת לסביבת 2000 פאוססחוצ ומעוניינת גם ליישס את 5067/1665 ץזסזסטזוס. יהיה
עליך לענות על מספר שאלות הקשורות בשרטוט טיוטה לתכנון רשת 5אכ עבור כל חברה,
תוך שימוש בקריטריוניס מיוחדים. מטרת תרגולים אלה היא לבחון את ידיעותיך בתכנון
רשת קודס להתקנת 5אפ. הדבר ישרת כנקודת בסיס לבחינת רמת הידע שלך בסיוס קורס
זה, ויסייע לך להתחיל לחשוב אודות עיצוב ותכנון רשת 5אפ.
תרחיש 1: תכנון 5אפ עבור רשת קטנה
חברת 6חואוחזזסא! נמצאת בתהליך החלפת מערכת המחשוב המיושנת שלה למערכת חדשה
מבוססת 2000 פאוסחו/ץ. רוב העובדיס מבצעים גישה למערכת המיושנת באמצעות
מסופיםס. משתמשים אחדים משתמשים במערכות מבוססות מעבדי 486 ולחלקם מערכות
מבוססות מעבדי פנטיוס; מחשבים אלה אינס מחובריםס לרשת. החברה כבר רכשה את
הציוד הנדרש להגירה.
הרשת תשתמש בשיתוף קבציס והדפסה בסיסי, ויופעל בה שרת 2000 פוססחו/ אחד, בו
יופעל גס שרת .501 גירסה 7 של 6-050%וו₪. רובס המכריע של המשתמשים יצטרך גישה
למחשב בו פועל שרת ה-501. יישומי שולחן העבודה יותקנו בתחנות באופן מקומי, אך
קבצי הנתוניס יישמרו בשרתיס.
פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הופוחסכ) | 165
חברת סחושחצוס מעוניינת להיות מחוברת לאינטרנט, כדי שהעובדיס יוכלו לקבל דואר
אלקטרוני.
שרטט טיוטה לתכנון הרשת תוך שימוש בקריטריונים המוצגים בטבלה 7.3.
טבלה 7.3 קריטריונים לעיצוב רשת
רכיבים סביבתיים פירוט
משתמשים 100
מיקומים משרד יחיד
ניהול מנהל מערכת אחד במשרה מלאה
שרתים 3 מחשבים: שני מחשבים מבוססי מעבד 120 וחטח6ק בהם 3218
זיכרון ₪4 וכונן דיסק קשיח בנפח 3.268; מחשב אחד מבוסס
מעבד 150 וחטסטחסק ובו 12815 זיכרון ₪ המיועד עבור שרת
6חה אס
לקוחות כולם מבוססי מעבדי 486 או וחטטחסק, מבוססי מערכת הפעלה
|8ח0ן1655סזק 2000 פשס0חו\.
יישומי 086601066 שרת 86ח608אם ו-פזפ
שימושי השרת קבצים והדפסה בסיסי
נקודות שצריך להתחשב בהן בעת תכנון הרשת :
2
%
.
%
.
%
מספר המשתמשיס
מספר יחידות הניהול
מספר האתריס
בהתבסס על מטרות התכנון, ענה על השאלות הבאות:
41
2
42
4
5
.6
כמה פחוהחחסכ של 5אפ אתה צריך להגדיר?
כמה 5090070815 אתה צריך להגדירז
כמה 20065 (אזורים) אתה צריך להגדיר?
כמה 567/65 886 עזהוחוזק (שרתי שמות עיקריים) אתה צריך להגדיר?
כמה 567/65 ₪816 /ז08ח5600 (שרתי שמות משניים) אתה צריך להגדיר?
כמה שרתי 5 מטמון-בלבד (ץוח68606-0) אתה צריך להגדיר?
תרחיש 2: תכנון 5אפ עבור רשת בינונית
אתה יועצ לחברת חווווצוסא, לה יש 8,795 משתמשים. קיימיס 8,000 משתמשים
הפרושיס בארבעה אתריס עיקריים, ויתרת העובדיס פזוריס ב-10 סניפיםס בערים גדולות.
החברה החליטה לשדרג את רשתות ה-148% הקיימות שלה ל- ז9/ז56 2000 פטוספחו\. עוד
6
סו 1578חורח40/ 6זט66ט185%7ח1 %וסעז6 2000 פצוססחו/צ
הוחלט בארגון לרכז את כל חשבונות המשתמשיסם במיקוס יחיד, במשרד הראשי של
הארגון.
כפי שמתואר בתרשים 7.6, ארבעה האתרים העיקריים מחוברים ביניהס בקווי תקשורת
בנפח 1ד. הסניפים מחובריס לאתר העיקרי הקרוב ביותר בקווי תקשורת בנפת 005א56.
סח|חס :5160 עובק
0 :15075
0 :5110 /ז8חוזק ורי
0 :*:1505 6חו05596ו]
6 א
6חן65586ו
906זססז 00
חס205% :566 עצה הזוק
0 :5075
501 508 5
0559606
0 ח58 :07100 הסהפזם <
5 :5075
6ח(65586ו
%8ח3|ז :5100 הפוק
0 :*:15685
6ח(65586ו
5 :08106 הסחפזם
0 :5018
6חו05586ו
תרשים 7.6 חיבורים למשרד הראשי
שלושה מבין ארבעה האתריס העיקרייסם הס יחידות עסקיות עצמאיות הפועלות בנפרד
מהשאר. האתר הרביעי הוא המשרד הראשי (75ז680008106 66פזוסקזס6). בסניפי החברה יש
5 עד 250 משתמשיס הצריכיס גישה לכל אחד מארבעת האתריס העיקריים, אך לעיתיס
רחוקות נמצא הצורך בגישה לסניף אחר.
בנוסף לעשרה הסניפים, גילית שלחברה יש אתר מחקר ופיתוח זמני, בו מועסקיס 10
עובדיס. באתר זה יש שרת יחיד המתחבר לבוסטון באמצעות נתבי חיוג-על-פי-דרישה
(₪00%615 0ה08ה06-הס-וכ). אתר זה צפוי להיסגר תוך שישה חודשים. אתר זה פועל
כיחידה עצמאית ודורש חיבוריות לצרכי הודעות (0חו65580!!) בלבד.
האתריסם העיקריים ימשיכו לתחזק את הציוד שלהס ואת הציוד שבסניפים המחובריס
אליהם. נכון לרגע זה, ניצולת רוחב הפס עומדת על 60 אחוז בשעות העומס. צמיחת הרשת
אמורה לחיות מזערית למשך 12 עד 18 החודשיס הקרוביס.
פרק 7: יישום 5אכ (5/506 6חחהּ\ הוהוחסכ) | 167
שרטט טיוטה לתכנון הרשת, תוך שימוש בקריטריוניס המוצגיס בטבלה 7.4.
טבלה 7.4 קריטריונים לתכנון רשת
רכיבים סביבתיים פירוט
משתמשים 1,055
מיקומים ארבעה אתרים עיקריים ו-10 סניפים בערים גדולות בארה"ב.
אין בתכנון הקמת מיקומים בינלאומיים.
ניהול מנהלי מערכת במשרה מלאה בכל אחד מהאתרים העיקריים,
בחלק מהסניפים יועסק מנהל מערכת במשרה חלקית.
מספר שרתי שמות יש לקבוע
מספר שרתי מטמון יש להתקין שרתי מטמון 5אפ בכל אחד מהמיקומים
המרוחקים באותו אזור.
לקוחות מבוססי מעבדי 386, 486 ו-וחטטחסק, מבוססי מערכת הפעלה
|0₪8ו70+655ק 2000 פאוססחוצ .
יישומי שרת שרת 7.0 501, שרת 8608006 ו-פוס
מספר המשתמשים בסניפים הוא: לוס אנגילס, 40 משתמשים; סולט לייק סיטי, 25
משתמשים; מונטריאול, 30 משתמשים; ניו אורלינס, 25 משתמשים; קנזס סיטי, 25
משתמשים; וושינגטון הבירה, 100 משתמשים; דנבר, 250 משתמשים; מיאמי, 75 משתמשים.
נקודות שצריך להתחשב בהן בעת תכנון הרשת :
%> מספר המשתמשים
> מספר יחידות הניהול (85וח(! 86 7ז5וחוחוה)
%> מספר האתריס
%> מהירות ואיכות הקישוריסם המחברים בין האתריס
%> רוחב פס זמין בקישוריס
% שינוייס צפוייס ברשת
% יישומיס עסקייס
בהתבסס על מטרות התכנון, ענה על השאלות הבאות:
1. כמה תחומי 05 אתה צריך להגדירז
כמה 5חו6008פט5 אתה צריך להגדירז
כמה 20065 אתה צריך להגדיר?
2
3
4. כמה שרתי שמות עיקריים אתה צריך להגדיר!
5. כמה שרתי שמות משניים אתה צריך להגדיר?
6
כמה שרתי 05 מטמון-בלבד (ע|ח68606-0) אתה צריך להגדירז
8 חסח58!חו0 6זט60ט7ז1735ח1 >זסשז6 2000 פשספחו/
7 היעזר בטבלת המרחקיס הבאה כדי לתכנן תצורת אזור/סניף, בהתבסס על סמיכות
גיאוגרפית בין כל אתר עיקרי וסניף. סניפים צריכיס להיות באותו אזור של האתר
העיקרי הקרוב ביותר.
אזוריס (65ח20) לכל סניף (בהתבסס על סמיכות גיאוגרפית):
טבלת מרחקים אטלנטה בוסטון שיקאגו פורטלנד
דאלאס 07 17 24 20
דנבר 0 7 14 0
וושינגטון הבירה 2 145 5 20000
לוס אנג'לס 2005 2000 2003 13
מונטריאול 2 22 26| 2005
מיאמי 5 10 18 12200
ניו אורלינס 214 4 277 20008
סולט לייק סיטי 12 2233 19 100
סן פרנסיסקו 20005 22 2007 200
קנזס סיטי 09 114 7 10
תרחיש 3: תכנון 5אפ עבור רשת גדולה
לחברת סחוצוו+וסא יש 60,000 משתמשיס הממוקמיס בכל רחבי העולס. המשרד הראשי
של החברה ממוקסם בג'ינבה, שוויצריה. המשרד הראשי לצפון ולדרוס ארהייב ממוקס בעיר
ניו יורק. המשרד הראשי של אוסטרליה ואסיה ממוקס בסינגפור. בכל אחד מהמשרדיס
האזורייס הראשייס תתבצע תחזוקה ושליטה מלאה במשתמשיס באזורס. למשתמשיס
נדרשת גישה למשאבים במשרדים האזוריים הראשיים האחרים. שלושת המשרדים
האזורייס הראשייס מחוברים ביניהס בקווי תקשורת בנפת 1ד.
לכל אחד משלושת המשרדים האזורייס הראשיים יש יישומיס עיסקייסם אשר צריכיס
להיות וזמיניס לכל האתרים באזורם, כמו גס למשרדים האזוריים הראשיים האחרים.
לחברות הבת שבמלזיה ובאוסטרליה יש אתרי ייצור גדוליס, אליהס צריכה להיות גישה
לכל חברות הבת האזוריות.
יישומיס עסקיים אלה פועליס בסביבת שרתיס מבוססי 2000 פווסחו/). מחשבים אלה
יוגדרו כשרתים בתוך התחומים. הקישורים בין סינגפור, אוסטרליה ומלזיה פועליס בדרך
כלל בניצולת של 90 אחוז. אזור אסיה ואוסטרליה כולל 10 חברות בת, הכוללות את
אוסטרליה, סין, אינדונזיה, יפן, קוריאה, מלציה, ניו וילנד, סינגפור, טאיוון ותאילנד.
בשל הגבלות הייבוא החלות על חלק מחברות הבת הוחלט שכל חברה בת תקבל את
השליטה בציוד המותקן בה, ולמקס חו8חסכ 68זט₪650 בכל חברת בת. לאחרונה, רוב
המחשביס שנרכשו על ידי חברות הבת פועליסם בסביבת מערכת ההפעלה
|8ח0ו0%655זק 2000 פששסטחו/. החברה אישרה יתירות חומרה במקריס בהם ניתן להצדיק זאת.
פרק 7: יישום 5אכ (ח5/506 6חחפּ\ הופוחסכ) | 169
כדי לשמור על סבירות תרחיש זה, השאלות והתשובות קשורות רק לאזור אסיה
ואוסטרליה.
שרטט טיוטה לתכנון הרשת, תוך שימוש בקריטריוניס המוצגיס בטבלה 7.5.
טבלה 7.5 קריטריונים לתכנון רשת
רכיבים סביבתיים פירוט
משתמשים ב-חווחספ 0 פוזורים באופן שווה בין כל חברות הבת.
אסיה ואוסטרליה
מיקומים משרד ראשי אזורי ממוקם בסינגפור; 10 חברות בת
באוסטרליה, סין, אינדונזיה, יפן, קוריאה, מלזיה, ניו זילנד,
סינגפור, טאיוון ותאילנד.
ניהול מנהלי מערכת במשרה מלאה במשרד האזורי הראשי ובכל
אחת מחברות הבת.
מספר ה-פחוהוחספ יש לקבוע
לקוחות מבוססי מעבדי 386, 486 ו-וחטטחסק, מבוססי מערכת הפעלה
[008ו0+655זק 2000 פשוסבחו\.
יישומי שרת שרת 7.0 501, שרת 5%, שרת 5665 ט0חחחִַ6הב3ח3ו 5/5060
5), 8הו65580 ו-פצזס
מספר שרתי מטמון יש לקבוע
נקודות שצריך להתחשב בהן בעת תכנון הרשת באזור אסיה ואוסטרליה:
> מספר המשתמשיםס
> מספר יחידות הניהול
> מספר האתריס
> מהירות ואיכות הקישוריסם המחברים בין האתריס
> רוחב פס זמין בקישוריס
> שינוייס צפוייס ברשת
> יישומיס עסקייס
בהתבסס על מטרות התכנון, ענה על השאלות הבאות:
1. כמה תחומי 5אם אתה צריך להגדירז
2 כמה פחו0008טט5 אתה צריך להגדיר!
3 כמה 20065 אתה צריך להגדיר!
4 כמה שרתי שמות עיקריים אתה צריך להגדיר:
0 ח0ח8ח5!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
5. כמה שרתי שמות משניים אתה צריך להגדיר?
6. כמה שרתי 5 מטמון-בלבד (שץוח68606-0) אתה צריך להגדיר?
סיכום שיעור
בהתאס לגודל הארגון ותצורתו, ייתכן שתרצה להגדיר 5אפ עבור האתר שלך.
0 פאוס0חו/ דורשת גישה לשרת 5אפ כדי לספק פונקציונליות מלאה. שרת 5אפ זה יכול
להיות מותקן ברשת המקומית שלך, או להיות מסופק מרחוק, על ידי ספק שירותי
האינטרנט (155) שלך. אבל, יישוס ₪5 הנכלל במערכת ההפעלה 2000 פווספחוצ כולל
מספר תכונות נוספות מעבר לשרתי 85 הרגילים. למידע נוסף אודות תכונות חדשות אלו,
קרא את פרק 8.
פרק 7: יישום 5אכ (וח5%6ש5 שוח הווחסכ) - 171
שיעור 4: התקנת 5אזפ
5 050%ז160! הוא שרת 65 תואס 6-₪; כתוצאה מכך, הוא יוצר ומשתמש בקבצי אזור
5 סטנדרטיים, ותומך בכל סוגי רשומות המשאבים (88₪) הסטנדרטיים. הוא מאפשר
פעולה משולבת עס שרתי 5אכ אחרים וכולל כלי אבחון 5 בשס 00805 51. 506סז6ו₪
5 מהווה חלק אינטגרלי של 06וע567 6ותהּ)] 6%חז0שח1 פצוסשחוצש (פעע) ומנוהל באמצעות
תוכנית ניהול גרפית בשסם סִססהַַּח8)] 5אכ. בשיעור וה תתקין את שירות 5אכ ב-
0 פצוססחו/.
לאחר שיעור זה, תוכל
= להתקין את שירות ז9ע567 5אכ 506ססו.
. לאתר ולטפל בתקלות 5אס באמצעות סטאסס |5א.
זמן לימוד משוער: 45 דקות
לפני התקנת השירות ז8עז56 5אכ 2000 פוססחו/ 50%סז6ווא חשוב מאוד שפרוטוקול
קסד יהיה מותקן ומוגדר כהלכה בשרת 2000 פווספחו). שירות ז%6ז56 5אפ משיג את
הגדרות ברירת המחדל עבור שם מארת ושם ה- הההחססם מתוך תיבת הדו-שית
5 לקד 167050 שירות ז6צז56 5א ייצור ברירת מחדל של רשומות ב50,
מארח ו-5א, בהתבסס על שסם ה- חואחסס ושס המארתח המצוינים. אס לא צוינו שס
ה-חו0008 ושס מארחת, נוצרת רק רשומת 503.
;| תרגול: התקנת שירות שרת 5אפ
בתרגול זה תתקין את שירות ז6וז56 085 67050%. את הגדרות ה-05 תבצע בשיעור
מתקדם יותר.
לפני שתמשיך עם שיעור זה, הפעל את קוב ההדגמה 6א078.6ח6 שבתיקיה 60/8!₪
בתקליטור המצורף לספר וה. הקוב מספק סקירה כללית לגבי התקנת שירות
השרת של פאפ.
הערה השלם הליך זה במחשב אותו אתה מייעד להיות שרת 5אפ.
לפני הגדרת 5א, ודא שהגדרות ה-85 כ בלקות נכונות.
> כדי לוודא את הגדרות ה-5אפ בלקוח
1. לחצ לחיצה ימנית על הסמל 0|8665 אזסצסס עוז, ומתפריט הקיצור בחר 65שזפססזס.
מופיעה תיבת דו-שיח 660005חח60 קט-|8ו 0ח3 אזסצססא.
2 לחץ לחיצה ימנית על חיבור הרשת (בדרך כלל זהו ח6600חח60 68זה |1063) עבורו
אתה מעוניין להגדיר את שרת ה-5אכ, ומתפריט הקיצור בחר ₪65ז6קסזס.
מופיעה תיבת דו-שיח 65ו6קסזק עבור החיבור המבוקש.
2 חסח8 שפוחו 0 6ז600ט17357ח1 אזסשז6 2000 פצשספחו/
3. לחצ על (ק1/ק6ד) |06060זק 6%ח%67ח1, ולתץ 65וזוס6קסזס.
מופיעה תיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |%060סזק 6%חוסלחן.
4. בתיבת דו-שיח ₪65ז6קסזק (ק1/ק6ד) |0%060זק 6%חז%6ח1, בתיבה ז6עז56 65 %6760סזק
הקלד את כתובת ה-ק1 של שרת 5אפ קייס.
תוכל להוסיף את כתובתו של שרת 5אפ חילופי, בתיבה 567/61 ₪5כ 6זהחזסט]|ה.
5 אם עליך להגדיר יותר מאשר שרת 5אפ חילופי אחד, לח על 660ח8008, בחר
בכרטיסיה 5אס, והקלד את כתובות השרתים בתיבה 400765565 ז6שז56 5אפ.
6. לתצ 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק (ק1/ק6ד) |06060זק 6%חזוס%ח[.
7 לתצ 06 כדי לסגור את תיבת דו-שיח ₪65זפקסזס עבור החיבור.
> כדי להתקין את שירות זוסעו56 פופ
1. בלוח הבקרה לח לחיצה כפולה על פה8זחסזק 006ח00/₪6ה, | ולחץ על
5 סקר 60 שוחו 00/5606
מופיע חלון של 0ז28/\ 65ח6חסק 60 פצוסבחוש.
2. לח על 5067/1665 פחואזסעס6, ולחץ על 9115ז6ס.
מופיעה תיבת דו-שיח 5677/6065 פחואזסעצססא.
3 אם עדיין אינו נבחר, סמן את תיבת הסימון שליד (0%5) וח5/5%6 6החגא הוהוזסם, כפי
שנראה בתרשים 7.7, ולח 06.
4. לתצ 6א6.
0 פאוססחו/ מתקינה את 5אזפ.
5. לתף חפוחום.
]וק עוחס ]73 6305 אסם 503060 3 .אס אספרוס 16 אסווס ,]השהסקוחסס 8 6/יסתח8ז זס 800 סד
.21815 6סו!ס ,]השהסקוחס0 3 ו ב6ט!סחן 5')האו 566 0 7 ספו13פחו ספ [וואו זהשהסקוחזסס 6 וס
:וז 5 החוזסעשט1] )0 5)הססקוחססטוו5
עאסזל] סואז 5 ]הזוחו סכ 25 ה ]
(245] 5506 6ב הובחחס ב
וו (0] ופססוסזק הסווהזגוטו!מס= פס וע יע ה
8 וו 6סויז 5 הסווה !השרוו ו ה
8 ו וז 5 [סזוחס-) מסו5פוחח ה בו 1
08נ ו 5 ק|/ קז 6 ה
| 8 ו 15| 501 56 5 רן
5 זס] 6515ו501ז 6!בקו חב עזסגום פזסששפחב )1 זסשיזס50 045 3 קט 5665 = :מסוקוז50ם
.5
65 8 :סז 6סבם5 5% |מ)ס
מו ו 9 184 :18% חס 8!30|6/יה 5306
8 |
תרשים 7.7 תיבת הסימון (85) ה55%6 פוא הוהחחסק בחלו] 567665 פחואזסצססא
פרק 7: יישום 05 (5/506 6וחהּא הוהסכ) - 173
איתור וטיפול בתקלות 5אפ באמצעות קשא5100א
51007 הוא כלי שירות יעיל לאיתור וטיפול בתקלות 5את, כגון הסדרת שמות
מארחים. כשאתה מפעיל את 5100800א הוא מציג את שם המארח וכתובת ה-ק1 של שרת
ה-085 המוגדר עבור המערכת המקומית, ואז מציג מנחה שורת פקודה, לביצוע שאילתות
נוספות. אם תקיש סימן שאלה (?/) יציג פטאס510א את כל הפקודות הזמינות. אתה יכול
לצאת מהתוכנית על ידי הקלדת הפקודה 6%1%. כדי לחפש כתובת 12 של מארח תוך שימוש
ב-5אפ, הקלד את שס המארת והקש זססחם. ברירות המחדל של קעאסס ופא לשימוש בשרת
5 מוגדרות עבור המחשב בו מופעלת תוכנית השירות, אך תוכל למקד אותה בשרת פופ
אחר על ידי הקלדת הפקודה <6והַהַח> 507/67 (כאשר <6והַח> הוא שס המארח של השרת
בו אתה מעונייןו להשתמש לצורך חיפושיס בעתיד). לאחר שהוגדר שרת אחר, כל מה
שיוקלד מנקודה זו ואילך ייחשב כשס מארח.
מצבי קעאססו5א
ל- 510080 יש שני מצבי עבודה: אינטראקטיבי ולא-אינטראקטיבי. אס נדרשת פיסת
מידע יחידה, השתמש במצב הלא-אינטראקטיבי או במצב מנחה שורת הפקודה. אם יותר
מפיסת מידע אחת נחוצה, ניתן להשתמש במצב האינטראקטיבי.
תחביר קשא00:ו5א
5אם. 5100807 הוא כלי ניהול של שורת הפקודה שנועד לניסוי ואבחון תקלות בשרתי
5. התחביר הבא משמש להפעלת תוכנית השירות קעאסס0 )פא :
[ז6/ז50] - [0חו60-8-זססטקוחסס] [... חסטקס-] קטאססופח
תחביר תיאור
[... חסטסס-] מציין את אחת או יותר מפקודות 00600 51א. לקבלת רשימת
הפקודות הזמינות היעזר באפשרות העזרה המובנית של 5א00% 851
0חו-0ש-ז סוחס | אם ערך 0ח₪-60-זס)טקוח0ס6 הוא כתובת <1, וסוג השאילתה הוא
מארח או 8 דק, מוחזר שם המחשב. אם 0ח0-8-זס6טוח60 הוא שם
שאינו מסתיים בנקודה, מצורף לשם זה גם שם חוּחחס0 ברירת
המחדל. כדי לאתר מחשב מחוץ ל- חוהוחספ הנוכחי הוסף נקודה
בסוף השם. אם במקום 6ח0-8+-זסזטקו 60 מוקלד התו מקף (-),
משתנה מצב ההפעלה של 000 )51 למצב אינטראקטיבי.
וו השתמש בשרת זה כשרת שמות. אם פרמטר זה אינו קיים, ייעשה
שימוש בשרת 865 המוגדר כברירת מחדל.
> כדי להשתמש ב- 07א5100%א במצב פקודה
1. בשורת פקודה שנה את המאפיינים, כך שערך מאגר (88) חלון שורת הפקודה
סק הוחו 60) יהיה 50.
כפי שמודגס בתרשיס 7.8, היעזר לצורך כך בכרטיסיה זסץ18. אתה אמור להיות
מסוגל לבצע פעולה זו כך שתשפיע על כל המופעיס העתידייס של חלון שורת
הפקודה; הדבר יידרש בשיעוריס מתקדמים יותר.
4 חס 5!חווח30 6ז6007ט17350ח1 אזס60 2000 5אוססחו/ש
2 הקלד את הפקודה הבאה:
0% קטאססופח
כאשר 050 הוא מארח ב- חוגוחסס שלך.
3 51)00805א יחזיר את כתובת ה-ק1 של המחשב ספסח, מפני שנתון זה מאוחסן במסד
הנתוניס של פאופ.
4. צא מחלון שורת הפקודה.
|<|?. 5 !קהוסז?] חה הוחוס=)
[ 56006 | וסוס | סע | |תס] [ סו | וגווס 5 | 9983 ₪
ושועישזם אוסטחו/אר
-------- -26ף ]6) 801860 =ן
: 00 :ונוע
- 0 חפוס
6 וסחוש -ן
: 00 יו
3 ₪5 חופת
== הסוופסק שוססחו/ -ן
= 163 בו
תו ופט הח516ע5 161 שן
| עס | |[
תרשים 7.8 תיבת דו-ש'ח ₪65ז6קסזק +קוחסזק ח8 וס
> כדי להשתמש ב-5100%07א במצב אינטראקטיבי
1. במנחה שורת הפקודה הקלד קטאססופח, והקש זססחם.
מופיע המנחה <.
2 במנחה < הקלד את הפקודה ||3 56%, והקש זססחם.
פקודה זו מציגה את כל הערכיס הנוכחיים של אפשרויות 0092 51א השונות.
3 השתמש בפקודות 56% הבאות כדי לשנות את ערך פסק-הזמן לשנייה אחת ואת מספר
הניסיונות החוזריס ל-7, כפי שניתן לראות בתרשים 7.9.
56% 1
56% 67
4 השתמש בפקודה || 5% כדי לבחון שערכי ברירת המחדל אכן השתנו.
פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) | 175
5. במנחה < הקלד את שמותיהס של המחשבים האחרים, אחד אחרי השני.
הקש ז06ח= לאחר כל שס.
6. צא מחלון שורת הפקודה.
]קחוסז"] נוההּחוחו
ו
3 :0802688
:0261005 566
64 סה
ב
ו(סינ968
6
2
שעסח
66ינסחפנסה
. ₪1א. 026ת52- 001ת-
הסס. 435500618%69ה1 ה621= הח30081
+15
1 ח10 5 6 טקא 1
00ס.פ5ַ66ה61ַסַפפהּפֶהנה1ַהע%=115%ו[6ע5
< 566 1
4
2
תרשים 7.9 הגדרת ערך פסק הזמן ומספר הניסיונות החוזרים ב-ק0א00 ₪5
סיכום שיעור
₪5 של 6050%ו₪ יכול לשתף פעולה עם שרתי 5אפ אחרים. לפני התקנת שירות
5 5א, עליך לוודא שפרוטוקול ק1/ק6ד בשרת מוגדר כראוי.
תוכנית השירות 5100807 היא כלי האבחון העיקרי עבור 85פ. היא מאפשרת לך להציג
רשומות משאביס בשרתי פאופ.
6 חסח8 שפוחו 0 6זט60ט7ז1735ח1 אזסשז6 2000 פצשססחו/
שיעור 5: הגדרת %5פ
קיימות שתי דרכיס לנהל שרת 05 של 16700506 : להשתמש ב- זְִסהַח8וא 5אזפ או לערוך
באופו ידני את קבצי התצורה של פ5אפ. שיעור גה סוקר את הכלים לניהול שרת 5אפ.
לאחר שיעור זה, תוכל
= לנהל שרת פאפ.
= ליצור קובץ אזור ולאחסן בו רשומות משאבים.
זמן לימוד משוער: 60 דקות
הגדרת מאפייני שרת 5אאפ
כלי הניהול העיקרי בו תשתמש לניהול שרת 5 בסביבת 2000 פוספחו\ הוא הכלי
זסחָהחו! 5כ, המתואר בתרשים 7.10. מכיון ששרת 5א אינו מכיל נתוניס ראשונייס
אודות משתמשי הרשת, מותקן שרת ה-5אכ כשרת שמות מטמון-בלבד (עוחס-פַח1ח686
5 6חפא) עבור האינטרנט. כלומר, שרת ה-5א0 מכיל מידע לגבי שרתי השורש של
האינטרנט בלבד. ברוב המקרים, הגדרת תצורת שרת ₪5 מחייבת אספקת נתוניס
נוספים, כדי שהוא יוכל לבצע את תפקידו המיועד.
> כדי לפתוח 5זם
1. לחצ +5, הצבע על פהחפזףסזק, הצבע על 5|סס ד 806 507וחוחח0ה, ובחר 5אפ.
| פ|- | קחוצ | 6ו0פחסם. מ
| לש | הח | + - [ אופוצ | הסוס [
בר ששו | ד
קט הזחטוי ₪
קטתהזהטא 1-5
תרשים 7.10 הגדרות 5אם ב-₪₪6
פרק 7: יישום 5אכ (וח5%6ש5 6וח3ּ\ הווחסכ) - 177
> כדי להגדיר שרת 5אפ חדש
1. לח ז7ז9ז5, הצבע על פוח8זטסזק, הצבע על פ|ססד 86 57וחווחה, ובחר 5אפ.
2 סמן את השרת שלך. פתח את תפריט ח0ס60ג, ובחר ז6צז56 6+ 6זטף ה 60.
3 עקוב אחר ההוראות שבאשף ז8/ז56 005 6זט0וח0ס6. באמצעות האשף תוכל ליצור
אזור חיפוש לפניס (2006 קטאסס] 6זהאחסת) אחד או יותר.
סוג האזור שתוכל ליצור יכול לחיות:
* 10%6073%66-ץ66007יו1 6ע466. 5 המשולב ב- ץ1ס6זום 6066 מאפשר אחסון
ב- ץס6זום 6006 ושכפול מסדי נתוניס של אזורי 5אס. נתוני האזור מאוחסניס
כאובייקט ץזס6זום 460/86 ומשוכפלים כחלק משכפול (ח800סו|כ56) ה- חוהוחספ.
ץזהּוחוזק 03761ה558. אזוריס סטנדרטיים עיקריים דרושים כדי ליצור ולנהל
אזוריסם במרחב שמות ₪085 (50866 פחגּא פאכ) שלך, אס אינך משתמש
ב- ץ הזוס ₪606.
ץז5660003 5530370. אזורים סטנדרטיים משניים מסייעים לאזן את עומסי
העיבוד בשרתים עיקריים, ומספקים סבילות בפני תקלות.
הצעד הבא באשף 0ז28/ 2006 שוסא הוא ליצור אזור חיפוש קדימה או אחורה. אס
תבחר באפשרות 2008 קט6סס] 0זפּחזס=, עליך לספק שם עבור האזור החדש ואצ לצין
שס קוב אזור. אס תבחר באפשרות 2006 כט006] 56ז₪6/6, עליך לספק מזהה רשת
(10 %זס60א) או שם אזור, ואז לציין קובץ אזור.
5. לח חפוחו= כדי לסגור את האשף.
הגדרה ידנית של 5אאזפ
ניתן להגדיר שרת 5אפ באופן ידני, על ידי עריכת הקבציס המותקניס בתיקיית ברירת
המחדל להתקנה, 5ח5/50632�%+506800ץ%5. ניהול וה והה לניהול 5אפ הקודס.
קבציס אלה ניתניס לעריכה באמצעות כל עורך טקסט פשוט, כגון 6080סא, כפי שניתן
לראות בתרשיס 7.11. כדי להכניס לתוקף את השינוייס שביצעת, יש לעצור (5000) את
שירות 5אפ ולהפעילו מחדש (₪65081).
|< וםן=. סא - 5ח6.0ח30 ₪
כו |החזם- 08 6|ם
:6 658%5ה1] ע6טע56 6ההא 360%
5ע6טי56 שחהה 0%ע 6[(6 106866 60 ע6טע56 285 6[6 16כ8ה6 6062165 1856
- (2006 60%ע 6[% 0+ 8₪6[(02168%6106 פע6טע56 245 66>
6 פה 60 60עע6+6ע ה0+66 הטסה% 15 15[% פהספה6ע 156021681( עסק
"7116 686[6"
- 8י061י561-200%. ₪
3. 282 - 8ע06ע86-200%.
- 0628ע562-00%ע1.2
1.2.2 - 98ע06ע562-200%.
- 8י61טי56-00%ע- 6
9 193 - 8ע06ע56-200%.
- 86200618-1.200%
8. 198 8 - 8ע56200-200%.[
2 - ו .
41. - 0628ע862-200%-
תרשים 1 41 - - 8ע86206-00%ע. 1+
1-1 8 - 98ע06ע86-200%.
ו ₪ - 5620618-00%ע9%9.2
עריכת הקובץ 4 12 8 - 98ע56206-200%.
65.5
- 0628ע562-6.200%
סו 1578חורח40 6זט66ט1785%7ח1 >וסעז6 2000 פצוססחו/צ
הוספת תחומי 5אפ ואזורי 5אפ
הצעד הראשון בהגדרת שרת 5אפ הוא לקבוע את ההיררכיה של תחומי ואזורי ה-5אזפ
שלך. לאחר שנקבעו הנתוניס לגבי ה-חוחספ והאזור יש להזין נתוניס אלה לתצורת 5וופ
תוך שימוש ב- 600506 פאזפ.
הוספת אזור עיקרי או אזור משני
אתה מוסיף אזור עיקרי או אזור משני באמצעות 600506 5אם, כפי שניתן לראות בתרשיס
2. לאחר שהקלדת את נתוני האזור שלך, יבנה ז306ח8 5אפ שס קובצ אזור של ברירת
מחדל. אם קוב האזור כבר קיים בתיקיית ה-5אכ, ₪6 ייבא באופן אוטומטי את
הרשומות מקובצ זה.
| 9 5 ₪ * |₪|פ) | + = || אצ ב
זפעז5 05 פחז פזטטחס) 2 |
...561/67 06 פזגוםוחסם. | -
146 2006...
...20068 ||3 זס] הַחוחַח6/יה 0 5/הַחוחה 501
58 8506 318|6 50899006
5 08 זסעזס 5 000316
6 זו
הפו ה ז5/י5 ה הוחחזסח [8סוהסזפזפות 5 5 (זכ) פופ
5 0145 .>זסעפח 18 חס 85סזגו50פז ופוס סחם 5
חוס החסה 15 ע| תפז הוח זסז פסו59 ₪ טחוםו
,זכ סס פאום!ם 15ח ך .500785585 ]| החם 6פסזטוס
פופה ז06ח עס 5:/910705 ט)סוחפז 80018 סז ,או
כ
סח הסושזגוטו1ח0<) 1פעי ספזטוטוחסס הפסם זסח
.208 00| 88זטעיטז חס םתס חַחו1 זט ב
| 8 +
+ וסור
16 חסז! אוסטתועצ' אוס]
ופ
הזוס
חן 001 אסווס ,הפוח 00ב 8 חס 507/85
ו" 588 ,500/08 15 8 המוזטטו!חסס ווססם
.]18 פחו|חס פחז מו "זפ
ב
ב
תרשים 7.12 יצירת אזור חדש באמצעות 506ח60 פוופם
אזור עיקרי (2006 עץזפוחוזק) מאחסן את מיפויי שם-לכתובת באופן מקומי. כשאתה מגדיר
אזור עיקרי, אינך וקוק למידע נוסף חוצ מאשר שם האזור.
אזוריסם משנייס (2006 /ז08ח5600) מקבליסם את מיפויי שס-לכתובת משרת ראשי
([567/6 ז0ל185) על ידי העברת אצור (ז566ח8ד 6ח20). כאשר אתה מגדיר אזור משני עליך
לספק את שס האזור ואת שרת השמות הראשי.
לאחר שכל ה- 20065 נוספו לשרת, ניתן להוסיף 5חו00708פט5 מתחת ל- 20085 אלה. אם יש
צורך במספר רמות של 5חו0008פט5, צור את ה- 5חו0008פט5 בזה אחר זה. עבור כל אזור
בעבורו יהיה ה-5אפ בעל סמכות, נרשס מפתח (עְפא) ברישום המערכת (₪60150 הח5/506).
את המפתחות תוכל למצוא תחת :
55 56/1665 70!56%חה 0ס%ח6ט = ד צ5= אזגוא דא= האש צסאה
פרק 7: יישום 5אכ (ח5/506 שוחה הוהסכ) | 179
לכל אזור יש מפתח
משלו המכיל את שס קובצ מסד הנתונים, מה שמציין האס שרת
ה-5א הוא שרת שמות עיקרי או משני. למשל, רשומת רישוס המערכת הבאה נוצרת עבור
האזור ששמו ח0.600ח0!68/. 06 :
�!56%ז 0 ח6 זו זם ד צ5ם אזר הו דאםהחט6 צסאתה
וחס6. 0!6800/. 06 %520065כ 567/1665 6
הגדרת מאפייני אזור
לאחר שהוספת אזור בהצלחה, תוכל להגדיר ולשנות את מאפייני האזור (מתואריס
בטבלה 7.6).
טבלה 7.6 מאפייני
מאפיין
060678
ב 50
סא
קטאססו! פע
אזור
תיאור
מגדיר את קובץ האזור בו מאוחסנות רשומות המשאבים (₪אף) ומציין
אם זהו שרת שמות עיקרי או משני.
מגדיר מידע העברת אזור ואת תיבת הדואר של מנהל שרת השמות.
מציין את השרתים המשניים שאמורים להיות מיודעים כאשר משתנה
מסד הנתונים בשרת העיקרי. בנוסף, ניתן להחיל אבטחה נוספת על
שרת השמות על ידי הגדרה שרק שרתים משניים מסוימים יכולים
לתקשר עם שרת זה.
מאפשר לשרת השמות לבצע שאילתת פ>אז/ לצורך הסדרת שמות.
בתיבת דו-שיח זו ניתן להגדיר רשימה של שרתי 1%5/). את שרתי
ה-185) ניתן לקבוע על בסיס שם שרת, על ידי סימון תיבת הסימון
זז |068] 311666 ץ|ח0 85ה5601. אם אפשרות זו אינה מסומנת,
ישתמשו גם השרתים המשניים בשרתי 1%5/ המוגדרים כאן.
תרגול: התקנת שירות שרת 5אפ
בתרגול זה תגדיר את שרת ה-5אִ, על ידי הוספת אזור עיקרי. השלס הליך גה במחשב
המשמש כשרת פאפ.
לפני שתמשיך עם שיעור זה, הפעל את קובצ ההדגמה 60070.6%6 שבתיקיה ₪608
בתקליטור המצורף לספר וּה. הקובצ מספק סקירה לגבי הגדרת שירות השרת של פוופ.
> כדי להוסיף אזור לשרת
1. לח לחיצה ימנית על שס המחשב שלך ומתפריט הקיצור בחר 20086 שוסו.
מופיע האשף 2870 2006 עוסא.
2 לחף 6א6א, בחר ץזהחוזק 0870ח5%8, ולח זאסא שוב.
3. בחר 2006 קטאסס] 6זפאוזס=, ולת )אסאז.
4. בתיבה שוח הקלד 20061.0 (כאשר 61.070ח20 הוא שס האזור שלך).
0 ח0ח578!חוחח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
5. סמן את 6וחפח 6 5וחז הזו 6|ו שפח 8 6ז68ז0, ולת זא6א.
שס הקובא יהיה 5ח20061.010.0 (כאשר 0ז20061.0 הוא שס האצור שלך).
6. לחצ על חפוחו= כדי ליצור את האזור החדש.
כעת מכילה התיקיה 2006 קט006] 6זהאחס את האזור החדש שלך, כפי שניתן לראות
בתרשיס 7.13.
4 |פ]ב | | ופטח 6פחסם 35 |
9 | ₪ ף] ₪ < | ופ | = = || וצ הסוסה |
ז3)0זופומווחם3 , .קז!וזסת ,[1] = עשחסחוגוה וס 518 [ז0106) ]הפזבק 35 5306] 5
סוסה זז 5 6ב [ז0106] ח6ז3ק 35 06ז58] שמח זחסו 3 ב
2 1.0060 הזפואוזס= [-- 2
הסוס .01651
ו
2 00 | 196פה 0
תרשים 7.13 אזור שנוסף לתיקיה 2006 קטאסס ]1 ופוס
הוספת רשומות משאבים
לאחר שהוגדרו 20065 ו- 5ח00081פ50, ניתן להוסיף רשומות משאבים (₪ף). כדי ליצור
מארח חדש, לחץ לחיצה ימנית על האזור או ה-חו8וחס6פט5 ומתפריט הקיצור בחר
5% צשוסא, כפי שניתן לראות בתרשים 7.14. הקלד את שם המארח, לח על 405% 460
ורשומת המארח תיווצר.
4 פוב | סו | חס 5 |
9 | ₪9 ש א |₪]ם) | > > || אצ ₪ ||
.3010511310 , .קטזת!זסת ,[1] = עוזסהוום זס ופ [ז86!ס] )השזהק 35 6חזה5] |5.
סוסה = 567081 6חז א [01061] הז 35 586 [) קטההוזחסו 3-בו
2 סט | שופווזס 0-ו
חס 991)עחס! [ע6)- מ
6 0818 זסעז. 8 0 ה ₪3
105% וס
.185 160
.80061 סא ₪ 8 אוו
...מוהחזס אופא
חסו/608ו6 אוסא]
...46008 או זסתום
0 אפוצ
1616 חסז! אוסטתוצצ' אוש
ב מין
ב
...6% )זסקאם
ב
תרשים 7.14 גי
הוספת מארח חדש
פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הוחסכ) | 181
כדי ליצור רשומה מסוג אחר, לחץ לחיצה ימנית על האזור או ה- חוה0חס0פט5 ומתפריט
הקיצור בחר 66010 שוס זסוטס. כעת, בחר איזה סוג רשומת משאביסם ליצור. תיבת
דו-שיח מציגה מספר שדות הייחודיים לסוגי רשימות, כפי שניתן לראות בתרשים 7.15.
[<|?. 6ץע ז 66016 66זטוס5פ
:ץע 80070 050106 3 5660
הסווהותזס/ה| 305%
= 1% שק
:הסווקו 50
> = 6ח] 65]הסוטח] .80010 זסשיזס5 [00 5-ב) 3)30356 כ 556 שו אוסזה ב
5 חב :פסקעופוופ זסיז56 310 ח5:3 סחואוסווס] 36 זט זסוווס זס הסוובססו
במווגוקוחס-) פ)גופוז5 2 3 זס זסיזס5 [43]3358 ||08) הסוב סס| חוטש
זסזס 5)זסקקופ ,3150 . ז6/יז56 שבח 66ב סו!הטרוגוב ( 20₪] ותפוהתסזועיח =
600 850106 00 3-5 סח 056 ]3 65קעופו5 561/61 60חו/06-ז156
[1183 4=6] .+החזס!
| שמש
תרשים 7.15 בחירת סוג רשומה אותה יש ליצור
הגדרת חיפוש לאחור
כדי לאתר שס מארח, על ידי הצגת כתובת ה-ק1 שלו, יש ליצור אזור חיפוש לאחור
(2006 100600 ₪6/8156) עבור כל רשת בה קיימיס מארחים המופיעיס במסד הנתוניס של
ה-5. אופן הוספת אזור חיפוש לאחור זהה לאופן הוספת כל סוג אחר של אזור, כאשר
ההבדל היחידי הוא שס האזור. לדוגמה, אס למארח מוגדרת כתובת ה-ק1 198.231.25.89,
תהיה כתובת זו מיוצגת ב- חוהוחסכ הּקִזהּ.זה-חו כ- הכְזהּ.זו800-חו.89.25.231.198. יתר על
כן, כדי לאפשר את הופעת מארת זה ללקוח לו יש את כתובת ה-ק1 שלו, יש צורך להוסיף
ל-5 אזור עבור 08ז8.ז800-חו.25.231.198. כל רשומות ₪זק של הרשת 198.231.25.0
יוספו לאזור חיפוש לאחור זה.
סיכום שיעור
הצעד הראשון בהגדרת שרת 5אפ של 2000 פוספחו\ הוא לקבוע את ההיררכיה של תחומי
ואזורי ה-5₪ שלך. לאחר שהוגדרו ה- 20065 וה- 50000815 ניתן להוסיף להס את
רשומות המשאבים. כדי לאתר שס מארח, על ידי הצגת כתובת ה-ק1 שלו, יש ליצור אזור
חיפוש לאחור (6ח20 100600 56ז566) עבור כל רשת בה קיימיס מארחים המופיעים במסד
הנתוניס של ה-5אפ.
2 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6 2000 פשססחו/
3 שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחוסצופח
חס 0ח3 ח6550! 66הוקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 או0סחסקק חן 0הט0ס1 ₪6 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
."050/65 0ח8 0650075"
.5 6+ 01 665 חסקוח00 66זחץ 6 סוחבא. .1
6 35% 300 ,56600 ,ץזה הזוק ה06066 66ה01076 6ר% 656706 .2
5 6 חח 56000037 8 שבח 0+ 5ה6850ז 66ח+ 115% .3
.6 38 30 הו8רח00 8 ה66ש260 66ה01/076 6ו% 65006 .4
.5 00786 ה 66075146 ה66ש000 66ה01676 6ר% 6567106 .5
סו 6 ח6קוחו 5 2000 פאוססחו// 3 זס1 660 65| 6חז 115% .6
.6 000% 06 0 6פסקזטוק 6+ 0656106 .7
1. מנה את שלושת המרכיביס של פאפ.
2 תאר את ההבדל בין שרת שמות עיקרי, משני וראשי.
3 מנה שלוש סיבות להגדרת שרת שמות משני.
4 תאר את ההבדל בין חוהחזסכ לאזור (2008).
5 תאר את ההבדל בין שאילתה רקורסיבית לשאילתה איטרטיבית.
6. מנה את הקבצים הנדרשים לצורך יישום 5אפ.
7 תאר את מטרתו של קובצ האתחול (18= 800%).
פרק 7: יישום 5אכ (ח5/506 6חחהּ\ הוהסכ) - 183
פרק 8
שימוש ב-5אפ
בסביבת 2000 פ5עשסשחו/
שיעור 1 עבודה עם אזורים (20765) .186.25
שיעור 2 עבודה עם שרתים 192
שאלות סיכום 1
אודות פרק זה
בפרק זה תלמד כיצד לעבוד עס אזורי 5אפ (וח506ץ5 6וחבּא חהוהוחספ). הנושא כולל יישוס
אזור מואצל (6ח20 06!608060) והגדרת אזוריס לעדכוניס דינמיים. בנוסף תלמד כיצד
להגדיר שרת 085 שיפעל כשרת מטמון-בלבד, וכיתד לנטר את ביצועי שרת 5אפ.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
> מחשב בו מותקנת מערכת ההפעלה ז8/ז56 2000 פאוספחו/, בה מוגדר פרוטוקול
ןד ומותקניס שירותי 5אפ.
פרק 8: שימוש ב-5א0 בסביבת 2000 פווספחו\ | 185
שיעור 1: עבודה עם אזורים
שרתים פוניסם לאזוריסם שלהס (נקראיסם גס קבצי מסד נתוני 5א, 65 08856 פאפ)
לצורך הסדרת שמות. האזוריס מכילים רשומות משאבים הבנויות מנתוני המשאב, כפי
שהס משויכים ל-חוחסכ 5אכ. לדוגמה, רשומות משאבים אחדות ממפות שמות
ידידותיים לכתובות 1, וחלק אחר שלהן ממפות כתובות 12 לשמות ידידותיים. רשומות
משאביס מסוימות כוללות לא רק מידע אודות שרתיס ב-5חו8חסכ 5אם, אלא גם משמשות
להגדרת ה-חווחסס על ידי ציון לאיזה שרתיס יש את הסמכות באיזה אזורים. בשיעור זה
תלמד כיצד להגדיר אזורי ₪5 בסביבת 2000 פוססחו/ו.
לאחר שיעור זה, תוכל
= ליישם אזור מואצל (2006 6ַסְאְהּפַ6ו₪6) עבור 5אפ.
= להגדיר אזורים לעדכון דינמי.
זמן לימוד משוער: 20 דקות
אזורים מאצילים
מסד נתוני 5א יכול להיות מחולק (80ח0ו0ז8ק) למספר אזורים. אזור (20₪69) הוא חלק
במסד נתוני 05 המכיל את רשומות המשאבים עס שמות הבעלים השייכים לחלק הרציף
של מרחב השמות של 5אפ. קבצי אזור (₪165 2006) מוחזקיס בשרתי 5אאכ. שרת 5אכ יחיד
יכול להיות מוגדר שלא לכלול אף אזור, לכלול אזור יחיד או מספר רב של אזורים. כל
אזור מעוגן לשס חו6008 מסויסם, אליו מתייחסיס כאל חוהוחסכ ₪00% 8'5ח20. אזור מכיל
מידע אודות כל השמות המסתיימיס בשמו של חוהחסכ ₪00% 6'5ח20. שרת 5אפ נחשב לבעל
סמכות (פעטפוזסחזטה) על שם, אס הוא טוען את האזור המכיל שס זה. הרשומה הראשונה
בכל קוב אזור היא רשומת המשאב לתחילת הסמכות (ב50, שווסחזטג 06 +1גז5). רשומת
משאב 504 מזהה שרת שמות 5אפ עיקרי עבור האזור כמקור המידע הטוב ביותר לנתוניס
באזור זה, וכיישות המעבדת את עדכוני האזור.
ניתן להאציל (061608060) שמות בתוך האזור לאזוריס אחריס. האצלה (ח6!60800) היא
תהליך של שיוך האחריות על חלק ממרחב השמות של 5אפ ליישות נפרדת. יישות נפרדת
זו יכולה להיות ארגון אחר, מחלקה, או קבוצת עבודה אחרת בתוך הארגון. במונחיס
טכניים, הכוונה בכך היא, שאתה מאפשר לאזור (או אזורים) אחר(ים) לנהל חלק ממרחב
השמות של 5אפ שלך. רשומת שרת השמות המציינת אזור מואצל (2006 60ז6!608כ) ואת
שס ה-5אפ של השרת בעל הסמכות על אזור זּה, מייצגת האצלת סמכות כגון זו. האצלת
סמכויות בין אזוריס מרוביס היתה חלק מהמטרות המקוריות בתכנון 5אפ.
הרשימה הבאה מפרטת את הסיבות העיקריות להאצלת סמכות במרחב שמות 5אפ :
> הצורך להאציל סמכות ניהול של חופוחס0 5אפ למספר ארגוניס או מחלקות בתוך
הארגון.
6 חסח8ח5!חוח 0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/
> הצורך לבזר את טעינת מסד נתוני 5 גדול אחד בין מספר שרתי שמות, כדי לשפר
את ביצועי הסדרת השמות, כמו גס ליצור סביבת 05 בעלת 66ח8ז6|סד ז|ט8= גבוהה.
> הצורך לאפשר צירוף של מארחים מהארגון, על ידי הכללתס ב-5חו8חסכ המתאימים.
רשומת המשאבים של שרת השמות מקלה על האצלת הסמכות, בכך שהיא מזהה את
שרתי ה-85 עבור כל אזור. הס מופיעים בכל אזורי החיפוש לפניס או לאחור
(20765 0060 086 /₪6/6756). בכל פעס ששרת 5אם צריך לחצות את קווי הסמכות
שלו, הוא יפנה לרשומת המשאביס של שרת השמות כדי לקבל את כתובתו של שרת ה-5וזפ
באזור היעד. בתרשיס 8.1, ניהולו של חן008 ה 500.00סזסווח מחולק לשני אזוריס,
רה167050%.60ח ו- וח050.60ז6ור. הוהרהססער.
צסם 00 חוסס
ל
ה050.00זסורח
206
ההסס.א050זסורת
ותיי
206 רח107050.00ח. הוה רה סערת
ב
תרשים 8.1 ה-ח0087 בשם 050%.60ז6ווח מאציל את סמכותו על שני אזורים נפרדים
הערה אם קיימות מספר רשומות שרתי שמות עבור אזור מואצל והן מזהות מספר שרתי
5וום הזמינים לצורך שאילתה, יוכל שרת ה-5₪ של 2000 פטוספחוש לבחור את שרת ה-5אזס
הקרוב אליו ביותר. הוא עושה זאת על ידי מדידת משך הזמן של תעבורה הלוך-ושוב
(006708/5ח1 קוז ד-6חהטס) הנמדדת מול כל שרת 5אפ.
הבנת אזורי 5אפ ו- 5חובּוחספ
שרתי שמות של חו00₪08 מאחסנים מידע אודות חלק ממרחב השמות של ה-חוהחס,
הנקרא אזור (6ח20). שרת שמות הוא הסמכות העליונה של אזור מסוים. שרת שמות יחיד
יכול להיות בעל סמכות על אזוריס רבים. תפיסת ההבדל שבין אזור ל-חו3ח00 עשויה
להיות מעט מבלבלת.
אזור הוא בפשטות חלק מ-[0008. למשל, ה-ח|0008 בשס 0 00.600פסזסוח יכול
להכיל | את כל המידע אודות | 0 600.א₪0050, | 1670501.60ח.0ה60אז8וח | ו-
ר167050.60ח.+ה6 וחק ס|06/6. אבל, האזור 00ס6.אספסזסווה מכיל רק את המידע עבור
וה0500.60ז0ווח ומפנה לשרתי השמות שהם בעלי הסמכות על 05ח003פט5. האזור
ה167050.60וח יכול להכיל את הנתוניס עבור 08805 00פט5 של 50.6000סזסוח, אס
לא הועברה הסמכות עליהס לשרת אחר. לדוגמה, 0 167050.60. 8חה60אזהוח יכול
פרק 8: שימוש ב-5א0 בסביבת 2000 פווספחו\ | 187
לנהל את האזור המואצל של עצמו. האב, 0500.000סוח, יכול לנהל את
הה670501%.00וח. 6% וחק ס|06/6. אס לא קיימיס הוח 0ס0פט5, אזי ה-חו8וחס0 והאזור אחד הס.
במקרה כגון ה, מכיל האזור את כל נתוני ה-חווחסף.
הערה | כל ה- פחהחסס (!- פחַהוחסשטט5) המופיעים כחלק מהאצלת האזור המדוברת
חייבים להיווצר באזור הנוכחי קודם לביצוע האצלת הסמכות, כפי שמתוארת כאן. היעזר
ב- 6או של 5אפ לפי הצורך, כדי קודם כל להוסיף פחופוחסס לאזור, לפני יישום הליך זה
בפועל.
> כדי ליצור האצלת סמכות של אזור
1. לח זז9ז5, הצבע על פוח8זטסזק, הצבע על 5|ססד 8/6 50וחוחחסה, ולחצ 5אפ.
2 ב- 6שזד ₪6], לחצ לחיצה ימנית על ה-חוחססטט5 שלך, ומתפריט הקיצור בחר
ח660800כ צוסא, כפי שמוצג בתרשיס 8.2.
|< |פן- | קפ | אוסטחועצ | 6ספחסם 25 ||
9 | 8 8 9 < | ₪/ם | + = || אצ ₪ |
| 6
5
810 ]הווחה , .קצוזת!וזסה ,[1] = עוזסהוגום וס זפ [ז0!06] ]הפזבק 35 586] ףּ
קטזו!)זסת 5 זב [01061] )הזב 85 6חמ5] [5) קשטמחזמסא [:
5 קוטס 1 6זמווזס= 3-1
הסס.654וע0+ ₪ 4
בס 2061 1
1
סס.] 90196 [ 3-4
6 0818 זסשזס5 6)בסקט.
הסופת
...1056 אוש
4 (88...
...01ח0030א= 3 אוסא]
חוהחזפק אופא
...160800 או46]
...600705 66 זפחום
1 אוסו
6 וחסז! אוסטחו/ וש
ב- ו
ג
.18% )סקא
וסקס
סוס
תרשים 8.2 הוספת שרת האצלה נוסף
3 לתא %א6א.
4. בתיבת דו-שיח 86 חוהוחסכ 6!608%60 הקלד את שס ה-חו603 המאציל סמכות,
ולת )א6.
5. בתיבת דו-שיח 567/65 6וחג לח 00 וצייו את השמות וכתובות ה-ק1 של שרתי
ה-065 שאתה מעוניין שיארחו את האזוריס המואצלים.
תופיע תיבת דו-שיח ₪66070 166ט₪650 שוסא, בה תוכל לציין שרתי 5אפ.
8 חסח58!חוח 0 6זט60ט17357ח1 אזסשז6 2000 פשססחו/
6 הקלד את שס שרת ה-5אק, לתצ 4006 ולחצ א0.
7. בתיבת דו-שיח 561/65 6חחבּא לתף )אסוא.
8. לח הפוחו= כדי לסגור את 2870 ח6!60800 צוסא.
הגדרת אזורים לעדכונים דינמיים
במקורו, נועד 05 לתמיכה רק בשינוייסם סטטייס למסד נתוני אזור. בשל מגבלות העיצוב
החלות על 5אפ סטטי, ניתן היה להוסיף, להסיר או לשנות רשומות משאבים באופן ידני,
על ידי מנהל מערכת 5אפ בלבד. למשל, מנהל מערכת ₪5 היה עורך רשומות בשרת
העיקרי של האזור, ואז היה צריך להפיצ את מסד הנתוניס המתוקן לשרתיס המשנייס
בעת העברת אזור 1780506 6ח20). אופן פעולה זה יכול לעשות את העבודה כשמספר
השינויים קטן, והעדכוניס מתבצעיס לעיתיס רחוקות יחסית, אבל במקריםס אחרים הוא
הופך לבלתי ניתן לניהול.
0 פצוסשחו) מספקת תמיכה בלקוח ובשרת לשימוש בעדכוניס דינמיים. עדכוניס
דינמייס מאפשריס למחשבי לקוח 5אפ לרשוס ולעדכן באופן דינמי את רשומות המשאביס
שלהם בשרת ה-5אכ, בכל פעם שמתרחש שינוי. דבר זה מפחית את הצורך בניהול ידני
למסד הנתוניסם של רשומות האזור, במיוחד עבור לקוחות אשר משניס מיקום לעיתיס
קרובות ומשתמשים בשרת ק₪₪6כ להקצאת כתובת ה-ק1 שלהם.
כברירת מחדל, מחשבים בהס פועלת מערכת ההפעלה 2000 פווסחו) ואשר הגדרות
קד בהן מבוצעות באופן ידני, מנסיס לרשוס באופן דינמי רשומות משאבים של
המארח ושל המצביע (זספחוסק) עבור כתובות 1 המוגדרות והמשמשות את חיבורי הרשת
המותקניס בהם. עדכוניס דינמייס יכוליס להישלח בשל כל אחת מהסיבות הבאות, או
האירועים :
> כתובת ק1 הוספה, הוסרה או שונתה בהגדרות מאפייני ק]/ק6ד של אחד או כל חיבורי
הרשת המותקניס.
> חכירת (16856) כתובת 12 שונתה או חודשה בשרת ה-ק₪6פ עבור אחד או כל חיבורי
הרשת המותקניס; לדוגמה, כאשר המחשב מופעל או כאשר מבוצעת הפקודה
0/6 חסססו.
> הפקודה 5ח80/760150670ח60ק1 מופעלת באופן ידני כדי לחייב רענוו של רישוס שס
הלקוח ב-5אפ.
%> כאשר המחשב כבה.
דרישות לעדכון דינמי
עבור שרתי 5אכ, שירות ה-5אפ יכול לאפשר או שלא לאפשר עדכוניס דינמייס על בסיס
אוור, בכל שרת המוגדר לטעון אוור עיקרי סטנדרטי או אוור משולב מדריך
(%6078%60ח1 /ז6660זוס). כברירת מחדל, מחשבי לקוח הפועליס בסביבת אחת מבין מערכות
ההפעלה ממשפחת 2000 פשסטחו/ מעדכנים באופן דינמי את רשומות המשאבים של
פרק 8: שימוש ב-5אס בסביבת 2000 פווספחו\ | 189
המארח שלהס ב-5אכ, כאשר מוגדר בהס <]/ק10. כאשר אזורי 5א מאוחסניס
ב- ץז0ז66זום 60%6ה, 5אפ מוגדר כברירת מחדל לקבל עדכונים דינמיים.
הערה שרתי 5א₪ של 2000 פשסטחוש תומכים בעדכון דינמי. שרת ה-5אפ המסופק עם
מערכת ההפעלה דא פוסטחו/צ גירסה 4.0 אינו תומך בהם.
כדי שתבוצע בקשה לעדכון דינמי, ניתן להגדיר מספר תנאי קדסם. כל תנאי קדס חייב
להתמלא במלואו כדי שהעדכון יבוצע. לאחר שכל התנאיס התמלאו, יכול השרת העיקרי
של האזור להמשיך ולעדכן את האזוריס המקומייס שלו. הנה מספר דוגמאות לתנאי קדס
שניתן להגדיר:
> רשומת משאב או ערכת רשומות משאביס כבר קיימות, או שהן בשימוש קודס
לביצוע העדכון.
> רשומת משאב או ערכת רשומות משאביס אינן קיימות, או שהן אינן בשימוש קודס
לביצוע העדכון.
> מבקש (56006506) יכול ליזוס עדכון של רשומת משאב מסוימת או של ערכת
רשומות משאבים.
כדי שמחשבי לקוח יירשמו ויעודכנו באופן דינמי בשרת 5אמפ :
+> התקן או שדרג מחשבי לקוח למערכת הפעלה 2000 פטוסבחו/,
או
> התקן והשתמש בשרת 65חפ של 2000 פווספחו\ ברשת שלך, כדי להחכיר למחשבי
הלקוח ברשת שלך.
תרגול: אפשור עדכונים דינמיים
בתרגול זה תאפשר למחשבי לקוח 585 לרשוס ולעדכן באופן דינמי את רשומות המשאביס
שלהס בשרת 5א, בכל פעס שמתבצעיס בהס שינוייס. אתה עושה זאת על ידי אפשור
עדכונים דינמיים באזור 5אפ.
> כדי לאפשר עדכונים דינמיים
1. לת +508, הצבע על פוח8זטסזק, הצבע על 0015 ד 8006 15חווח0ה ולתצ על 5אפ.
מופיע אפ 6שש.
2 ב- 66זד 6]א, לחץ לחיצה ימנית על האזור שלך ומתפריט הקיצור בחר 65זסקסזס.
מופיעה תיבת דו-שיח 67065קסזק 6ח20, כפי שנראה בתרשים 8.3.
3. מתיבת הרשימה הנפתחת ליד ?08%65קש 6וחהחץ0 צוסו|ה בחר באפשרות 65+.
4. לחצ 06 לסגירת תיבת דו-שית 65וו6קסזק 86ח20.
5. סגור את 6 פוזס.
0 ח0ח578!חוח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
5 זס. 6[1ח0?
[ 20815[ 15 [ 59005 פמ | (508] 610 ופ
5
שי
קחשמהמ המטהקתמחאר ועט
5.חזס. 20061
6-5
-
ו
תרשים 8.3 תיבת דו-שי'יח ₪65זקסזק 2006
סיכום שיעור
האצלת סמכות היא תהליך של הטלת אחריות על חלק ממרחב השמות ליישות נפרדת.
רשומות המשאבים של שרת השמות מקלות על האצלת הסמכות על ידי ויהוי שרתי 5אזם
עבור כל אזור. הן מופיעות בכל אזורי החיפוש לפנים ולאחור (קט006] 0/₪608156זפחס
5).ָ 2000 פשוסחו/ מספקת תמיכה בעדכונים דינמיים ללקוחות ולשרתים. עדכוניס
דינמיים מאפשרים למחשבי לקוח 5אכ לרשום ולעדכן באופן דינמי את רשומות המשאבים
שלהס בשרת ה-5א, בכל פעסם שמתרחש שינוי.
פרק 8: שימוש ב-5אפ בסביבת 2000 פווספחו) | 191
שיעור 2: עבודה עם שרתים
מכיוו שלשרתי 5א יש חשיבות תהומית ברוב סביבות המחשוב, חשוב לנטר אותס על
בסיס קבוע. בשיעור גה תלמד כיצד לנהל ולנטר את שרתי ה-5אפ שלך. בנוסף, תלמד כיצד
ליישס שרת מיטמון-בלבד (567/6 עוחס-0חוח086).
לאחר שיעור זה, תוכל
= להגדיר שרת מיטמון-בלבד.
= לנהל ולנטר שרת' פ5אס.
זמן לימוד משוער: 15 דקות
סקירת שרתי 5אפ ומיטמון
שרתי 05 מעבדיס שאילתות לקוח באמצעות רקורסיה או איטרציה. בדרך זו הס מגליס
ומאחסנים כמות אדירה של מידע אודות מרחב השמות של 5אכ. השרת מטמין מידע זה.
הטמנת המידע מאפשרת זירוז ביצועי הסדרת השמות של שרת 5אפ עבור שאילתות
עוקבות אחר שמות פופולריים, בעוד שהיא מפחיתה במידה ניכרת את תעבורת הרשת
הקשורה ב-5אפ.
כששרתי 5אפ מבצעיס שאילתה רקורסיבית בשמו של הלקוח, הס אוגריס באופן ומני
במטמון רשומות משאבים. רשומות משאבים מוטמנות מכילות מידע שהושג משרתי 5אזפ
שהס בעלי סמכות על שמות 5חו06008 5אופ, שנלמדו תוך ביצוע שאילתות איטרטיביות
לחיפוש, ועוניס באופן מלא לשאילתה רקורסיבית שבוצעה בשמו של לקוח. בשלב מאוחר
יותר, כאשר לקוחות אחריס מבצעיס שאילתות חדשות הדורשות מידע רשומות משאביס
התואם לרשומות משאביס השמורות במטמון, שרת ה-5אִפ יכול להשתמש במידע רשומות
המשאביס המוטמן, כדי להשיב עליהן.
כאשר מידע מוטמן, נוסף לכל רשומות המשאביס המוטמנות ערך .ודד (6שו0-1ד-6וחוד). כל
עוד שמשך הזמן הקבוע בערך ודד אינו פג עבור רשומת משאביס מוטמנת, יכול שרת 5אזפ
להמשיך להטמין ולהשתמש ברשומת המשאבים שוב, כשהוא משיב לשאילתות המבוצעות
על ידי הלקוחות שלו ואשר תואמות לרשומות משאביס אלו. ערכי ודד למידע המוטמן
בעבור רשומות המשאביסם ברוב תצורות האזוריס מוגדר לערך מינימלי (ברירת המחדל),
אשר מוגדר ברשומת משאב 504 של האזור. כברירת מחדל, ודד מינימלי מוגדר למשך של
0 שניות (שעה אחת), אך ניתן לשנות זאת, אס יש צורך בכך, או שניתן לקבוע משכי
דד פרטנייס לכל רשומת משאב.
יישום שרת מיטמון-בלבד
למרות שכל שרתי שמות 85 מטמיניס שאילתות שהס מסדירים, שרתי מיטמון-בלבד
(5ז6/ז50 עְוחִס-פַחוח686) הם שרתי שמות 5א₪ שרק מבצעים שאילתות, מטמינים את
התשובות ומחזיריסם את התוצאות. אין להם סמכות על אף פחוחחס0, והמידע האגור בהס
מוגבל רק למה שהוטמן בעת הסדרת שאילתות. היתרון שמציג שרת מיטמון-בלבד טמון
בכך שהס אינס יוצריס תעבורת רשת, מכיון שהס אינס מכילים אזוריס כלשהס. אבל, יש
2 חסח8 שפוחו 0 6ז600ט17357ח1 >זסצז6 2000 פצוספחו/
לדבר גס חיסרון אחד: כאשר השרת מופעל לראשונה אין בו כל מידע מוטמן ועליו לבנות
מידע ה עס הזמן, כאשר מתבקשים שירותיו.
> כדי להתקין שרת 5אם מיטמון-בלבד
1. התקן את שירות שרת 5אפ במחשב.
מומל מאוד, כאשר מפעיליס מחשב כשרת 5א, לבצע את הגדרות <1/ק6ד באופן
ידני ולקבוע למחשב זה כתובת ק1 קבועה.
2 אל תגדיר את שרת ה-5אפ לטעינת אזור כלשהו.
שרת 5 מיטמון-בלבד יכול להיות בעל ערך לאתר בו נדרשת פעילות 5א, אך אין
זה רצוי מבתינה ניהולית ליצור חו3ח00 או אזור נפרד עבור מיקוס זה. שרתי 5אזפ
מיטמון-בלבד אינס מארתיס פחוחחסכ כלשהם ואינס בעלי סמכות ב-חו6008 מסויס.
אלה שרתי 5אפ הבוניסם מטמון שמות בשרת המקומי, אשר נלמד תוך כדי ביצועו של
שאילתות רקורסיביות בשמס של לקוחותיו. לאחר מכן זמין מידע וה מהמטמון,
כאשר מתבקשת תשובה לשאילתות עוקבות.
3 ודא שרמזיס של שורש השרת מוגדרים או מעודכנים כהלכה.
כאשר מופעל שרת ה-5אכ הוא זקוק לרשימת 'ירמזים" (טחוה) של שרת השורש
(67/ז56 ₪00%). רמזיס אלה הס רשומות 5א (567%6 6ההבּא, שרת שמות) (-4 (007655,
כתובת) של שרתי השורש, אשר בעבר נקראו קבצי המטמון (85!₪ 6ח680).
אתה יכול להגדיר את רמזי השורש על ידי בחירה בכרטיסיה 66חו ₪006 שבתיבת דו-שיח
5 זז של שרת ה-5א, ב- 6וא 5אפ. כרטיסיה זו מוצגת בתרשים 8.4.
[<|?. זז קשהו זהסא
| פוזס)חס וו | 09978 1 | ו סו 3080 | 10818685 | 1/3085ס)ח|
.סופת 16 חס פזטז50 45 זפוט טחו] סז 860 6זב 6וחות וסס
ו
202.12.27.33[
.)ז.ה
198.32.64.12[
193.0.14.129[
198.41.0.10[
128.9.0.107[
192.5.5.241[
192.112.26.4[
192.33.4.12[
128.63.2.53[
198.41.0.4[
128.8.10.90[
192 .203.230.10[
192.36.148.17[
| שקה | |
תרשים 8.4 הכרטיסיה 8חו4 +₪00 שבתיבת דו-שיח ₪65ז6קסזק של שרת ה-5אס
פרק 8: שימוש ב-5אפ בסביבת 2000 פווספחו\ | 193
019.1 /501%-)סז. |
.019.1 /501%-)0סז.
019.1 /501%-)0ז |
.100-5601019
|
.561/18.1-)ססז.
.018.061/י0.1001-567
.019.1 /501%-)0ז.ו]
.018.1/י1001-56.ב.
.08 00-50
.018.061/י6.1001-56
.100-5008
ניטור ביצועי שרת 5אפ
מכיון ששרתי 5 הס בעלי חשיבות מכריעה ברוב סביבות העבודה הממוחשבות, ניטור
ביצועיהס עשוי לספק בוחן ביצועיס (%ז081ח6ח86) יעיל לצפייה, הערכה ומיטוב ביצועיו של
שרת 5אפ. בנוסף, תוכל לזהות במהרה ירידה בביצועי השרת במשך הזמן, או בעיתות
עומס. 567/81 2000 פאוססחו/\ מספק ערכה של מוני ביצועים עבור 5אפ בהם ניתן להשתמש
מתוך זסטוחסו] וח6ז5ץ5 כדי למדוד ולנטר היבטיס שוניס של פעילות השרת.
תרגול: בדיקת שאילתה פשוטה בשרת 5וופ
בתרגול ה תשתמש ב- 6וא 5אפ כדי לבחון שאילתה פשוטה בשרת ה-5אפ שלך.
> כדי לבחון שאילתה בשרת ה-5אפ שלך
1. לתא +7ז59, הצבע על פוח8זפָסזק, הצבע על 0|5ס ד 86 5וחוחוסה, ולתצ על 5אפ.
2 ב- 66זד 6או] לח לחיצה ימנית על שרת ה-5את, ומתפריט הקיצור בחר 65זסססזס.
3. בחר בכרטיסיה פחוזסטוחסויז, הנראית בתרשים 8.5.
4 סמן את תיבת הסימון ז5676 5 5וחז 3035 ץזסטף 6!כחו5 ג.
5 לח על אוסא 65%ד.
תוצאות השאילתה מוצגות בתיבה ₪650/65 65%ד.
6. לח 06 כדי לסגור את תיבת דו-שיח 65ז6קסזק של שרת ה-5אפ.
|<|?. פוווטפטטז קשחה זהסא
| סו טופס [ הו 0 [ חב , | 5זסטזבאוזס | 5ססב!ופוחו
זס גוחבו החזס!זסכ חבס גוסע ,ז6/יז50 ה ]טס הופוובזגוםו/חס6 6 עוחטצי סד
.19510 סוה תסווה
:ץע +69) 8 56601
3 2
יז 065 זפחוס 0! עופגום סשופזוסז ה -]
| וס 5 .10 651 1 סו[ , ע/)3ושחחוחו 165% 6 התזס]זפם סד
רו בוחוואום!וס] 6 36 195100 סווההזסוגוב החזס!זסק |
| , ווח | [ הזוחו ד
5 ד
| 3606 | עפ 506 | | פחך| | 05|
4 2000
א 0 11431300 = 27/2000
אס 0 11431300 = 27/2000
אס 0 11:43:12 = 2/17/2000
א 0 11:421200 = 27/2000
| ו | |
תרשים 8.5 הכרטיסיה פחוזסאחסוא בתיבת דו-שיח 65ו6קסזק של שרת ה-5אס
4 ח57800!חור 0 6זט3507060ז1ח1 אזסס 6 2000 פצוספחו/
מוני ביצועים של שרת 5אאפ
מערכת ההפעלה ז6/ז56 2000 פצוסחו/ כוללת ערכה של מוני ביצועים עבור שרת 5אם,
בהס ניתן להשתמש כדי למדוד ולנטר היבטיס שוניס של פעילות השרת, כגון:
> סטטיסטיקה של הביצועיס הכולליסם של השרת, כגון מספרן הכולל של שאילתות
ותגובות שעובדו על ידי השרת.
> מוני קסש ((0060ז₪ חהַזסְסה ז056) ו-ק6ד (|0%060ז₪ |ס%0ח60 +זסקפהפּוד), למדידת
שאילתות ותגובות 5פ שעובדו בכל אחד מפרוטוקולי התעבורה.
> מוני עדכון אוטומטי ועדכון אוטומטי מאובטח, למדידת פעילות רישום ועדכון
הנוצרת על ידי לקוחות דינמיים.
> מוני שימוש בויכרון, למדידת שימוש בזיכרון המערכת ותבניות הקצאת זיכרון
הנוצרים על ידי הפעלת מחשב השרת כשרת 865 של 2000 פווסבחו/צ.
%> מוני חיפוש רקורסיבי למדידת שאילתות ותגובות, כאשר שירות שרת ה-5אפ מבצע
שאילתה רקורסיבית ומסדיר במלואס שמות 85 בשמס של הלקוחות המבקשיס
זאת.
> מוני חיפוש 5א1/ למדידת שאילתות ותגובות שמבוצעות לשרת 5א1), כאשר נעשה
שימוש בתכונות חיפוש 1%5/ המשולבות בשירות השרת של פאפ.
> מוני העברת אזור, כולל מוניס ייחודיים למדידת העברת אזור כללית (ח-אג,
ד 6ח20-||ה), העברת אזור מצטברת (56חהזד 2006 |ב%ח6וח6ז6ה1) והודעות
עדכון אזור של 5אפ.
ניהול מרחוק של שרתי 5אזפ
5 הוא שירות שמות סטנדרטי של האינטרנט ושל ק167/1, ומאפשר לשרת המפעיל את
שירות 5 לאפשר למחשבי לקוח ברשת שלך להירשס ולהסדיר שמות 5ה1ו4078 פאפ.
שמות אלה יכוליס לשמש לאיתור וגישה למשאביס המוצעים על ידי מחשבים אחריס
באינטרנט. | באמצעות | 7005 ח0 80 5וחוחו0ה 2000 פטוסחוצ | (כלי | הניהול | של
0 פצוסשחו//), אותס ניתן למצוא בתקליטורי ההתקנה המקורייםס של מערכות ההפעלה
5 2000 5אוססחו// ו- 567/67 080660 2000 פצוספחוע), תוכל לנהל שרת מרחוק, מכל
מחשב בו פועלת מערכת ההפעלה 2000 פשוספבחו/.
כלי הניהול של 2000 פאוספחו/ מכילים יישוס ח1-מְח5 עבור 6 133060600 6050%וו
86 ) וכלי ניהול נוספיס המשמשים לניהול מחשביס הפועליסם בסביבת
5 2000 פאוססחו/. | כליס | אלה אינס מסופקיס בתקליטור ההתקנה של
ו008ו0+655ז₪ 2000 פאוססחו/. לאחר שכלי הניהול מותקניס במחשב, יכול מנהל המערכת
לפתוח את הכלי הנחו ולהתחיל לנהל שרת מרוחק ממחשב זה.
פרק 8: שימוש ב-5אא0 בסביבת 2000 פווספחו\ | 195
סיכום שיעור
למרות שרוב שרתי שמות ₪%5 מטמיניס את השאילתות אותן הסדירו, שרתי
מיטמון-בלבד הס שרתי שמות 5א0 אשר רק מבצעים שאילתות, מטמיניס את התשובות
ומחזיריסם את התוצאות. יתרונס של שרתי מיטמון-בלבד טמון בכך שהס אינס גורמיס
לתעבורת רשת בהעברת אזור, מפני שהס אינס כולליס אזוריס כלשהסם. מערכת ההפעלה
5 2000 פאוססחו/ מספקת ערכה של מוני ביצועיס לשרתי 5אכ, אותס ניתן להפעיל
באמצעות אסתאסוא = ז5צ5 כדי למדוד ולנטר את ההיבטיס השוניס של פעילות השרת.
כדי לבצע בדיקות בשרת 85 תוכל להיעזר בכרטיסיה פחוזסטוחסו! שבתיבת דו-שית
65 של שרת ה-5א, מחלון 6 5אפ. כדי לנהל מרחוק שרת, תוכל להיעזר
ב- 00|5 ח5080וחוח0ה 2000 פאוססחו/. ניהול מרחוק יכול להתבצע מכל מחשב הפועל
בסביבת 2000 פטוססחו\.
6 חסח8 !הוח 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/
שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחוסצופח
חס 0ח3 ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט10 06 הה68 0650075 6ו% 0+ 5ז6שפחה .הו308 הסספסטף 606 ץח
."050/65 0ח8 0650075"
?7 56/0 5 6ופָחו5 8 ח68 65ח20 שְחההוח אוסת .1
5ו00חו1/ +0 168006 86 קט 6והההחץ 6 הס הוהזסס %5ח6ו|6 45 00 6065ח06 %החצ .2
?2000
566 עְ|הס-פַחו 680 8 01 0153081306 6ח0 חב 060676 6חס שוחהא .3
6 60866 05 66זחה+ 0650706 חב 115% .4
1. כמה אזוריס יכול לארח שרת 5אפ יחיד?
2 מהס יתרונות תכונת העדכון הדינמי של 2000 פווספחוצ ללקוחות פ5אס?
3 מנה יתרון אחד וחיסרון אחד לשרת מיטמון-בלבד!
4. מנה ותאר שלושה מוני ביצועים של 5אפ.
פרק 8: שימוש ב-5אאס בסביבת 2000 פווספחו\ | 197
פרק 9
יישום %5א1/
(6וחב3ּ)] 61חיו6זוו1 5ששססחו/
6 )
שיעור 1 סקירת 5א1// 20
שיעור 2 תהליך הסדרת השמות של 5א1/ש 206
שיעור 3 יישום 5א1/ 21220222
שיעור 4 הגדרת שכפול 5א1// 22
שאלות סיכום לע בש ל כ ב ב נ נ נש ש לכבכ מל לכמ בנ 226
אודות פרק זה
למרות ששרת: 1%85/ (567/1608 6וחב3א 10167061 פצוססחו/צ) אינס נדרשיס ברשת המושתתת
כולה על מחשביס מבוססי-2000 פוססחו/), הס הכרתייס ברובן המכריע של רשתות
קן/ק6ד המכילות מחשביס המבוססים על ארכיטקטורות ישנות יותר של 4.0 דא פ5ווספחו/ש,
8 פשס6חו/ או 95 פשספחו/. בפרק זה תלמד כיצד ליישס את 5א1\ ברשת שלך.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
%
> מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פצוססחווצ, ובה מוגדר פרוטוקול
קד
פרק 9: יישום 1%5/ (567/106 שוח ז6חזס%ח1 פאוססחו/) - 199
שיעור 1: סקירת %5א1//
6% מספק מסד נתונים מבוזר לרישוס וביצוע שאילתות למיפוי דינמי של שמות
5, עבור מחשבים וקבוצות הפועלים ברשת שלך. 5א1/ ממפה את שמות 608105
לכתובות ק1, ותוכנן לפתור את הבעיות הנובעות מהסדרת שמות 608105 בסביב מנותבת.
5 הוא הבחירה הטובה ביותר להסדרת שמות 608105 ברשתות מנותבות המשתמשות
ב- 167/10 ז6שס 608105.
לאחר שיעור זה, תוכל
= לתאר את היחסים שבין 668105 ל- קז/קסד.
. לתאר את היתרונות שבשימוש ב-5א1/.
.- לתאר תכונה חדשה של 2000 פאוססחוצ הקשורה ב-₪6%8105.
זמן לימוד משוער: 15 דקות
הסדרת שמות באמצעות 6%8105א
סעיף זה יסביר את התפיסה העומדת מאחורי הסדרת שמות 608105 ואת השיטות, כדי
להקל עליך להבין טוב יותר את פעילותו של 5א1/. ואת, מכיון שגרסאות קודמות של
מערכת ההפעלה פשסטחו/, כגון גירסה 4.0 של דא פוספחו/ ויישומיס מבוססי-5שסטחו/
מסוימים נעזריס בשמות 618105א, כדי לוהות משאבי רשת.
סקירת 8105+₪6%
5 תוכנן בשנת 1983 עבור חברת 18% על ידי חברה בשם חסטאזסטזס6 6%זץ5, כדי
לאפשר ליישומיס לתקשר באמצעות רשת. כפי שמתואר בתרשיס 9.1, 68105 מגדיר שתי
יישויות:
+ ממשק ברמת השלית (67806לח1 |6ש6.]-ח0ו5655).
> פרוטוקול תעבורת ניהול/נתוני שיח (|06060זק +500ח8 ד 366/88 הסו5655).
חסוז3ס!!קקב חסוזהס!!כב
וסד קן/קסד זסטס 61005 | :ו וסד קון/ק6ד זפס 05ו6%0א
ו
תקשורת
-
0 ח0ח578!חוח 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/
ממשק 605105 הוא ממשק תכנות יישומיס (1קה, 10671806 סחוההוחהּזפסזק הססבּסו|סכה)
ברמת שכבת היישוס 18/60 חסטפסווסק) שנועד לשימושס של יישומיס להגשת קלט/פלט
רשת (1/0 אזסש60א) ולשליטה בהפניות לפרוטוקולי הרשת הבסיסיים. תוכנית יישוס
המשתמשת בממשק 401 של 608105 לצורך תקשורת רשת יכולה לפעול בכל פרוטוקול
התומך בממשק 6%8105א. הדבר מיושם על ידי תוכנת שכבת השיח (ז6ץ8] חסו5055), כגון
א (|00060ק שוחה 6%8105א) | או 6687 (ק1/ק0ד זסטס 6%8105א), כדי לבצע את
קלט/פלט הרשת הנדרש לאחסון ערכת הפקודות של ממשק 660705ו.
5 מספק פקודות ותמיכה לשירותים הבאים:
> וידוא ורישוס שס רשת.
> הקמה וניתוק שיח.
> תעבורת נתוני שיח אמינה מוכוונת-חיבור.
> תעבורת נתוני צרורות נתוניס בלתי אמינה חסרת חיבור.
> ניטור וניהול פרוטוקול תמיכה (מנהל התקן) והמתאס.
שמות 6%8105א
שס 608105 הוא כתובת ייחודית בת 16 סיביות המשמשת לזיהוי משאב 608105 ברשת.
שס זה יכול להיות שס ייחודי (6טשוח, בלעדי) או קבוצה (קטסזס, לא בלעדי). שמות
ייחודייסם משמשיס בדרך כלל לשליחת תקשורת רשת להליך (06655זק) מסויס במחשב.
שמות קבוצות משמשיס לשליחת מידע למספר מחשבים בו-זמנית. דוגמה להליך
המשתמש בשס ₪689105 הוא השירות אזסצ60א 1670504 זס) 66ועז56 %חוזק חב ₪6
במחשב מבוסס 2000 פאוסחו/. כאשר המחשב מאותחל רושס שירות זה שס 6%8105
ייחודי המבוסס על שס המחשב שלך. השס המדויק בו משתמש השירות הוא 15 תווי שס
המחשב בנוסף לתו ה-16 מתוך 20א0. אס שס המחשב אינו באורך 15 תוויס הוא מרופד
(080060) ברווחיס, עד שיכיל 15 תוויס.
הסדרת שמות 608105 הוא תהליך של מיפוי שס 608105 של מחשב לכתובת <ק]. שס
5 של מחשב חייב תמיד להיות מוסדר לכתובת ;1 לפני שניתן יהיה להסדיר את
כתובת ה-ק1 לכתובת חומרה. 12/ק6ד של 050%ז6וא משתמש במספר שיטות להסדרת שמות
5 אבל, המנגנון העיקרי המשמש להסדרת שמות 68105 לכתובות 1 תלוי בסוג
הצומת של 6105 אשר מוגדר לצומת. 1001 ₪56, אשר כותרתו היא
5 ו6חה 60066005 :לוסקפחהזד קכ קד 8 חס 5617/06 668105 3 זס+ 50300870 |סססססזס,
מגדיר את סוגי הצמתיס של 6%8105, כפי שניתן ללמוד מטבלה 9.1.
פרק 9: יישום 1%5/ (567/106 סח 6%חזס%ח1 פאוססחו/) - 201
טבלה 9.1 סוגי צמת'י 06%8105
סוג הצומת תיאור
0-6 6 משתמש בשאילתות שמות 0608105 ב- 870806856 0806850ז2)
270806850) לרישום והסדרת שם. ל- 8-6006 יש שתי בעיות עיקריות: (1) שידורים
רחבים מטרידים כל צומת ברשת. (2) בדרך כלל נתבים אינם מעבירים
שידורים רחבים, כך שניתן להסדיר רק שמות 6%8105] ברשת המקומית.
6סא-ק 6-ל משתמש בשרת שמות 668105ו, כגון שרת 1%5/, להסדרת
(ז66ק-ז6סק) שמות 6%8105. 6006א-ק אינו עושה שימוש ב- 8708068%; במקום זאת
הוא מבצע שאילתה ישירות לשרת השמות.
6-ו 6-ו הוא שילוב של 06ס5-1 עם 66סא-ק. כברירת מחדל, מתפקד
(60או1!) 6 כאילו היה 8-16006. אם 06ס6'-! אינו מצליח להסדיר שם על ידי
%, הוא מתשאל את שרת שמות 608105 באמצעות 6סא-ק.
1-6 6 - הוא שילוב של 06סא-ק עם 8-6006. כברירת מחדל, מתפקד
(סחהפץה) 1-6 כאילו היה 06ס16-ק. אם 6ססא- אינו מצליח להסדיר שם באמצעות
שרת שמות 608105)!, הוא ישתמש ב- 8708063% כדי לעשות כן.
מחשבי 2000 פווספחו/ הס צמתי 0066א-8 כברירת מחדל, והופכים לצמתי 6סא-₪3 כאשר
מוגדר בהס שרת 5א1/. 2000 פאוספחו/ יכולה גס להשתמש בקובא מסד נתונים מקומי
הנקרא 1100515 כדי להסדיר שמות 608105 מרוחקים. הקוב 140515 מאוחסן
בתיקיה ₪6פזעוז 5/5%67032 00%% 8 %5/5%6. קובצ 5 ד05סחו! לדוגמה (4ב5.5 ד5סחוא 6
נכלל גס הוא בתיקיה זו.
הקובץ 5דפסווא.ו
הקוב 1140515 הוא קובצ 45011 סטטי המשמש להסדרת שמות 668105א לכתובות ץ1 של
מחשבים מרוחקים הפועלים בסביבת דא פאוספחו/, או מארחיס מבוססי-608105 אחרים.
תרשים 9.2 מציג לדוגמה קובצ 5זפסחו].
| ו|ם)=. - 515סחחו! ₪
קופס זפ ₪08 6ום
6 פ'קטסי 6%ה8 8ה5%1עסט6%ה:08עא מתקף סחגו[ 7 182
ע6טע56 קכקה3 15266181 "14א8 6ההתככהּ" 2 182
562062 500206 13 וס 3.+ 182
שו[סה1 6[% 0+ 1266060 1008150 7+ 182
אד א
55 161010 [לטקטינ315 1960 מפש6א זו
565 סו[10.י 16 [כפטע. סה1תערר מפש6א זו
מ את זה פאטו
1 ₪ 000681895 ע6טע56 "6הההקעהּ" 6[6 ,216ה8א6 6טספה 6(6 ה1
6 פפַחהה ע6טע56 "טע106815" ה "<ה1טעסק" 6[(6 ,פחהה 165 ה1 880%62ע0[8
68 6 ח68 16 80 852601+166 15 6חהה ע6טע56 "סהנג(ע" [% 8ח ,61080660ע2
"טע106815" %6[6 +1 116+ 05%658(ה1 הַפחבַהּ6הבהה 667628117 3 061028א81 18662 60
. 4118018טח₪ 15 5660ע5
.ע100%0 ו[680 הס %5ה6הה60 88ה61081ה1 568עעץ 15 116+ 16סתש 6[6 686 66סא
. 06ההע0+נ6 6ט0עקח1 [11ש הטהבהנה 8 60 %65ה6הה0ס +0 6כהטה 6[% 8%8ה21ע366 50
86 060 16%8ע67% 116+ 10(05%5 3086 עש21קה51 60 80158216 6סה 15 16 6ע6+0ע6תך
.6 6718 0% 608
עסטע56 58165 | 0
תרשים 2..| ע6טע56 236353956 1 ססחהעץ
ע6טע56 שַה1ה1ה12ך 1% אע
קוב ע6טע86 106++0 ה131 1 הי
זובץ עסטנ50 ₪18 % ו
5ד5סחו |
2 חס !הוח 0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/
מילות מפתח מוגדרות מראש
קובצ 1140515 כולל גם מילות מפתח המוגדרות מראש המתחילות בסימן סולמית (א).
אם אתה משתמש בקובף 140515 זה במערכת זַ0ז6א מיושנת, כגון זחוא אג],
הפניות אלו אינן מבוצעות ומתייחסים אליהן כאל הערות, מפני שהן מתחילות בסימן
מספר (ח8ו5 זספוחטא, %). טבלה 9.2 מציגה את מילות המפתח האפשריות בקובצ
5 ו
טבלה 9.2 מילות מפתח של 5דפסחו |
מילת מפתח מוגדרת תיאור
=חקץ מגדיר איזה רשומות צריכות להיטען מראש כרשומות
קבועות במטמון השמות. רשומות טעונות מראש
מפחיתות את השידורים הרחבים ברשת, מפני שהשמות
מוסדרים מהמטמון, ולא על ידי 87080685 או על ידי
ניתוח הקובץ 5ד111₪05. רשומות להן התגית ₪5ק+
נטענות באופן אוטומטי בעת אתחול, או באופן ידני על
ידי הקלדת הפקודה ₪ - 5%%ח במנחה שורת הפקודה.
[6חחהח הוהוהס6]:וזסס + מקל על פעילות ה- חוגוחסק, כגון פעולות אימות כניסה
למערכת (ח08000ו|3 חס 108) דרך נתב, סינכרון חשבונות
ועיון (פחופוסזם).
מאחסא מונע את השימוש בשאילתות המוכוונות לשמות
5 עבור מערכות זְסהַבּח3! אה | אזאש ישנות.
= דה אחא ד)|א אז850+ מגדיר רשימה יתירה של מיקומים חלופיים של קבצי
5דס ו |. הדרך המומלצת לכלול (=סנט 41%61) קבצים
מרוחקים היא על ידי שימוש בנתיב 6אנ
(חסחה6עח60 8ַחוהוחהא |הפזסטוחש), כדי להבטיח את הגישה
לקובץ. מובן ששמות 6אש חייבים להופיע בקובץ
5ד ו | כאשר שמות 608105 מתורגמים כהלכה
לכתובות ק1.
=דהאחם דוגא סא=%
ש=סט סאז טוען ומחפש רשומות 648105 בקובץ נפרד מהקובץ
5 )|. בדרך כלל, קובץ םס 1861 הוא קובץ
5 ו | משותף המנוהל באופן מרוכז.
חא מוסיף מספר מרובה של רשומות, עבור מחשב בו
מותקנים יותר מכרטיס רשת אחד (ססוהסחחוטוא).
סקירת 5אז/ש
5 מבטל את הצורך בשידורים רחביס 0806850ז8) להסדרת שמות מחשביס לכתובות
סן, ומספק מסד נתוניס דינמי השומר מיפוי של שמות מחשבים לכתובות ;1. 5א1/ הוא
שרת שמות 608105 מורחב (885, ז567/8 6וח3א 6%8105א), שנועד על ידי 06פסזסוו₪
פרק 9: יישום 1%5/ (567/106 שוחה 6%חז%0ח1 פאוססחו/) - 203
למנוע תעבורת שידוריס רחביס המשויכת ליישוס צמתי 006א-8 של ז608א. הוא משמש
לרישוס שמות 608105 של מחשביס ולהסדיר אותס לכתובות ק1, הן למחשב המקומי והן
למארחים מרוחקים.
לשימוש ב-5א1/ קיימיס מספר יתרונות. היתרון העיקרי טמון בכך שבקשות הלקות
להסדרת שס מחשב נשלחות ישירות לשרת 5א1/). אס שרת ה-5א1/ מסוגל להסדיר את
השס הוא שולח את כתובת ה-ק1 ישירות ללקוח. כתוצאה מכך, לא נדרש 8708068585
ופוחתת תעבורת הרשת. אבל, אס שרת 5א18/ אינו זמין, עדיין יכול לקוח 5א1/ להשתמש
ב- 870806856 בניסיון להסדיר את השם. יתרון אחר בשימוש ב-5א1/ הוא שמסד הנתוניס
של 5א1/ מעודכן באופן דינמי, כך שהוא תמיד עדכני. עובדה וו מפחיתה את הצורך
בקובצ 5ד05ח11. יתר על כן, 5א1/ מספק אפשרויות עיון (פחופשסז8) בין-תחומי
(חו00708ס%ח1) וברשת.
לפני ששני מארחיס מבוססי-6%8105 יוכלו לתקשר, חייב שס 608105 של היעד להיות
מוסדר לכתובת <1. הדבר נחוצ מכיון ש-ק1/ק6ד דורש כתובת ק1, ולא שס 608105 של
מחשב, כדי לתקשר. כפי שמודגס בתרשיס 9.3, הסדרה מתבצעת על פי התהליך הבא :
בסביבת 5א1)), בכל פעס שמאותחל לקות 5א1/) הוא רושס את מיפוי שס
5 /כתובת ק1 שלו בשרת 1%5/ המוגדר בו.
כאשר לקות 5א1ו יוזס פקודה להתקשרות עס מארח אחר, נשלחת שאילתת השם ישירות
לשרת ה-5א1/ץ, במקוס שתשודר בכל רחבי הרשת המקומית.
אס שרת ה-1%85/ מאתר מיפוי שסם 6%8105א/כתובת 12 עבור מארח היעד במסד הנתוניס
שלו, הוא מחזיר ללקוח 1%5\ את כתובת ה-ק1 של מארח היעד. מכיון שמסד הנתוניס של
5 משיג את מיפוי שס 6%8105/כתובת 1 באופן דינמי, הוא תמיד עדכני.
זסצז56 5אוצ (1) וו 5אוצ
ח 96150
3. 7 63=1ווסו 00
6 פצן/
1 + 1/7 00 .
5 קפק] 6ח1 8 זהח/
?ו 00 זס1
2 = ,0062
3 3 525 זו 0
> 1673=103.107.3.13קו 00
תרשים 9.3 הסדרת שמות באמצעות 5אז/
5 ו-2000 5שטסשחו/
קודס ל-2000 פווסחו/, כל מערכות ההפעלה 5-05 ואלו המבוססות-פווסטחו//, צריכות
היו את ממשק השמות של 608105 כדי לתמוך באפשרויות הרשת. עס יציאתה של
0 פוסשחו) לאוויר העולס, התמיכה בממשק שמות ₪6%8105 כבר אינה נחוצה
למחשביס המתקשריס ברשת, מפני שניתן שלא לאפשר ז8ז6א עבור כל חיבור רשת. תכונה
4 ח57800!חורח 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
גו נועדה עבור מחשביס הנעזריס רק בטכניקות רישוס והסדרת שמות של 5אס, ומתקשר
עס | מחשבים | אחריס | באמצעות | הרכיביס | 0/6סש60 0506זסו1] זס? +חשווס = ו-
66 160501 זס? 567166 >חוזק סח ₪6 בהס ₪687 אינו פעיל. דוגמאות למחשביס
בהס 6087 אינו פעיל כוללות מחשבים שתפקידיהם מיוחדים או חסויים מהרשת, כגון
שרת שאסזק חיצוני (ז6/ז56 שאסזק 006ם) או מארח המבוצר מאחורי חומת אש (ו|האוסזות),
כאשר תמיכה ב- ד6%8 אינה נדרשת או רצויה.
דוגמה נוספת היא סביבה המכילה מארחים ותוכניות התומכים בשימוש ב-5אס, אשר ניתן
לבנות כך שיפעילו 2000 פשספחו/ ומערכות הפעלה אחרות שאינן דורשות שמות 600105,
כגון חלק מגרסאות א1א. אבל, רוב הרשתות עדיין וקוקות לשלב מערכות הפעלה
מיושנות הדורשות שמות רשת 608105 למחשביס הפועלים בסביבת 2000 פשסחו/.
מסיבה זו, המשיכה 070504 לספק תמיכת ברירת מחדל בשמות 6)8105 גם עס
0 פצוסטחו/, כדי להקל על פעילות משולבת עס מערכות הפעלה מיושנות הדורשות
זאת. תמיכה זו מסופקת בעיקרה בשני אופנים :
> כברירת מחדל, כל המחשבים בהס פועלת מערכת ההפעלה. 2000 פאוססחו/
המשתמשים ב-ק1/ק16, מאפשריס תמיכת צד-לקוח לרישוס והסדרת שמות 608105.
תמיכה זו מסופקת באמצעות 6)81 וניתן, אם יש צורך בכך, לבטל אותה באופן
ידני.
% 567/68 2000 פאוססחו/ ממשיכה לספק תמיכת צד-שרת באמצעות 5א1/ו. 5אזו יכול
לשמש לניהול יעיל של רשתות דַ6%8).
סיכום שיעור
יישומיס אחדיס וגרסאות קודמות של פאוס6חו/ משתמשיסם בשמות 618105 כדי לזהות
משאבי רשת. 5א1/ הוא 8%5א מורחב שנועד על ידי 60508 למנוע תעבורת שידוריס
רחביס המשויכיס ליישוס 06ס0א-8 של ז668א. לשימוש ב-5א1/ קיימיס מספר יתרונות,
העיקרי שבהס הוא שתעבורת השידור מופחתת מפני שבקשות להסדרת שמות נשלחות
ישירות לשרת 5א1/.
פרק 9: יישום 1%5/ (567/106 שוחה 6%חזס%ח1 פאוססחו\) | 205
שיעור 2:
תהליך הסדרת השמות של 5אז/ש
לרישוס, חידוש ושחרור שמות משתמש 5א1) בשיטות סטנדרטיות. שיעור זה מציג את
השלביס השוניס המשמשיס בתהליך הסדרת שס 4608105 לכתובת ק1, תוך שימוש ב-5א1//.
לאחר שיעור זה, תוכל
. לתאר תהליכי רישום, חידוש, שחרור, שאילתה ותגובה של פאזוו.
זמן לימוד משוער: 25 דקות
הסדרת שמות 6+8105 באמצעות פאזעש
כאשר לקוח צריך לתקשר עס מארח אחר ברשת, ראשית הוא מתקשר עס שרת ה-5א1/ש,
כדי להסדיר את כתובת ה-ק1 על ידי שימוש בנתוני המיפוי ממסד הנתוניס של השרת. מנוע
מסד הנתוניס היחסי (8%80856כ |הַחסו₪6!30) של שרת 5א1/ מבצע גישה למסד נתוניסם |154%
(16%000] 266655 |18ח56006 60א06ח1). מסד הנתונים 15% הוא שכפול של מסד הנתוניס
המכיל את המיפוייס עבור שמות 608105 של המחשביסם לכתובות ה-ק1. כדי שלקוח 1%5/
יוכל להיכנס לרשת הוא חייב לרשוס את שס המחשב שלו ואת כתובת ה-ק1 בשרת 5א1/ש.
דבר זה יוצר במסד נתוני 1%5/ רשומה עבור כל שירות 608105 הפועל בלקוח. מכיון
שרשומות אלו מעודכנות בכל פעס שלקוח מאופשר-1%5/ מתחבר לרשת, המידע המאוחסן
במסד הנתוניס של שרת 5א1\ מועדכן תמיד.
ההליך בו משתמש 5א1/ להסדר ושימור של שמות 608105 דומה ליישוס של 06סא-8.
השיטה המשמשת לחידוש שסם היא ייחודית לצמתיס מסוג 6:8105א, העושים שימוש
בשרתי שמות 6%8105א. 5א1ז\ הוא הרחבה של 1001 8-6 ו- 1002 8=6. תרשים 9.4 מציג
את תהליך הסדרת שס 60105ו.
רישום שם
לכל לקוח 15/ מוגדרת כתובת שרת 1%85/ עיקרי (ז6צז56 5א1/ ץזהּחווזק), ואס קייס כזה,
גם שרת 185/ משני (87עז56 1%5/ ץז08ח5600). כאשר מופעל הלקוח הוא רושס את שס
5 שלו ואת כתובת ה-ק1 בשרת 5א1/ המוגדר בו. שרת 5א1/ מאחסן את מיפוי שס
5 בת 1 במסד הנתוניס שלו.
חידוש שם
כל שמות 68105 נרשמיס על בסיס ומני, מה שאומר שאותו שס יכול לשמש בשלב
מאוחר יותר מארח שונה, אם המשתמש המקורי מפסיק להשתמש בו.
שחרור שם
כל לקוח 1%5/ אחראי על שימור חוזה החכירה של שמו הרשוס. כאשר לא נעשה יותר שימוש
בשס, למשל במקרה שהמחשב מכובה, שולת לקוח 5אז/ הודעה לשרת ה-5א1/ לשחרר אותו.
6 חסח8 5!חוח00 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/
שאילתת שם והסדרת שם
לאחר שלקות 5א1/ רשס את שס 68105 שלו ואת כתובת ה-ק1 שלו אצל שרת ה-5א1ו),
הוא יכול לתקשר עס מארתים אחרים על ידי השגת כתובת ה-ק1 של מחשביס
מבוססי-8105ז₪6 אחרים, משרת 5א1/ו. כל התקשרויות 5א1/ מתבצעות תוך שימוש
בצרורות נתוניס המוכוונות דרך יציאה זסק) 137 של ססט (5אפא).
6 | ח66157800ח 6הּצ | ו
| 668 6חחה |
| 6 ס6וחהא |
| 6 6חח8צז |
| הסטט!3650 6חו8צ |
תרשים 9.4 הסדרת שמות בין לקוחות ושרת פאז
רישום שם
שלא כמו יישוס 006א-8 של ז8ז6, אשר מבצע 870806858 של רישוס שמו, לקוחות 1%5/
רושמיס את שס 608105 שלהס בשרתי 6אז//.
כאשר לקות 1%5/ מאותחל הוא רושס את שס 608105 שלו על ידי שליחת בקשה לרישוס
שס ישירות לשרת 5א1\ המוגדר בו. שמות 68105 נרשמיסם כאשר יישומיס או שירותיס
מאותחלים, כגון ח5%900אזס/), ז567/6 או 067ח6558!₪.
אס שרת 5א1/ זמין והשם עדיין אינו רשוס על ידי לקוח 1%5/ אחר, מוחזרת ללקות
הודעה בדבר רישוס מוצלח. הודעה זו מכילה את משך הזמן ששס 6808105 זה רשוס על
שס הלקוח, שמצוין כ- ודד (8צ11 סד 6וחוד). תרשים 9.5 מציג את תהליך רישוס השם.
1% ח80ז+₪0₪15 36
5 5006
5 חסו 05
0+ 6ה8אז
חםדט0סח קן
תרשים 9.5
6 ח0ו1זהז6₪151 סההוב
תהליך רישום שם
50006 5
5 החסה 65
0 6חהצ
ד 6 0ז סחחוד 6הח8ר] 61601 5או
פרק 9: יישום 1%5/ (567/106 שוחה +6חזס%ח1 פאוססחו/) | 207
כאשר נמצאת כפילות שמות
אס נרשמה במסד הנתוניס של 5א1\ כפילות של שמות, שולח שרת ה-5א1 הזמנה לזיהוי
(06ח8|!6ח60) לבעליס הנוכחי של השם. ההזמנה לזיהוי נשלחת כבקשה לשאילתת שם. שרת
ה-1%85/ שולח את ההזמנה שלוש פעמים, במרווחי זמן של 500 אלפיות השנייה בין שליחה
אחת לשנייה.
אס במחשב הרשוס מותקן יותר מכרטיס רשת אחד (60חחסחטוטוא), מנסה שרת ה-פא1צ כל
כתובת ?1 עד שהוא מקבל תגובה, או עד אשר נוסו כל כתובות ה-ק].
אס הבעליס הרשוס (פחשו0 ₪601500760) הנוכתחי מגיב בהצלחה לשרת ה-5א1/ו, שולת
השרת תגובה שלילית ללקוח 185/ המנסה לרשוס שס זה. אס בעליו הרשוס הנוכחי של
השס אינו מגיב לשרת ה-5א1/ו, שולח השרת תגובה לגבי רישוס מוצלח של השס לאותו
לקוח 1%85/ המנסה לרשוס שם זה.
כאשר שרת פאזצ אינו זמין
לקוח 185/ יבצע שלושה ניסיונות לתקשר עס שרת 5א1/ העיקרי המוגדר בו. אס אחרי
הניסיון השלישי הוא נכשל בכך, תישלח הבקשה לרישוס השס לשרת 5א1/ המשני, אס
כזה מוגדר לו. אס אף אחד משרתי ה-5אזו אינו זמין, ייזווס הלקוח ז87080685 כדי לרשוס
את שמו.
חידוש שם
כדי להמשיך ולהשתמש באותו שס 8105ז6א, חייב הלקוח לחדש את חוזה התכירה שלו
(16856) לפני שתוקפו פג. אם הלקוח אינו מחדש את חוזה התכירה, שרת 5א1/ הופך את
השס לזמין עבור לקוחות 1%5/ אחריס.
בקשה לרענון שם
לקוחות 1%5/ חייביס לחדש את רישוס שמם, לפני שתוקפו של זה פג. מרווח החידוש
(|678זח1 |8/ו6ח6) קובע את משך הזמן בו יאחסן השרת את רישוס השס כרשומה פעילה
במסד הנתוניס של 5א1/. כאשר לקות 5א1/ מחדש את רישוס שמו הוא שולח בקשה
לרענון שס 8600650 ₪6/7650 6חחגא) לשרת 5א1/. בקשה וו כוללת את כתובת ה-ק1 ואת
שס 608105 אותו מבקש הלקות לרענן. שרת ה-5א1\ מגיב לבקשה לרענון השס בתגובת
רענון שס (56ח₪6500 0ח₪6/765 סוחבּא), הכוללת את מרווח החידוש החדש לשס זה. כאשר
לקוח מרענן את שמו הוא מבצע את הצעדיס הבאים:
1 כאשר עבר חצי ממרווח החידוש (ו067%8ח1 |6\8ח₪6) של הלקוח הוא שולח בקשה
לחידוש השס לשרת 1%85/ העיקרי.
2 אס השס אינו מחודש על ידי שרת ה-5א1/ העיקרי, מנסה הלקוח לרענן את השס
מחדש אחרי 10 דקות, וממשיך לנסות לבצע חידוש בשרת 5א1/ העיקרי כל 10 דקות,
עד חלוף שעה אחת. אחרי שניסה לחדש את רישוס שמו אצל שרת ה-5א1/ העיקרי
למשך שעה, מפסיק לקות פאז/ ומנסה לבצע את החידוש אצל שרת 5א1/ המשני
המוגדר לו.
8 חסח8 !הוח 6זט60ט173577ח1 >זסשז6! 2000 פצשססחו/
3 אם גס שרת ה-5א1/ המשני אינו מרענן את רישוס השם, מנסה לקוח ה-185/ לחדש
את הרישוס כל 10 דקות, עד חלוף שעה. אחרי שניסה לחדש את רישום שמו אצל
שרת ה-5א1/ המשני למשך שעה, מפסיק לקוח 5א1\ ושב לנסות את מזלו אצל שרת
5 העיקרי. תהליך וה של ניסיוו אצל השרת העיקרי ואחר כך אצל המשני חוזר
על עצמו עד שפג תוקף רישוס השם, או עד ששם הלקוח מרוענן ומחודש.
4 אס לקוח ה-5א1%/ מצליח לחדש את רישוס שמו, מאופס מרווח החידוש בשרת
ה-5א1/).
5 אס הלקוח נכשל ברישוס לכל אורך מרווח החידוש באחד מבין שני שרתי ה-5א1ו),
העיקרי או המשני, השס משוחרר.
תרשיס 9.6 מציג כיצד מחדש לקוח 5א1%/ את חוזה התכירה שלו לשימוש באותו שס
5
דד( [0/8)ח] 617057 ח068 36
50106 5
5 חסופהוז05כ
6168 0+ סופא
םד סה קו
6 ו]461765] 6רחוה ו
5 5006
5 חסוהוז65כם
רפא :
(דז) שש 0+ סוחוד סוחס שו6ך] 1ח016 פאוצ
תרשים 9.6 חידוש חוזה חכירה לשימוש באותו שם 6%8105
כאשר שרת 5א1/ מקבל את הבקשה לחידוש השס הוא שולח ללקוח תגובה לחידוש השסם,
הכוללת ערך 1דד חדש.
שחרור שם
כאשר לקוח 5א1/ מכובה כהלכה, הוא שולח ישירות לשרת ה-1%5/ בקשה לשחרור השס
עבור כל שס רשוס שלו. הבקשה לשחרור השס (₪600650 ₪6!6856 6וחגּא) כוללת את כתובת
ה-?1 של הלקוח ואת שס 608105 אותו יש להסיר ממסד הנתוניס של 5א1/. דבר זה
מאפשר לשס 618105 זה להיות פנוי לשימושו של לקוח אחר, כפי שמתואר בתרשים 9.7.
כאשר שרת 5א1/ מקבל את הבקשה לשחרור שם, הוא בוחן את מסד הנתוניס שלו כדי
לאתר את השס המצוין בו. אס הוא נתקל בשגיאה, או במידה והמיפוי מצביע על כתובת
ן שונה, נשלחת ללקות תגובה שלילית (₪6|6856 86 6ש6080א) לגבי שחרור השס.
אחרת, שולח שרת ה-5א1/ תגובה חיובית לשחרור השס ומסמן במסד הנתוניס שלו
שהשס המצוין אינו פעיל. תגובת שחרור השס כוללת את שס 608105 המשוחרר וערך 0
(אפס) של ודד.
פרק 9: יישום 1%5/ (567/106 שוחה 6%חזס%ח1 פאוססחו/)- 209
יב ו ב ו ה
5 5011106
5 חסוזה הו691כ
6 סז שחחהּא
המ דט סא קו
6 616356 6וחהּ]
5 06וס
5 חסוז 65
0 סרפ .
111=0) 6 סז 6וחרד| 1ח6ו!6 5אוע
תרשים 9.7 בקשה לשחרור שם
שאילתת שם ותגובת שם
שיטה שכיחה להסדרת שמות 608105 לכתובות ;1 היא באמצעות 5אפא, כגון 1%5/ו.
כברירת מחדל, כאשר מגדיריס לקוח 185/, נעשה שימוש בסוג הצומת 06סא- של זםזסא.
לפני ביצוע 080695%ז8, תמיד נבדק 5א8א לאיתור מיפויי כתובות 1/שמות ₪600105.
הצעדיס הבאים, אשר מתוארים גם בתרשים 9.8, מתארים את התהליך:
כאשר המשתמש יוזס פקודת דא פוססחו/, כגון 6פט 6ח, נבדק מטמון שמות 6%0105\ כדי
לאתר בו את מיפוי שס 6%8105א/כתובת 12 של המארח האחר.
אס השס אינו מוסדר מהמטמון, נשלחת בקשה לשאילתת שס ישירות לשרת 5א1/
העיקרי של הלקות.
אס שרת 5א1/ העיקרי של הלקוח אינו ומין, שב הלקוח ושולח את הבקשה ישירות
פעמיים נוספות, לפני שיפנה לשרת 5ז/ המשני.
כאשר אחד מהשרתיס מסדיר את השס נשלחת ללקוח המקור תגובה חיובית, הכוללת את
כתובת ה-ק1 המשויכת לשס 608105 המבוקש.
במידה ואף אחד מהשרתיס אינו מצליח להסדיר את השם, נשלחת ללקוח 5א1ז תגובה
לשאילתת שס ובה ההודעה 688% +0ח 0065 6וחהח ₪60065000 (השס המבוקש אינו קייס),
ואו מתבצע 006856ז8₪.
אם השס אינו מוסדר מהמטמון על ידי שרת ה-5א1/ או באמצעות :080685%ז8, ייתכן
שניתן יהיה עדיין להסדיר אותו על ידי ניתוח קובץ 5ד11₪05 או 5ד05ה, או על ידי שימוש
ב-5אפ.
0 ח 80 57!חוח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
| סו|סטכק�6ח8ז1\ :א 156 6%ח
36 סוה 05ו6%א
56 0ק)]/6חפצ! 46+0105
0 סא
66% עזסו) 6וחבא 9
560 0+ 0765600
(90|6|פה +0ח 11 50001
9 60065100 36
₪065 00+ +
תרשים 9.8 שרת שמות 608105 מנסה לאתר מיפוי שם 8105ז6א/כתובת <1
סיכום שיעור
5ז] משתמש בשיטות סטנדרטיות לרישום, חידוש ושתחרור שמות. כדי להמשיך
ולהשתמש באותו שס 6:8105, חייב הלקוח לחדש את חוזה החכירה של השס לפני שיפוג
תוקפו. כאשר לקוח 5א1/ מכובה כהלכה הוא מודיע לשרת ה-5א1/ שאינו זקוק יותר
לשס 86%8105.
פרק 9: יישום 1%5/ (567/106 סח ז6חזס%ח1 פאוססחו/) - 211
שיעור 3: יישום 15
ברשתות בהן השרתים פועליס בסביבת ז6שז56 2000 פווספחו/ וכל תחנות העבודה פועלות
בסביבת |8ח0ו0/655זק 2000 פשספחו/, 668105 כבר אינו נדרש לשס תקשורת מבוססת
7ז/ק6ד. בשל שינוי וה 5א1/ נחוצ ברוב הרשתות, אך ייתכן שבמקריס מסוימיס לא יהיה
צורך בו. בשיעור וה תלמד כיצד ליישם את 5א1/ ברשת שלך.
לאחר שיעור זה, תוכל
= להתקין ולהגדיר שרת פאז.
= להתקין ולהגדיר לקוח 5א1/ו.
.= לאתר ולטפל בתקלות בשרתים ובלקוחות פאז.
לנהל ולנטר פאז\.
זמן לימוד משוער: 40 דקות
מתי להשתמש ב-פאזשש
כאשר עליך להחליט אס אתה צריך או לא להשתמש בשרת 5א1), שאל את עצמך את
השאלות הבאות, בתור שלב ראשון:
.
%
האם יש לי ברשת מחשבים מיושנים או יישומים הדורשים שימוש בשמות
5 ישכור שכל המחשביס המרושתיס בהס פועלות מערכות הפעלה קודמות
של 670508ו1), כגון גרסאות 05ק, פאוססחו/ או דא פאוספחוצ, דורשות תמיכה בשמות
5. 2000 פשוס6חו/ היא מערכת ההפעלה הראשונה מבית ₪167050% שאינה
דורשת מיעון 8105ז6א. בשל כך, ייתכן ששמות 608105 עדיין יהיו דרושיס ברשת
שלך, כדי לספק תמיכה בשירותי קבציס והדפסה בסיסיים עבור יישומיס מיושניס
(680005ו!ק40 /16086) רביס בהס עדיין נעשה שימוש.
האם כל המחשבים ברשת שלי מוגדרים ומאפשרים תמיכה בסוג אחר של מיעון
שמות רשת, כגון 5פ? מיעון שמות הוא עדיין שירות חיוני לאיתור מחשביס
ומשאביס ברשת שלך, גס כאשר שמות 608105א אינס נחוציס. לפני שתחליט לבטל
את התמיכה ב- 185/ או בשמות 6%8105א, ודא שכל המחשביס והתוכנות ברשת שלך
מסוגליס לתפקד באמצעות שירות שמות אחר, כגון 5אאפ.
האם הרשת שלי היא רשת משנה 60חטט5) יחידה, או שהיא מנותבת עם מספר
5 נוספות? אס כל הרשת שלך היא בסך הכל רשת 148 זעירה הכוללת מקטע
רשת יחיד ובו פחות מ-50 לקוחות, רוב הסיכוייס שתסתדר מספיק טוב גס ללא שרת
5ז/).
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/
שיקולים בנוגע לשרתי פאז
לפני שתיישס את 5א1/ באגד רשתות (זסש60חז6זח1), שקול את מספר שרתי 5א1/ להס
תודקק. לאגד רשתות דרוש רק שרת 5א1/ אחד, מפני שבקשות להסדרת שמות הן צרורות
נתונים ישירים הניתניס לניתוב. שני שרתי 5א1/ מבטיחים מערכת גיבוי לשם עמידות
בפני תקלות (66ח8ז6!סד זוט:). אס שרת אחד הופך ללא זמין יכול השרת השני לבצע את
פעולת ההסדרה. עליך לשקול את ההמלצות הבאות לגבי שרת 5א1/:
> לא קיימת מגבלה מובנית למספר בקשות 5א1ו בהן יכול לטפל שרת 5א1/ו, אך בדרך
כלל הוא יכול לטפל ב- 1500 רישומי שמות ובערך 4500 שאילתות שס בדקה.
> ההמלצה השמרנית היא שרת 185/ אחד ושרת גיבוי אחד עבור כל 10,000 לקוחות
5
> מחשבים מרובי מעבדיס (5/5%6₪05 0665507זק שוטא) הציגו ביצועיס טוביס יותר
בכ- 25% עבור כל מעבד נוסף שהותקן בהסם, כאשר מטלה (680זחד) 185/ נפרדת
מופעלת עבור כל אחד מהמעבדיס.
> אס רישוס שינוייס ביומן עבור מסד הנתונים אינו פעיל (באמצעות זְסהַבּח8!! 5א1/))
רישוס שמות מתבצע הרבה יותר מהר, אבל במידה ומתרחשת קריסת מערכת,
קיימת סכנה שחלק מהעדכוניס האחרונים יאבד.
דרישות פאזעש
לפני שתתקין את 5א1/ עליך לקבוע שהשרת והלקוחות שלך עומדיס בדרישות החומרה.
שירות 185/ חייב להיות מוגדר בלפחות מחשב אחד באגד רשתות ק1/קסד בו פועל
50767 ד פאוססחו/\ או זפשז56 2000 פצוססחוצ (הוא אינו חייב להיות זפ!|סשחס6 חוהחוזסס).
לשרת חייבת להיות כתובת <1, 85% 6%חס50, 680648 696 ופרמטריס נוספים של
קז קסד. פרמטריס אלה יכולים להיות מוקצים על ידי שרת ק6הם, אך מומלצ שהם יוגדרו
באופן ידני כהגדרות סטטיות למחשב זה.
לקוח 5א1/ יכול לחהיות מחשב הפועל בסביבת אחת ממערכות ההפעלה הנתמכות הבאות:
> 2000 פוסבחו/
> ךא פוססחו/ גירסה 3.5 או גבוהה יותר
+ 95 פטוסבחו/ או 98 5שוסבחו/
> פסטסזףאזס// זס1 פשוססחוצ בה מותקן 32-ק]/ק6דך
> %ח6ו|0 אזס6 0508ז60ו1 עבור 05-05
> 2.26 זְסַחָהּח8 1% עבור 15-05
ללקוח חייבת להיות מוגדרת כתובת ?1 של שרת 185/ עיקרי, או של שרת פאז עיקרי
ושרת 5א1/ משני.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוססחו\)- 213
כדי להתקין את 15 בשרת מבוסס זס/ו56 2000 פשוסטחועע
בלוח הבקרה לחא לחיצה כפולה על הסמל פוחהזססזק ₪00/₪670006.
לחץ על 05ח6חסקר 00 5אוס0חו/ 60/6 /₪00.
נפתח חלון 0ז28ו %5ה6חסכרח 60 פצוססחווש.
בחלון 6ח6חסקו 60 5עשסטחו/ בתיבה 66הפחסקו 60 לתא על 567665 אזסצססא, ולחצ על
5. מופיעה תיבת דו-שיח 665/ע5671 אזסעססא.
סמן את תיבת הסימון (5א1/) 561106 6ותהּ) 6%ח%67ח1 5וססחו/ע, לתצ א0, ולתצ )אפא.
שימוש במיפוי סטטי
ניתן להוסיף ל-5א1/ רשומות מיפוי שס-לכתובת בשני אופניס :
.
%
.
%
באופן דינמי, על ידי לקוחות מאופשרי-5א1/ המתקשרים ישירות עס שרת 5א1ו כדי
לרשוס, לשחרר או לחדש את שמות 68105 שלהס במסד הנתוניס של השרת.
באופן ידני, על ידי מנהל מערכת 8000 50וחווח40) המשתמש ב- 6א!ו 5אז/ או בכליס של
שורת הפקודה, כדי להוסיף או למחוק רשומות מיפוי סטטיות במסד הנתוניס של השרת.
רשומות סטטיות יעילות רק כאשר אתה צריך להוסיף מיפוי שס-לכתובת למסד הנתוניס
של השרת עבור מחשב שאינו משתמש ב-5א1/ באופן ישיר. לדוגמה, ברשתות מסוימות
שרתיס הפועליס בסביבות עבודה אחרות אינס יכוליס לרשוס שס 68105 ישירות לשרת
5ז/ו. למרות שניתן להוסיף שמות אלה ולהסדיר אותם באמצעות קובא 5ד14₪05), או על
ידי ביצוע שאילתה לשרת 5אם, יכול להיות ותשקול את השימוש במיפוי סטטי כתחליף.
>
1
2
בדי להגדיר מיפוי סטטי
לח +50, הצבע על פהחפזףסזק, הצבע על 5|סס ד 806 50וחוחחסה, ולחץ על פאעצו.
ב- 6ואוא 5א1/, תחת שרת ה-5א18/ שלך, לתא על 80005 ₪60150 6ע60.
פתח את תפריט חסח6ה, ובחר 8ַחוסכ13 56806 צוסא.
מופיעה תיבת דו-שית פַחומס3ּ1! 5%806 עוסא, כפי שמוצגת בתרשים 9.9.
בשדה פוא זססטקוח60 הקלד את שס 6%8105א של המחשב.
בשדה 56006 6%8105 תוכל להקליד את מזהה מרחב 608105 (56006 4668105
אס נעשה בכזה שימוש עבור המחשב. אחרת, השאר שדה זה ריק.
בשדה 6מִץד בחר באחד מהסוגיס הנתמכים כדי לציין האס רשומה זו היא מסוג
6ףוח, קטסז6, 6ההּ\ הוהוחסכ, 6%חזסלה1 או ססותסחטוטוא, כפי שמפורט בטבלה 9.3.
בשדה 4007655 12 הקלד את כתובתו של מחשב זה.
לחי עְוְמְקָא כדי להוסיף רשומת מיפוי סטטי למסד הנתונים.
תוכל להוסיף רשומות מיפוי סטטי נוספות. לתצ על עומֶק8 בכל פעס שהשלמת רשומה,
ולסיוס לחצ על |68ח68, כדי לסגור את תיבת הדו-שיח לעריכת המיפויים הסטטיים.
לח 06 כדי לסגור את תיבת דו-שיח פחוסס8וא 50806 צוסא].
4 ח0ח578!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
תרשים 9.9 תיבת דו-שיח
|<|?. שחוקק3ּ ₪ 513116 6
₪ |
בחוקק3 )₪ 0ו5181 -
)גוס ,03130356 145 6 סז 5 הוקקבח 10-3001655-פחחבח 518000 806 חבס גוס"
518/00 . 145/ זו עה חבשב זס51וסַז +סהחב0 )03 פזפ)גוקוחסס זס! עוחס
זפקיס שואי רוב זהפהתפזויחוש 45!!/\ זגוסץ זנוסהפטוסזה! שוב סווקפז 63 5הַהוקקטות
.561615 0161 חס 1600105
:בח זווקוחס.
[|8חסווקס] 50006 4600105
| - 6סוח ! שמעד
הַחוסק13! 5%8%16 צוס)]
. . :8 קן
טבלה 9.3 סוגי מיפוי סטטי של פאזו
סוג
סטסוחנ
קטסז
6וחה\ הוהוחסס
קטסז 6%חז6לח1
0שרחסח וטו
פירוט
שם ייחודי הממופה לכתובת ק1 יחידה.
נקרא לעיתים גם קטסז6 |פחחזסוז. כאשר מוסיפים רשומה ל-קטסז6
באמצעות ז886ח13/ 15/צ, עליך להקליד את שם המחשב וכתובת קן.
אבל, כתובות ה-ק1 של חברים בקבוצה אינן מאוחסנות במסד הנתונים
של 5א1וש. מכיון שכתובות החברים בקבוצה אינן מאוחסנות, אין גבול
למספר החברים שניתן לצרף לכל קבוצה. כדי לתקשר עם חברי הקבוצה
נעשה שימוש במנות שם (60₪א836ק 6וח3ּ) המשודרות פהּסַפּסז₪.
מיפוי שם 6:8105א/ כתובת ק1 המקבל את הערך 16א0 בתור הבית
ה-16 (8/%6 "16). המספר המירבי של כתובות אותן ניתן לאחסן ב-
קטסזס חוהוחסכ הוא 25. עבור רישום הכתובת שאחרי העשרים
וחמישה, דורס 1%5/ כתובת משוכפלת, או מוחק את הרשומה הישנה
ביותר, אם כזו אינה קיימת.
קבוצות אינטרנט הן קבוצות המוגדרות על ידי המשתמש אשר
מאפשרות לך לקבץ משאבים, כגון מדפסות, להקלה בתהליך הפנייה
או עיון ברשת. בקבוצת אינטרנט (קטסזס 6%ח67ח1) ניתן לאחסן עד 25
כתובות של חברים. אבל, חבר דינמי אינו מחליף חבר סטטי המוסף
באמצעות זספַ8ח18 15/ או על ידי יבוא קובץ 5דפסחון.
שם ייחודי (6טסוחט) אשר יכולות להיות משויכות לו יותר מאשר
כתובת אחת. הדבר משמש למחשבים בהם מותקן יותר מכרטיס רשת
אחד. כל קבוצת ספחחסחטוטוא יכולה לכלול עד 25 כתובות. עבור רישום
הכתובת שאחרי העשרים וחמישה, דורס 1865/ כתובת משוכפלת, או
מוחק את הרשומה הישנה ביותר, אם כזו אינה קיימת.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 215
תרגול: הגדרת לקוח פאז
אס מחשב משמש כלקוח ק6חכ תוכל להגדיר את שרת ק6חפ כך שיספק ללקוחות ק6הזפ
מידע אודות תצורת 5א1/. לחילופין, תוכל להגדיר את נתוני 5א1/ בלקוחות באופן ידני.
אס אתה מגדיר לקוחות 1%5/ באופן ידני עס כתובות ה-ק1 של אחד או יותר שרתי 5א1ו,
ערכיס אלה יקבלו קדימות על אותס נתוניס המסופקיס משרת ה-קסשס.
4
כדי להגדיר לקוחות 5א1/ באופן ידני עם כתובות ה-15 של אחד או יותר
שרת: 5אז/
פתח את חלון 5ה0סו66ה ח60 קט-|18 סח אזסצסס).
לח לחיצה ימנית על אזסצ60 68זה |1068, ומתפריט הקיצור בחר 65ז6ססזס.
מופיעה תיבת דו-שיח ₪65ז6קסזק ח0 660 חהח60 68זה |1/068.
סמן את הרשומה (ק16/1) |06060זק 6%ח67זח1, ולחצ על 65ז6קסזס.
מופיעה תיבת דו-שיח ₪65ז6קסזק (ק1/ק6 ד) |0%060ק 6%חוסשחז.
לחף 060ח80/8, ובחר בכרטיסיה 4007655 5אז/, כפי שמוצגת בתרשים 9.10.
|<|?. 565 17/:) 7 066חב073
[ פחסוקם | 185 805 | 56088 שו
= = :086 ]0 0100 חו ,300165505 45]|עש -
סוחצש זס] פהסו!60ההסס |3 ס) 8פווקקה ]ו 60וס3ח6 18 קטואסס! 5 ד 5 רו וו
6 8 קן/ קסד
| ...5 7 4105 ]1 +זססוה! שטו6סס! 5 144057 סבה שן
שן/ם ז זפצס 46/8105 פופבחם 5
0 [ זפיס 608105 שוטבפס. 7+
5 00 6 החפזו 5608 648!05 056 7+
תרשים 9.10 שירות פאז/ בלקוח של 2000 פטוסטחו\
5 לחץ ססג. בתיבת דו-שיח ז0שז56 5אזש ק1/ק6ד הקלד את כתובת ה-ק] של שרת
ה-5א1/ שלך, ולחץ על סספא.
תיבת דו-שיח ז6/ז56 5זש ק1/ק6ד תיסגר וכתובת שרת ה-5א1/ שהקלדת בה תופיע
ברשימה שבתיבת דו-שיח 560085 ק1/ק6ך 660ח0/8.
6 חסח8ש5!חוח 0 6זטס6ט17357ח1 >זסשז6 2000 פשספחו/
6. לח 06 כדי לסגור את תיבת דו-שיח 05ח5600 60/12 ד ₪0/80660.
7 לתצ 06 כדי לסגור את תיבת דו-שיח ₪65ז6קסזק (ק1/ק6 ד) |06060זק 6%חזס%ח1.
8 לחא 06 כדי לסגור את תיבת דו-שיח 65ו67ק0זק ה6600חח60 68זה |1068.
איתור וטיפול בתקלות 5אז/ע
המצביס הבאיס עשויים להצביע על בעיה בסיסית ב-5א1/:
> מנהל מערכת (15078%0ח001) אינו מסוגל להתחבר ל- 6א!א 5אז1/צ.
> שירות ז6ס|6 6%8105א ק1/ק6ד בלקוח 5א1/ אינו פעיל (חאוסס) ולא ניתן להפעילו.
> שירות 5א1/ אינו פועל ולא ניתן להפעילו.
הפעולה הראשונה שעליך לנקוט כדי לפתור בעיות 5א1/ היא לוודא שהשירותיס
המתאימים פעילים. תוכל לעשות זאת הן משרת 5א1\ והן מלקות 5א1/.
> כדי לוודא שירותים פעילים
1. ודא ששירות 5א1/ פעיל בשרת.
2 ודא שהשירות ח900פאזס/, השירות 5676 והשירות. ז6ק|6ח 660105א ק1/ק6דך
מופעלים (5091160) בלקוחות.
אס השירותיס אינס מופעלים כהלכה, תוכל להיעזר בכלי הניהול אחַסוח6הַהח83ּ!! זסזטקוח 60
כדי לבדוק את עמודת המצב של השירותים, ואז לנסות ולהפעילס באופן ידני. אס לא ניתן
להפעיל את השירות, היעזר ב- ז6ו6ו/ זח6/₪ כדי לבדוק את יומן אירועי המערכת
(00] +ח6/= וח506ץ5) ולקבוע בעזרתו את הגורס לכשל.
הערה בלקוחות 5א1/ צריכה להופיע המילה 5897660 בעמודה 5005 של השירות
זס0! 600105א ק1/ק6ד. בשרתי פאז/ צריכה להופיע המילה 500760 בעמודה 5005 של
השירות (1%5/) 561106 6וח3] 6%חז%6ח1 פשססחוש.
הבעיה השכיחה ביותר בלקוחות 5א1/ היא כשל בהסדרת שמות. כאשר מתרחש כשל
בהסדרת שמות ענה על השאלות הבאות, כדי לזהות את מקור הבעיהח:
> האם מחשב הלקוח מסוגל להשתמש ב-5א1/א, והאם הוא מוגדר כהלכה! ראשית,
ודא שהלקוח מוגדר לעבודה עס ק1/ק6ד ועס 5א1/ו. ניתן להגדיר תצורת לקוח של
הגדרות המשויכות ל-5א1/ באופן ידני על ידי מנהל מערכת (1507860ח0701ה) המגדיר
את תצורת 6/12ד של הלקוח, או לבצע ואת באופן דינמי על ידי שרת ק6חס המספק
ללקוח את הגדרות ק1/ק0ד שלו. במקריס רבים, מחשביס בהס פועלות גרסאות
ישנות של מערכות ההפעלה של 167050% מסוגליס להשתמש ב-5א1), לאחר
שמותקן ומוגדר בהס 12/ק106. במקרה של 2000 פווספחו\, מנחלי מערכת יכולים
לבטל (1580!6) באופן ידני ויווס את ז6%8א עבור כל לקות. אס אתה מבטל את
זסא, לא ניתן להשתמש ב-5א1ש בלקות.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 217
הערה אם שרת פאז\ אינו מגיב לביצוע 6אזץ ישיר אליו, קרוב לוודאי ששורש הבעיה
טמון בקישוריות רשת בין הלקוח לבין שרת ה-פאז.
%> האם השם שהסדותו נכשלה היה שם 6%8105א או שם 5אפ! שמות 06%8705
מכילים עד 15 תוויס, והמבנה שלהס שונה ממבנה שס 5אִ, שהס בדרך כלל ארוכיס
יותר ונעשה שימוש בנקודות להפרדה בין כל רמת חו8ח00 בשם. לדוגמה, ייתכן ששס
5 הקצר 5₪/1-דא₪1ק ושס ה-5א הארוך 67050.00וח.6!קרתהאס. 1 צז5-%חחזק
מצביעים שניהס על אותו מחשב משאב הפועל בסביבת 2000 פווססחו/ (שרת הדפסה
ברשת), המוגדר לשימוש בכל אחד מהשמות. אס נעשה שימוש בשס הקצר בדוגמה
הקודמת, 2000 פשספחו/ תערב תחילה את שירותי שמות 608105א, כגון שידורי
5ז/ או ז8ז6א רחבים, בניסיונותיה הראשוניס להסדרת השס. אס בכשל היה
מעורב שס ארוך יותר, או כזה בו נעשה שימוש בנקודות, רוב הסיכוייס שהסיבה
לכישלון בהסדרת השמות נעוצה ב-5אפ.
הבעיה השכיחה ביותר בשרת 5א1/ היא חוסר אפשרות להסדיר שמות עבור לקוחותיו.
כאשר שרת כושל בהסדרת שמות עבור לקוחותיו, מתגלה התקלה על ידי הלקוחות באחת
משתי הדרכים :
%> השרת שולח ללקוח תגובה שלילית לשאילתה (₪6500756 ץזסט 6ע6080א),. כגון
הודעת שגיאה המציינת 0חטס+ +סח ס6וחהא.
> השרת שולח ללקותח תגובה חיובית לשאילתה (₪6500756 ץז06) 6טטופסט), אך
הנתוניס שבתגובה אינס נכוניס.
אס הגעת לכלל החלטה שמקור הבעיה המשויכת ל-5א1/ אינו נעוץ בלקוח, ענה על
השאלה הבאה, כדי להמשיך בתהליך איתור מקור הבעיה בשרת ה-5א1\ של אותו לקות:
> האם שרת ה-5א1שש מסוגל לתת את השירות ללקות! בשרת ה-5א1/ של הלקות
שאינו מצליח לאתר שם, היעזר ב- זפוסו/ +ח6ע₪ או ב- 6]ן %ח83866ח₪3 פאז/ כדי
לבדוק אס 5א1\ פעיל כרגע. אס 5א1/ פעיל בשרת, חפש את השס אותו חיפש
הלקוח, כדי לראות אס הוא קייס במסד הנתוניס.
אס שרת 5א1/ כושל או רושס הודעות שגיאה לגבי שלמות מסד הנתוניס, תוכל להיעזר
בטכניקות התאוששות מסד הנתוניס של פאז תוך שימוש ב- 6ןא 5א1\. ראשית, אתה
מגדיר תיקיה לגיבוי מסד הנתונים, ואו 5א1\ יפיק גיבוייס שלו לתיקיה המוגדרת.
כברירת מחדל מבוצע הגיבוי אחת לשלוש שעות. אס מסד נתוני 5אז/ שלך נפגע, תוכל
לשחזר אותו בקלות. הדרך הקלה ביותר לשחזור מסד נתוניס של שרת מקומי הוא לשכפל
את הנתוניס חזרה משותף השכפול (67חז81ק ח6900ו|כ6) שלך. אס הפגיעה מוגבלת למספר
רשומות בלבד, תוכל לתקן אותן על ידי חיוב שכפול של רשומות 5א1/ תקינות. דבר זה
יסיר את הרשומות הפגועות גס משרתי 5א1/ אחרים. אס שינויים משוכפליס בין
השרתיס לעיתיס קרובות, הדרך הטובה ביותר לשחזור מסד הנתוניס של שרת 5א1/
המקומי היא להשתמש בשותף השכפול, בתנאי שנתוני 5א1/ בשותף השכפול הס
המעודכנים יותר.
8 חסח8 שפוחו 0 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/
ניהול וניטור פאז/ש
6אוא 5אז/ משתלב במלואו ב- 6)ו, סביבת עבודה בעלת עוצמה ויחד עס זאת ידידותית
למשתמש, אותה תוכל להתאים כך שתהיה יעילה לצרכיך. מכיון שכל כלי ניהול השרת
הנכלליס לשימושך יחד עס ז68/ז56 2000 פווספחו/ מהוויס חלק מ-6ויוא, תוכניות שירות
מבוססות-6] קלות יותר לשימוש, מפני שהן מתפקדות באופן צפוי ועיצובן דומה. יתר
על כן, תכונות מתקדמות מסוימות של 5א1/ בגרסאותיו הישנות יותר, שהיוו חלק משרת
דא פאוססחו/ ואשר ניתן היה להגדירן רק מתוך רישוס המערכת (560157), ניתנות היוס
לגישה ישירה וקלה יותר. מתוך תכונות אלו ניתן למנות בין השאר את האפשרות לחסוס
רשומות בפני בעליס מסוים או שותף שכפול (היה ידוע בעבר כ- 67888 חס 8חספזסק) או
האפשרות לאפשר אכיפה של מיפוי סטטי (היה ידוע בעבר כ- 0/חס סזפזףווא). בשיעור זה
תלמד כיצד לנהל ולנטר את 5א1/ באמצעות ₪6 5א1/ץ.
צפייה בסטטיסטיקות של שרת פאזש
עליך לצפות מדי פעס בסטטיסטיקות של שרת 5א1/ כדי לנטר את ביצועיו. כברירת
מחדל, מתעדכניס הנתוניס הסטטיסטיים מדי 10 דקות. תוכל גם, אס תרצה, לבטל
אפשרות זו על ידי ביטול הסימון ליד ץז6/= 55805065 020876 ץ||8068 חסזוה.
> כדי לפתוח את תיבת דו- שיח 5531150165 וסעו56 5אז/ש
1 לתא +501, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 50וחוחסה, ולח על פאז/ש.
2 ב- 66זד 6 לת על שרת 185/ הרצוי.
3 פתח את תפריט ח600 ובחר 55805005 זס/ז56 שבּוספוס.
4. כדי לעדכן את התצוגה תוך כדי הצפיה בסטטיסטיקות 5א1/, לח ה₪60765.
סיכום שיעור
כדי ליישם את 5א1/ יש להגדיר נכון, הן את הלקוח והן את השרת. הגדרת מיפוי סטטי
עבור לקוחות שאינס לקוחות-5א1/), מאפשר ללקוחות 5א1/ ברשתות מרוחקות לתקשר
עימס. כאשר מנסיס לאתר תקלה ב-5א1), הפעולה הראשונה בה יש לנקוט היא לוודא
שהשירותיס הנדרשיס אכן פעיליס.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 219
שיעור 4: הגדרת שכפול 5אז/
כל שרתי 5א1/ באגד רשתות (6זסא60חז6+%ח1) יכולים להיות מוגדריס לביצוע שכפול מלא
של רשומות מסדי הנתונים עס שרתי 185/ אחרים. דבר זה מבטיח ששס הרשוס בשרת
5ז/ אחד ישוכפל בסופו של דבר לכל שרתי 5א18/ האחריס. שיעור וה מסביר כיצד
משוכפלות רשומות מסדי הנתונים של 5א1צ לשרתי 185/ אחריס.
לאחר שיעור זה, תוכל
= להוסיף שותף שכפול.
= לבצע שכפול מסד נתוני 5אז/.
זמן לימוד משוער: 20 דקות
סקירת השכפול
שכפול מסד נתוניס (ח0800ו/ק₪6 8190856) מתרחש בכל פעס שמסד הנתוניס משתנה,
כולל כאשר שס משוחרר. שכפול מסדי נתוניס מאפשר לשרת >5א1/ להסדיר שמות
5 של מארחים הרשומיס עס שרת 185/ שונה. לדוגמה, אס מארח ברשת משנה 1
רשוס בשרת 5א1/ באותה רשת משנה, אבל מעונייןו לתקשר עס מארח ברשת משנה 2,
ומארח זה רשוס בשרת 5א1/ שונה, לא ניתן יהיה להסדיר את שס ה-6)8105 אלא אס
שני שרתי ה-5א1/ משכפליס את מסדי הנתוניס שלהס אחד עס השני.
כדי לשכפל רשומות מסד נתונים, חייב כל שרת 5א1/ להיות מוגדר כשותף מושך
(ז6חזזהק ||טק) או כשותף דותף (זסחזזהק הפטק) עס לפחות שרת 5א18/ אחד אחר. שותף דוחף
הוא שרת 1%5/ השולח הודעה לשותפיס המושכיס שלו, ומיידע אותס כאשר התרחשו
שינוייס במסד נתוני 5א1/). כאשר השותפיס המושכיס של שרת 5א1/ מגיביס להודעה
באמצעות בקשה לשכפול ₪600650 ח800סו|0ק₪6), שולח שרת ה-5א1/ עותק של רשומות
מסד הנתוניס החדשות (שכפול שלהן) לשותפים המושכים שלו.
שותף מושך הוא שרת 1%65/) המבקש רשומות מסד נתוניס חדשות (שכפול שלהן)
מהשותפים הדותפים שלו. הדבר מתבצע באמצעות בקשת הרשומות להן מספר גירסה
גבוה יותר ממספר הגירסה שסופק לו בעת ביצוע השכפול האחרון.
הערה שרתי 5א1/ משכפלים רק רשומות חדשות במסד הנתונים שלהם. מסד נתוני
5/ השלם אינו משוכפל בכל פעם שמתבצע שכפול.
הגדרת שרת 5א1/צ כשותף דוחף או מושך
ההחלטה אס לקבוע את שרת 185/ כשותף דוחף או כשותף מושך תלויה בסביבת הרשת שלך.
זכור את הכלליס הבאיס (מתואריס בתרשים 9.11) כאשר אתה מגדיר שכפול של שרת 1%5/:
> הגדר שותף דותף (וסחזו8? ח5טק) כאשר השרתים מחוברים בקישורים מחירים, מפני
ששכפול בדחיפה מתרחש כאשר התבצע מספר מוגדר של שינויים ברשומות במסד
נתוני 1%5/.
0 ח0;ח578!חור 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/
6
אחז | אהש
40008
תרשים 9.11 הגדרות שותף דוחף ושותף מושך
הגדר שותף מושך (סחשזהּק |וטק) בין אתריסם (865ו5), ובמיוחד כאשר מדובר בקישוריס
איטיים, מפני שניתן להגדיר ששכפולים במשיכה יתבצעו במרווחי ומן קבועיס.
הגדר כל שרת שיהיה גם שותף דותחף וגם שותף מושך, כך שישכפלו רשומות מסד
נתונים ביניהס.
הערה את הגדרת שרת פאזש כשותף דוחף או כשותף מושך יש לבצע באמצעות כלי
הניהול של פאז/ש.
.
%
.
%
גס בסידני וגס בסיאטל (ראה תרשים 9.11), כל שרתי ה-5א1/ בכל אתר מושכיס את
רשומות מסד הנתוניס החדשות שלהם משרת יחיד באתר.
השרתיס המקבליס את השכפול בדחיפה מוגדריס ביניהס לשכפול במשיכה, מפני
שקישור הרשת בין סידני לסיאטל הוא איטי למדי. שכפול אמור להתבצע כאשר
נעשה הכי פחות שימוש בקישור, למשל מאוחר בלילה.
הגדרת שכפול מסד נתונים
שכפול מסד נתוניס (ח0800ו₪601 2888556) דורש שתגדיר לפחות שותף דוחף אחד ושותף
מושך אחד. קיימות ארבע שיטות להתחלת שכפול מסד נתוני 165/:
.1
כשהמערכת מופעלת. כברירת מחדל, לאחר ששותף השכפול מוגדר, יוזס 5א1/ באופן
אוטומטי שכפול במשיכה (וו₪) של רשומות מסד נתוניס בכל פעס ש-5א1\ מופעל.
שרת 5א18/ יכול גס להיות מוגדר לדחיפה (חפטק) בעת הפעלת המערכת.
במרווחי ומן מוגדרים, למשל כל חמש שעות.
כאשר שרת 185/ הגיע לסף מוגדר של מספר רישומיס ושינוייסם למסד נתוני 5א1/ו.
כאשר מגיע הסף (הגדרת מונה העדכונים) מיידע שרת 5א1/ את כל שותפי המשיכה
שלו, אשר כתגובה יגישו בקשה לקבל את הרשומות החדשות.
על ידי חיוב שכפול מתוך ₪16 5א1\, כפי שמוצג בתרשים 9.12.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\)- 221
|< ום =. וי
אפ הסאב |
9 | ף] ₪ | ₪ם | + = |
| | פד
ב
5 56 3
[198,226. 209.125] 5 86%7/י | כ
פחסוה ומת ששווסה 24
5זפחלו3ק הסוסב=ווקס :
... זסחפזבק הססבשו|ק₪ אוסו
וס 6סהסווקפת
סו
ח65ז/פ
וקסוק
סופו
| 6קפז %ז568]
תרשים 9.12 חיוב ביצוע שכפול מסד נתוני 5אז/
; תרגול: שכפול מסד נתוני 5א1/ע
בהליכים אלה תגדיר את שרת 5א1/ שלך לבצע שכפול מסדי נתוניס עס שרת 5א1/ אחר.
הערה כדי להשלים הליך זה, עליך קודם כל להגדיר את המחשב האחר שלך (2ז50/6)
כשרת 5א1/.
> כדי להגדיר שותפים לשכפול פ5אז/ע
1. פתח את ₪6 5אז/.
2 לחצ לחיצה ימנית על התיקיה 5ז6חלז8ק ה6800ו|₪60 שתחת שרת ה-5א1/ שלך, ובחר
הק הסח 63ו|ק₪6 עשסא.
מופיעה תיבת דו-שיח 5ז6חלז3ק ח0ו680ו!0ק₪6 צוסא.
3. בשדה ז8/ז56 185/, הקלד כתובת ק1 של שרת 5א1%/ השותף ולתצ א0.
מופיעה תיבת דו-שיח פזפחזזהּק חסוז68ו!ק₪6 וכתובת ה-ק1 שלך נוספת ברשימת שרתי
5, כפי שנראה בתרשיס 9.13.
2 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6 2000 פשססחו/
>> 5או >
| 9 | ₪ ף] | ₪/פ | + = || אוסוצ הסט |
| וד
5 סוק |
| ב 5 |
עד 5
5 56/6 3
[2.200. 107 31 1] ₪1 השפ ₪9 ם
פחסב-5חסח טושה 4
פזפחלזב חסוסהסווקטה אצ
תרשים 9.13 שותפי שכפול הרשומים ב- 6)אוא 5א1/
4. לח לחיצה ימנית על שותף השכפול שזה עתה יצרת בחלונית הימנית, ומתפריט
הקיצור בחר 65זסקסזק.
מופיעה תיבת דו-שיח ₪65ז6קסזק זס/ז56.
5. בחר בכרטיסיה 6ַ66ח0/8.
6. מתיבת הרשימה הנפתחת 6קץד זסח+זבק הסזה6ו!ק₪6 בחר באפשרות ווטק.
7 מרווח הזמן לשכפול נקבע על 30 דקות.
8 לח א0.
בהליך וה תאכוף על 5א1/ לבצע את מסד נתוני 5א1ו עס שרת 5א1/צ.
> כדי לאבוף ביצוע שבפול
1. לח לחיצה ימנית על התיקיה זסחזזהק הססםסווכ₪6.
2. מתפריט הקיצור בחר שסא 68%6ו|₪60.
מופיעה תיבת דו-שיח בה אתה נשאל אס אתה בטוח שברצונך להתחיל בשכפול.
3. לת 65ץ.
מופיעה תיבת הודעה המציינת שבקשה לשכפול נשלחה לתור ההודעות (006060).
4 לחץ 06.
תכנון מספר שרתי פאזשצש בהם ייעשה שימוש
ברשתות קטנות, מסוגל שרת 5א1/ יחיד לשרת בקשות להסדרת שמות 608105 מאת
כ- 10,000 לקוחות. כדי לספק עמידות נוספת בפני תקלות (66ח8ז6|סד שוטְ) תוכל להגדיר
מחשב נוסף בו פועלת מערכת ההפעלה ז6/ז56 2000 פשסטחו/צ כשרת 5א1/ גיבוי עבור
הלקוחות. אס אתה משתמש רק בשני שרתי 5א1/ תוכל להגדירס בקלות כשותפי
שכפול אחד של השני. לשכפול פשוט בין שני השרתים, אחד צריך להיות מוגדר
פרק 9: יישום 5א1/ (567/166 6וח8 66חז6לח1 פשוספחו\) | 223
כשותף הדוחף והשני צריך להיות מוגדר כשותף המושך. השכפול יכול להתבצע באופן
ידני, או באופן אוטומטי, מה שתוכל להגדיר על ידי סימון תיבת הסימון
חס זט ףחס זסה+זהץ 6ההססטג 6וטהחם, | בכרטיסיה 6ַ6סח8ט0 | שבתיבת דו-שית
5 %סחלזהק.
רשתות גדולות יותר דורשות לעיתיס מספר גדול יותר של שרתי 5א1/ ממספר סיבות,
כשהחשובה מביניהן היא מספר חיבורי הלקוחות לכל שרת. מספר המשתמשיס בהם יכול
שרת 5א1/ לתמוך משתנה בהתאס לדפוסי השימוש, אחסון המידע ואפשרויות העיבוד של
המחשב שרת 5א1/. סביבות רשת ארגוניות מסוימות דורשות חומרה עתירת ביצועיס
וחז₪קה הרבה יותר כדי לבצע פעילות 5ז/, כך שייתכן שתרוויח משדרוג מחשב השרת.
כאשר אתה מתכנן את השרתיס שלך, וזכור שכל שרת 5א1/ יכול לטפל במאות רישומיס
ושאילתות בכל שנייה. למטרות עמידות בפני תקלות ניתן להשתמש במספר כלשהו של
שרתיס. אבל, עליך להימנע מלהגדיר מספר גדול מדי של שרתי 185/, אלא אס הס באמת
נחוצים. על ידי הגבלת מספר שרתי 5א1/ ברשת שלך, אתה מפחית את התעבורה הנגרמת
כתוצאה מהשכפולים, מספק הסדרת שמות 608105 יעילה יותר ומפחית את הדרישות
הניהוליות.
שותפי שכפול אוטומטיים של פאז
אס הרשת שלך תומכת בשידור מרובה (10685000ט1ז), יכול שרת 5א1/ להיות מוגדר כך
שיאתר באופן אוטומטי שרתי 5א1/ אחריס ברשת על ידי שידור מרובה לכתובת ;1
4, כברירת מחדל, מתרחש שידור מרובה זה כל 40 דקות. כל שרתי ה-5א1/
שאותרו ברשת מוגדריס באופן אוטומטי כשותפי שכפול דוחפים/מושכים (ווטש/חפטק),
כאשר שכפול במשיכה מוגדר להתרחש בכל שעתיים. אס נתבי רשת אינס תומכיס בשידור
מרובה ימצא שרת ה-5א18/ רק שרת: 5א1/) אחריס באותה רשת משנה 60חטט5). כברירת
מחדל, שותפויות אוטומטיות בין שרתי 5א1/ אינן פעילות. כדי לבטל אפשרות זו באופן
ידני, היעזר בעורך הרישוס (זסזו0ם ץ₪60150) ושנה את ערך המפתח 15חק0ח-!05656 ל-0
(אפס) ואת ערך המפתח |ע0ח1!68501 לערך גבוה.
גיבוי מסד הנתונים של פאז/ש
]וא 5אזש מספק כלים לגיבוי, כדי שתוכל לגבות ולשחזר את מסד נתוני 185/. כאשר
5\ מגבה את מסד הנתוניס מהשרת, הוא יוצר את התיקיה אי6\א28 פחו/צ תחת
תיקיית הגיבוי שהוגדרה על ידך כנתיב ברירת המחדל 0|ט68כ) לגיבוי בתיבת דו-שיתח
5 ז567/6. הגיבוייס עצמס של מסד נתוני 5א1\ (קבצי 8כוא.1%85/)) מאוחסניס
בתיקיה זו. כברירת מחדל, נתיב הגיבוי הוא תיקיית השורש (0060= ₪00%) של מחיצת
המערכת שלך, למשל :6. לאחר שתציין תיקיית גיבוי עבור מסד הנתוניס שלך, מבצע
5 גיבוי מלא של הקבציס אחת לשלוש שעות, תוך שימוש בתיקיה המוגדרת. ניתן גס
להגדיר את 55א1/ כך שייגבה את מסד הנתונים באופן אוטומטי, כאשר השירות מופסק
או כאשר מחשב השרת מכובה.
4 ח0ח58!חורח0/ 6זט173507060ח1 אזס0 6 2000 פצוספחו/
> כדי לגבות מסד נתוני 5אזעע
1. לחף ז5087, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 150חו0ה, ובחר 5אז/ו.
2. ב-₪66 60050!6 לח על שרת ה-5א1/ הרצוי.
3 פתח את תפריט חס60ה ובחר פפּסַ8זה קשא286.
4. כאשר תתבקש לאשר, לת 65ץ.
5. לאחר שתהליך הגיבוי מסתיים, לחצ א0.
חשוב אל תציין כונן רשת כמיקום הגיבוי. בנוסף, אם אתה משנה את הנתיב של גיבוי
5זצ או של מסד הנתונים שלו במאפייני השרת (₪65ז6קסזק ז56/6), בצע גיבוי חדש כדי
להבטיח שחזורים מוצלחים בעתיד של מסד נתוני 5א1/ו. זוהי הדרך היחידה בה מגובה
מסד נתוני 5אז/ הפעיל, מפני שמסד הנתונים נעול כשהוא פתוח, כל עוד שרת פאזו
פעיל.
סיכום שיעור
כל שרתי 5א18/ ברשת נתונה יכוליס להיות מוגדריס כך שיתקשרו בינס לבין עצמס, כך
ששס שנרשס באחד מהס יהיה ידוע בסופו של דבר לכל שרתי 5א1/ ברשת. שותף מושך
(זסחזזהק |וטש) מבקש רשומות מסד נתוני 5א1/ חדשות. שותף דותף (6חזז8ק חפטק) שולת
הודעה לשותפיס המושכים שלו ומיידע אותס שמסד נתוני 5א1/ שלו השתנה.
פרק 9: יישום 5א1/ (166ע567 6וח8 66חז6לח1 פשוספחו\) | 225
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן 6560%60זכ הסטהההחס)חו ץ6א 6סזסזהו6 |!ואו 5הסספסטף פחועוסווס %6 חחהסצופח
חסוז 0ח8 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זסשופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
."050/65 0ח8 0650075"
?7 0 05ו61ח06 סעצםס 6זבּ +הח/ .1
?7ז קוח 60 %ח6ו!6 3 חס 185 80|6ח6 60 560 06 680 600005 סצח +החצ .2
?7 12 01 6%ח8 הו חב חן 6001760 6זה 5זסע507 15/ שחו צוסר .3
7 165 6 חן 500760 6זה פסְחחבּח 01 65כ/ %הח/ .4
1. מנה שני יתרונות לשימוש ב-5א1/.
2 באיזה שתי שיטות ניתן להשתמש כדי לאפשר את 5א1/ במחשב לקות?
3. כמה שרת: 1%5/ דרושים לרשת אינטראנט ובה 12 866חסט5?
4. איזה סוגי שמות מאוחסניס במסד הנתונים של 5א1/ז
6 חסח8 !הוח 0 6זט60ט17357ח1 >זסשז6! 2000 פצשספחו/
פרק 10
יישום 67דופ
(החסוז3ּ'וווטו1חס6 105% 6ווההּהעפ
ס06סו:)
שיעור 1 הכרת 165 והתקנתו 2
שיעור 2 הגדרת 165 ונבב 237
שיעור 3 שילוב 167 עם 56/1665 6הווחבּא 24
שיעור 4 שימוש ב-ק6רופ עם צז66%0יווס 4666 2
שיעור 5 איתור וטיפול בתקלות ק6וופ 21
שאלות סיכום 25
אודות פרק זה
בפרק זה תלמד כיצד להשתמש ב-ק6פ (|60סססזק הסטהזטףוה60 05% ס6וותההץ) כדי
להגדיר באופן ידני את ק1/ק6ד (|06060זק 0+060!/10%6706%זק |%70ח60 חסו5פוותפהאזד) ולמנוע
על ידי כך שגיאות הגדרה נפוצות. במשך השיעור תתקין ותגדיר שרת קסּ, תבחן את
הגדרות ק6חק, ואז תשיג כתובות ק1 משרת ק6חפ.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
> מחשב בו מותקנת מערכת ההפעלה ז6שז56 2000 פאוססחווצ, ובה מוגדר פרוטוקול
קד
פרק 10: יישום קסהכ | 227
שיעור 1: הכרת 6דופ והתקנתו
ק6חום מקצה באופן אוטומטי כתובות 1 למחשבים. קסחופ מתגבר על מגבלות ההגדרה
הידנית של ק1/ק6ד. שיעור זה יסקור את ק6חהפ וכיצד הוא פועל.
לאחר שיעור זה, תוכל
. לתאר את ההבדל בין הגדרה ידנית להגדרה אוטומטית של קז/קסד.
.= לזהות פרמטרים של הגדרות ק1/ק6ד אותן ניתן להחיל באמצעות שרת קסהּם.
= לתאר את ₪60065 6856 | ק] ואת 09 16856 קן.
= להתקין את הס במחשב 2000 פשוסטחוצ.
זמן לימוד משוער: 20 דקות
סקירת ק6ווס
ק6חוס הוא הרחבה של פרוטוקול 8001 (שדסס8). 7ד0סם מאפשר ללקוחות 015%!655 (כאלה
שלא מותקן בהם כונן דיסק קשיח המאפשר את הפעלת המחשב באופן מקומי) להיות
מופעליס ולקבל באופן אוטומטי הגדרות ק1/ק6ד. קסחוס מרכז ומנהל את שיוך נתוני
הגדרות 12/קסד על ידי הקצאה אוטומטית של כתובות 12 למחשביס המוגדריס לשימוש
ב-ק6חפ. יישוס 462 מפחית את כמות תקלות ההגדרה הנובעות מהגדרת <1/ק6ד באופן
ידני.
כפי שמתואר בתרשיס 10.1, בכל פעס שלקוח ק6חכ מופעל הוא מבקש את נתוני מיעון ?1
משרת שס6חפ. נתוניס אלה כוללים את כתובת ה-ק1, 85% 60חט5 וערכים אופציונלייס
נוספים. הערכים האופציונלייס עשוייס לכלול כתובת 680648 6/80|5כ, כתובת שרת 5אזפ
(רח5/5%6 6החבא 6וההההץפ) וכתובת שרת 1%5/ (567166 6וחב3א 10567066 פשטססהו/עש).
67וז-הסא
6
קסם
=
1 פן
6 סלמסוזם
1 סן
2 סן
3 פן
תרשים 10.1 כיצד מתקשר לקוח קסופ עם שרת קסוזס
כאשר שרת 065 מקבל בקשה הוא בוחר נתוני מיעון ?1 מתוך מאגר כתובות המוגדר
במסד הנתוניס שלו, ומציע אותס ללקות ק6חהכ. אס הלקוח מקבל את ההצעה, מותכריס
נתוני מיעון ה-17 ללקוח למשך זמן מוגדר. אס לא קיימיס במאגר נתוני מיעון 1 זמיניס
להחכרה ללקוח, הלקות אינו יכול לאתחל את ק1/קסד.
8 חסח8 !הוח 6זט60ט17357ח1 >זסשז6! 2000 פצשססחו/
הגדרה ידנית מול הגדרה אוטומטית
כדי להבין מדוע ק6פ הוא יעיל בהגדרת ק1/ק6ד במחשבי לקוח, רצוי להעמיד את השיטה
הידנית להגדרת ק1/ק6ד מול השיטה האוטומטית הנעזרת ב-ק6ההפ.
הגדרה ידנית של קז/ פ6ד
הכוונה בהגדרה ידנית של 12/ק6ד היא שהמשתמשים יכולים לבחור כך סתס בכתובת ;1
אקראית, במקוס לקבל כתובת 12 חוקית ממנהל הרשת. השימוש בכתובת ק1 שאינה נכונה
עלול לגרוס לתקלות רשת שקשה מאוד יהיה לעלות על מקורן.
בנוסף, הקלדת כתובת <1, 185% 6%חפט5 או עְצו6806 %|6/30כ עלולה לגרוס לתקלות, החל
בבעיות התחברות אס הגדרות ה- 63068 6/90|5ם או ה- 185% ז6חפט5 שגויות, וכלה
בכפילויות של כתובות ק1.
מגבלה אחרת של הגדרה ידנית של כתובת 1 לכל מתאס רשת במחשב הלקות.
> פונמקא אשדל המשמשת לזיהוי חלק רשת ה-ק1 מחלק המארח בכתובת קן.
* 5עְהאו68%6 6/80/6כ, נתביס, המשמשיס לקישור מקטע רשת אחד לאחריס.
> פרמטרים נוספיםס להגדרה אשר ניתן להגדיר אותס בלקוחות ק6חת, אס נמצא הצורך
לכך. לדוגמה, כתובות 12 של שרתי 5אכ או 5א1/ בהס יכול הלקוח להשתמש.
כיצד פועל ק6וזפ
חס משתמש בתהליך בן ארבעה שלבים כדי להגדיר לקוח ק6חת, כפי שמתואר בטבלה
1. אס במחשב אחד מותקן יותר ממתאס רשת אחד, מתבצע תהליך קספ בנפרד
עבור כל מתאס רשת המותקן בו. כל תקשרות <06סם מתבצעת באמצעות טפט
((070%060 וה8ז08%30 ז050) ביציאות (פזזסק) 67 ו-68.
רוב הודעות 062 נשלחות באמצעות שידור רחב (87080685). כדי שלקוחות קסחפ יוכלו
לתקשר עס שרת ק46כ הנמצא ברשת מרוחקת, חייבים הנתבים (פ5זפוטס) לתמוך בהעברת
שידורי ק6הפ. שלבי הגדרת ק6חופ מתואריס בטבלה 10.1.
פרק 10: יישום קסהחכ | 229
טבלה 10.1 ארבעת השלבים להגדרת לקוח ססס
שלב
גילוי חוזה
חכירת ק1
הצעה
לחכירת 1
בקשה לחכירת
סז
אישור חכירת
ו
תיאור
הלקוח מאתחל גירסה מצומצמת של ק1/ק6ד ומשדר בקשה לקבל את
מיקומו של שרת ק6הפ ונתוני מיעון ;1ז.
כל שרתי ה-ק6הכ להם יש נתוני מיעון ?1 זמינים שולחים ללקוח הצעה.
הלקוח בוחר את נתוני מיעון ה-?1 מההצעה הראשונה שהוא מקבל
ומשדר הודעה בה הוא מבקש לחכור את נתוני מיעון ה-ק1 המוצעים לו.
שרת ק46כ שהציע את ההצעה מגיב להודעה וכל שרתי ה-ק₪46פ
האחרים מושכים את הצעותיהם. נתוני מיעון ה-ק1 מוקצים ללקוח
ונשלחת הודעת אישור (0ח800606!שוסח66). הלקוח מסיים את אתחול
ואיגוד (פַחוטְחום) ק1/ק6ד. לאחר שהושלם תהליך ההגדרה האוטומטי יכול
המשתמש להשתמש בכל השירותים ותוכניות השירות של ק1ז/ק6,
להתקשרויות רשת רגילות וחיבוריות למארחי ?1 אחרים.
גילוי והצעת חוזה חכירת קז
כפי שמתואר בתרשיס 10.2, בשני השלביס הראשוניס מבצע הלקוח שידור רחב לאיתור
שרת קס6, ושרת ק6פ מציע כתובת 12 ללקוח.
55 קסוזס +חוו קסוזס
| 606 6 לו
| זו 6856 | קן |
₪ 10858560 5% |
6 סקן
סח אסא
תרשים 10.2 גילוי והצעת חוזה חכירת ;ז
גילוי חוזה חכירת 1
בעת תהליך האתחול של הלקוח הוא מבקש לחכור כתובת <1, הוא עושה זאת על ידי
שידור רחב (סַח0ַ0806855ז₪) של הבקשה לכל שרתי קסתפ. מכיון שללקוח אין כתובת ;1
והוא אינו יודע את כתובת ה-ק1 של שרת ק6חפ, הוא משתמש בכתובת 0.0.0.0 ככתובת
המקור ובכתובת 255.255.255.255 ככתובת היעד.
בקשת התכירה נשלחת בהודעת 1560/56 ק6ו. הודעה וו מכילה גס את כתובת החומרה
של מחשב הלקות ואת שס המחשב, כדי ששרתי קסחפ ידעו מיהו הלקוח ששלח את
הבקשה.
0 ח0ח578!חוח0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
תהליך חכירת ?1 מתרחש כאשר מתקיים אחד מהתנאים הבאים:
> ק1/ק6ד מאותחל בפעס הראשונה כלקוח קס6חהפ.
> הלקוח מבקש כתובת 15 מסוימת והבקשה נדחית, רוב הסיכויים שהדבר קורה מפני
ששרת ל06 הפסיק את חוזה החכירה לכתובת זו.
> הלקוח תכר כתובת ?1 בעבר, אך שחרר אותה וכעת מבקש חוזה חכירה חדש.
הצעת חכירת קז
כל שרתי 65 המקבליס את הבקשה ויש להס הגדרות חוקיות ללקוח משדריס הצעה
הכוללת את המידע הבא :
> כתובת החומרה של הלקותח
> כתובת 1 מוצעת
> 35%6]! 6%חסט5
> תוקף חוזה התכירה
> מזהה שרת (1060006 ז567/6, כתובת ץז של שרת ק6הפ מגיש ההצעה)
השימוש ב-080685%ז8 (שידור רחב) נעשה מפני שללקוח עדיין איו כתובת ק1. כפי שמתואר
בתרשים 10.3 ההצעה משודרת כהודעת 5₪--0ק6הס. שרת ה-65חפ שומר את כתובת ה-ק]
המוצעת, כדי שלא תוצע ללקוח ק6חופ אחר. לקוח ה-ק6פ בוחר את כתובת ה-ק1 המוצעת
בהצעה הראשונה שהוא מקבל.
ביני
0 = 00768585 ק| 6סווסס
5 = 1006055 ק] .65%
...4 = 2001168585 6ז0/8זה]
חםזטסא קו
חהם-- 60
4 7 = 20076585 ק| 06זגוספ
5" = 00655 =[ .65%
3 = 2007655 ק] 01/6760
... .08004 = 007055 3096 זח6ו!0 | +חסוו ססשוזוס
0 = 188% ז6חטטפ
פוטס 72 = 6856 ] 01 ה8%ח6 |
4 = 0601110] 61/61
תרשים 10.3 שליחת הודעת 5₪ם--0ק6חס
פרק 10: יישום ק6הכ | 231
כאשר אין שרת ק6וזפ זמין
לקוח 65 ממתין שנייה אחת להצעה. אס לא התקבלה הצעה לא יוכל הלקוח להיות
מאותחל כהלכה, והוא ישוב וישדר שלוש פעמים (במרווחי זּמן של 9, 13 ו-16 שניות, ועוד
פרק זמן אקראי שבין 0 ל-1000 אלפיות השנייה). אס לאחר ארבע בקשות לא התקבלה
הצעה, ינסה הלקות פעם נוספת מדי חמש דקות.
לקוחות מבוססי-2000 פווסשחו/ יכוליסם להגדיר באופן אוטומטי כתובת ;1 ו-%0חסט5
5% במידה ואין שרת ק6פ ומין בעת הפעלת המערכת. ווהי תכונה חדשה של
0 פאוסטחו/, הנקראת 37124 (0חו4007655 15 6זפטוזק 6טהחססטא). תכונה זו יעילה עבור
לקוחות ברשתות פרטיות קטנות, כגון משרדיס קטנים, משרדים ביתיים או לקוחות גישה
מרחוק. שירות הלקוח ק6חוכ של 2000 פווספחו/ עובר את התהליך הבא כדי להגדיר את
הלקוח באופן אוטומטי (6זטףוחססססט) :
1. לקוח 6הופ מנסה לאתר שרת ק6פ ולהשיג ממנו כתובת והגדרות תצורה.
2 אס לא ניתן לאתר שרת ק6חהכ, או שהוא אינו מגיב, לקוח ה-ק6חפ מגדיר באופן
אוטומטי את כתובת ה-1 ואת ה- 85% 6%חפט5 שלו, תוך שימוש בכתובת נבחרת
מרשת 6!355-8 של 11670508, שכתובתה 169.254.0.0 עס 185% 6%חטט5 255.255.0.0.
לקוח ק06כ בודק אס מתרחשת התנגשות, כדי לוודא שכתובת ה-ק1 שבחר לא נמצאת
כרגע בשימוש ברשת. אס נמצאה התנגשות, בוחר הלקוח כתובת 1 אחרת. הלקות
ימשיך לנסות להגדיר את עצמו באופן אוטומטי באופן זה עד לניסוי 10 כתובות.
3 לאחר שהלקות מצליח למצוא לעצמו כתובת הוא מגדיר את ממשק הרשת שלו
לשימוש עס כתובת זו. או ברקע, ממשיך הלקוח לנסות ולאתר את שרת ה-קסהפ כל
חמש דקות. אס בשלב מאוחר יותר נמצא שרת קסחק, הלקוח מוותר על הנתוניס
שהוגדרו בו באופן אוטומטי. כעת ישתמש הלקוח בכתובת המוצעת לו על ידי שרת
ה-ק6חפ (ובכל יתר הפרטים שמגדיר שרת ה-קַ6חכ) כדי לעדכן את הגדרות תצורת ק]
שלו.
בקשה לחכירת קז ואישור חכירת קז
בשני השלביס האחרוניס בוחר הלקוח הצעה ושרת ה-62ס מאשר את חוזה התכירה.
בקשה לחכירת קז
אחרי שהלקוח מקבל הצעה משרת ק₪60כ אחד לפחות הוא משדר לכל שרתי ה-קסחס כי
הוא ביצע בחירה על ידי קבלת הצעה.
שידור גה נשלח בהודעת ד600055ק6חכ הכוללת את מזהה השרת (כתובת ?1) של השרת
שהצעתו התקבלה. כל יתר השרתיס מושכיםס את הצעותיהס, כך שכתובות ה-ק1 שהס
הציעו תהיינה זמינות לבקשת התחכירה הבאה.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/
אישור חכירת 15 (מוצלח)
שרת ה-ק₪6ם שהצעתו התקבלה משדר ללקות הודעת. א6בק6ה. (50606550
600צוסהא6), שהוא אישור הצלחה. הודעה זו מכילה חוזה חכירה חוקי לכתובת קן,
וייתכן שגם נתוני תצורה נוספיס. כאשר הלקוח מקבל את האישור, מאותחל ק1/ק6ד עד
תוס והוא נחשב מאוגד (0ח800) ללקוח ק6הפ. מרגע שאוגד, יכול הלקוח להשתמש
ב-ק1/ק6ד כדי לתקשר באגד הרשתות.
אישור חכירת :1 (כושל)
שידור אישור לא מוצלח (466א65ס) מתבצע במידה ולקוח מנסה לחתכור את כתובת ה-ק]
הקודמת שלו, וזו כבר אינה ומינה. הוא מופק גס במקרה כתובת ה-15 אינה חוקית, מפני
שהלקות הועבר פיסית ל-6חטש50 אחרת. כאשר הלקות מקבל הודעת כשל
(0ח6 6 600|אוסהא6/ |506665560ח) הוא שב ומבצע את תהליך בקשת חוזה חכירה לכתובת
קז
התקנת שרת ל6ווס
לפני שתתקין את שרת ק6חהכ, עליך לוהות את הדבריס הבאיס:
%> דרישות החומרה ונפח האחסון של שרת קסהפ.
+> איזה מחשביס אתה יכול להגדיר מייד כלקוחות 62 עבור הגדרה דינמית של
תצורת ק1/ק6ד ואיזה מחשבים עליך להגדיר באופן ידני עס פרמטרי 12/ק6ד סטטיים,
כולל כתובות 1 קבועות.
> סוגי אפשרויות ק6חפ והערכיסם שלהן, אותס יש להגדיר מראש בלקוחות קסחפ.
לפני שתתקין את ק6הפ ענה על השאלות הבאות:
> האם כל המחשבים יהפכו להיות לקוחות ₪465פ?! אס לא, קח בחשבון שללקוחות
שהם אינם לקוחות ק₪6כ יש כתובות ;1 קבועות (סטטיות) וכי יש להוציא את
הכתובות הקבועות מטווח הכתובות המוגדר בשרת ה-קְ6חפ. אס לקוח מבקש כתובת
ק] מסוימת, כתובת זו אמורה להיות שמורה.
> האם שרת ה-1620 יספק כתובות 10 למספר 6%5חפט5! אם כן, קת בחשבון שכל
הנתביס המקשרים בין רשתות המשנה מתפקדים גם כסוכני ממסר ק6חהפ (שס6הוס
%ה ש₪6!8). אס הנתביס שלך אינס מתפקדיסם כסוכני ממסר ק6חת, דרוש לפחות
שרת 60 אחד בכל רשת משנה בה יש לקוחות ק6הפ. שרת ה-ק6חפ צריך להוות
סוכן ממסר 2462 או נתב בו 7ד800 מאופשר.
> כמה שרתי 865פ נדרשים! קח בחשבון ששרת ₪65 אינו משתף מידע עם שרתי
קסוום אחרים. בשל כך, יש צורך ליצור טווח כתובות ?1 ייחודי שיסופק על ידי כל
שרת ללקוחותיו.
פרק 10: יישום קסהכ | 233
> איזה אפשרויות מיעון 1 יקבלו הלקותות משרת ה-8₪68? אפשרויות מיעון ?ז
(0חו007655 15) קובעות כיצד יש להגדיר את שרת ה-קסחכ, והאס יש ליצור את
האפשרויות עבור כל הלקוחות באגד הרשתות, ללקוחות ברשת משנה מסוימת או
ללקוחות יחידיס. אפשרויות מיעון ?1 כוללות :
שער ברירת מחדל (עְ6856/8 ז|6180כ)
שרת 5וזפ
הסדרת שמות ק1/ק6ך זפעס 6%8105
שרת 5א1/
%|((% 0% א *
מזהה טווח 600105 (כ1 56006 6%8105א)
> כדי להתקין שרת ק6וזם
1. לח +508, הצבע על 560005, בחר את |808ק |סח60, לתחץ לחיצה כפולה על הסמל
סז 0/6ח00/6, ולח על +ה6הסקר 60 פאוססחו\ 670006 /₪00.
2 גלול את הרשימה %6ח6חסק 60 כלפי מטה, וסמן את הרשומה 5067/1065 פחואזסצססו.
3 לח על 915ז6.
4. ברשימה 56/1065 8ַחואזסש6א 01 פ6חהסחסקותסס6פט5 סמן את הרשומה 30% סווההחעס
(ק6) |060ססזק הס8זטח ה60, לחצ א0, ולתצ זא6א.
אס תתבקש, הקלד את הנתיב המלא לתיקיה בה מאוחסניס קבצי ההתקנה של
0 פאוס0חו/), ולחצ 6טחטחס6. הקבציס הנדרשים יועתקו לכונו הדיסק הקשית
שלך.
5. לח ח5וחו= כדי לסגור את 0ז28ו/ 5)ח6חסקרח60 פששסבחו/.
הערה מומלץ מאוד להגדיר את שרת ה-ק6חס לשימוש בכתובת ?1 קבועה (סטטית).
שרת קסחפ אינו יכול להיות לקוח ק6הכ, בשל כך חייבים להיות מוגדרים בו כתובת ץז
קבועה, כתובת 195% 6%חפט5 וכתובת שאצו6800 6|טסס.
וח סס6קז
190 היא תוכנית שירות המופעלת משורת הפקודה ואשר מציגה את התצורה הנוכחית
של מחסנית ;1 (50866 ק1) המותקנת במחשב המרושת. היא יכולה להציג דוח תצורה
מפורט עבור כל הממשקים, כולל פזזסקוחווי! של רשת מרחבית (אג/) מוגדרת, כגון אלה
המשמשים לצורך חיבורי גישה מרחוק או לתיבורי אק/ (%זסא60א 6טְהּעחזק |הנשזוצ). דות
לדוגמה מוצג בתרשים 10.4.
4 ח5800!חורח0// 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
ב
הנ רלו ו
%ע%5ה66מט :1
6
חסס. 665ה061ַ55הפה1ה1ע6 : 8% 288 עעהתבעץק
בל ייג
48 שַחב%טסת ת1
8 עאסעע 5א1
זי רו כ ל הר גי
:ה60707066%10 02638 2060381 38872662 6%הע26(6
זי ל ה וי סיד וכ כו וי
6 אך7 61ק 18/188 א %הב/ע6ת26 3007 : 650126100
כ
%06ץ60- (,([ב( - 02020055 ל 8809688 1681פ5עתק
ב רד יו
0
6 289.125 1 8 פך
50566 835% . . : 2 8
2.1 1:1 066089 6+016כ
3 ב פעסטע56 פא
4. 24.1
2 1295. 289
- 2.8
תרשים 10.4 הדוח המופק על ידי הפקודה ו!3/ פַחססקו
מתגים של הפקודה 9וחססט1
הפקודה 10600088 נועדה לשימוש ברשתות בהן פועל ק6הכ, והיא מאפשרת למשתמשיס
לקבוע איזה ערכי תצורה הוגדרו על ידי ק6חופ עבור 12/ק6ד. טבלה 10.2 מסבירה את
המתגיס (פַח6אאו5) המשמשיסם עס הפקודה 8חסס6ס1.
טבלה 10.2 מתג' הפקודה פָ8ח60ס1
מתג
וו3/
5
5
5 ו
<ז8080%6> 6!6856ז]/
<07ז8080> עש6ח6ז/
<0%01ק808> 500%/6!35510/
/56%6|35510 >8080%07<
>6|85510 %0 56%0<
7?
השפעתו
מפיק דוח תצורה מפורט של כל הממשקים.
מסיר את כל הרשומות ממטמון שמות 5אפ.
חח סאפ להסדרת לקוחות.
מציג את תוכן המטמון של זסטו₪650 פאפ.
משחרר את כתובת ה-ק1 של המתאם המצוין.
מחדש את כתובת ה-ק]1 של המתאם המצוין.
מציג את כל מזהי המחלקות (105 01855) של 5אסם, המורשים
למתאם המצוין.
משנה את מזהה מחלקת 62חכ עבור המתאם המצוין.
מציג את הנתונים המופיעים בטבלה זו.
הערה ניתן להפנות את הפלט לקובץ ואז להדביקו במסמך אחר.
פרק 10: יישום קסהחכ | 235
> כדי לוודא, לשחרר או לחדש חוזה חכירה על כתובת לקוח
1. במחשב שהוא לקוח מאופשר-ק6ו0 הפועל בסביבת 2000 פווספחו/ פתח חלון שורת
פקודה.
2 היעזר בפקודת שורת הפקודה 88ח60ס1 כדי לוודא, לשחרר או לחדש את החוזה של
הלקוח בשרת ה-קש6ו, בדרך הבאהח:
כדי לוודא את הגדרות ק1/ק6ד ו-ק6פ הנוכחיות, הקלד |31/ טוחסספו.
כדי לשחרר את חוזה לקוח ה-ק46כ, הקלד 6!6856ז/ פחסספו.
כדי לחדש את חוזה לקוח ה-ק6הו, הקלד צוסח6ז/ 8 חסספו.
בתוכנית השירות 1060008 ניתן להשתמש גס בסביבת דא פוסחו/. כדי לבצע את אותן
משימות בלקוחות א9 פווספחו/ השתמש בתוכנית >'סקוחו/, תוכנית הגדרת <1 של
5וססחו/צ. כדי להפעיל את התוכנית 68טוחו/ בלקוחות התומכיס בה, הקלד 8קוחועש
בחלון 5-05 או בתיבת הטקסט ח6ק0 של תיבת דו-שיח חטח. כדי לבצע פעולת שחרור
או חידוש בתוכנית 6)0קוחו/ לח על לחצן ₪6|6856 או צו6ח₪6 (בהתאמה).
סוכן הממסר של פ6וופ
סוכן ממסר 0600( ש₪6!8) הוא תוכנית ועירה המשמשת כממסר בין הודעות קד800/ק6הופ
לבין לקוחות ושרתיס ב-66ח50 אחרות. רכיב 060% /₪9|3 קס6חס המסופק עס נתב
0 פאוסטחו/ הוא סוכן ממסר 8001 אשר משמש כממסר הודעות ל6חפ בין לקוחות
קפ לבין שרת: ק6ס ברשתות ק1 אחרות. עבור כל מקטע רשת 12 המכיל לקוחות קסופ
דרוש שרת קסהכ, או מחשב המשמש כסוכן ממסר ק6הפ.
> כדי להוסיף את סוכן קסווס
1. לח 508%, הצבע על פתחהזחסזק, הצבע על 7005 806 7פוחווח0ה, | ולחץ על
5 ₪600% 0ח3 פהסטסא.
2. ב- 66 6 לתצ על |8ז6ה06 חס ק61וחפח ז6ס5.
3 לחץ לחיצה ימנית על |8ז8ח66, ולת על |ס60סססזק פהסטס וסא.
4. בתיבת דו-שיח |₪706060 חח טס 561660 לתא על %ה86 ₪63 קסהו, ולחצ אס.
סיכום שיעור
אפ פותח כדי לפתור בעיות הגדרה על ידי ריכוז נתוני הגדרת ?1 עבור לקוחות מסוימים.
חס משתמש בתהליך בן ארבעה שלביס כדי להגדיר לקותח. השלבים, לפי הסדר, הם:
גילוי חכירה, הצעת חכירה, בקשת חכירה ואישור חכירה. בנוסף לווידוא תצורת ק1, תוכל
להיעזר בתוכנית השירות 88ח60ס1 כדי לחדש אפשרויות, לבחון את משך הזמן שנשאר
לתוקפה של תקופת החכירה וכדי לבטל חכירה.
6 חסח8 שוחו 6זט60ט173507ח1 >זסשז6! 2000 פצשססחו/
שיעור 2: הגדרת 1672פ
בשיעור ה תלמד כיצד להגדיר את ק6חופ בשרת מבוסס-2000 פצוססחוצ.
לאחר שיעור זה, תוכל
= לזהות את היתרונות שבשימוש ב-קסוּס ברשת.
= להגדיר שרת ולקוחות ק6הפ.
זמן לימוד משוער: 10 דקות
שימוש ב-ק6חזפ ברשת
הגדרת שרתי ל6זם ברשת תספק לך את היתרונות הבאים :
> מנהל המערכת יכול להקצות ולציין פרמטריס של <12/ק6ד אשר הס גלובלייס או
ייחודיים ל- %חטש5, ואשר ישמשו בכל הרשת.
> מחשבי הלקוח אינס דורשים הגדרות 6/12ד ידניות.
כאשר מחשב לקוח עובר ל-%חפט5 אחרת, משוחררת כתובת ה-ק1 הישנה שלו.
הגדרות ?67/1 של המחשב מוגדרות מחדש באופן אוטומטי כאשר הוא מאותחל
במיקומו החדש.
> רוב הנתבים מסוגליס להעביר בקשות הגדרה של ק6הפ ושל קדסספ, כך שלא נדרש
שרת ק6כ בכל רשת משנה ברשת.
כיצד משתמשים הלקוחות בשרתי ק6וזפ
מחשב הפועל בסביבת 2000 פווספחו/ הופך ללקוח ק6הוכ אס בתיבת הדו-שיח של מאפייני
קד שלו מסומנת התיבה 8007655 12 חה חופזטס, כפי שמוצג בתרשיס 10.5.
כאשר מחשב לקות מוגדר להשתמש ב-קסחכ הוא מקבל הצעת תכירה ויכול לקבל
מהשרת :
> שימוש זמני בכתובת ?1 הידועה ככתובת חוקית ברשת אליה הוא מצטרף.
> פרמטריס נוספיס להגדרות 12/ק6ד אחרות בהן יוכל להיעזר, במבנה של נתוניס
אופציונלייס.
בנוסף, אס מוגדר זיהוי התנגשויות, מנסה שרת ₪6 לבצע 186 לכל כתובת ומינה
במרחב (50006), לפני שהוא מציע אותה בהצעת חכירה ללקות. פעולה זו מבטיחה שכל
כתובת 1 המוצעת ללקוח אינה נמצאת בשימושו של לקוח שאינו לקוח-קס6חכ, ואשר
משתמש בהגדרות ק6/1ד ידניות. מרחבי כתובות (560065) נדוניס בשלב מתקדם יותר של
שיעור זה.
פרק 10: יישום קסהכ | 237
|<|?, ונז [12/::) 1) וססט)סז זפחזט)וה!
| |
5זסיסקופ 6זסיאו)פרו זוע ]ו ע||סווב סוב 3591000 5015 | וס חבס גוסל
זס) זס)בזו5ומותח30 אזסאוזפה זגוסע 35% 0] ספה גוס , ספואוזסה01 .עזוווסהקבס פוחו
.5011005 ?]| 6)הוזקסזקקב 16
!)ה תסווה 3001655 <]| חב הומופ +
ל פחואוסווס) ₪6 056 7+
| וק
מטוו
== -300]69868 ]56/6 045 ההואוסווס) שו פפ. 7+ |
וקוק קוק | 90 15 חן
| בשו ]₪ כו ווה
00
תרשים 10.5 הגדרת הלקוח כך שישיג את כתובת ה-12 שלו משרת פסס
כיצד מספקים שרתי פס6וזפ נתונים אופציונליים
בנוסף לכתובת 1 יכוליס שרתי 6פ להיות מוגדריס, כך שיספקו נתוניס אופציונלייס
כדי להגדיר את ק1/ק6ד במלואו בלקוח. חלק מסוגי האפשרויות השכיחים ביותר של ק6וזפ
המוגדרים ומופצים על ידי שרת ק6הפ בעת חכירה כוללים:
שערי ברירת מחדל (פצְ68068 06/80|6, פזס)טסח) המשמשיס לחיבור בין מקטעי
הרשת השוניס.
פרמטרי הגדרה אופציונלייס נוספיס המוקציס ללקוחות ק6חת, כגון כתובת ?1 של
שרתי 5אכ או שרתי 185/ בהם יכול הלקוח להיעזר להסדרת שמות מארחיס ברשת.
התקנה והגדרה של שרת 65וזופ
שירות 567/87 ק6הפ חייב להיות פעיל כדי לתקשר עס לקוחות ק6הפ. לאחר ששרת קס6וזפ
הותקן והופעל יש להגדיר בו מספר אפשרויות. הצעדיסם הבאיס הס צעדים כללייס
להתקנה והגדרה של שרת לסחמ :
.
%
התקן את השירות ז7%6ז56 ק6הוכ 50%סזסו₪.
אשר (26וזסחסטא) את שרת ק6הפ.
לפני ששרת 65חפ יוכל להתכיר כתובות 1 ללקוחות ק6חהפ, יש להגדיר בו מרחב
(56006) או מאגר (|0סש) של כתובות 12 חוקיות.
ניתן להגדיר אפשרויות 56006 !61098 או 56006 %ח6ו61 עבור לקוחות ל6ס מסוימים.
ניתן להגדיר את שרת ק6חופ כך שתמיד יקצה את אותה כתובת ;1 לאותו לקות
קסחפ.
8 חסח58!חוח0 6זט60ט7ז1735ח1 >זסשז6 2000 פצשססחו/
אישור שרת ק6וזפ
כאשר הס מוגדריס כהלכה ומאושריס לשימוש ברשת, שרת: ק6ס מספקים שירות ניהולי
יעיל. אבל, כאשר מופעל ברשת שרת 65חפ שאינו מוגדר כהלכה או שלא אושר לשימוש
ברשת הוא עלול לגרוס לבעיות. למשל, אס מופעל שרת ק0חכ שלא אושר, הוא עשוי
להתחיל ולהתכיר ללקוחות כתובות 12 לא נכונות, או לשלוח אישוריס שלילייס (46080%6
65 וסהא6) ללקוחות ק6הופ המנסיס לחדש את התכירה הנוכחית שלהם. כל אחת
מההגדרות הללו עלולה לגרוס לבעיות נוספות ללקוחות ק6הפ. לדוגמה, לקוחות שקיבלו
חוזה חכירה משרת שלא אושר יכוליס שלא לאתר כהלכה 5זפ!|סשח60 חוהוזסס, מה שימנע
מהס לבצע כניסה תקינה לרשת.
כדי למנוע בעיות מסוג זה ב- 2000 פאוססחו/, נערך לשרתיס וידוא חוקיות ברשת לפני
שהס יכוליס לספק ללקוחות שירותים. דבר זה מונע את רוב הנזקיס העלוליס להיגרס
כתוצאה מהפעלת שרת: קספ שאינס מוגדרים כראוי, או שהס מוגדרים נכון, אך פועליס
ברשת הלא נכונה.
כיצד מאשרים שרתי ק6וזפ
שרתי ק6פ הפועליס בסביבת ז8צז56 2000 פוסטחו/ חייבים לעבור את תהליך האישור
(ח280וזסחסטה). כדי שהתהליך חסט28וזסחסטה ץז0פ66זום יפעל כהלכה נוצרת ההנחה, וכך גס
צריך הדבר להיות, ששרת ק6הסם הראשון שהוצג בפני הרשת משתתף בשירותי
ץוק 6ע60ה. דבר וה דורש שהשרת יהיה מותקן כ- ₪0|!6ח60 חוחס או כ-
זספחפ] (שרת חבר). כאשר אתה מתכנן או מיישס בפועל את שירותי
ץזסס66זוס ,60%6 חשוב שלא תבחר להתקין את שרת ה-ק6הס הראשון שלך כ-
5 6ח5%80-4|0 (שרת עצמאלי). ז6שז56 2000 פאוססחו/ מספק תמיכה באבטחה משולבת
עבור רשתות המפעילות /ז6600זוש 608. הדבר מונע את רוב הנזק האקראי הנגרס
כתוצאה מהפעלת שרתי ק6חפ שאינס מוגדרים נכון, או ברשת הלא נכונה.
תהליך האישור למחשבי שרת ק6חפ ב- ץזסס6זום 60/6 תלוי בתפקידו של השרת ברשת
שלך. ב- 2000 פאוססחו/ (כמו גס בגרסאות הקודמות) קיימיס שלושה תפקידים, או שלושה
סוגי שרתים שניתן להגדיר:
1. ז570!!6ח60 הוהּוחסס. המחשב מאחסן ומתחזק עותק של מסד הנתוניס של שירות
ץז0ס66זום 86006 ומספק חשבון ניהול מאובטח למשתמשיס ומחשביס שהס חבריס
ב-חוהחוספ.
2 שרת חבר (6/ז56 זסטוח16/). המחשב אינו מתפקד כ- ז0|!0ח60 חוהוחסס, אך מצטרף
ל-חוחחסכ בו יש לו חשבון במסד הנתוניס של שירות ץזס66זוסם ₪6006.
3 שרת עצמא" (ז8/ז50 6חס|ה-0ח500). מחשב זה אינו מתפקד כ- ז8פ!|סח0ס6 חווחסס או
כ- ז567/6 600061 ב-חוהוחסכ. במקוס זאת, מחשב השרת מוכר לרשת באמצעות שס
קבוצת עבודה מסויס, אשר יכול להיות משותף עס מחשבים נוספים, אך הוא משמש
רק למטרות עיון (חופוסז8) ואינו מספק גישה מאובטחת למשאבי חו8ח00 משותפיס.
פרק 10: יישום קסהחכ | 239
אס אתה מיישס עס66זום 6006, לפני שיוכלו לקבל אישור בשירות ה-ץז0זס6זוס ולספק
שירותי ?6סם ללקוחות, כל המחשביםסם הפועליסם כשרתי ק₪6ם חייבים להיות
5 חוהוחסכ או 5ז6עז56 זססוח6ו ב-חוהוחספ.
>
.1
כדי לאשר מחשב כשרת ש6וז ב- ץז6660יו1ם 2666
התחבר לרשת באמצעות חשבון משתמש לו יש הרשאות ניהול בארגון כולו, או
באמצעות חשבון שהוסמך לאשר שרתי קספ בארגון.
ברוב המקרים, יהיה זה פשוט ביותר להתחבר לרשת מהמחשב אותו אתה מעוניין
לאשר כשרת ק6חפ החדש. דבר וה מבטיח שהגדרות 67/1 אחרות של המחשב
המאושר הוגדרו כהלכה קודס לאישור. בדרך כלל, תוכל להשתמש בחשבון משתמש
שהוא חבר בקבוצה 5ז860 8001150 6פוזזססחם. החשבון בו אתה משתמש חייב לאפשר
לך הרשאות |סשחס6 ||₪₪ באובייקט המכולה 001660 ז8חו%8ח60) 567/16065ז6, מפני
שהוא מאוחסן בשורשו של שרות /זסז6זוס 606 של הארגון.
אס יש צורך בכך, התקן את שירות 0465 במחשב זה.
לח +5081, הצבע על פוחפזפָסזק, הצבע על 5|ססד 806 150חוח0ה, ובחר קסהס.
פתח את תפריט חס60ג ובחר את 5665 0ס26וחסחטב 6ְהַבּח13!, כפי שמוצג בתרשיס
6.
מופיעה תיבת דו-שיח 567/675 260וזסחסטה 86בּחהּו.
לח על 26וזסחזטה.
. כאשר תתבקש, הקלד את השס או כתובת ה-ק1 של שרת ק0חכ שאמור להיות
מאושר, ולחצ 06.
| 9 | | ₪ 4 | אש חסוסה |
ססחס | 0 ןה
26וזסווגוהּ סהַבחה 1
|[ ₪68 | 0 01 )חפוחסס,
בוחחטות [28.33.238.146 1] קגוזח)זסת |טן
.8% זזסקא =
קוספ
זפוט 6) חן פזסיזס5 וסקוזסר!ווה. וס | 6ח) 6בחב וו
תרשים 10.6 אישור שרת קס6חוס
הגנה בפני שרתי ק₪6זפ שאינם מאושרים
1600 60/86 משמש כיוס לאחסון רשומות של שרתי 6פ מאושרים. כאשר ייעולה'י
שרת ק6, יכול כעת ה-ץזס66זוסם לשמש לצורך וידוא מצבו של שרת זה. אס שרת זה אינו
מאושר, לא תוחזר תגובה כלשהי לבקשות ק6הפ. מנהל רשת בעל הרשאות הגישה
המתאימות חייב להגיב. מנהל ה-חו8חס0 יכול להקצות גישה לתיקיית ק6פ בה שמוריס
נתוני התצורה, כדי לאפשר רק למורשיס בכך להוסיף שרתי ק6חפ לרשימה המאושרת.
0 ח0ח58!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
את רשימת השרתים המאושרים ניתן ליצור ב- ץסזספזוס 608 באמצעות יישוס
ה-ח1-קִח5 של קסהפ. כאשר הוא ייעולהיי לראשונה מנסה שרת ק6חפ לברר אס הוא מופיע
כחלק מה- חופוחסכ ץ07ל66זום. אס כן, הוא מנסה להתחבר ל-ץז0ס6זוס, כדי לבדוק אס הוא
מופיע ברשימת השרתיס המאושרים. אס הוא מצליח, הוא שולח הודעת אאס-א1זק6הפ,
כדי לברר אם פועלים שירותי עץ660זוס נוספים, ומוודא שהוא מאושר גס באחרים. אס
הוא אינו מצליח להתחבר ל-ץזס66זום הוא מניח שהוא אינו מאושר, ואינו מגיב לבקשות
מצד הלקוחות. בדומה, אס הוא כן מגיע ל-ץזסס6זום, אך אינו מוצא את שמו ברשימת
השרתיס המאושרים, הוא אינו מגיב לבקשות מצידם של לקוחות. אס הוא מוצא את
עצמו ברשימת המאושריס, הוא מתחיל לשרת את הלקוחות.
יצירת מרחב ק6וופ
לפני ששרת ₪6 יוכל להתכיר כתובות ללקוחות ק6ת, עליך ליצור מרחב (560086). 56006
הוא מאגר של כתובת 12 חוקיות הזמינות לחכירה על ידי לקוחות קְ₪6ּכ. לאחר שהתקנת
את שירות ק6חפ והוא פעיל, הצעד הבא יהיה יצירת המרחב. כאשר אתה יוצר מרחב
ק6הם, קח בחשבון את הנקודות הבאות :
> עליך ליצור מרחב אחד לפחות לכל שרת ק6חהפ.
> עליך להשמיט מהמרחב את כתובת ה-ק1 הסטטיות שחלקת.
> תוכל ליצור מספר מרחביס בשרת ק6, כדי לרכז את הניהול וכדי להקצות כתובות
ק] ייחודיות ל-+06פ50. ניתן להקצות מרחב אחד בלבד לכל רשת משנה מסוימת.
> שרתי קספ אינס משתפים נתוני מרחבים. כתוצאה מכך, כשאתה יוצר מרחביס
במספר שרתי קס6חהם, עליך לוודא שלא תיווצר כפילות כתובות בין מרחבים, כדי
למנוע כפילות מיעון ק1 של לקוחות.
> לפני שאתה יוצר מרחב, קבע את כתובת ההתחלה ואת כתובת הסיוס שישמשו מרחב וּה.
בהתאס לכתובת 12 הפותחת ולכתובת ק1 המסיימת 6ן ק6חוכ מציעה 85% 6%חסט5
היעילה עבור מרבית הרשתות. אס ידוע לך שנדרשת 85% 60חפט5 שונה עבור הרשת
שלך, תוכל לשנות את הערכים כפי הנדרש.
> כדי ליצור מרחב חדש
1. לחא ז50917, הצבע על פוחפזףסזק, הצבע על 5|ססד 806 1507חו0ה, ובחר קסהס.
2 ב- 66זד 6 לתצ על שרת ק6חפ המבוקש.
3 פתח את תפריט ח0ס60ה, ובחר 56006 עוסא.
4 עקוב אחר ההוראות שבאשף 0ז28ו/ 56006 עוסא.
כשתסייס ליצור את המרחב החדש ייתכן שתצטרך להשליס מספר משימות נוספות,
כגון הפעלת המרחב לשימוש או הקצאת אפשרויות למרחב.
פרק 10: יישום ק6הכ | 241
לאחר שנוספו מרחבים
לאחר שאתה מגדיר מרחב תוכל להמשיך ולהגדיר אותו על ידי ביצוע המשימות הבאות :
> קבע טווחים מנועים (6!051005א5) נוספים. תוכל למנוע את חלוקתן של כתובות
שאינן אמורות להיות מחולקות ללקוחות קס6ח. עליך להשתמש במניעה (חסופ|סא=)
עבור כל ההתקנים שתחייבים להיות מוגדרים באופן ידני. הטווחים המנועיס צריכיס
לכלול את כל כתובות ה-12 אותן אתה מקצה באופן ידני לשרתי קספ אחרים,
ללקוחות שאינס לקוחות ק6חכ, לתחתנות עבודה חסרות דיסקיס (156!655ום
ח0ו5%30אזס/) או ללקוחות 466655 ₪60%6 800 פהטטסם או +חוסק-0ש-)חוסק (קקק).
> קבע מאגרי כתובות שמורות (פחסוַז8ע86567). תוכל לבחור לשמור כמה כתובות ק],
לשס התכרה קבועה למחשביס או התקניס מסוימיס ברשת. עליך לבצע שמירה רק
עבור התקנים שהסם מאופשרי-ק6כ (0ִ6ומַח=-ק6הפ) וכתובות אלו חייבות להיות
שמורות למטרה מסוימת ברשת שלך (כגון שרתי הדפסה).
אס אתה שומר כתובת ק1 עבור לקוח חדש, או כתובת שהיא אחרת מזו הנוכחית,
עליך לוודא שהכתובת לא הותכרה על ידי שרת ה-ק6הכ. שמירת כתובת 15 מתוך
מרחב אינה מחייבת באופן אוטומטי את הלקותח שכרגע משתמש באותה כתובת
להפסיק את השימוש בה. אס הכתובת נמצאת בשימוש, צריך הלקוח המשתמש בה
לשחרר אותה על ידי הפקת הודעת שחרור של קסחהפ. כדי לגרוס לזאה להתבצע
במערכת 2000 פאוססחו/ הקלד את הפקודה 6!6856ז/ 0 חססקו בחלון שורת פקודה.
שמירת כתובת בשרת ל6חפ גם אינה מחייבת שהלקוח החדש, שבעבורו נשמרה
הכתובת, יעבור מייד להשתמש דווקא בה. גם במקרה וה צריך הלקוח קודם כל
ליווס הודעת בקשה (₪60065 קסחהס). כדי לגרוס לזה להתבצע במערכת
0 פאוססחו/ הקלד בחלון שורת פקודה את הפקודה שו6ח6ז/ 8חסספו.
+ התאם את תוקף התכירה. תוכל לשנות את משך תוקף התכירה על ידי הקצאת
חכירת כתובות <1. ברירת המחדל לאורך חייו של חוזה חכירה היא שמונה ימיס.
ברוב הרשתות המקומיות (4%)) ערך זה מספק, אך ניתן להגדילו אס רק לעיתיס
רחוקות עובר מחשב או משנה את מיקומו. ניתן אף להגדיר שאורך החיים של
החכירה יהיה אין-סופי, אך יש להשתמש באפשרות זו בוהירות הראויה.
.
%
הגדר אפשרויות ומחלקות בהן יש להשתמש במרתב. כדי לספק הגדרת תצורה
מלאה ללקוחות יש להגדיר ולאפשר את אפשרויות קספ עבור המרחב. לניהול
מתקדס לא רציף של מרחב הלקוחות תוכל להוסיף או לאפשר מחלקות אפשרויות
(0185565 חסשק0), המוגדרות על ידי משתמש או יצרן.
טבלה 10.3 מתארת חלק מהאפשרויות הזמינות בתיבת דו-שית -
5 56006 :020005 ק6הכ 6זטט ה60, וכוללת את כל האפשרויות הנתמכות על ידי
לקוחות ק6כ של 67-0506ו₪.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסשז6 2000 פצוססחו/
טבלה 10.3 אפשרויות הגדרה של מרחב קס6חוס
אפשרות תיאור
זסס טס 003 מציינת את כתובת ה-ק1 של נתב, כגון כתובת שער
ברירת המחדל. אם ללקוח מוגדר שער ברירת מחדל
באופן מקומי, מקבלת הגדרה זו קדימות על הגדרת
ה-ק6חפ.
5 5אכ 006 מציינת את כתובת ק] של שרת 5אפ.
סח הוהוחסק 145 015 6חחאח 85זכ עבור הסדרת לקוחות.
65 5אא/15ז/ 044 מציינת את כתובת ה-ק1 של שרת 5א1ו הזמין עבור
הלקוחות. אם מוגדרת בלקוח כתובת של שרת 5א1/
באופן ידני, מקבלת הגדרה זו קדימות על הגדרת
ה-ק6חפ.
6 06סח 5צמא/15/ 046 מציינת את סוג הסדרת השמות ק67/1ד זסטס 608105
בהן ישתמשו הלקוחות. האפשרויות הן: 1= 8-006
(27/0806850), 2= 6006-ק (667ק-667-60ק), 4 = 6סס);-וו
(60או₪) ואילו 8 = 66סא-4 (סחופץה).
10 56006 618105 047 מציינת את מזהה מרחב 618105 המקומי. זסטס 6:8105
ןד יתקשר רק עם מארחי 608105 אחרים
המשתמשים באותו מרחב.
יישום מספר שרתי ק6וזפ
אס אגד הרשתות שלך דורש מספר שרתי קס6חהם, יש צורך ליצור מרחב ייחודי עבור כל
רשת משנה. כדי להבטיח שהלקות יכול לחכור כתובות ?1 במקרה של תקלה בשרת חשוב
שיהיו מוגדריס מספר מרחביס עבור כל רשת משנה, הפזורים בין שרתי ה-ק6הפ באגד
הרשתות. לדוגמה:
> לכל שרת 65חכ צריך להיות מרחב המכיל כ- 75% ממספר כתובות ה-ק1 של רשת
המשנה המקומית.
> לכל שרת 6 צריך להיות מרחב עבור כל רשת משנה מרוחקת, המכיל כ- 25%
מכתובות ה-12 הזמינות עבור אותה רשת משנה.
כאשר שרת ה-ק6חפ של הלקות אינו ומין, עדייו יכול הלקוח לתכור כתובת משרת קספ
אחר ברשת משנה אחרת, בהנחה שהנתב שבין רשתות המשנה הוא סוכן ממסר של ק6הפ.
כפי שניתן לראות בתרשים 10.7, לשרת 4 יש מרחב (56006) עבור רשת המשנה המקומית,
כאשר הטווח (סְפַחהּח) שלו הוא ביןו 131.107.4.20 לבין 131.107.4.150, ואילו לשרת 8 יש
מרחב בו טווח הכתובות הוא בין 131.107.3.20 לבין 131.107.3.150. כל שרת יכול להתכיר
כתובות ללקוחות ברשת המשנה שלו.
פרק 10: יישום קסהכ | 243
בנוסף, לכל שרת יש מרחב המכיל טווח קטן של כתובות ?1 עבור רשת המשנה המרוחקת.
לדוגמה, בשרת 4 יש מרחב עבור רשת משנה 2 ובו טווח הכתובות שבין 131.107.3.151
לבין 131.107.3.200 ואילו לשרת 8 יש מרחב כתובות עבור רשת משנה 1, בטווח הכתובות
שבין 131.107.4.151 לבין 131.107.4.200. כאשר לקוח מרשת משנה 1 אינו מצליח להתכיר
כתובת משרת 4 הוא ינסה לתכור אחת השייכת לרשת המשנה שלו משרת 8, ולהיפך.
8 ז0/ז50 4 ז0/ז50
וי
2 אזס/וז6 זסו 5006 ו
170.-.- 13117 1,150 131107
ו 2 אזסש61 זס) 50076
177760 0 .1317
תרשים 10.7 מרחב וטווחי כתובות ץז עבור שרת ג ושרת 8
סיכום שיעור
מרחב (56006) הוא טווח (פפַחהח) של כתובות <1 הזמינות לחכירה או להקצאה עבור
לקוחות. כדי לאפשר ללקוחות ק6חופ להשיג כתובות 1 חוקיות משרתי קספ ניתן ליצור
מספר מרחבים נפרדים עבור כל רשת משנה. כדי ליישס ק6הפ נדרשת תוכנה בצד הלקות
ובצד השרת. לכל שרת 46 נדרש לפחות מרחב אחד.
4 ח0ח58!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
שיעור 3:
שילוב 167 עם 665וזו56 הווח בּוא
שרת ק6חפ של 2000 פשספחו/ יכול לאפשר עדכוניס דינמייס עס מרחב השמות של 8אזפ
עבור כל הלקוחות התומכיםס בעדכוניס כגון אלה. אז, יכולים לקוחות מרחב
(%9ח0|!6 56006) להשתמש בפרוטוקול העדכון הדינמי של 5אִפ כדי לעדכן את נתוני מיפויי
שס-לכתובת שלהס (אשר מאוחסנים באזוריס, 20065, בשרת %5כ) כאשר מתרחשיס
שינוייס לכתובות מוקצות-5א שלהם. בשיעור וה תלמד כיצד לשלב את ק6חפ עם פאפ.
לאחר שיעור זה, תוכל
. לשלב את 5אפ עם ק6הפ.
= לתאר כיצד פועל עדכון דינמי של 5אפ.
.= לזהות כיצד מתנהלים עדכונים של לקוחות קסהּס.
זמן לימוד משוער: 25 דקות
5 ו- ק6חופ
למרות ש-ק6ופ מספק מנגנון בעל עוצמה להגדרת כתובות ק1 של לקוחותיו, עד לפני זמן
קצר לא התריע ק46כ בפני שירות 5אפ לעדכן את רשומות 05 בלקוח - ובמיוחד, עדכון
שס הלקוח לכתובת 12 ומיפוי כתובת ק1-לשם, המנוהל על ידי 5אפ. אס לא קיימת דרך בה
יכול ק46ופ לתקשר עס 5אכ, המידע המאוחסן ב-5א עבור לקוחות ק6פ עשוי להיות לא
נכון. לדוגמה, לקוח יכול לקבל את כתובת ה-ק1 שלו משרת קס6ּכ, אך רשומות ה-5אפ לא
ישקפו את כתובת ה-12 שהוקצתה, או את מיפוי הכתובת לשס המחשב (אפס=).
רישום לעדכוני 5אפ דינמיים
ב- 2000 5אוס6חו/ו, שרתי ק6הפ ולקוחותיהס יכוליס להירשס ב-5אפ, אס השרת תומך
בעדכוני 5 דינמייס. שירות 5 של 2000 פאוססחו/ תומך בעדכוניס כאלה. שרת קסחוס
של 2000 פשסטחו/ יכול לרשוס בשרת 5אפ ולעדכן רשומות משאביס (8685) מסוג מצביע
(חזק) וכתובת (4) בשמס של לקוחות מאופשרי-קסחּפ, תוך שימוש בפרוטוקול העדכון
הדינמי של 0865 (|6060סזק 208%6 6וותהחשכ 5אפ). היכולת לרשוס הן רשומות מסוג אק
והן רשומות מסוג 4 מאפשרת לשרת 62ס לשמש כחייץ (שְאסזק) עבור לקוחות
5 פוס6חו/. ו- דא פאוססחו/, למטרת רישוס 5אכ. שרתי ק6חהפ יכוליס להבתחין בין
0 פטוסטחו)) ולקוחות אחרים. קוד אופציה (0006 חסשקס) נוסף של ק6הס (נקרא
1 60006 חסטק0) מאפשר את החזרת ה-00₪8= של לקוח לשרת קס6הפ. אס מיושס, שרת
קפ יכול לעדכן באופן דינמי את 5אפ כך שישנה רשומות משאבים (5865) של מחשב
מסויס בשרת 5אפ תוך שימוש בפרוטוקול העדכון של 5א. אופציית ₪62 מאפשרת לשרת
וס את אפשרויות הפעולה ההדדית הבאות לשס עיבוד נתוני 5פ בשמס של לקוחות
ק6ק, הכוללים את 81 6006 חסק0 בהודעות בקשת ק6חס הנשלחות על ידיהס לשרת :
> שרת 30 תמיד רושס ב-5א2 את לקוחות 6 לתחיפוש לפניס
(קטא0ס | 6ז8וזס=, רשומה סוג 4) וחיפוש לאחור (קטסס ]| 56ז6/6ח, רשומה סוג חדק).
פרק 10: יישום ק6הכ | 245
שרת 0465 לעולם אינו רושס את נתוני המיפוי שס-לכתובת (רשומה מסוג 4) של
לקוחות ק6הפ.
שרת ק6כ רושס את לקוח ק6חפ הן לחיפוש לפניס (קטאסס] 6זפחס=, רשומה סוג ג)
והן לחיפוש לאחור (00600] 56ז8ש₪6, רשומה סוג חדם), אבל רק כאשר הוא מתבקש
לעשות זאת על ידי הלקוח.
חס ושירות 85 הסטטי אינס תואמיס לשמירת הסינכרון של נתוני מיפוי שס-לכתובת.
דבר זה עלול לגרוס לבעיות בעת השימוש ב-ק6חהפ וב-5פ יחד ברשת, אס אתה משתמש
בשרתי 5 סטטיים מיושנים, אשר אינס מסוגלים לתקשר באופן דינמי כאשר מתרחש
שינוי בתצורת לקות ק6חפ.
>
כדי להימנע מכשלים בחיפוש 5אפ אחר לקוחות רשומי- ק6הופ,
כאשר שירות 05 סטטי פעיל
. אס ברשת פועליסם שרתי 5א1/, אפשר את חיפוש 5א1/ עבור לקוחות ק6פ
המשתמשיפס ב-6%8105.
ללקוחות 062 המשתמשיס ב-5אכ בלבד, ואינס תומכיס ב-608105, הקצה שמירת
כתובות ?1 עס אורך חיי חוזה חכירה אין-סופי.
בכל מקוס בו הדבר אפשרי, שדרג או החלף שרתים מיושנים, מבוססי 5ס-סטטי,
בשרתי 5אפ התומכים בעדכונים. עדכוניס דינמיים נתמכיסם על ידי 5אס של 0506-ז6ו₪!
המצורף כחלק ממערכת ההפעלה 2000 פווסבחו/.
המלצות נוספות
כאשר משתמשים ב-5אפ יחד עס 5א18/ יש לשקול את שילובי הפעולות הבאים:
.
%
אס אחוז גדול של הלקוחות משתמשיס ב-608105א ואתה משתמש ב-5א, שקול
להשתמש בחיפוש (קט006ס)) של 5א1/ בשרתי 5אפ שלך. אס חיפוש 5א1\ פעיל
בשרתי 5אפ של 050%ז6ו1, משמש 8א1/ להסדרה הסופית של כל השמות שלא נמצאו
באמצעות הסדרת 5אכ. החיפוש לפניס של 5א1/ ורשומות א1%5-8/ של החיפוש
לאחור של 185/ נתמכיס רק על ידי 5פ. אס אתה משתמש ברשת שלך בשרתיס
שאינס תומכים ב-5א, היעזר ב- זהַבּח8ו 5אפ כדי להבטיח שרשומות 5א1/ אלו
אינן מופצות לשרתי 5אס שאינס תומכים בחיפוש: 1%85/ (סטאסס | פאזצ).
אס יש לך אחוז גבוה של מחשבי 2000 פוססחו/ ברשת, שקול ליצור סביבת פופ
טהורה. הדבר מחייב תוכנית להגירת (ח8|ק חסספּזףָווא) לקוחות 5אז/ מיושניס
לסביבת 2000 פאוסטחו/ו. נושאי תמיכה הקשוריס לשירות שמות רשת מופשטיס על
ידי השימוש בשירות יחיד לאיתור ומיעון משאבים (כגון 5א1 או 5אפ) ברשת.
לקוחות 65הזפ של פשסטחוש ופרוטוקול העדכון הדינמי של 5אפ
ב- 561/81 2000 5אוס0חו//, ז567/6 הס מספק שירות תמיכה של ברירת מחדל לרישוס
ועדכון נתונים עבור לקוחות 65חפ מיושנים (18086₪) באזורי 5אפ. לקוחות מיושניס
כולליסם בדרך כלל מחשבי לקות של <1/קסד, בגרסאות הקודמות ל- 2000 פושסטחו/.
השילוב של 5/0462אפ המסופק ב- ז567/8 2000 5אוססחו\ מאפשר ללקות ק6חפ אשר אינו
מסוגל לעדכן באופן דינמי רשומות משאבים (685) של 5אִפ לעדכן מידע זה ישירות לאזורי
החיפוש לפנים (6ח20 סטא>סס | חזפשסת) ולאחור (6ח20 קטאסס | 56ז6ע₪0) על ידי שרת ה-קסוזס.
6 חסח58!חוח 0 6זט60ט7ז1735ח1 >זסשז6 2000 פצשספחו/
4 כדי לאפשר עדכונים דינמיים עבור לקוחות 8468 אשר אינם תומכים
בעדכוני 5אפ דינמיים
1. לתף +5, הצבע על פהחפזףסזק, הצבע על 5|סס ד 86 5וחוחח0ה, ובחר 5אזפ.
2 ב- 66זד 16 לחץ על האזור (2006) המבוקש.
3 פתח את תפריט חס6ג, ובחר 65וזוסקסזק.
4 בכרטיסיה 65שזס6קסזק 5 סמן את 6סח 00 %8% 6ח6ו!6 05 זסז 08%65קט 6|טהחם
6 סור החץ0 +זסקקט5.
5 סמן את 1056078%60-/6607ז1כש 60/6 15 6 6ח20 זטסץ )₪ 665ה0קש 56676 ץוחס.
לקוחות 6חופ הפועליס בסביבת 2000 פשסטחו/ וגרסאות מוקדמות יותר של פאוססחו/
מתקשרים ביניהס באופן שונה כאשר הס מבצעים את אינטראקציית 5אם/קס6הוס
(ח0סוז%6786ח1 ק5/46אפ), שהוזכרה קודס לכן. הקטע הבא מסביר כיצד משתנה תהליך זה
בהתאס למקרה.
אינטראקציית 6זב3ּ6קט ק6וופ /5אפ עבור
לקוחות 62וזפ של 2000 פשוסשחאשצ
לקוחות 6 של 2000 פשספחו/ מתקשרים עם פרוטוקול העדכון הדינמי של 5אפ כך:
1. הלקות יוזס הודעת בקשת ק6חפ (ד₪₪0055ק6חס) לשרת.
2 השרת משיב הודעת אישור ק6ו₪פ (468ק6פ) ללקוח, בה מובטחת חכירת כתובת קן1.
3 כברירת מחדל, שולח הלקוח בקשת עדכון 5אס לשרת 5אפ עבור רשומת החיפוש
לפניס של עצמו, רשומת משאב מארחת מסוג ().
לחילופין, יכול השרת לבצע עדכון זה בשרת ה-5אכ בשמו של הלקוח, אס גס הלקות
וגס הגדרותיו משתניס בהתאם.
4. השרת שולח עדכוניס לרשומת החיפוש לאחור של לקוח ה-קסחפ (רשומת משאב
מסוג 8זק) תוך שימוש בתהליך המוגדר על ידי פרוטוקול העדכון הדינמי של 5אפ.
תהליך זה מתואר בתרשיס 10.8.
0 פמוססחוש 0 פשססחו/)
6 קסחום ווח 5 זז 6צזם
086
6ח8ח (%0חוסס) חדק 1]
6 קן
0 0וחו8חע0 5
1 0086
58856%06! ק| שוח (ז5סח) /
'05086+ | 5 +חסווס קסחם
(עץוחס 2000 פאוססחו//)
תרשים 10.8 אינטראקציה של לקוח קספ עם פרוטוקול העדכון הדינמי של 5אס
פרק 10: יישום קסהכ | 247
אינטראקציית 6זב3ּ6קט קל6וזפ /5אפ עבור
לקוחות 467ופ של גרסאות קודמות ל- 2000 פשוסטחועש
גרסאות קודמות של לקוחות 65חפ אינן תומכות בתהליך העדכון הדינמי הישיר של 5אום,
ובשל כך אינן יכולות ליצור אינטראקציה ישירה עס שרת 5אִפ. בדרך כלל, מטופל נושא
העדכוניס עבור לקוחות ק6חפ אלה כך:
1. הלקות יוזס הודעת בקשת ק6חהפ (ד₪₪0055ק6חס) לשרת.
2 השרת משיב הודעת אישור ק6פ (466ק6הפ) ללקוח, בה מובטחת חכירת כתובת ק].
3 השרת שולח עדכון לשרת 5אפ עבור רשומת החיפוש לפניס של הלקוח, שהיא רשומת
משאב מארחת מסוג ().
4 השרת שולת גס עדכוניס לרשומת החיפוש לאחור של לקוח ה-קסהפ, שהיא רשומת
משאב מסוג חדס.
תהליך ה מתואר בתרשיס 10.9.
1 008% סוהה8חץ₪ פאזם
6החהח ספסת) ה
-- )96
ו
:ו 6 סורהחץ 5זם
קסטס שפח (וסזחוסכ) חדק +01 6 פס
6 כקן
חר 6/וסחאסה
1 6560! קן
+חסו|6 ק6רוס
6חזהחז5סח' (חסופז6ע ז0ו!ז68)
תרשים 10.9 אינטראקציית 05/ק6חכ עם לקוחות פשספחושצ מיושנים
סיכום שיעור
ב- 2000 פשספחו/ יכול שרת ק6חפ לאפשר עדכוניס דינמייס במרחב השמות של 5אפ עבור
כל אחד מלקוחותיו, התומך בעדכוניס מסוג גאה. כאשר מדובר בעדכוניס דינמיים, יכול
השרת העיקרי של אזור להיות מוגדר גס כך שיתמוך בעדכוניס הייזומיס על ידי מחשב או
התקן אחר התומך בעדכוניס דינמייס. לדוגמה, הוא יכול לקבל עדכוניס מתחנת עבודה
הרושמת רשומות משאבים מסוג 4 ומסוג אדם, או משרתי קס6הפ.
8 ח 80 5!חוו0 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/
שיעור 4:
שימוש ב-6וזפ עם +ץז0ס66%וופ 6עו46%
ק6חו של 050%י6וא מספק אינטגרציה עם שירות /ז66זום 4606 ושירות 5אם, ניטור
מתקדסם ודוחות סטטיסטיים עבור שרתי קס6חהכ, אפשרויות מתואמות-יצרן ותמיכה
במחלקות-משתמש, הקצאת כתובות ₪685%|ט ואיתור שרת 462 מתחזה (₪0906א).
לאחר שיעור זה, תוכל
= לתאר כיצד כתובת ;1 וניהול מיעון שמות מתבצע באמצעות אינטגרציית ק6החס עם
ץ סו 6ע₪60.
. לתאר כיצד מאומתים שרתי קס6חס.
זמן לימוד משוער: 15 דקות
אינטגרציית ניהול 12 ב- 2000 פשסשחו/ש
שירותי מיעון השמות והכתובות של 2000 פווס4חו/) מציעיס את הגמישות הדרושה להקלה
בניהול רשתות עס מערכות מיעון שמות וכתובות אחרים. כפי שהיה הדבר
ב- 567/67 דא פוססחו/ גירסה 4.0, ז6/ז56 2000 פשססחו) מספקת שירותי ק6חפ, 5אס
ו-1%5/ כדי להמשיך לפשט את תהליך הקצאת והסדרת השמות. הדבר החדש שניתן
למצוא ב-ז46ז56 2000 פאוססחו/ הוא התמיכה ב-5א0 דינמי, אינטגרציית ק6סחס ו-פוס
ל-ץ1766007 46086 ואת סוכן הממסר של קסחפ.
שירותי הקצאת שמות וכתובות
ניהול כתובות 15 ומיעון שמות פשוט יותר על ידי אינטגרציית ץזסזסזוס 8666. לקוחות
(605%00615) יכוליסם לבחור להשתמש ב- ץזטס6זום 4606 לצורך שכפול וסינכרון מיעון
שמות 5אִפ לכל אורך ורוחב הרשת הארגונית. דבר זה מפחית את הצורך לתחזק שירות
שכפול ייעודי נפרד עבור 5אפ. השילוב של שירותי קספ עס 5אפ דינמי עושה שימוש
במידע הרשוס ב-ץז0ס6זום, כדי לספק הקצאת כתובות ושירותי שמות. כאשר קספ מקצה
כתובות, 5אכ ו- ץזס6זום 606 מעודכנים באופן דינמי. הדבר מאפשר למנהלי מערכת
(5ז30701015078%0) להקצות שוב כתובות לתחנות קצה, והסדרת השס מעודכנת באופן
אוטומטי, כך שניתן לאתר אותן בקלות יתירה.
תמיכה בשרתים מיושנים
הפעולה המשולבת (שו|ופ8ו6קסז%0ח1) עס שירותי ק6חפ ו-5אס מאפשרת שימור השקעה
בשירותיס קיימיס. ללקוחות ניתנת האפשרות לבחור להשתמש במערכות מיושנות לניהול
שמות וכתובות 1 תוך שימוש ב-קס6חכ, סוכן הממסר של קספ ו/או שירות 5אס של
5 2000 פטוססחו/. | העברת אזור (660פה8זז 6ה20) סטנדרטית ותמיכה בהפניות
פרק 10: יישום ק6הכ | 249
מבטיחיס שה-05 של ז567/8 2000 פאוססחו/ יפעל במשולב עס שרתי 5אפ אחרים, לשס
הסדרת שמות בארגון ובאינטרנט. דבר וה מאפשר ללקותחות להשתמש בשירותיס
המשולביס של צ600זו₪ 6006 עבור הרשת שלהם, בעודס שומריס על שילוב פעילות
האינטרנט ומערכות 05 ארגוניות אחרות. לדוגמה, חברה יכולה ליישםס 5אפ ו-קסחס
המשולביס בשירותי ץ1ס60זוס 4606 עבור החלק העיקרי של הרשת, ועדיין לפעול במשולב
עס שרתי 085 מיושנים. עס הזמן, תשתית ניהול ה-12 מבוססת-ץזס66זום 606 יכולה
להיות מורחבת בעוד שנשמרת הפעולה ההדדית עס שירותי 5אפ חיצוניים.
ק6חום של 2000 פשספחוש משולב גס באופן דינמי ב-5ם של 2000 פשספחווו, כתמיכה
ב- /ץז0ז66זום 60/6. גרסאות קודמות של 5א אינן מציעות תמיכה מסוג זה, ועליך לשקול
עדכון גירסה (פַחו0ּזפַקֶ0) אס בכוונתך ליישס את ץז66זום 60/6, או שאתה מעוניין
להשתמש באיזון עומסיס ברשת (0חו6ח88|8 1.0806 >זסצאססוז).
תכונת הזיהוי של שרת 62וזפ מתחזה
שירות ₪602 של 2000 פשספחו/ מציג תכונה המאפשרת לזהות שרת ק6הכ מתחזה
(ח26%6600 ז567/6 ק6הכ 6טפסא). דבר וה מונע משרת ק6החסם מתתזה (כזה שאינו
מורשה) מלהצטרף לרשת ק6הסם קיימת, בה מיושמיס 2000 פאוססחו) ושירותי
זו 6ע60ה. אובייקט שרת ק6חפ נוצר ב- ץס6זוס 606 בו רשומות כתובות ה-ק1
של השרתיסם המורשיס לספק שירותי 065 לרשת. כאשר שרת ק6הפ מנסה להתתיל
לשרת את הרשת מתבצעת שאילתה ל-ץ6600זום 6098 וכתובת ה-ק1 של מחשב זה
מושווית לרשימת כתובת ה-ק1 של שרתי ק6חס מורשים. אס נמצאה התאמה, מאושר
מחשב השרת כשרת ק6חפ וניתנת לו האפשרות לסייס את תהליך האתחול שלו. אס לא
נמצאה התאמה, מזוהה המחשב כמתחזה (₪0806) ושירות ק6חפ נסגר באופן אוטומטי.
סיכום שיעור
ניהול כתובות ?1 ומיעון שמות הופך לקל יותר באמצעות אינטגרציית ץזס66זוס 6006.
כאשר 65הס מקצה כתובות, 5אפ ו-ץס66זום 606 מעודכנים באופן אוטומטי. פעולה
משולבת עם שירותי 5אִפ ו-קס6חּפ אחריס מסייעת בשימור ההשקעה בשירותים קיימיס,
מפני שאתה יכול להשתמש במערכות ניהול מיעוני שמות וכתובות ק1 מיושנות עס שרתי
קפ של ז6/ז56 2000 פשסטחו/). תהליך אימות של מחשב שרת ק6הכ ב-ץ600זו ₪606
תלוי בהיות השרת ז6!|ס שח 60 חוהוחסכ, ז567/6 זסטוח16] או ז6/ז56 6חסוה-0ח508. בנוסף,
ץז0ס66זום 606 משמש כעת לאחסון רשומות של שרתי ק6חס מאושרים, כדי להגן בפני
שרתי חס שאינם מורשים. את רשימת שרתי ק₪6ם המורשים ניתן ליצור
ב- ץ600זו₪ 6006 באמצעות יישוס ה-ח1-מְח5 של קסשוזפ.
0 ח0;ח578!חור0/ 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
שיעור 5: איתור וטיפול בתקלות 67חדופ
הבעיה השכיחה ביותר בלקות ק6פ היא כשל בקבלת כתובת ;1, או נתוני הגדרה אחריס
משרת ₪60 בעת אתחול המערכת. הבעיות השכיחות ביותר בשרת ק6הפ הן חוסר
האפשרות להפעיל את השרת ברשת בסביבת 2000 פאוססחו/ או בסביבת חוהוחסכ של 60/6
ץזסס66זוס וכשלון מצד הלקוחות להשיג נתוני תצורה משרת פעיל. בשיעור וה תלמד כיצד
לאתר ולטפל בתקלות בשרת ק6הפ ובלקוחות ק6חהפ.
לאחר שיעור זה, תוכל
= לזהות ולפתור תקלות בלקוחות קסוּזס.
.= לזהות ולפתור תקלות בשרת קס6הס.
זמן לימוד משוער: 35 דקות
מניעת תקלות פ6וופ
תקלות ק6חפ רבות כוללות נתוני תצורה או הגדרה חסרים. כדי לסייע במניעת רוב
התקלות השכיחות עליך לפעול כך:
> השתמש בחוק 75/25 של תכנון איזון ביזור מרחב הכתובות, כאשר מיושמים מספר
שרתי 160זפ לשירות אותו מרחב. השימוש ביותר מאשר שרת 06 אחד באותה
5% מספק 6סחהז6!סד וט גבוהה יותר לשס שירות לקוחות קסחהכ, המהוויס
חלק מה-60ח500. כאשר קיימיס שני שרתי קס6הכ, אס אחד מהס הופך לבלתי ומין
יכול השני לתפוס את מקומו ולהמשיך להתכיר כתובות ק1 חדשות, או לחדש כתובות
קיימות.
> בסביבת א/1, השתמש ב-50267560065 עבור מספר מרובה של שרתי פסשוזס בכל
%. 5006750006 (מרחב-על) מאפשר לשרת ק6חוכ לספק חוזי חכירה ליותר
מאשר מרחב אחד, ללקוחות ברשת פיסית אחת. כאשר הוא מופעל, משדר כל לקות
קסחוס הודעת גילוי קסהופ (01560/5₪ק6כ) ל-שחטט5 שלו, בניסיוו לאתר שרת
קסהפ. מכיון שלקוחות ק6ח₪ס משתמשיס ב-8708068% בשלב האתחול שלהם, אינך
יכול לצפות איזה שרת יגיב לשידור הגילוי של הלקוח (5₪פ1560%סק6חכ), במידה
ומותקניס ופעילים יותר משרת ₪462 אחד באותה ז6חפט5.
> בטל מרחבים רק במקרה של הסרה לצמיתות של מרחב מהשירות. לאחר שהפעלת
מרחב, אין לבטלו עד אשר פסק לחלוטין השימוש בו ובטווח הכתובות הנכלל בו
ברשת שלך. לאחר שביטלת מרחב, שרת ק6חפ זה כבר אינו מקבל את כתובות מרחב
זה ככתובות חוקיות.
> השתמש בזיהוי-התנגשויות בצד השרת בשרתי ק6וזם רק כאשר הדבר נחוץ. ניתן
להשתמש בזיהוי-התנגשויות בשרתי ק6פ או בלקוחות, כדי לקבוע אם נעשה שימוש
בכתובת ?1 כלשהי ברשת, וזאת לפני החכרת או השימוש בה.
פרק 10: יישום ק6הכ | 251
%> שמירות (פחסוזבּעז650א) צריכות להתבצע בכל שרתי 68ו₪פ אשר ייתכן שיישרתו
את הלקוח עבורו מתבצעת השמירה. תוכל להשתמש בשמירה עבור לקות
(ח0וז₪6567/8 %חפו|0) כדי להבטיח שלקוח ק6פ מסויס יקבל תמיד את אותה כתובת
קז כאשר הוא מאותחל. אס יש לך יותר מאשר שרת ק6פ אחד הנגיש על ידי לקות
שמור, הוסף את השמירה בכל אחד משרתי ה-ק6חפ האחריס שלך.
> לשיפור ביצועי השרת, זכור ש-₪65פ הוא שירות המכביד על הדיסק. רצוי לרכוש
חומרה לה מאפייני ביצועים הטובים ביותר האפשריים. ק6חפ גורס לפעילות תכופה
ומתמשכת בכונני הדיסק הקשיח של השרתים. כדי לספק את מיטב הביצועיס לרשת,
בעת רכישת החומרה עבור מחשב השרת שלך שקול שימוש בפתרונות אחסון כגון
0 ₪10 או 5 ס1זג₪.
> אפשר רישום יומן ביקורת (פַח1.0091 1₪6) לשם איתור וטיפול בתקלות. כברירת
מחדל, שירות 65 מאפשר רישום יומן ביקורת עבור אירועים הקשוריס בשירות.
ב- ז6/ז56 2000 פוססחו/צ, רישוס יומן שגיאות מספק כלי ניטור שירות לאורך ומן
אשר מאפשר שימוש בטוח ומוגבל במשאבי כונן הדיסק הקשיח בשרת.
%> שלב את ססוום עם שירותים נוספים, כגון 5אזשש או 5אפ. ניתן להשתמש
הן ב-1%5/ והן ב-85כ לשס רישוס דינמי של מיפוי שס-לכתובת
(0חוס3] 6-60-8007655הח8 6וההּהשכ) ברשת שלך. כדי לספק שירותי הסדרת שמות
עליך לתכנן את שיתוף הפעולה בין ק6חופ לשירותים אלה. רוב מנהלי המערכות
המיישמים 5465 מתכננים גם אסטרטגיה ליישום 5א ו-5אז/צ.
%> השתמש במספר שרתי ₪465 המתאים לספר לקוחות מאופשרי-₪₪65פ הקיימים
ברשת שלך. ברשתות 1% קטנות (כגון 61חפט5 יחידה שאינה משתמשת בנתבים)
יכול שרת ₪62 יחיד לשרת את כל הלקוחות מאופשרי-ק₪6כ (ס6וטהּחם-קס6דופ).
ברשתות מנותבות מספר השרתים הנדרש תלוי במספר גורמים, כגון מספר לקוחות
מאופשרי-ק6חפ, מהירות התעבורה בין קישורי הרשת, מחלקת כתובות ה-ק] של
הרשת (0|855 4007655 ק1) ובין אס שירות ק6ס משמש לשירות כל הרשת הארגונית
או רק רשתות פיסיות נבחרות.
איתור וטיפול תקלות בלקוח 65וופ
רוב התקלות המשויכות ל-ק6ופ מתחילות כשגיאות בהגדרת ;1 בלקוח, כך שמן הראוי
להתחיל בנקודה זו. לאחר שווידאת שמקורה של תקלה המשויכת ל-ק6חפ אינה בלקוח,
בחן את יומן אירועי המערכת ואת יומני ביקורת שרת ה-ק6חפ ונסה למצוא רמזיס
אפשרייס. כאשר שירות ק6חפ אינו אותחל בדרך, יסבירו יומניס אלה את המקור לכשל
בשירות או להפסקת פעולתו. מעבר לכך, תוכל להיעזר בתוכנית השירות 1060088 משורת
הפקודה כדי לקבל מידע אודות הפרמטריס המוגדריס ל-ק67/1ד במחשב זה או במחשב
מרוחק ברשת.
הקטע הבא מתאר תסמיניס שכיחיס לתקלות ק6ופ בלקות. כאשר הלקוח נכשל בקבלת
הגדרות תצורה, תוכל להיעזר במידע זה כדי לגהות במהירות את מקור הבעיה.
2 חסח8 שפוחו 00 6ז600ט173507ח1 אזסש 6 2000 פצוספחו/
הגדרה לא חוקית של כתובת קז
אס ללקוח קספ לא מוגדרת כתובת <1, או שכתובת ה-ק1 המוגדרת בו היא מסדרת
א.א.168.254, זאת אומרת שהלקות אינו יכול לתקשר עס שרת ק6הפ לקבלת חוזה לחכירת
כתובת 12. תקלה זו נובעת בשל כשל חומרה ברשת שלך, או מפני ששרת ק6הפ אינו ומין.
אס מתרחשת תקלה כגון זו, עליך לוודא שחיבור הרשת של מחשב הלקוח תקין ופעיל.
ראשית, בדוק שהחומרה הקשורה לרשת במחשב הלקות (כבלים וכרטיסי רשת) פועליס
כראוי.
תקלות הגדרת תצורה אוטומטית ברשת הנוכחית
אס ללקוח ק6חכ יש כתובת 1 המוגדרת באופן אוטומטי (60זטטוחסססטטה) אשר אינה
נכונה לרשת הנוכחית שלו, לקוח 65 של 98 פאוססחו/ ושל 2000 פוססחוצ אינו יכול
לאתר שרת ק60חפ והוא משתמש בתכונה 1;4קה כדי לקבל כתובת <1. ברשתות גדולות
מסוימות, רצוי לבטל תכונה זו לשם ניהול הרשת. ב:1קה מחוללת כתובת 1 במבנה
ץ.א.169.254 (כאשר ץ.א הוא המזהה הייחודי של הרשת אותו מחולל הלקות) וכתובת
5% של 255.255.0.0. שיס לב ש-670506 שמרה את טווח הכתובות 169.254.0.1 ועד
4 ומשתמשת בו לתמיכה בתכונה גקזקה.
> כדי לתקן כתובת 15 המוגדרת באופן אוטומטי באופן לא תקין
1. ראשית, השתמש בפקודה 186 כדי לבחון את החיבוריות בין הלקוח לבין השרת.
אחר כך, נסה לחדש באופן ידני את חוזה החכירה של הלקות. בהתאס לדרישות
הרשת שלך, ייתכן שיימצא הצורך לבטל את התכונה 1:4קה בלקות.
2 אס חומרת הלקוח עושה רושסם תקין, בדוק ששרת ה-ק6חפ זמין ברשת. את הבדיקה
ניתן לבצע על ידי ביצוע %6א1ש ממחשב אחר, אך אחד כזה שנמצא באותה רשת בה
נמצא לקוח ה-ק₪6פ בו התגלתה התקלה. מעבר לכך, אתה יכול לנסות לשחרר ולחדש
את חכירת הכתובת בלקוח, ולבחון את הגדרות ק1/ק6ד במיעון אוטומטי.
פרטי הגדרה חסרים
אס ללקוח ₪462 חסרים פרטי הגדרה הוא עלול להפסיד חלק מאפשרויות ק6חפ בחוזה
התכירה שלו, בין אס מפני ששרת ה-ק6חהפ אינו מוגדר להפיץ הגדרות אלו ובין אס מפני
שהלקות אינו תומך באפשרויות המופצות על ידי השרת. אס קורה כדבר הזה בלקוחות
חכ של 0506י6וו, ודא שההגדרות השכיחות ביותר בשימוש והנתמכות על ידי מירב
הלקוחות הוגדרו בשיוכי האפשרויות בין אס של השרת, המרתב (56006), הלקות או רמת
המחלקה (]6/8] 0!855). בחן את הגדרת אפשרויות ק6הפ.
לפעמים, משויכת ללקוח כל ערכת האפשרויות וההגדרות כהלכה, אבל הגדרות השרת שלו
אינן פועלות כשורה. אס בשרת ה-ק6חהם מוגדרת אפשרות הנתב הלא נכונה (6006 חסטמס
3) עבור ה- עְאש6806 6|ט6/9כ של לקוחות מבוססי 98 פ5אוססחו/ או קודמות לה, תוכל:
1. לשנות את רשימת כתובות ה-ק1 עבור אפשרות הנתב (ְ68%68 %/6/30כ) בשרת ומרחב
ק6חס המתאימים.
פרק 10: יישום קסהחכ | 253
2
לקבוע את הערך הנכון בכרטיסיה 000005 56006 שבתיבת דו-שיח ₪65ז6קסזוק 560006.
במקרים נדירים, ייתכן שתצטרך להגדיר את הלקוח כך שישתמש ברשימת שרתים
השונה מזו המופיעה עבור לקוחות אחריס של אותו מרחב. במצביס כגון אלה, תוכל
להוסיף שמירה (ח₪6567/800) ולהגדיר את רשימת הנתבים האפשריים עבור הלקות
שבעבורו בוצעה השמירה.
לקוחות זא פאוס0חו/ או 2000 פשסחו/ אינס משתמשיס בכתובות שגויות, מפני שהס
תומכיס בתכונה 26066000 עְפּאש0806 680 (איתור שער יימת'יי). תכונה זו של פרוטוקול
קד של 2000 פשסשחו/ משנה את ה- צְ6810.8 ז|ט608 ל- צְא8ו10ז68 +%ו80ו6ם הבא
ברשימת ה- 680085 6/90/6ס, כאשר מספר מסוים של חיבוריס מעביריסם תשדורות
חוזרות של מקטעים.
שרתי ק6ופ אינם מספקים כתובות קז
אס לקוחות 65 אינס מצליחיס לקבל כתובות 12 מהשרת, אחד מהמצביס הבאים יכול
לגרוס לבעיה זו:
2
%
.
%
כתובת ה-15 של שרת ה- >6וזפ שונתה, וכעת לקוחות 465זפ אינם מסוגלים לקבל
כתובות. שרת ק6ופ יכול לשרת רק בקשות למרחב לו יש מזהה רשת (כ1 אזסצססו)
זהה למוהה הרשת של כתובת ה-ק1. ודא שכתובת ה-ק1 של שרת ה-קסחפ קיימת
באותו טווח כתובות רשת של המרחב אותו הוא משרת. לדוגמה, שרת שכתובת ה-ק]
שלו היא חלק מהרשת 192.168.0.0 אינו יכול להקצות כתובות מהמרחב 10.0.0.0,
אלא אס נעשה שימוש במרתבי-על (560065ז5006).
לקוחות 65ו₪סם ממוקמים מעבר לנתב מרשת המשנה בה קיים שרת ה-פסשוופ,
ואינם מצליחים לקבל הקצאת כתובת מהשרת. שרת ק6חפ יכול לספק כתובות ;1
למחשבי לקוח במספר רשתות משנה מרוחקות, רק במידה והנתב המפריד בין אותן
רשתות משנה יכול לשמש גס כסוכן ממסר קס₪6ּפ. השלמת הצעדיס הבאים יכולה
לסייע לתיקון התקלה:
1. הגדר ברשת המשנה הלקוחה 80חפ56 )חפו|ס, ואת אומרת באותו מקטע של
הרשת הפיסית) סוכן 0₪62/קד00ס8. את הסוכן תוכל למקס בנתב עצמו או
במחשב מבוסס ז6צז56 2000 פאוססחו/ בו פועל רכיב שירות שְ₪6|3 ק6הפ.
2 בשרת ה-ק6ח, הגדר מרחב התואס לכתובת הרשת מצידו השני של הנתב, היכן
שממוקמים הלקוחות המושפעים מהבעיה.
3 במרחב זה, ודא שמסכת רשת המשנה תואמת לרשת המשנה המרוחקת.
4. אל תכלול מרחב זה (ה של רשת המשנה המרוחקת) במרתבי-על (5/067500065)
המוגדריס לשימוש באותו מקטע או 6%חפט5 מקומית, הפועליס במקוס בו פועל
שרת ה-ק6חס.
מספר שרתי 465 קיימים באותה רשת מקומית (14₪). ודא שאינך מגדיר מספר
שרתי סח באותה רשת מקומית, אשר קיימים בהס מרחבים חופפים. ייתכן
שתצטרך לשלול את האפשרות שאחד משרתי ה-ק6הם הוא שרת 585
(ז567/6 655ח8051 ||508). במקורו, שירות 65 הפועל בסביבת 585 פוסק באופן
אוטומטי מלפעול כאשר הוא מזהה שרת 6חכ אחר ברשת המקומית.
4 ח57800!חורח 0 6ז1735070600ח1 אזסצ60 2000 פצוספחו/
איתור וטיפול בתקלות בשרת 65וזופ
כאשר שרת נכשל בהספקת חוזי חכירה ללקוחותיו, מתגלה כשל זה ברוב המקריס על ידי
הלקוחות באחת מהדרכים הבאות:
1. ייתכן שללקוח תוגדר כתובת ק1 שאינה מסופקת על ידי השרת.
2 השרת שולח ללקוח הודעת תגובה שלילית, והלקוח מציג הודעת שגיאה או חלון
מוקפצ המציין ששרת ק6פ לא אותר.
33 השרת מקצה ללקוח כתובת, אבל נראה כאילו ללקוח יש בעיות אחרות המבוססות
על הגדרות תצורת הרשת, כגון חוסר יכולת להירשס ולהסדיר שמות 608105 או
5 או להגיע למחשביס הנמצאיס מעבר לרשת המשנה שלו.
פעולת האיתור והטיפול הראשונה שעליך לבצע היא לוודא ששירותי ק6חפ אכן פעיליס.
ניתן לבצע זאת על ידי פתיחת 6 קסחפ וצפייה במצב (509₪95) השירות, או על ידי
סקירת החלק 567/065 שברשומת 680005ו|470 300 5067/1665 מחלון זחוא זסטוקה 60.
אס השירות הנדרש אינו מופעל, הפעל אותו. במקריס נדיריס, שרת 62חפ אינו יכול להיות
מופעל, או שעלולה להתרחש הודעת עצירה. אס שרת ה-ק6חפ נעצר, השלס את ההליך
הבא כדי לאתחל אותו:
> כדי להפעיל מחדש שרת 65ס שנעצר
1. הפעל את 56/6 2000 פאוספחו\ וה*כנס למערכת באמצעות חשבון מנהל (5780וחוחח0ה).
2 פתח חלון +קוחסזק 0ח8וחוח60 (שורת פקודה), הקלד את הפקודה ז60567/6ח0 503% +6ח,
והקש זסחם.
הערה היעזר ב- זפאטו/ זחפש= מקבוצת פוססד 58₪98וחוחחסה כדי לנסות ולאתר מקורות
אפשריים לבעיות בשירותי ק6חפ.
שירות 460% צְבּ|₪6 ק6וזוס מותקן, אך אינו פועל
שירות 060% /₪6!3 ק6הפ מופעל באותו מחשב בו פועל שירות קס. מכיון ששני השירותיס
מאזיניס ומגיביס להודעות 8001 ו-ק6חכ הנשלחות ליציאות טזסץ) 67 ו- 68, אף לא אחד
מהשירותיסם פועל באופן אמין אס שניהס מותקניס באותו מחשב. לפתירת הבעיה, התקן את
רכיבי שירות ק6פ ואת רכיבי שירות %ח406 /₪6!8 46כ בשני מחשבים נפרדים.
6וזואז קסופ מדווח על תפוגת חוזי חכירה באופן שגוי
כאשר 6 ק6חפ מציג את שעת תפוגת חכירה של לקוחות שמוריס במרחב, מצביע הדבר
על אחד מהדבריס הבאים:
> אם משך זמן החכירה של המרחב מוגדר כאין-סופי (סזוחוח1), יוצג גם משך ומן
החכירה של הלקוח כלא-סופי.
> אס משך זמן החכירה של המרחב מוגדר למשך זמן מסויס (ווחו=, למשל שמונה
ימיס), יוצג כך גס משך זמן החכירה של הלקוח.
תנאי החכירה של לקות קס6חפ שמור נקבעיס על ידי חואה התכירה ששויך לשמירה
(ח56567/800). כדי ליצור לקוחות שמוריס עס משך זמן חכירה אין-סופי, צור מרחב לו ומן
חכירה אין-סופי והוסף את השמירות למרחב זה.
פרק 10: יישום ק6הכ | 255
שרת ק6וופ משתמש ב-0306635%ז5
כדי להגיב על כל הודעות הלקוחות
שרת 465 משתמש ב-080685%ז8 כדי להגיב לכל הודעות בקשת התצורה מהלקוחות, ללא
קשר לאופן בו הציב כל לקוח ק6חופ את סיבית דגלון השידור שלו. לקוחות ק6חפ יכוליס
לקבוע את דגלון השידור כאשר הס שולחיס הודעת 1560/58סק6וּ, כדי לציין לשרת
ה-ק06חם שיש להשתמש בשידור לכתובת השידור המוגבל 270806850 |068] 60שווחו |
5 שהיא 255.255.255.255) כאשר משיביסם ללקוח את תגובת 8ם--0ק6הפ.
לידיעתך | דגלון השידור, מַ8= 080695%ז8, הוא הסיבית הראשונה בשדה ₪805 בן 16
הסיביות שבכותרת הודעת קס6חהפ.
כברירת מחדל, שרת ק60חכ של 3.51 ז6/ז56 דא פאוססחו/ וגרסאות קודמות לו, התעלמו
מדגלון השידור בהודעות 01560/5₪ק6ו, ושידרו רק תגובות 5ם--0ק6הכ. התנהגות זו
מיושמת בשרת כדי למנוע בעיות העלולות להתרחש כתוצאה מכך שלקוחות אינס
מצליחיס לקבל או לעבד תגובה 85%6סוח, לפני שייושמו בהס הגדרות ק1/קסד.
מאז גירסה 4.0 של ז6ז56 דא פוסטחו/ ואילך, שירות ק6חפ עדיין מנסה לשלוח את כל
תגובות ₪062 כשידורי ?1 לכתובת השידור המוגבל, אלא אס התמיכה ב-68%וח(
מאופשרת, על ידי קביעת ערך רשומת רישוס המערכת (016870806850"!8ח18 ל- 1. רשומה
זו נמצאת תחת 67567/68כ567/1665!ס 660 זט הה6ל5ץ5ם זג 1061 צשאה
0 6 הזה . כאשר ערך רשומה זו הוא 1, לא מתייחסיס לדגלון
ה-₪70806850 בהודעת הבקשה מהלקות, וכל תגובות 58₪--0ק6ס משודרות מהשרת
ב-8708068%. כאשר ערך הרשומה מוגדר ל- 0 (אפס) התנהגות תשדורת השרת (אס לשדר
ב-8708008% או לא) נקבעת על ידי הגדרת סיבית דגלון השידור שבבקשת 01560/586ק6וזפ
של הלקות. אס דגלון אה מוגדר בבקשה, משדר השרת את תגובתו לכתובת השידור
המוגבל המקומית. אם דגלון זה אינו מוגדר בבקשה, השרת משדר את תגובתו ב-0850וח/
ישירות ללקוח.
שרת ססוּופ נכשל בהפקת
חכירת כתובת עבור מרחב חדש
לשרת 062 הוסף מרחב (56006) חדש במטרה למספר מחדש את הרשת הקיימת. אבל,
לקוחות ק6חפ אינס משיגים חוזי חכירה מהמרחב החדש. מצב גה שכיח במיוחד כאשר
אתה מנסה למספר מחדש רשת <1 קיימת. לדוגמה, ייתכן שהשגת מחלקה רשומה של
כתובות ?1 עבור הרשת שלך, או ששינית את המחלקה כדי לארח מספר רב יותר של
מחשביס או רשתות. במצביס כגון אלה תרצה שהלקוחות ישיגו את התכירה שלהס
מהמרחב החדש, במקוס להשתמש במרחב הישן. לאחר שכל הלקוחות קיבלו חוזי חכירה
פעיליס מהמרחב החדש, אתה מעוניין להסיר את המרחב הישן.
כאשר מרחבי-על אינס בשימוש או שאינס זמינים, יכול להיות רק מרחב ק₪₪6פ אחד פעיל
ברשת בכל רגע נתון. אס הוגדר והופעל יותר ממרחב אחד בשרת קס6וּפ, ישמש רק מרחב
אחד להספקת חוזי חכירה ללקוחות. המרחב הפעיל (56006 6006ה) אשר יקצה את
החכירה ללקוחות, נקבע על פי טווח הכתובות המכיל את כתובת ה-ק1 הראשונה המאוגדת
6 חסס8 שפוחו 0 6זט60ט17357ח1 אזסשז6! 2000 פצשספחו/
(0חום) לחומרת מתאס הרשת של שרת ה-קסוק. כאשר כתובות 12 משניות נוספות מוגדרות
בשרת, תוך שימוש בכרטיסיה 65ו6קסזק ק1/ק6ד 660ח26/8, אין לכתובות אלו השפעה על
שרת ה-ק46כ לשס קביעת המרחב הנבחר או המגיב לבקשות הגדרת תצורה מלקוחות
הס ברשת צו. בעיה מסוג זה ניתן לפתור באחת מהדרכים הבאות :
> הגדר את שרת ה-65חס לשימוש במרחב-על (67560008ק50) הכולל את המרחב החדש
ואת המרחב הישן.
> שנה את כתובת ה-<1 העיקרית (זו המוקצית בכרטיסיה 65ז6כסזק קז/ק0ד) של
כרטיס מתאס הרשת בשרת ה-ק6 לכתובת <1, שהיא חלק מאותה הרשת כמו
המרחב החדש.
במקרה של שרתי דא פאוסטחו/ גירסה 3.51 לא קיימת תמיכה במרחבי-על. במקרה
כגון זה, ראשית עליך לשנות את כתובת ה-ק1 המוגדרת לכרטיס מתאס הרשת של
שרת ה-ק6כ לאחת הקיימת במרחב החדש. אס נמצא הצורך בכך, תוכל עדיין
לשמר את הכתובת הישנה שהוגדרה לשרת זה ככתובת 12 פעילה למחשב השרת, על
ידי העברתה לרשימת כתובות ה-12 המנוהלת בכרטיסיה 65וזו6קסזק ק1/ק6 ד 660ח₪0/8.
ניטור ביצועי השרת
מכיון ששרתי ק6חפ הס בעלי חשיבות עליונה ברוב סביבות העבודה, פעולת ניטור ביצועי
השרתיס עשויה לסייע באיתור וטיפול בתקלות, במקריס בהס חלה הדרדרות בביצועי
השרת. במקרה של שרת 2000 פווספחו), שירות קספ כולל ערכה של מוני ביצועיס
המאפשרים ניטור של סוגי פעילויות שוניס של השרת. כברירת מחדל, מוניס אלה זמיניס
לאחר התקנת שירות קסחהפ. כדי לגשת למוניס אלה, עליך לפתוח את זסטוחסוא 5/5906
(מנטר הרשת שהיה ידוע בעבר בשס זסזוחסו! 66חהוחזס+זסק, מנטר הביצועים). מוני שרת
חס מסוגליס לנטר:
> כל סוגי הודעות 67 הנשלחות על ידי שירות ק6חס.
> משך זמן ממוצע לעיבוד שמנצל שרת ה-ק6פ עבור כל מנת הודעה נשלחת או
מתקבלת.
> מספר מנות ההודעה שהושמטו (60סקסזס) בשל עיכובים פנימייס במחשב שרת ה-קסוזפ.
העברת מסד הנתונים של שרת 65וזופ
ייתכן שיימצא הצורך להעביר את מסד נתוני 46 למחשב אחר. כדי לבצע פעולה זו
השתמש בהליך הבא :
> כדי להעביר את מסד הנתונים של ק6ווםפ
1. עצור את שירות 6 במחשב הנוכחי.
2 העתק את התיקיה 5/566032�60 למחשב החדש שהוגדר כשרת ל6חס.
ודא שהתיקיה החדשה נוצרת בדיוק באותו מקוס בו היתה התיקיה לפני העברתה
(אותס אות כונן ונתיב תיקיה). אם עליך להעביר את הקבציס לתיקיה שונה, העתק
את הקובצ פסןא. ק6ח, אך אל תעתיק את הקבצים בעלי הסיומות 4ס! או >חס.
פרק 10: יישום קסהכ | 257
3 הפעל את שירות ק6מ במחשב השרת החדש. באופן אוטומטי מתחיל השירות
להשתמש בקבצי טוח ו-9ס| שהועתקו מהמחשב הישן.
כשאתה בוחן את זְסְסַבּח3ּ) ק6הופ המרחב עדיין קיים, מפני שרישוס המערכת מחזיק את
המידע אודות טווח הכתובות של המרתב, כולל מפת סיביות של כתובות הנמצאות
בשימוש.
> כדי להשלים את מסד הנתונים של פ6וזפ
1. בחלון הח 467 פתח את תפריט 56006, ובחר 168565 סעסה.
2 בתיבת דו-שיח 68565 | 46006 לת על ₪6600616.
למרות שאין צורך בכך, תוכל לחייב לקוחות ק6ס לחדש את חוזי החכירה שלהם, כדי
לגרוס לעדכון שרת ה-62 בהקדס האפשרי. כדי לעשות זאת, הקלד בשורת הפקודה את
הפקודה א6ח6ז/חסססו.
סיכום שיעור
התקלה האופיינית ביותר בלקוח ₪62 היא כשל בקבלת כתובת 12 או פרמטרי הגדרה
אחריס משרת ה-65חכ בעת תהליך האתחול. התקלה האופיינית ביותר בשרת ק6ס היא
חוסר האפשרות להפעיל את השרת ברשת הפועלת בסביבת 2000 פווסחו/ או בסביבת
הוהחחס של ץז660זום 60/6. רוב תקלות ה-ק6ח מתחילות בתקלה בהגדרת 1 בלקוח,
כך שמן הראוי להתחיל את תהליך איתור וטיפול בתקלות בנקודה זצו.
8 חסח58!חוח 0 6זט60ט173577ח1 >זסשז6! 2000 פשספחו/
שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטההחס)ח! ץ6א 06ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 חחהסצופח
חס 0ח3 ה6550! 8%6הקסזקקה 6+ שו6וע6ז , הסופסטף 3 זס/ופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט0ס1 06 ה68 5ה6500טט 6ו% 0+ 5ז6שפחה .הו308 הסספסטף 606 ץח
".5ז6/ש5ח// 30 0650005"
?רוכ 5 זהח/ .1
.5 הזו ק6רוכ +0 הס הזחו 6+ 656706 .2
לחסו|6 חכ 8 5 )הח/ .3
7 פמאוססחו\ חן הססהזטס הס6סטבּ ק1 15 )הח/ .4
?סח 3 זסז חכ 01 חספ ח6וח6!קוחו חב חהוס ס+ +הה+וסקוחו 6 15 צְמצ .5
7 פשוסשחו/ הו 507/65 67 36ח 60 6פ טוסץ 00 |סס+ %החצ .6
?סז 7-6|3%60-ק6רוכ 05% 01 והס+קוהץ5 6ום 15 +החצ .7
1. מה זה קסחס!
2 תאר את האינטגרציה שביו קסחפ לבין 5אפ.
3 מהו לקות קסחסם:
4. מהי הגדרה אוטומטית של ק1 (הס800זט0ח0ס6סזוג ק1) בסביבת 2000 פשססחוש?
5. מדוע חשוב לתכנן לפני שמיישמיס את ק6חפ ברשת!
6. באיזה כלי תשתמש כדי לנהל שרתי ק6חומ בסביבת 2000 פשוספחו/ז
7. מהו התסמין הראשון המצביע על תקלה הקשורה ל-ק6הפז
פרק 10: יישום קסהחכ | 259
פרק 11
מתן אפשרות גישה מרחוק
ללקוחות
שיעור 1 הכרת ₪45 22
שיעור 2 הגדרת ז68/ז50 260655 %6סוח6 חב פההסטסם 270
שיעור 3 יישום ניתוב 17 ב- 50/61 466655 671066 279
שיעור 4 תמיכה ב- 60/0765 6+בּעוזק |בּטשזוו 2
שיעור 5 תמיכה בקישורי אחווטוטוא 22
שיעור 6 שימוש בניתוב וגישה מרחוק עם שירות 6קחזפ 2211
שיעור 7 ניהול וניטור בגישה מרחוק 2
שאלות סיכום ונובר 302
אודות פרק זה
בפרק זה תלמד כיצד ליישס את שירותי הגישה מרחוק, במטרה להעניק ללקוחות יכולת
גישה למשאבי רשת ממיקומיס מרוחקים. כמו כן, תלמד ליישס רשתות פרטיות
וירטואליות (5אק/) מאובטחות.
לפני שתתחיל
להשלמת השיעורים בפרק זה נדרש:
> שני מחשבים ובכל אחד מהס מותקן ופועל שרת 2000 פאוסטחו/, בעלי חיבוריות
לרשת תקשורת מקומית (אא ).
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 261
שיעור 1: הכרת ₪45
תכונת הגישה מרחוק (466655 006ח56) של זסשז50 2000 פשספחו/ מאפשרת גישה אל
רשתות הארגון לעובדים מרוחקים או ניידים המחוברים בתיוג, כאילו היו מחובריס
ישירות אליהן. שירות גישה מרחוק (₪45, 506/66 866055 60016א₪) כולל גם שירותי אקצ
כך שהמשתמשים יכולים לקבל גישה לרשתות הארגון דרך האינטרנט.
לאחר שיעור זה, תוכל
.= להסביר את תכונות שירות הגישה מרחוק.
.= להתקין שירות גישה מרחוק.
. לתאר את ההבדלים בין שירות גישה מרחוק לבין שליטה מרחוק.
.= להסביר את ההשפעה של שדרוג על 60655( 6006 0ח3 פַחטטסם.
זמן לימוד משוער: 25 דקות
סקירת 507/166 266655 61056
5, הגישה מרחוק של שרת 2000 פוספחו/), אשר מהווה חלק משירות ₪445
(567/106 266655 ₪600006 300 פהטטסא) המשולב במערכת ההפעלה, מחברת עובדיס
מרוחקים או ניידיס לרשתות הארגון. משתמשים מרוחקים יכולים לעבוד כאילו
מחשביהס היו מחובריס פיסית לרשת הארגונית. משתמשים (או לקוחות ברשת) מפעיליס
תוכנת גישה מרחוק, כדי ליזוס את תהליך ההתחברות לשרת הגישה מרחוק. שרת הגישה
מרחוק, בעצמו מחשב מבוסס 50706 2000 פשססחו/ בו ₪485 מאופשר, מאמת
(68%06ו%ח6חט) משתמשיס ומשרת 5659005 עד לסיומם. כל השירותים הזמינים באופן
רגיל למשתמש המחובר ל-א14% (כולל שיתוף קבצים ומדפסות, גישה לרשת האינטרנט,
ושירות ההודעות) מאופשריס באמצעות חיבור הגישה מרחוק.
לקוחות גישה מרחוק עושיס שימוש בכליס סטנדרטיס לצורך גישה למשאבי הרשת.
לדוגמה, במחשב מבוסס 2000 פווספחו/ לקוחות יכולים להיעזר ב- זסזס|קא= 5אוססחו/ כדי
למפות כונניס ברשת ולהתחבר למדפסות. מדובר בהתחברויות עמידות, ולכן המשתמשיס
לא צריכיס להתחבר מחדש אל משאבי הרשת במשך ה- ח56550 006וח₪6. כיון שגישה
מרחוק תומכת בצורה מלאה באותיות הכונניסם ובשמות 6 (פַחוהבּא |8פזסטוחש
חססח6עח0ס60), רוב היישומיס המסחרייס והמותאמיס יכוליס לעבוד ללא שינוייס. שרת
גישה מרחוק המבוסס 2000 פושססחו/ מספק שני סוגים שוניס של חיבוריות גישה מרחוק:
> רישות בתיוג. רישות בתיוג (סחואזסצ6 סט-|הוס) מתקייס כאשר לקוח גישה מרחוק
יוזס התחברות ארעית בחיוג אל יציאה פיסית של שרת גישה מרחוק באמצעות ספק
שירותי תקשורת כגון קו טלפון אנלוגי, קו אמ15, או 25.א. הדוגמה הטובה ביותר של
רישות בתחיוג היא זו של לקוח אשר מחייג את מספר הטלפון של אחת היציאות
(פזסק) של שרת גישה מרחוק.
רישות בחיוג באמצעות קו טלפון אנלוגי או קו אמ15 הוא חיבור פיסי ישיר לקות
הרישות בתיוג טחסו|6 מ0-|8ו₪) לבין שרת הרישות בתיוג (ז6ז56 קט-ווכ). אפשר
להצפין נתוניס הנשלחיס מעל חיבור כזה, אך הדבר לא נדרש לצורך יצירתו.
2 חסח8 שפוחו 00 6ז600ט7ז1735ח1 אזסשוז6 2000 פצוספחו/
> רישות פרטלי וירטואלי. אק (פחואזסשחס6א ס6זהבּעוזפ |פנסזוצ) היא היצירה של קישור
מאובטח מנקודה-לנקודה דרך רשת פרטית או ציבורית, כגון האינטרנט. לקוח אקצ
משתמש בפרוטוקולים מיוחדיס מבוססי <1/ק6ד המכונים פרוטוקולי תיעול
(06060!5זק טחו|פהחטד) במטרה ליווס קריאה אל יציאה (וסק) בשרת אפ/. הדוגמה
הממשית ביותר של אק היא של משתמש בחיוג המתחבר דרך האינטרנט לשרת
ברשת הארגון. שרת הגישה מרחוק עונה לקריאה הווירטואלית, מאמת את זהות
המתקשר, ומעביר את הנתוניס בין לקוח ה-א?/ לבין הרשת הארגונית.
בניגוד לרישות בחיוג, אק% הוא קישור לוגי (יותר מאשר חיבור פיסי) בין לקות
ה-א/ והשרת. כדי להבטיח פרטיות, יש להצפין את הנתוניס הנשלחיס מעל החיבור.
בדרך כלל משתמשים בתיבורי א?/ דרך האינטרנט כדי להפחית את עלויות החיבור.
תכונות 4266655 %6סוח₪6 חב פַהוסטסא
ערכת התכונות 66655 ₪6006 300 פהסטסם של פוספחו) מספקת תרגוס כתובות רשת
(דה, | חהססה]|פחהזד ₪007655 אזסאסטא), | קד2| (|60סשסזס פחווסההטוד סעשצד ז6ץ19), | 15
(567/166 חה0ו1680חה6 4 6%חז%6ח1) ו-₪ (065ו!₪0 466655 0%6ח6א). פרק וה מסכס את
המידע אודות מסנני חיוג-על-פי-דרישה (פזספו|= |18ס-0ח8ח6כ), שעות חיוג החוצה טטס-ופוס,
בהן תישלל הגישה בתיוג-על-פי-דרישה), מאפייני משתמש בִתיוג פנימה, שימוש גישה
מרחוק בשמות שרתים ו-קח6ק, קפ (|0%060ש ה0ו63ס!|ג וסואוסח8ם) וניטור גישה מרחוק.
ץוסע560וכ ו6+סא
ל-2000 פוס6חו/) יש תכונה חדשה המכונה גילוי נתב (ע61ש560וכ וסוטסח), אשר מתוארת
ב- 1256 6=₪. תכונת גילוי הנתב מספקת שיטה משופרת להגדרה וגילוי של שערי ברירת
מחדל (8/5/ו6816 :/6/90כ). כאשר משתמשים ב-ק6חפ או בהגדרה ידנית של שער ברירת
מחדל, לא קיימת דרך להתאמה לשינוייס ברשת. באמצעות השימוש בגילוי נתב, לקוחות
מגליס נתביס באופן דינמי ויכוליס לעבור לנתבי גיבוי אם אירעה תקלה ברשת, או אס
נדרש שינוי מנהלתי בה. תכונת גילוי הנתב מורכבת משני סוגי מנות (2866615):
1. 50!10:30705 זספטסא. כאשר יש צורך להגדיר שער ברירת מחדל למחשב מארח,
התומך ב- 1256 8-6, המארח שולת שידול נתב (ח0900ו0ו!50 זס%טסא) באמצעות הודעת
פרוטוקול ק!16 (|05060ז₪7 655806 |₪0ח60 6%ח%07ח1). שידול הנתב יכול להישלת
לכתובת 224.0.0.2, שהיא כתובת 0685%|ט₪ לכל נתבי ה-ק1, או לכתובת 8708068%
מוגבל, שהיא 255.255.255.255. בפועל, מארחים שולחיס הודעות שידול נתב אל
המען להפקת שידור 12 לרביס (8007655 ₪685%! ק1). נתביס ברשת של המארח אשר
תומכים | ב- 1256 8-6 מגיבים | באופן | מיידי באמצעות פרסום נתב
(1ה156706ז40/67/ זססטסה), והמארח בוחר בנתב בעל רמת העדיפות הגבוהה ביותר בתור
שער ברירת המחדל שלו.
2. 070%5ו6/67%1507 זס%טסא. פירסומי נתב הן הודעות מפורשות למארחיס ברשת
על כך שהנתב עדיין ומין. נתב מוציא מודעת נתב מחזורית באמצעות הודעת
קא6סן. | מודעת הנתב יכולה להישלת לכתובת השידור הרחב המקומית
(0/07655 70806856 ק1 |1068) המשדרת לכל המארחיסם, או לכתובת לשידור מוגבל.
בדומה לשידורי נתבים, מודעות הנתביס נשלחות למעשה לכתובת ה-685%טוט!!.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 263
הערה 2000 פוסטחו/ תומכת בגילוי נתבים הן כמארח והן כנתב.
זסזב3ּ!5חב3ּו ד 001655 אוסעעססא (דהא)
דגא הוא תקן המוגדר ב- 1631 86. 41 הוא נתב המתרגס כתובות 1 של אינטראנט או
של רשת תקשורת מקומית (%א14) לכתובות אינטרנט חוקיות. דגא מאפשר לרשת פרטית
עס כתובות פרטיות (00765565( סטפטוזק) קישוריות לאינטרנט דרך כתובת 1 ציבורית
יחידה. מערכת ההפעלה ז8/ז56 2000 פאוססחוצ כוללת יישוס דגא במתכונת מלאה, הנקרא
וח ה6600החסס, ובנוסף גס גירסה נטולת הגדרות בשס 166655( 60ז508.
וז 0 635% ש!שוא
5 2000 פאוססחו/ מיישמת צורה מוגבלת של ניתוב שידור לרבים (פחוטסח 685%שוטוא)
תוך שימוש ב-ץאסזק 66856!ט₪1. ץאסזק 6856ט!טא מאפשר הרחבת התמיכה ב-1₪685%ט₪ מעבר
לוו של נתב ₪10685% אמיתי. השימוש המיטבי ב- שאסזק 0685!ט1 הוא למתן אפשרות
5% למשתמשי גישה מרחוק, או לרשת 148% יחידה המחוברת לאינטרנט. בממשק
אחד או יותר פועלת 2000 פטוססחו/ כמו נתב ₪685%וט1, המתקשר עס לקוחות מקומייס
באשר לצרכיהס ב-10/₪635%]. בממשק בעל גישה ישירה לנתב ₪635%%|טוח אמיתי, פועלת
0 פוססחו\ כלקוח 685%ט|טוא, המעביר תעבורת שידור 15 לרבים (8106זד 635%שוטוו)
לטובת הלקוחות המקומייס.
[0ס06ס%סיוק טַחו|סההטד סצד זוסצבּ |
קד (|0%060ז8 פחו|סהחטד 2 ז6ץ18 - פרוטוקול תיעול של שכבת קישור הנתונים) יכול
להיחשב כגירסה מתקדמת של קדקק (|0%060זש חחו|סהחטוד זחוסם-0-%חוספ). הוא פועל באופן
מאוד דומה ל-פדקק, אך כיום הוא תוצר של פיתוח משותף עם חברת 68600. קד12 הוא
שילוב של פרוטוקול =12 (סחוסזהואחסת= 2 זפץ18) על פי טכנולוגיה של 560ו6, ושל פרוטוקול
קזקק (על פי טכנולוגיות מיסודן של 1!0050%], 06ה4506, 8ח360, 000065 .0.5
(- 6!6708005ד-561). בעת כתיבת שורות אלו ד12 עדיין מוגדר כטיוטה ל-8=6, אך עד
מהרה יהפוך לתקן בענף. ?ד12 הוא פרוטוקול של שכבה 2 (60ץ8] אח1]-וכ) לפי מודל
1 (0067600066000ה1 5/5%6005 ח6קס) לארכיטקטורת רשת תקשורת. זהו פרוטוקול
המשמש ליצירת 8אק/.
6 ה760%16300+ זסח'וס+חד
שירות אימות האינטרנט (145, 567/06 ח0 680 ח6ו0ט4 6חזס6ה1) הוא שרת ₪105
(567/166 0561 ח1-|₪19 ה6800ח6חלטג %6סוח6א) המספק שירותי אימות מרחוק למשתמש
בחיוג פנימה לרשת. ₪015 הוא פרוטוקול רשת המאפשר אימות, אישור וניהול חשבון
מרחוק של משתמשיס המתקשרים לשרת גישה לרשת (45א, 567/61 60655 >זסצס6א).
שרת גישה לרשת כגון 460655 6ז0וח₪6 0חה3 פהטטסח יכול להיות שרת ₪015 או לקוח 5זסגח.
הערה שיחררה גירסה מוגבלת של 566 ₪2105 ב- 866כ חסטקס של
0 זא פצוססחו\. גירסה מלאה של זסטז56 ₪105 (15) זמינה כעת ב- 2000 פוסטח!\.
4 ח57800!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
6710%6 266655 65
בגרסת 3.5 דא פאוספחו/ ומאוחרות יותר, הוענקה גישה מרחוק המבוססת על אופציה
פשוטה 056 סד חסו5פווחז6ק ה1-|הוכ +חהזס, אשר ב- 806ח8 ז56 או בתוכנית השירות
חוהח0/ 166655 006וח6ה. אפשרויות להתקשרות חזרה (8866 ||63) הוענקו גס הן על בסיס
המשתמש-היחיד.
ב- 2000 פווסחו/ התחברויות גישה מרחוק מוענקות בהתבסס על מאפייני החיוג של
חשבון המשתמש ועל ערכות מדיניות גישה מרחוק (5405, ₪0|1665 466655 60016א). 5קהח
הן ערכות של תנאיס ופרמטריס של חיבור, אשר מאפשרות למנהלי הרשת גמישות גדולה
יותר בהענקת הרשאות לגישה מרחוק ואפשור השימוש ברשת. דוגמאות אחדות לתנאי
ההתחברות כוללות את השעה ביוס, קבוצה וסוג החיבור (אקצ או חיוג). דוגמאות אחדות
של פרמטרים בחיב ור עשויות להיות דרישות אימות והצפנה, שימוש ב- אחווטוטוא ואורך
ה-ה5655|0. דוגמה אחת לתועלת שבשליטה נוספת זו היא הדרישה להצפנה חזקה
בהתתברויות א?/, או לעומת זאת, אי-הרשאה של הצפנה כלשהי בחיבורי מודס, היכן
שאינה חיונית.
5 מאוחסניס במארח המקומי והס משותפים ל- 406655 ₪670016 300 פחחסטסח ול-185
של 2000 פשספחוש. | מדיניות ₪47 מוגדרת באמצעות 56766 חסו680ח6וטה 66חס+ח1
זחא או באמצעות 193083067 466655 ₪606 סחה פהסטסח.
אפשור 4266655 0%6ו₪6 חב סהוסטסאה
כעת, לאחר שהבנת את נושא הניתוב וגישה מרחוק, תיגש לאפשר את השירות. לפני
שתאפשר את השירות ייראה ה- ז806ח18] 460655 ₪60066 סחהב פחהסטסח כמו זה שבתרשיס
1.
וםן-. . - = 00058 6 1 צחוזטטסת -
| 9 ף 9 9 |₪/ם | + = || ייצ ₪ |
(בססן) שקומ 5 | | סוד
5 0056 בחב. הטנוסה
55805 561/01
מ
5 005 חב הַהוזווס הז יווה חס 1 /
זסעיוסס
,הפרח 300 פר8 חס ,300888 לסוח רוב הסוס כו 98% סד
.088 טס הרוה הטוס 8|טבּח= גוחב 8זווה חס >סון
טוח הרוב ההטו וס 3 כו 59 זו וסטבּ הס בוח וסוחו פיוסוח זם=
.כ בחן|חס 500 ,907/87 00095
תרשים 11.1 ה- 18 60655 86006 סחג פַהטטסח לפני התקנה.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 265
תרגול: התקנת
]5 266055 0%6ו₪6 חב סהסטסה
בתרגול ה תתקין שרת 206655 ₪6700%6 0ח8 פחטטסח תוך שימוש ב- ₪670016 סחה פחחסטסם
3 00055
>
1
2
.10
לפני שתמשיך בשיעור, הפעל את קוב ההדגמה 6א6011.6 הנמצא בתיקיה 16018
שבתקליטור המצורף לספר זה. הקוב יספק סקירה אודות התקנת
ה- 567/67 406655 ₪606 חב פהסטסא.
כדי להתקין את 067/ז50 266655 01056 [וח3ּ שההוסטסםה
פתח את 1808067 00655 6006 חב פהסטסם.
לחץ לחיצה ימנית על שס המחשב שלך, ומתפריט הקיצור בחר באפשרות
5 0% 30 חח טס 6סהח= 30 6 זט ה 60.
בחלון 280 / 56000 567/67 406655 606 30 הסח לתא זאסא.
בחלון חס 8זוט 60 הסוח 60 בחר ז567/6 460655 006רח6ם, ולתצ ז)אפא.
בחלון !2705060 01160%5 0%6ח6א, ודא ש-ק1/קסד נמצא ברשימה 5!סססטסזק. אם כן, ודא
שהאפשרות 115 וחד ח0 6ז 6060|5סזק 60160 6חד || ,65צ אכן נבחרה, ולתצ :א6א.
בחלון +ח6וחט]55 4007655 ק1, ודא שהאפשרות 400765565 01 ₪806 50661860 ג וחסזם=
אכן נבחרה, ואז לת )אסו.
בחלון %ח6חף/55./ ₪306 2007655 לחת וסא. ליד 007655 9חוד7ו9ו5 הקלד 10.0.0.10
(עבור- 1 זסזטקו 60) ו- 10.0.0.20 (עבור- 2 זססטקת ס6). מתחת ל- 4007655 ק1 01 0חם
הקלד 10.0.0.19 (עבור- 1 זסזטקוחס6) ו- 10.0.0.29 (עבור- 2 זססטקוחסס). מתחת
ל- 400765565 ]0 זספוחטא, ודא שמצוין המספר 10. לחץ 0 כדי לסגור את חלון
6 007655( ₪01%. לתצ )אפא.
בחלון 561/65 460655 ₪600%6 6וקטוטו! סחוסַהחגּו ודא שהאפשרות זחּ\ ז'חספ 1 ,6
סא ₪41�5 056 סד קש זסשז56 פוחד 56% סד נבחרה, ואז לחא זא6א.
לח חפוחו=.
אשר בלחיצת א0 כל הודעת אזהרה שתופיע על המסך.
מראה ז806ח18] 466655 ₪60006 0ח3 פחסטסם יהיה דומה לזה שבתרשים 11.2.
6 חסח8 שפוחו 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/
ו שו וו נהלווסה בי
9 | 3 ₪ א |₪]ם | > = || אוש | הסוא |
(ו63פ!) ואסיסוס | | סד
5 5 6056 בוחה הטוס
5 5 50/0
(0) 5לחפו|6 66855 8 5 0ן)
הטוס ו
5 00955 6 סוחסה /30.
הַחוהטָ | 006655 חש [-)
תרשים 11.2 800ח18] 606055 6006 0חג פהטסטס לאחר התקנה.
> כדי להעניק הרשאה לחיוג פנימה עבור חשבון המנהל
1. פתח את 330660 ץזס66זום (אס ב-חוהוחס0), או את 60% 306ח3 זסזטקו 60
5 5/5067558, זְחסְהחִ6ְהַבח13 זס6וקוח 60 |1063 (אס בקבוצת עבודה).
2 פתח את ז0ז5078וחווח0/ זסז 65זסקסזק ז056ו, ובכרטיסיה ח[-|3ום בחר באפשרות אוסו|4
5
גישה מרחוק לעומת שליטה מרחוק
ההבדלים בין פתרונות של גישה מרחוק ושל שליטה מרחוק הס הבאים:
> שרת הגישה מרחוק הוא נתב רב-פרוטוקולי מבוסס תוכנה. הפתרונות של גישה
מרחוק פועלות על ידי שיתוף מסך, מקלדת ועכבר באמצעות הקישור המרוחק.
בגישה מרחוק, היישומים מופעלים במחשב לקוח המרוחק.
.>
-
בפתרון של שליטה מרחוק, המשתמשים משתפים מעבד (0ק6) אחד או רבים בשרת.
בשליטה מרחוק, היישומיס מופעליס בשרת. המעבד בשרת הגישה מרחוק, לעומת
זאת, נועד לקייס את התקשורת בין לקוחות גישה מרחוק לבין משאבי הרשת, ולא
להפעלת יישומים.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 267
התוצאה של שדרוג ל- 2000 פשסשח:/ש
על התכונה 466655 ₪606 חב פהוזטוסח
השדרוג מ- 561/106 60655 6006 800 סח 0 /567/106 206655 ₪606 של 4.0 דא פצוססחוש
ל- 2000 5אוס0חו/ מלווה בבעיה קטנה. מערכת ההפעלה דא פאוסטחו/ גירסה 4.0 מאפשרת
שימוש ב- %ח0ט3060 ח106815/5%6 (חשבון של מערכת מקומית). כאשר שירות כלשהו מתחבר
כ-ו1.068!5/506 הוא נכנס עס הרשאת התחברות ריקה (08!5ח67606 1וטא), ומשמעותה היא
ששירות זה אינו מספק שס משתמש או סיסמה.
ץז0ס66זום 606 בהגדרות ברירת המחדל שלו, לא מתיר ביצוע שאילתות על מאפייני
אובייקטיס ב-005ו5655 היזומיס עס הרשאת התחברות 1!שא, ולכן בסביבה מעורבת נדרש
תכנון כדי להרשות לשרתי ₪5/₪₪25 4.0 דא פ5שססחו/ לאחזר מ- ץ66זום 606
מאפייניהסם של משתמשיס בִתיוג. שרתי 45/8845 וקוקיס לגישה זו כדי לקבוע אס
הוענקו למשתמש הרשאות תיוג, ואס הוגדרו מאפיינים נוספיס כלשהם לתיוג פנימה, כגון
מספרי טלפון להתקשרות חזרה (8866 ||68).
הערה | השימוש בהרשאת התחברות מאופסת (ועא) מונע מהחשבון אפשרות גישה
למשאבי הרשת הנשענת על אימות של ₪ וד (זססַבּחבּוא א/1 דא פווסטחוצ) - אלא אם כן
המחשב המרוחק מאפשר במפורש התחברויות בהרשאת ווטא.
שיקולים לשדרוג זסעו56 466655 ₪606
כדי ששרת 567/166/₪00008 206655 006ח₪6 4.0 דא פשססחו/ ושירות 460655 60%6ם יוכל
לאחזר מאפייני משתמש מ- ץזס66זוס 6/6ה, עליך למלא אחד מהתנאיס הבאים:
%> יש לך חוהוחסס במצב מעורב (006 60או) ושרת ₪5/8045 מבוסס 4.0 דא פשספחו/
שלך הוא גס ז₪0||!8ח60 חוהוחסכ כ88660. במקרה וה, לשרת 5/8045 יש גישה
למסד נתוני מנהל חשבונות האבטחה המקומי (ו5 |1.068, 65חט2060 56601 |1068
זו
%> יש לך חוהּחחסס במצב מעורב ושרת ₪5/80645 של 4.0 דא פאוססחוצ מתחבר למחשב
6 4.0 דא פצוססחוש כדי לקבוע את מאפייני המשתמש בתיוג. זה גס יאפשר גישה
למסד נתוני 54% המקומי.
> ה-חוהחסס הוא במצב מעורב (₪006 60או) או במצב טהור (₪006 6עטְגּא) והאבטחה
של ץז600זו₪ 6006 שוחררה, כדי לאפשר להרשאות הטבעיות למשתמש 6חסץעזסעם
לקרוא מאפיין כלשהו של אובייקט משתמש כלשהו. הדבר מוגדר באמצעות
אשף ההתקנה של ץז60שזום 6006 כשאם.סואסאקסכ) על ידי בתירת אפשרות
זז 2000 פאוססחו//-6זק רסו 6|ס קרס הסו5פווחזסק.
8 חסח8 שוחו 6זט60ט173577ח1 אזסשז6! 2000 פצשספחו/
הערה | אפשר שההצלחה בחיבוריות תושג רק לסירוגין, אלא אם כן האבטחה של
ץזסס66ום 606 שוחררה או ששרת ₪45/8845 הותקן ב-806. אפילו אם ה-חוהחסס פועל
במצב מעורב, לא ניתן להגדיר את שרת 45/8045 כדי שיתחבר ל-806 של זא פשסטחו/
גירסה 4.0 רק למטרת אימות. אם 06 של 2000 פווסטחו/ יאמת את המשתמש, ייכשל נסיון
ההתחברות בחיוג.
בחירת האפשרות 567/65 2000 פאוססחו/-6זק חשו/ 6| וק 60 הסו55ווחזפק ממקמת את
הקבוצה 6ח00ץ₪06 בקבוצה המקומית של גישה התואמת גרסאות קודמות
ל-2000 5שוס8חו/ | (קטסזס |1.068 466655 6008016 2000 פשוספחו/-6זק). | אפשר לשוב
ולחוק את ההרשאות באמצעות המחיקה של הקבוצה 6חסץז6ש₪ מרשימת המשתייכיס
לקבוצה הרשומה מעלה, לאחר שכל שרתי הגישה מרחוק ישודרגו ל- 2000 פאוססחו/.
הערה רצוי לעשות שימוש בעקיפה באמצעות הקבוצה פחסץזפם רק לאחר ההבנה של
השפעתה על האבטחה של ץזססזום 606. אם זה סותר את דרישות האבטחה, מומלץ
לשדרג את שרת 5/8825 4.0 דא פוססחוצ ל- 2000 פשסטחוצ ולהפוך אותו לחבר
("6וח6!) ב-חו8וחס₪ טהור או מעורב של 2000 פווססחוו. צעד זה ימנע מתן לא עקבי של
גישה למחייגים, כאשר ה-חואוחס0 נמצא במצב מעורב.
אס רוציס לשחרר אבטחה כדי להרשות לשרתי ₪5/₪₪245 4.0 דא פשספחו/ לתפקד לאחר
הפעלת אשף ההתקנה של ץז0סזס6זוש 6006ה, אפשר להוסיף את הקבוצה 6שחסץזפצם לקבוצה
סז 460655 60080016 2000 פאוספחו/-6זק באמצעות הקלדת הפקודה
.0 6חסץז6עם "460655 0|6 608 2000 פאוססחו/-6זק" קטסזם|63ס! 6%ח
סיכום שיעור
שיעור וה סיפק סיכוס בסיסי של תכונות הגישה מרחוק. זה כולל את תכונת גילוי הנתב,
תרגוס כתובות רשת (דגא), ניתוב שידור לרבים, פרוטוקול תיעול של שכבת קישור
הנתוניס (שז2)), שירות אימות האינטרנט (115) וערכות מדיניות גישה מרחוק (05ח). כמו
כן, נסקרו ההתקנה וההגדרה של 606655( 86016 0ח3 פהסטסם.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות 269
שיעור 2: הגדרת חב שחוסטס₪א
]5 266655 0%6וח
לאחר ששרת ניתוב וגישה מרחוק הותקן, תוכל להגדיר אותו עבור התחברויות נכנסות,
לנעול אותו בעזרת ה-₪405 (₪0|!665 860655 60006א), להוסיף פרופילים של גישה מרחוק
למטרות אבטחה, ולבקר על הגישה באמצעות 822 (₪00060 הסוז69ס!|4 הז010ח3).
בשיעור ּה, תבדוק אפשרויות הגדרה אלו.
לאחר שיעור זה, תוכל
= להסביר איך להרשות התחברויות המועדות פנימה.
+ לעצב מדיניות גישה מרחוק (קגח) חדשה.
. לתאר את דרך ההגדרה של פרופיל גישה מרחוק.
= לתאר את דרך ההגדרה של פרוטוקול הקצאת רוחב פס (קפ).
זמן לימוד משוער: 45 דקות
הרשאת התחברויות מועדות פנימה
כאשר 808061 466655 ₪60006 0ח3 פחסטסםח מופעל בפעס הראשונה, יוצרת 2000 פווספחו/
באופן אוטומטי חמש יציאות (פזסק) קדפק וחמש יציאות קז2|, כפי שמוצג בתרשים 11.3.
כמות יציאות א?/ הזמינות עבור שרת גישה מרחוק כלשהו אינה מוגבלת על ידי החומרה,
וניתן להגדיר את מספרן. ניתן להגדיר יציאות אקצ מהרשומה 065ק ב-₪66 60506 של
5 ₪600 0ח3 פהסטסח.
| וםן- | 5 16 חב [הווטסם] 5
= ףּםשי | + > | ו | חס |
]| | שד
5 0 ] ו ] 6חם)] 5 חב הטנוסה ו
6ו הת אק = (3-4אק/י) (קדסק) +זסקוחווי ישן 5 56 3
16 אפ = (3-3ס) (קדסס) לזסקוחוי ואה ([106) 0 פס פע - ו
16 אפ = (3-2אס/י) (קדסק) +זספוחוין וה אל רז
16 אפ = (3-1אסי) (שדסק) +זספוחוין ואה אל (0) 5 חפ 60055 6066 55
18 פוי = (3-0ופו) (קדסק) ופוח אמ שחטטסה לק 5 ₪
16 אס = (2-4ק) (סד2) +זספוחוון ה | = 00005 66655 סססוחסת 4
16 אפ = (2-3קץ) (קד2) קוחו 5% | 100000 00955 חפה -
16 אפ = (2-2ק/) (סד2.) הסחוי הא
16 אפ = (2-1ק/) (ד2.) +זספוחווין ואה
16 אפ (0-קאק/) (סד2.) +זסקוחוין ואה או
תרשים 11.3 'ציאות 460655 6006 0חה פהסטסה
תוכל גס להוסיף יציאה מקבילית וסט |ובּז8ק) על ידי הגדרת 6וזסק. יציאות התקשורת
הטוריות תוצגנה רק אחרי שיותקן מודס עבור מחשב הניתוב וגישה מרחוק. שני סוגי
היציאות יכוליס להיות מוגדרים עבור התחברויות נכנסות או יוצאות.
0 ח0ח58!חוח0 6זט3507060ז1ח1 אזס0 6 2000 פצוסטחו/
יצירת מדיניות גישה מרחוק (5ג₪א)
5 (0|!6/65 866655 ₪670006) הס כינויים לערכות של תנאים, כפי שמודגס בתרשיס
4, הבאים להגדיר למי יש גישה מרחוק לרשת, ומה יהיו מאפייני ההתחברות. התנאיס
להרשאה או שלילת התחברויות יכוליס להתבסס על קריטריוניס רבים ושונים, כגון היוס
והשעה, קבוצת החברות של האובייקט, סוג השירות וכך הלאה. מאפייני ההתחברות
ניתניסם להגדרה, למשל הגדרה שהתחברות א150 יכולה להימשך עד 30 דקות ואשר לא
תרשה מנות שדדו] (|70%060ק ז516ח8ּזד )א6צוססעוז).
הערה ה-₪475 משותפות בי| 466955 6066 0ח3 פחטטסה ל-5ג1. ניתן להגדיר אותן מכל
אחד מהכלים האלה.
|< ום].. 5% 160015 טוחה שחווטסם] ₪
+ || 9 | 98 א | ₪ופ ₪ > | ופצ הסט |
5 00555 שלסוחס ה | סז
| 06| ה שחם| ה התסה נה בהעסת בי
5 חסו5פוחחז6כ חו-|313. סו ב פִּ
(0681]) חססוא סו ש ב
סק 5
(0) 5זחפו|0 066655 6לסחחסת 5
סח ל 51 ה
00895 סוחס 307
הַחוהָהָס | 466655 6לסוחפת ב
תרשים 11.4 0|₪65ק 60655 ₪60%06 0ח3 פהטסטסה
אפשר ליצור 405ח, למחוק אותן, לשנות שמן ולארגן אותן מחדש מתוך כלי הניהול של 185
או מתוך זסהַבּח8] 466655 ₪600%6 6חה פַהסטסםח. שיס לב שלא קיימת אפשרות 6ע58, כך
שלא ניתן לשמור עותק לדיסקט. יש משמעות לסדר בין ערכות המדיניות השונות, כיון
שהערכה המתאימה הראשונה תשמש להרשאה או לשלילת ההתחברות.
הערה 05 אינן מאוחסנות ב- ץזסס6זום 60%8: הן מאוחסנות מקומית בקובץ פ8פוי.15.
חייבים ליצור את הערכות באופן ידני בכל שרת. 20065 460055 9006 מופעלות על
משתמשים ב-8ח00 ב-006 60<, אפילו אם ניתן להציב את הרשאת החיוג של
המשתמש רק ל- 406655 שסו| א! 00655 שְחפם, כפי שמוצג בתרשים 11.5 (ניהול גישה
באמצעות מדיניות גישה מרחוק אינו זמין ב- 5ז6!|סח60 חופוחסכ 0-1006פאו₪. גם אם
הרשאת המשתמש ה'א 00655 אוסוןג, המשתמש עדיין צריך למלא את תנאי ערכת
המדיניות לפני שיורשה להתחבר.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 271
|<|?. 58 63160 15 הסו5פוחוזסכ חו-₪131 ]ו 36565 איסו|3
5 |
ו סו :בח עסווסק
:360 10 סוחס 6 ע]וססק5
ו
4
| יב | 6סוחטת | יי
וזו 00 06 65 הסוב זספגו ב ]|
הסופפותחזסק 300698 6וסותפז והז 17
חסופ9וחחזכן 300655 6)סתחפז עחס 0 1
בשזסחםו 6פ ||ואו ע)וסשס5 גוסע 6!ווסזם 136 ב6ות06 6ם |וואו 00695
.23515 801))-זסק 3 חס השבטוזפעיס 5 300688 655|חגו
501 00086... |
תרשים 11.5 הגדרת מדיניות גישה מרחוק
תנאים
ניתן להוסיף תנאים למדיניות גישה מרחוק (845) בקבוצה המפורטת של תנאים שחייביס
להתמלא כדי שהמערכת תאפשר או תשלול את אפשרות לגישה מרחוק. זה עובד ביחד עס
ההרשאה לגישה מרחוק המוענקת למשתמש, כדי לקבוע האס המשתמש יקבל גישה.
תרשיסם הזרימה המוצג בתרשים 11.6 מדגיס את הלוגיקה באמצעותה ניתן להסיק האס
בקשת התחברות תורשה או תישלל.
הערה | אם לא קיימת מדיניות גישה מרחוק (אם לדוגמה, מדיניות ברירת המחדל
נמחקה), המשתמשים לא יוכלו לקבל גישה לרשת, ללא תלות בהגדרות ההרשאה
5 ₪606%6% 30 פהטטס הפרטית שלהם.
באמצעות השימוש בתרשיס הזרימה, אפשר לחזות את התוצאה של בקשה להתחברות
בכל מצב נתון. למשל, מאפיין החיוג פנימה של משתמש מוגדר לניהול הגישה באמצעות
מדיניות גישה מרחוק (ש₪0|6 466655 600% תפטסזח ד 466655 |0ח60), ומדיניות הגישה
מרחוק היא מדיניות ברירת המחדל, לאמור אפשר גישה אס ההרשאה לתיוג פנימה
מאופשרת 80!60ח₪ 15 חסו55!וחז6ק ה1-|הוכ )1 66655( צוסו|8 (כלומר, המדיניות הפעילה היא
לשלול גישה, והתנאי הוא להרשות בכל יוס, בכל שעה). אס עוקביס בתרשים הזרימה,
מתברר שנסיון ההתחברות של המשתמש ייכשל.
2 חסח8 שפוחו 00 6זט60ט17357ח1 אזסשז6 2000 פצוססחו/
הי
|
6 ₪0 רת סא
הסוס החסס 5 66ז 6ז./
וה ?7 0+ 58
6 0 030 סא
עָסו|ס +6%ח ח0ו60% חחסס 6ח+ 085
6 הזח ה 468
?עסו|סס 6חז 01 פהסטווסחהסס
סא *+----- 0 *------ ס%6]
6 8! 6חץ 5! 6 8!
5 76075 65 800655 016ו6] 765 800655 16000%6 65צ
חסן55!חחזסס חסו155וחז6 חס חהסו55!וחזסס
עסו|סס 6חז חס 6חץ חס זו 6חז
50%10 0 000% 0ז 1 0%ו8000
?7 חח 57 שסון2 ?7 חע 6
806 ך 6 ךר
הסוס חח 00 600 חח 00
.וזה רה
0 ------+] .[ 6
סוחס 6 068
הזזה חס 60 חח סס
הסח זק רתסה
חק 6+ 05
016
סח 00[60%
?7 סז
6 סא ךר
חס 60 חח סס
ה
תרשים 11.6 תרשים זרימה של מדיניות גישה מרחוק
למרות זאת, אס מאפיין החיוג פנימה של המשתמש מוגדר כ- 860655 צוסו|ג, אז שימוש
במדיניות ברירת מחדל כמו זו הקודמת יסתייסם בהתחברות מוצלחת.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 273
|[<|?. 5% 6301660 15 הסו5פוחוזסכ חו-6/31 ]1 360658 אוסו|
בי
5ן הסו5פוחחזסק חו-]013 | 800685 סוה :6 עסווט
:360 0! פחסו)!וטחסש 06 ע)וססס5.
70 חס .00:00-24:00 הטפ" 3)0066ח 5הסו1ס651 ה-טחו 3-7 עב כ
: ז ב | יי
סוחס 06) 3)0065חח זספגו ב ]| =|
הסופפוחחזק 0855ב 6016 )ההז >
הסופפותחזסכ 300655 6וסותפז עתס 0 7+
5 659!חגו , עווססק5 גוסע 6!ו]סזם 6 !זוי פ)תבזם 6פ || 0055
.28518 0801-כ 3 חס חופיס 15
| 6סז 50
תרשים 11.7 קביעת מאפייני החיוג פנימה להענקת גישה.
לאפשר או לשלול גישה
ניתן להגדיר מדיניות להענקת גישה או לשלילתה (406655 ץח6כ זס זח8זס). הצירוף של
מדיניות זו ושל ההרשאה לתיוג פנימה של אובייקט המשתמש תגרוס לקבלת ההחלטה אס
תאושר גישת המשתמש אס לאו. ההחלטה תתקבל על פי הלוגיקה המתוארת בתרשים 11.6.
פז זוסו|63
תכונת שיחה מזוהה (1 ז68|!6) מאמתת שהמתקשר אכן מתקשר מהמספר המצוין. אם זהות
המתקשר מוגדרת, נדרשת תמיכה בהעברת נתוני זהות המתקשר כל הדרך מהמתקשר עד
לשרת 66655 0%6ו₪67 6חה פהטטסח, אחרת תישלל הגישה בנסיון ההתחברות.
הערה לצורך אבטחת התאימות לאחור עם גרסאות קודמות של דא פאוסטחוצ התכונות
הבאות אינן זמינות במצב מעורב: קגח, שיחה מזוהה (כ1 זפוו63), החל נתיבים קבועים
(65ז0 55806 עומְכֶ) והקצה כתובת ?1 קבועה לחיבור (001655 ק1 50806 חףו55מ).
0 תרגול: יצירת מדיניות גישה מרחוק חדשה
בתרגול זה, ניצור מדיניות חדשה אשר מאפשרת גישה מרחוק המבוססת על קבוצת
החברות של המשתמש.
> ליצירת מדיניות גישה מרחוק חדשה
1. בחלון 808067 406655 0%6וח₪6 6חה פַהסטסח לתצ לחיצה ימנית על 266055 ₪6010%6
%5, ומתפריט הקיצור בחר ש6ו|0ק 466655 ₪606 אוסא.
2 הקלד שם ידידותי כגון 05615 חוהוחספ צוסו|ה, ולח )אפא.
4 ח0ח58!חורח 0 6זט173507060ח1 אזסצס 6 2000 פצוסטחו/
3. לח 400 כדי להוסיף תנאי.
4. בחר פקטסזם-5אוססחו/ש, ולחצ ₪00.
5. לח 4006, בחר 5ז056 חוהוחסכ, ולח שוב 400. לחצ א0.
לח 06 כדי לצאת מתיבת הדו-שיח פקטסזס.
לח %א6א, ואז בחר ב- חהסו55ו שק ₪606 זחההזס.
₪ רס
לח זא6), ולאחר מכן לתצ הפוחו=.
הגדרת פרופיל של גישה מרחוק
הפרופיל מפרט את סוג הגישה שיקבל המשתמש אס התנאים יתאימו לנסיון ההתחברות.
קיימות שש כרטיסיות שונות שיכולות לשמש להגדרת פרופיל מסוים.
55 60 הז-ובּוס
מגבלות (פח|600508) לגבי ההתחברות עצמה מוגדרות באמצעות תיבת הדו-שית
6 זז ח1ז-והום 50% בכרטיסיה 6חו5083ח0ס6 ה[-וום, כפי שמתואר בתרשיס 11.8. הגדרות
אפשריות כוללות: פרק זמן לניתוק התחברות שאינה פעילה 2156000860 חוד 10!6), משך
זמן מירבי ל-ח0ו5655 (6חזוד חסו5655 וחטווואהוא), ימיס ושעות מותריסם (65חוד 6ח 5צע8כ),
מספר טלפון מורשה וסוג תווך החיוג (אמ15, תעלה, מודס אסינכרוני וכך הלאה).
|<|?. 6 חו-₪131 50
| חב | חסוזסעזסח = | חסוו3סוזחסחוום.
וו | סן | ןזוס מו-ובו
ווח ב 1 :זס! 06 +0סההסספום. 7[
.וח ב 1 :0 565508 הזוחאב וח 01וז₪651] - 1
:וו 370 335 הווס!01] 006 0 300655 +סוז691 ה ]|
ו
:עס זפוחטות 8 סו 181 וס 7[
: הו-81 360 | ]|
[0ח4006] 5ב
[4ק/] |הגזו/ר
0 סתע35 150
0 סחץע5 ספ
סחץ5 150%
3
₪ ₪
תרשים 11.8 תיבת דו-שיח
6 ה:ז-והום 50
סק :₪
4
בכרטיסיה ק1 מצויה ההגדרה עבור הקצאת כתובת ;1 ללקוח 455907600 007655 ק1 זחסוו6)
וסינון תעבורת מנות 12 (0ַחוזפ)|ו= +8666ק ק1). ניתן לקבוע מסננים למנות נכנסות או יוצאות,
וניתן להגדיר אותס עבור פרוטוקול ?1 מסויס ועבור יציאת קסד או פס מסוימת.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 275
אחווסוטא
כאן תגדיר את אפשרויות ריבוי הקישורים חווטוטוא) ואת פרוטוקול הקצאת רוחב-פס (5).
ניתן לנתק קו תקשורת אס רוחב הפס נופל מתחת לרמה מסוימת למשך פרק זמן נתון.
הסוזב63וזהסחזטת
פרוטוקולי אימות, כגון קב (|₪700060 66800 זסצו355ק), קרו (0508%6ח13 6סח6ו|הח6
|70%060 0₪ו01680ח6ח0ג), ו-ק ה (|0060ק 6800 ח6הסט 6!פו5ח66א5) מוגדרים כאן.
הסוסכץו6ח=
מאפייני הצפנה (חסטקץזסחם) עבור שרתי 466655 ₪606 סחה פחסטסא מוגדריס בכרטיסיה
זאת. אפשרויות העומדות לבחירה הן: לאסור הצפנה, להרשות אותה או לדרוש אותה.
הבעו
הכרטיסיה 06/8660 מאפשרת להגדיר פרמטריס נוספיס הקשוריס ברשת, אשר אינס
ישימיס לשרתי 8460655 ₪670006 6חה פחסטסח של א0פסזסווא. כלולות בקטגוריה זו תכונות
תקניות של ₪0105 ו-0ח566, אשר עשויות להיות ישימות לחומרת 45( (460655 >זסש6א
5 של יצרניס אחריסם.
| תרגול: יצירת מסנן מדיניות
בתרגול וה תערוך את פרופיל המדיניות טח 15 חסו55וח סק ח1-|8וכ ]1 60655 צוסו|ם, כך
שמשתמשיס המקבלים גישה מכוח מדיניות וו לא יוכלו להפעיל את תוכנית השירות פַחוק
(הבודקת תצורת 12/ק6ד ובוחנת את תקינות החיבוריות למארת: 12/ק6ד ברשת) ברשת של
שרת 466655 ₪600%6 300 פחסטסח, בעוד משתמשיס המקבלים גישה באמצעות המדיניות
5 חוהוחסכ אוסו|ה כן יכוליס לעשות זאת.
> כדי ליצור מסנן 60 למנות 16015 (ז6ז!ו₪ סו[6= %ק16) במדיניות
4 15 הסו55ווחיו6 ה1-ובּוכ ]1 266655 שסו!|ה
1. לח לחיצה ימנית על מדיניות 60|ס8ח= חסו55!וחז6ק ה1-!18כ 1 60655 צוסו|ג, ומתפריט
הקיצור בחר 65וו6קסזק.
לח על לחצן 6!וסזק ז₪01.
בחר בכרטיסיה קן.
לח על זסש|ו +28666 ק1 +חפו|6 וחסז=.
לח 60.
לח על תיבת רשת היעד.
+ 0-5 ₪
עבור כתובת ה-ק1, הקלד את נתוניו של שרת 466655 ₪60%6 ח3 פחטטוסם (כתובת
ומסכת רשת משנה).
8 כפרוטוקול, בחר את קאס1.
9 הקלד 8 עבור 6מץד קוא16, והקלד 0 עבור 6006 קא16 (קוי16 סוג 8 מציין בקשה להד
או ₪60065% 0ח6ם).
6 חסח8 שפוחו 0 6זט60ט17357ח1 >זסשז6! 2000 פצשססחו/
0. לתצ 06 כדי לצאת מ- זסטו₪ ק1 6ו00/50, ולח 06 כדי לצאת מתיבת דו-שית
הסו80זטטוחס6 פזסט!ו-] 2866605 ק1. לחץ שוב 0% כדי לצאת מתיבת הדו-שיח.
הגדרת פרוטוקול הקצאת רוחב פס (85)
(|70%060 חה0ס630ס!| ה זו�ח8) ו-ק₪6 (|6060סז |סשחס6 חסחבּססו||ג הזסואוסחבּם)
מרחיבים את אחו!טוטוא! על ידי הוספה או שחרור דינמי של קישורים, על פי דרישה.
לעיתים, המונחיס 847 ו-867 משמשיס באופן מתחלף להתייחסות לאותה פונקציונליות
של רוחב פס-על-פי-דרישה. השניים הס פרוטוקולי בקרה =קקק (|סשח0ס6 %חוספ-0-)חוסק
5))) ועובדיס ביחד כדי לספק רוחב פס על פי דרישה.
הפונקציונליות של 882 מיושמת באמצעות: האפשרות החדשה פרוטוקול בקות קישור
(ק6], ו0%060ז₪ |₪0ח60 %ח11), 8867 ופרוטוקולי ק88, כפי שמתואר ברשימה בהמשך:
> מבדיל קישורים (זסזפחוווז56ו א%ח11). אפשרות 1067 חדשה המשמשת כמזהה ייחודי
לכל קישור של חבילה רבת-קישורים (0!6חטם >חוושוטו).
> 8465. פרוטוקול 8867 משתמש לניהול משא ומתן של ק6), כדי לבחור 60זסט8=
זק. ה- ]766 60ז0ש8= משמש לקביעת איזה ז66ק יועדף אס ה- 7665 משדריס
סימולטנית את אותה בקשת ס8.
> פגהם. פרוטוקול 84 מספק מנגנון לניהול הקישוריס ורוחב הפס. ניהול הקישוריס
(9ה806006ח8ו אהו1) מאפשר הוספה ושחרור של קישוריס. הדבר דורש אספקת
מספרי טלפון כמו גס סוג החומרה (מודם או א152) של הקישורים הזמיניס
הנוספים. ניהול רוחב הפס (ְחסִפהַח3!/ ת0%וצו0ח88) קובע מתי להוסיף ולשחרר
קישוריס, בהתבסס על השימוש בקישורים.
קה ו-ק86 מאוגדיס (6805018%60ח5) במסגרות של פרוטוקול קקק (חוסק-6-60חוסק) בשכבת
קישור הנתוניס (18/6 אחו]-כ), ובהן שדה הפרוטוקול הבא (בפורמט הקסדצימלי).
מידע זה עשוי להיות מועיל בעת קריאת יומני קסק. כפי שמתואר בתרשים 11.9, ניתן
לאפשר בקרת הקצאת רוחב פס באמצעות קג8 ו-806, באמצעות הכרטיסיה קקק שבתיבת
דו-שית 065ז6קסזק הס 660 הה60.
> 6020 עבור ק8.
%> 6028 עבור ק806.
|<|?. סז (והסטו) א0פא10
| 1009708 = | סקס חן | 56006 | (9918 3
.פחוסוזק [<קו5]] |סספ6סז )וס --)מוס= בהואוסווס] 136 6פו ח08 זסעיזס5 פוח ד
םחו הזב זס] 11560 פזב 05חו5611 הסוחאו 6מותתזס061 8פוסווסק 300655 6וסח6
וטס
וספ חס אתו ן
80 זט 87 בחופגו |סזוחסס 0001ח3פ סווחחעם. שן
ופאש [לז0 ]) |סספוסזם וסומסס 12% שן
ה0ו699זקוחסס 50/16 1
תרשים 11.9 הגדרת אפשרויות
קקק עבור מדיניות גישה מרחוק
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 277
4 כדי לאפשר או לנטרל את 8467 / 84 לרוחב כל השרת
1. ב- ]80806 460655 600006 סחה פַהסטסף, לח לתיצה ימנית על השרת בו אתה
מעוניין לאפשר ק8/קהם, ומתפריט הקיצור בחר ₪65זסקסזק.
2 בכרטיסיה קקק, סמן את תיבת הסימון זס 87 חַחו5 |0ח60 880106 ס6ווהההץס
קה
המדיניות של 847 נאכפת דרך הגדרות הפרופיל או 0/1665 406655 ₪600%6. ניתן לגשת
לערכות המדיניות 20|665 466655 6006 באמצעות ז806ח13] 466655 6006 0ח3 פהסטסםח
המוכר לך, או באמצעות זִסִהַבח8! 1₪5.
מספרי הטלפון הנוספים של 845
השרת יכול לספק ללקוח מספרי טלפון נוספים לחייג, במידה ונדרש רוחב פס נוסף.
לשימוש באפשרות זו צריך הלקוח לדעת רק מספר טלפון אחד, אך יכול גס להפעיל קוויס
נוספים לפי הצורך, כפי שמתואר בתרשים 11.10.
1 ב- זִסמַהח08] 00655 6006 סחה פהסטסח פתח את תפריט 6זסק, בחר 65שזסקסזס,
ולח 6זטףח60.
2 הקלד מספרי טלפון של מודמיס נוספיס המיועדים לשימוש ברבוי קישורים.
|<|?. [ק ז] )זסקוחווא א - 6סו00 6זטםווחס:)
1ו0-0 06030 זס 16016565 300655 6)ס 6 זס] 06106 15 096 חבס גוס"
.וסט
[עוחזס בהטססחן] 5הסו1סשתחסס 300655 6וסוח6 שן
[ סיווס חב הגוספתו] הסוס החוסס טהוזגוסז 4-03 חבס -]
5 :וש 15 זס] זסטחחגות שהסחם.
-5]זסוכן ש!קן!|וחח 5!זסקקופ +3]) ששועיפ 3 זם] ]וחחו| ]זסכ התווחזואבוח 3 56% חבס גוס"
5 5 :וז זחוא 4
תרשים 11.10 מספרי הטלפון הנוספים עבור 847
סיכום השיעור
כאשר 466655 ₪6700%6 6ַח3 פחסטסם כבר מותקן, הגדרנו אותו עבור התחברויות נכנסות,
נעלנו אותו באמצעות ₪405, הוספנו פרופיליס לגישה מרחוק לצורך אבטחה וניהלנו את
הגישה בעזרת ק8.
8 חסח8 שוחו 0 6זטס6ט17357ח1 אזסשז6! 2000 פשספחו/
שיעור 3: יישום ניתוב 17
ב- ]501/06 266655 66סוווס
בשיעור וה תלמד כיצד להפוך את שרת הגישה מרחוק שלך לנתב 1, כיצד לעדכן את
טבלאות הניתוב שלו, וכיצד ליישס ניתוב של חיוג-על-פי-דרישה.
לאחר שיעור זה, תוכל
= להתקין ניתוב ?1 (66655 60066 6חב פתסטסם).
. לתאר כיצד מעודכנות טבלאות ניתוב.
= ליישם ניתוב של חיוג על-פי-דרישה.
זמן לימוד משוער: 30 דקות
התקנת ניתוב קז
התקנת ניתוב ק1 דומה מאוד להתקנת שרת גישה מרחוק. למעשה, אותו האשף משמש
להתקנות חדשות, כפי שמראה זאת התרגול הבא. אס כבר הותקנה אצלך גישה מרחוק,
עליך לבצע את הצעדיס הבאיס כדי לאפשר ניתוב 17 במחשב שלך.
> כדי לאפשר ניתוב קז
1. בחלון זסְסְח8] 406655 6016 0ח3 פהטטסח לחא לתיצה ימנית על פחסטס₪ <ק1, לחצ
5 אפשר את זסזטסח 4 5 זסלטוקוח 60 פוחד, ולתץ א0.
2 לחץ 65+ כתשובה לאזהרה: 78% 80 זט 60 זסטסז 6+ 0+ 065ַח608 806 טסצ
?סח 65871 0 לחבּאו טסץ סכ .76587760 06 0+ זסלטסז 6+ 6זו סז
אם לא הותקן מראש שרת גישה מרחוק במחשב, יתווה התרגול הבא את הצעדים שיש
לבצע.
0 תרגול: אפשור והגדרה של חב שחשטס₪
]50/0 266655 0%6ו₪6
במהלך תרגול זה, תתקין שרת 406655 ₪606 חב פהסטסח באמצעות 0ח3 פהחסטסם
466655 606 (ראה תרשיס 11.11).
> כדי להתקין שרת 266655 56701066 חב שההוסטסא
1. פתח את חלון 1808061 6060055 ₪606 300 פהסטסם.
2 לחצ לחיצה ימנית על שס המחשב שלך, ומתפריט הקיצור בחר 80|6ח₪ 306 6זטחס6
5 600% ה פהטסטסם.
3 באשף ההתקנה של ז8/ז56 06655 ₪606 חה פחהוטטסח לרא )אפאז.
4. בחלון 6080005 הסוח 60 סמן את לחצן האפשרויות זסזטסח אזסצס6.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות| 279
|< ום].. 5% 160015 טוחה שחווטסם] ₪
9 | ₪ ₪4 | ₪38 = > | אוסוצ | חהססשם [
1 בתוסטוסת | | סזך
| 5 חס |[ 509 | | 6סקעד | ...1011 2181 וחב חס בחר 1.064 5 05 וחב החטנוסת
| יי | ו 00% נרין 5 50 |-
| וי ו ב הטסש החס = הזה | ישן (10681) סוס ש ב
יי 3 |8חזשסת |חזפוחז 1 הלטס 5
הזוס קך רז ₪
5 00095 פלסוחס 4
הַחוהָס.| 866055 סוחסה [ 6-מ
תרשים 11.11 ניהול שרת 460655 ₪606 סחה פהסטסק
5. בדף |06060זק 06015 ₪6700%6 ודא שברשימת הפרוטוקולים מופיע פרוטוקול ק1/ק6ד,
ודא שהאפשרות 115% פוחד הח 6זג 0+06015זק 601760 6חד || ,65 אכן נבחרה, ולתצ
+
6. בחלון 660005חח60 |18 0ח8ח6כ ודא שנבחרה התשובה סא עבור ההצעה 56% ח68 טסצ
5 280ו/ 5וח ד זא 5ה0סו66 ה 00 פהטטסם [ה6-01חה חס קט, ולתצ )אסא.
7 לת חפוחו=.
עדכון טבלאות ניתוב
החלטת הניתוב נתמכת באמצעות הידע על אילו כתובות רשת (או מזהי רשת) זמיניס באגד
הרשתות (ז60/0חז0שח1). | ידע זה מרוכז במסד נתוניס בשס טבלת ניתוב
(80|6ד פָחסטסא). טבלת הניתוב מורכבת מסדרות של רשומות בשס נתיבים (פסזטסא)
המכילים את המידע באשר למקוס בו ממוקמות הרשתות המזוהות על ידי מזהי רשת
באגד הרשתות. טבלת הניתוב אינה אקסקלוסיבית לנתב. למארחיס (לא נתבים) יש גס
טבלת ניתוב המשמשת לקביעת הנתיב האופטימלי.
סוגים של ערכים בטבלאות ניתוב
כל ערך בטבלת ניתוב נחשב לנתיב (סוטסז) והוא שייך לאחד הסוגיס הבאיס :
> 6שטסז א]ס/עש6א. נתיב רשת מספק נתיב למזהה רשת מסויס באגד רשתות
(6זסצ6ח6+ח1).
> %6ש0 105%. נתיב מארח מספק נתיב לכתובת אגד רשתות (84007655 אזסש60חזסזח1)
המורכבת ממזהה רשת (כ1 אזסצט6) ומזהה מארח (10 06סא). נתיבי מארח משמשים
לרוב ליצירת נתיביסם מותאמיס למארחים מוגדרים, במטרה לנהל בקרה או
0 ח0ח58!חורח0 6זט1735070600ח1 אזסצ0 6 2000 פצוספחו/
.
-
אופטימיוציה של התנועה ברשת. נתיב מארח שקול לנתיב רשת עס מסכת רשת
(6%7856) 255.255.255.255.
6 %!6130. נעשה שימוש בנתיב ברירת מחדל כאשר לא נמצא נתיב אחר בטבלת
הניתוב. לדוגמה, אס נתב או מארח לא מצליח למצוא נתיב רשת או נתיב מארת אל
היעד, ייעשה שימוש בנתיב ברירת המחדל. נתיב ברירת המחדל מפשט הגדרת
מארחים. במקוס להגדיר מארחיס עס נתיביס לכל מזהי הרשת המצוייס באגד
רשתות, נתיב ברירת מחדל בודד משמש לשליחת כל המנות עס כתובת יעד של רשת
או אגד רשתות, אשר לא נמצאו בטבלת הניתוב. נתיב ברירת מחדל שקול לנתיב רשת
עס מסכת רשת 0.0.0.0.
מבנה טבלת הניתוב
תרשיס 11.12 מציג המבנה של טבלת ניתוב.
|<. 6ופב ז החוזטסה ;ו - אספאס ו
ופספוטו | = 40| | | פסב]פוה| | | /05פו38 | 0%
0.1 168 |1008 יו 200 00
1008 1 00% | 01 2 1655
1008 1 סט 01 250 00
1008 1 טס | 1.01 ו 01
1008 1 068 |1/008 185 200000 22000
1008 1 .= 0163 |1003 155 [ ו 25
1008
ְ 4
תרשים 11.12 טבלת ניתוב
כל ערך בטבלת הניתוב מורכב משדות המידע הבאים :
חסוז3ה65+1. מוהה הרשת או כתובת אגד רשתות עבור נתיב מארח. בנתבי 12 קייס
שדה נוסף של 85% 55066 הקובע את מזאהה הרשת מתוך כתובת היעד.
צְש63%0. מכיל את הכתובת אליה מועברת המנה. כתובת להעברה
(007655/ חחוסזהצווס-) היא כתובת חומרה או כתובת אגד רשתות (זסשספחזסשח1).
עבור רשתות בהן המארח או הנתב מחוברים באופן ישיר, שדה הכתובת להעברה
עשוי להכיל את כתובת הממשק הקשור לרשת.
6. ממשק הרשת הנמצא בשימוש כאשר המנות מועברות למזהה הרשת. והו
מספר יציאה טזסץ) או מוהה לוגי מסוג אחר.
6 . זו מידה לבדיקת מידת ההעדפה של הנתיב. בדרך כלל, הנתיב בעל ערך שדה
מטרי הנמוך ביותר הוא הנתיב המועדף ביותר. כאשר קיימיס נתיביס מרוביס לרשת
יעד נתונה, הנתיב עס ערך שדה מטרי הנמוך מביניהם הוא המועדף. אלגוריתמי
ניתוב אחדיס מאחסנים רק נתיב בודד אחד לכל מזהה רשת בטבלת הניתוב, אפילו
אם קיימים נתיבים מרובים אליו. במקרה זה, הנתב משתמש בערך מטרי כדי לקבוע
איזה מהנתיביס יאוחסן בטבלת הניתוב.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 281
הערה הרשימה הקודמת אמורה להיות רשימה מייצגת של שדות הכלולים בטבלאות
הניתוב המשמשות את הנתבים. השדות המעשיים, המופיעים בטבלאות הניתוב עבור
פרוטוקולים ברי-ניתוב השונים, עשויים להיות שונים במקצת.
יישום ניתוב חיוג-על-פי-דרישה
ממשק לחיוג-על-פי-דרישה ((6-08ה88ח6כ) הוא ממשק נתב אשר מועלה לפי דרישה
בהתבסס על התנועה ברשת. קישור התיוג-על-פי-דרישה מיוזם, רק אס טבלת הניתוב
מראה שהממשק נחוצ להגעה לכתובת ;1 יעד. טבלת הניתוב אינה מספקת פירוט כלשהו
בנוגע למי או לאיוה פרוטוקול יכולים להעלות את קישור החיוג-על-פי-דרישה. הוא פשוט
מבוסס על היעד אליו מופנית התנועה.
מסנני חיוג-על-פי-דרישה (5ז6ט!ו= |אוס-0חהוחסכ) קובעים איזו תעבורה תיזוס את קישור
החיוג-על-פי-דרישה. ניתן להגדיר את המסנניס לאישור או לשלילת מקורות או כתובות ק]
יעד, יציאות או פרוטוקוליס מפורשיס. שליטה רחבה יותר תושג באמצעות השימוש
בהגבלת השעה-ביוס. אפילו אס מתמלאיס התנאיס שנקבעו במסנן התיוג-על-פי-דרישה,
במידה ותוטל הגבלה על שעות החתיוג, באמצעות הגדרת שעות חיוג-החוצה טטס-ואּוס
5זטסהז), הנתב לא לתייג.
השדות המתואריס בסעיף הבא עבור כותרות ק], קסד ו-קס יכוליס לשמש להגדרת מסנני
חיוג-על-פי-דרישה. 466655 ₪6700%6 6חה3 פהסטסח מאפשרת סינון (סחחססוום) על ערכיס
בשדות הבאים:
זו קז
צרור נתוני ?1 (וחהַזחְזהכ ק1) כולל כותרת ;1 (ז46806 ק1) באורך 20 בתיס. הרשימה הבאה
מתארת את שדות המפתח בכותרת ק1:
+ |0%060?ק 15. מזהה של פרוטוקול 1 הלקות. לדוגמה, מוהה הפרוטוקול של
פרוטוקול ק6ד הוא 6, מזהה הפרוטוקול של שפט הוא 17, ומזהה הפרוטוקול של
16 הוא 1. שדה הפרוטוקול משמש לפירוק ריבוב 051 (א6!ס₪|טחח6ס) של מנת ק]
עבור פרוטוקול של השכבה מעליו (שכבת תעבורת הנתונים, ז6ץ8] +זסספחהּזד).
> 2007655 15 50₪706. כתובת 15 המקור מאחסנת את הכתובת ק1 של המארח היוזם.
> 2007655 15 הסוזהּהו65%. כתובת 1 היעד מאחסנת את הכתובת ק1 של מארת
היעד. ניתן להגדיר את כתובת ק1 היעד בעזרת 185% 6%חטט5, ובכך לאפשר ציון של
טווח שלס של כתובות ק1 (הנגזרות ממזהה רשת אחד) באמצעות ערך מסנן בודד.
3 ק6ך
פרוטוקול 67 משתמש בתקשורות של שטף-בתיס (005ו680וחטוח וח 60 ה6-5768ץ8) בהן
המידע המוכל במקטע קסד נחשב לסדרת בתיס ללא גבולות שדה או רשומה. הרשימה
הבאה מתארת את שדות המפתח בכותרת קסד:
% +%ו0סק 500706 65ד. יציאת מקור ק6ד משמשת לזיהוי תהליך המקור השולח מקטע
קסך זה.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/
+ +וסק חסוזב3ה06501 65ד. יציאת יעד ק6ד משמשת לזיהוי תהליך היעד עבור מקטע
קסך זה.
630 קפ
פרוטוקול קפ משמש ליישומיס אשר לא דורשים אישור קבלה 0ח60006ששסח66)
לנתוניס, ואשר משדריס בדרך כלל כמויות קטנות של נתוניס בבת אחת. הרשימה הבאה
מתארת את שדות המפתח בכותרת קפש:
> %זסק 50066 פס0. יביאת מקור קפ משמשת לזיהוי תהליך המקור השולח הודעת
קסט זו.
> +וסק חה00וז3ח1ז465 פסש. יציאת יעד ץ]פ משמשת לזיהוי תהליך היעד עבור הודעת
קסט זו.
הערה ניתן למצוא רשימת יציאות (6זסק) ידועות ב- 1700 ₪56 או ב-
65 פס עס 32 55600 ץ5 00% חו/ש6.
6%
הודעות פרוטוקול ק16% מאוגדות בצרורות נתוני ק1, כך שיוכלו להיות מנותבות באגד
רשתות (אזסצ60חז%6ח1). הרשימה בהמשך מפרטת שדות מפתח במנה ק16:
> 6מץץ+ 16%15. סוג 165 מכיל מידע המצביע על הסוג של מנת קו160 (בקשה להד -
% סחסם, או תגובה להד - ץ|ק₪6 סח6ם, וכך הלאה).
> 6006 1690. קוד 162% מצביע על אחת מתוך פונקציות מרובות האפשריות בתוך
סוג 16 נתון.
הגדרת מסנני חיוג-על-פי-דרישה
הניתוב של חיוג-על-פי-דרישה במערכת מבוססת 2000 פטוספחו/ מאפשר הגדרה של מסנני
חיוג-על-פי-דרישה| ושעות תיוג-החוצה, | כדי למנוע יצירה של התתברויות
בחיוג-על-פי-דרישה.
> כדי להגדיר מסנני חיוג-על-פי-דרישה
1. פתת את 8067ח13] 66655 6006 סח3 פהסטסח.
2 לתא על 1000718665 פַהסטסם.
3 לתצ לחיצה ימנית על 1806ז6שחו |6-013חה8וחספ.
4. מתפריט הקיצור בחר 5ז6וו= |8וס-0ח8ח6כ -56%.
5. בתיבת דו-שלת פזסטו= |₪18-0ח8 6 56% המוצגת בתרשיס 11.13, לחצ 00.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 283
|<|? | 5 |3ו8-0חה063 561
הווחו 6 חב0 הסו!ספהחסס |3ו0-ח3 06 6 השח]או עווספק9 כ! זסוון! 3 300 +פווח גוס
:סו התסס 6זהווחן
13 ההווס!וס! 6ר!! זס! וח +
]טסאפ 13000 81 זט 17
וו
6 | 4356 ה0ו081ו651 2 | 3001655 הסו81הו64 6% 5006 | 001055 5006
תרשים 11.13 הגדרת
מסנני חיוג-על-פי-דרישה
כתובת קז מקור ויעד
כתובות 15 המקור והיעד מוגדרות באמצעות 85% 6%חפט5, המאפשרת ציון טווח שלס של
כתובות ?1 (המתאימות לאותו מזהה רשת) באמצעות רשומת פילטר בודדת. למשל,
המזהה 10.45.45.45 עס 185% 6%חטט5 255.255.255.255 מתאים רק לכתובת אחת, בעוד
0 עס א85 8%ח560 255.0.0.0 מתאיסם לרשת ( 61855 שלמה.
פרוטוקול
פרוטוקוליס שונים יכוליס להיות בשימוש עבור כל פילטר:
> פרוטוקולים 162, מבוסס-ק6ד ו-קפט מוגדרים עס יציאות (פזסס) מקור ויעד.
> פרוטוקול 16% מוגדר עס סוג 10 וקוד קא16.
% צאה פירושו פרוטוקול כלשהו.
%> 0% משמש לציון מזהה פרוטוקול <1. ניתן להקליד זאאת כמספר או כשס של
פרוטוקול. שמות פרוטוקול מתורגמיס למספר פרוטוקול באמצעות הקוב
0 שבתיקיה 66פז6עו5/5%60032�7 %%ססזחואו%.
פעולה
סינון התיוג-על-פי-דרישה מבוסס על חריגים (5ח006000ם). אתה יכול להגדיר את
5 000% 80 פהסטסם ליווס התקשרות רק עבור התעבורה המוגדרת על ידי
המסננים, או ליזוס התקשרות עבור כל תעבורה, מלבד זו המוגדרת במסנניס.
שעות חיוג-החוצה
שעות התיוג-החוצה (פזטסו 6טס-וגוס) באות לפרט מתי ניתן ליצור התקשרות באמצעות
חיוג-על-פי-דרישה. בעורתן, ניתן לקבוע את השעה ביום ואת היוס בשבוע בהס
ההתחברות בתיוג-על-פי-דרישה מורשית או נדחית.
4 ח57800!חוחח0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
> כדי להגדיר הגבלת השעה- של- היום
1 פתח את 1303067 00655 ₪606 חב פהסטסח.
2 לח על 18665ז0זח1 סחסטסם.
3 לח לחיצה ימנית על 866]ז6זח1 |18ם₪-6חהחחסס.
4. מתפריט הקיצור בחר פזטסו זטס-והום.
5. בתיבת דו-שיח פזטסו זטס-ואום, המוצגת בתרשיס 11.14, בחר את השעות (וחימיס)
הרצויות לאישור או לשלילה.
|א. 5זטם!] )טוס-|הו₪
אס 6 41 /
ו 12. 5-8 :2:4 .8.10.12 -8 -4 :2 -12
| |
א
7 ו 11 . כ
חס
בשו ך
0
ע זגו ד
עב
וו זוה 5
12 סז 34 12 תפז עבטזוו3 5 מסוסזה! עְב0חגו5
תרשים 11.14 תיבת דו-ש'יח פוטסה ז+טס-והוס
סיכום השיעור
בשיעור וה למדת כיצד להפוך את שרת הגישה מרחוק לנתב <1, או להתקין
5 600% 0ח3 פהסטסח, לעדכן את טבלאות הניתוב שלה וליישס |8ס-06ח8ח6ס
פחסטסח.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 285
שיעור 4:
תמיכה ב- 65אוסע6) 6זבּטוזוק |בּטףזוו+
רשת פרטית וירטואלית (אק/, %זסצ60א 6ז8עוזש |הטטזוצ) מוגדרת כיכולת לשלוח נתוניס בין
שני מחשבים דרך אגד רשתות (זס60חז6וח1), באופן המחקה את תכונותיה של רשת
פרטית ייעודית. בשיעור וה תלמד אודות 5)ק/ בסביבה מנותבת ובסביבת האינטרנט.
לאחר שיעור זה, תוכל
.= להסביר מהי אק/.
= לתאר את אק בסביבה מנותבת.
.= לתאר שרת אק המשולב בסביבת האינטרנט.
זמן לימוד משוער: 20 דקות
יישום אק
רשת פרטית וירטואלית (או אפ/) מוגדרת כיכולת לשלוח נתוניס בין שני מחשביס דרך
אגד רשתות באופן המחקה את תכונותיה של רשת פרטית ייעודית (ראה תרשיסם 11.15).
אס מאפשרת למשתמשיס רחוקיס או ניידיס להתחבר באופן מאובטח לשרת ארגוני
מרוחק, תוך שימוש בתשתית הניתוב המסופקת על ידי רשת ציבורית רחבת-היקף, כגון
האינטרנט. מנקודת מבטו של המשתמש, אק הוא חיבור מנקודה-לנקודה בין מחשב
המשתמש לבין השרת הארגוני. טיבעה של הרשת המתווכת (60076ח%67ח1 6ז6018וז%6ח1,
שמעתה ואילך נתייחס אליה כאל רשת התעבורה, אזסשוסחזססח1 זופחפזד) אינו רלוונטי,
מכיון שנראה כאילו הנתוניס נשלחיםס באמצעות קישור פרטי ייעודי.
-
-
-
דה-
-.
.
77-
-.
-.
אזסע6] 6זהעחזש [הגוחו
תרשים 11.15 דיאגרמת רשת פרטית וירטואלית (אק/)
6 חסח8 !הוח 6זט60ט7ז1735ח1 אזסשז6 2000 פצשספחו/
טכנולוגיית אקצ גס מאפשרת לארגון לתקשר עס סניפיו או עס חברות אחרות באמצעות
רשת ציבורית (כגוןו האינטרנט) וגם לשמור על תקשורת מאובטחת. חיבור אקצ דרך
האינטרנט פועל לוגית כמו קישור ייעודי ברשת מרחבית (א/א).
בשני מקרים אלה, החיבור המאובטח דרך רשת התעבורה נתפס על ידי המשתמש כממשס
רשת וירטואלי, המספק תקשורת של רשת פרטית באמצעות רשת ציבורית. מכאן גם נובע
המונח רשת פרטית וירטואלית (אזסא6א ס6ספטוזק |הטשזוצ).
5 חוסכסחם |פהחטך
ופחד
אזסטז61 חח
זמ
אזס0חז6זח| +ופחפוד שְ 0
ד % 66ו6המטדך
|סחחש
תרשים 11.16 תעלת אקצ
פעולות בסיסיות בתיעול
תיעול (פחו|6חחטז), הידוע גס בשס ה68050|800חם5, היא שיטה לשימוש בתשתית אגד
רשתות 12 (8ז600חז6זח1 ק1) כדי להעביר דרכה מטענים (ראה תרשים 11.16). המטען
(080וץ08) יכול להיות מורכב ממסגרות (או מנות) של פרוטוקול אחר. במקוס לשלוח את
המסגרת כפי שהופקה על ידי הצומת המפיק (06סא פַחְפחופוזס), מאוגדת המסגרת עס
כותרת נוספת. הכותרת הנוספת מספקת נתוני ניתוב, כך שהמטען המאוגד יכול לחצות
את הרשת המתווכת. אז, מנותבות מנות המטען המאוגדות בין שתי נקודות הקצה של
תעלה ברשת המעבר. לאחר שהמסגרות מגיעות ליעדן ברשת המעבר, מוסרת מהן הכותרת
המאגדת והן מועברות ליעדן הסופי.
תהליך שלס זה (האיגוד וההעברה של מנות) מוכר בשס תיעול (פַחוופחחטז). הנתיב הלוגי
דרכו מוסעות מנות המטען המאוגדות ברשת המעבר נקרא תעלה (|פחחטד).
דוגמאות של תעלה
ניתן לממש תעלה באחת מהדרכיס הבאות:
> (קדקק) [6060סיו פחו|סההטד %הוסק-50-+חוספ. פרוטוקול התיעול מנקודה-לנקודה
קדקק מאפשר למסגרות בתעבורת ק1, אק (ְחָחַ8ח6א= 286%66 אזסע60הז0ש10) או 605001
(10%071866 2507 660ח8חח= 6%8105א) להיות מוצפנות ואז מאוגדות לצרורות עס כותרת
קן, כדי להישלח דרך רשת 1 ארגונית או דרך רשתות ציבוריות כגון האינטרנט.
> (קד2)) !05060 שחו|סההטד סשד זִסְץ18. פרוטוקול התיעול של שכבת קישור
הנתוניס, או פשוט יותר: 6ד12, מאפשר לתעבורת 1 להיות מוצפנת ואז להישלת
דרך כל תווך (תטו60) התומך בהעברת צרורות נתונים מנקודה-לנקודה
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 287
(ץזסעו|6כ סכ זהוסק-60-שחוסק), כגון ק1, ממסור מסגרות (ע₪6!3 6וחהּז=), או מצב
העברה אסינכרוני (ד, 006 ז506ח8ז ד 5טסחסזה6חץ5).
> 0066 |סחחטד (15566) 566019 15. מצב תיעול 12566 המאפשר למטעני 12 להיות
מוצפנים ומאוגדיס לצרורות נתוניס בכותרת <1, כדי להישלת על פני רשת <ק]
ארגונית או רשתות ציבוריות כגוו האינטרנט.
> שחו!סהחטד 15-חז-15. תיעול ק1 בתוך ;1, או 12-חו-ק1, מאגד צרור נתוני ?1 קייס עס
כותרת 1 נוספת, המאפשר למנה לחצות רשת המאופיינת ביכולות או במדיניות
חסרות קשר. שימוש נפוצ בתיעול ק1-חו-ק1 הוא ההעברת תעבורת שידור 12 לרביס
(86זד 10685%) בחלקים של רשת האינטרנט, אשר אינס תומכים בניתוב שידור
לרביס (פחשטסח 685%טוטוז).
שילוב אפ בסביבה מנותבת
ברשתות ארגוניות אחדות (ראה תרשים 11.17) הנתוניס של מחלקות מסוימות (כגון
מחלקת משאבי אנוש) רגישיס עד כדי כך, שהרשת המקומית (1!4%) המחלקתית מנותקת
באופן פיסי מיתר הרשת הארגונית. למרות שנוהל זה מגן על נתוני המחלקה, הוא יוצר
בעיות נגישות למידע, עבור המשתמשים שאינס מחוברים פיסית לרשת המקומית הנפרדת.
60 אק
אזסש46] 6זהעוזק [הטוחו
זס 500760
אזסעס4 ה6סות
תרשים 11.17 אגד רשתות ארגונית
ה-5ק/ מאפשרות ל-אג/! המחלקתית להיות מחוברת פיסית לרשת הארגונית, אך מופרדת
באמצעות שרת אט/. שיס לב לכך, ששרת ה-אפ אינו פועל כנתב בין הרשת הארגונית
וה-14% המחלקתית. משתמשים ברשת הארגונית עס האישורים המתאימיס (בהתאס
למדיניות הצורך-לדעת של הארגון) יכוליס להקיס קישור אקצ עס שרת ה-אק ולהשיג
גישה למשאביס המחלקתיים המוגניס. בנוסף לכך, כל תקשורת החוצה את קישור ה-אק
יכולה לעבור הצפנה לצורך, לשס הבטחת חסיון הנתוניס. עבור אותס המשתמשיס אשר
אין להס אישוריס מתאימיס, רשת ה-14% המחלקתית אינה ניתנת לצפייה.
שילוב שרתי אק בסביבת האינטרנט
לרוב, במקוס שמשתמש ייזוס התקשרות טלפונית ליעד מרוחק (תקשורת בינעירונית
בארהייב, או בינלאומית) או שיחת חינס 1-800, כדי לחייג לשרת גישה מרחוק לרשת
הארגונית או לשרת חיצוני המשרת את הארגון (באמצעות 5גא), הוא יחייג לספק שירות
האינטרנט (15) המקומי שלו. באמצעות ההתקשרות לספק האינטרנט המקומי נוצר
קישור אפצ בין המשתמש המתייג לבין שרת אקצ הארגוני דרך רשת האינטרנט (ראה
תרשים 11.18).
8 חסח58וחו0 6זט60ט173577ח1 >זסשז6 2000 פצשססחו/
אזסע�] 6ז8עוזק |הטחו 5
חח
תרשים 11.18 גישה מרחוק באמצעות האינטרנט
.
%
.
%
סניף של ארגון משתמש בקווים ייעודיים. במקוס להשתמש בשיטות הנפוצות, כגון
ממסור מסגרות (ש₪6|8 סוחפזת), הן נתב רכות הסניף והן נתב הרכזת הארגונית
מחובריס לאינטרנט באמצעות תשתית קווים ייעודים מקומייס ודרך ספק שירותי
אינטרנט מקומי. באמצעות החיבורים של ספק האינטרנט המקומי, נוצר קישור
אפעבין נתב הסניף לבין נתב רכות ארגון, דרך רשת האינטרנט.
סניף של ארגון משתמש בקו חיוג. במקוס שהנתב במשרדי הסניף יתקשר ליעד
מרוחק (תקשורת בינעירונית בארהייב, או בינלאומית), או שיחת חינם 1-800, כדי
לחייג לשרת גישה מרחוק לרשת הארגונית או לשרת חיצוני המשרת את הארגון
(באמצעות 5גא), הוא יחייג לספק שירות האינטרנט (ש15) המקומי שלו.
מההתקשרות לספק שירותי האינטרנט המקומי, נוצר קישור א; בין נתב רכות
הסניף לבין נתב רכזת הארגון דרך האינטרנט.
אסאס 6זהעוזק [הצוחו/
%ז0+ח!
- ו ן ₪0
בג זס 60109100 0000 006
קפ סץ אחו1 סט-ואום קפ! סז אח11 סט-ווס
תרשים 11.19 אק/ באמצעות האינטרנט
הערה בשני המקרים, המשתמשים אינם מחוייבים על בסיס המרחק בין המשרדים, מפני
שנעשה שימוש בקישורים פיסיים מקומיים בלבד.
כדי שחיבורי אק/ יהיו זמיניס בצורה אמינה, על נתב רכזת הארגון המתפקד כשרת אקצ
להיות מחובר לספק שירותי אינטרנט מקומי באמצעות קו ייעודי. שרת ה-אקש חייב להיות
בהאזנה לקראת תעבורת אק נכנסת במשך כל שעות היוס. למרות שהדבר ניתן למימוש
באמצעות התקשרות בקו חיוג, הוא פחות אמין, כיוו שלרוב נעשה שימוש בכתובות ;1
המוקצות באופן דינמי והחיבור המושג עלול לא להיות עקבי.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות 289
תרגול: יצירת ממשקי אקש
במהלך התרגול, תלמד ליצור ממשקי אזח בכל נתב.
>
1
9
.10
ליצירת ממשק נתב
פתח| את 87806 860655 670006 סחה בַהסטסח, | לח לחיצה ימנית | על
5 פחטסח. מתפריט הקיצור בחר 1671866 |18ם-0ח8וח6כ סא ולת )אפא.
תן לממשק את אותו השס כמו זה של הנתב המרוחק אליו תתחבר.
בחלון 6קץד ח6600חח60 בחר באפשרות (אק/) >זסצאס6 6הטזק |הטזו/ חַחו5( 66חהחס6,
ולחץ 6א.
בחלון 6קץד אק/ בחר 5 ד12, ולח זא6א.
הקלד את כתובת ה-ק1 של הנתב המרוחק אליו תתחבר, ולת זאפואז.
בחלון ש56601 800 6060|5סזק, סמן את האפשרויות 671866שח1 פוחד חח 286660 ק1 6סטסם
ו- ח1 |18 ח68 זס טס 6006 3 50 600% ז50( ה 00, ולחצ זא6א.
תופיע תיבת דו-שיח 6760600315 ח1-והום. והו שס המשתמש באמצעותו יחייג הנתב
המרוחק פנימה. השס מופיע מעומעסם (678/60) כיון שזהו שמו של הממשק שאתה
יוצר.
לח %א₪6].
הקלד את שס הנתב המקומי בתיבת דו-שיח 6760600815 +טס-ן8ום. אהו שס המשתמש
בו ישתמש נתב זה בעת שיתחבר לנתב המרוחק. שס משתמש זה יתאיס לשס של
ממשק חיוג-על-פי-דרישה בנתב המרוחק. השאר 6זסצו855ק 6חה חוהחחסס ללא מילוי,
ולת )אפו.
לח חפוחו=.
חזור על צעדיס 1 עד 9 עבור הנתב האחר.
הערה כאשר יוצרים תעלה נתב-לנתב באמצעות רשת ציבורית, יש להגדיר את המסננים
בממשקי נתב החיצוניים לאפשור של התנועה המתועלת בלבד.
>
41
2
להחלפת נתיבים תוך שימוש בעדכון 6וז5%3 ספזטה
בחלון 1808067 406655 ₪606 חב פהסטסח הרחב את פחשסטסם <], ולחץ על |878ח06.
לחץ לחיצה ימנית על 10671866 |18ס-0ח8וח6כ, ומתפריט הקיצור בחר ₪065 6ז08קש.
. חזור על צעדיס 1 ו- 2 בנתב האחר.
כדי לצפות בנתיבים שהתקבלו במשך עדכון ה-5%3016 ס6טה
בחלון 1808061 466655 ₪606 30 פהחשטסח לתא פהטטסח <1 ו- 0065 50806.
0 ח0ח578!חורח0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
4 כדי לנסות את התעלה
1. מהנתב מספר 1, הפעל משורת הפקודה (קוחסזק 6חהוו60) את תוכנית השירות 6אזק
על הכתובת ץ1 של הנתב מספר 2.
תעלת התיוג-על-פי-דרישה צריכה להיווצר ופעולת ה-91%6 להצלית.
סיכום השיעור
רשת פרטית וירטואלית (אפ/) מוגדרת כיכולת לשלוח נתוניס בין שני מחשביס על פני אגד
רשתות, בצורה המחקה את התכונות של רשת פרטית ייעודית. בשיעור ּה, למדת על פאק
בסביבה מנותבת ועל פני האינטרנט.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 291
שיעור 5: תמיכה בקישורי חווטוטוא
טכנולוגיית ריבוי הקישורים (אחוו|ט!טוא) הוכנסה לראשונה ב- 567/66 2406655 ₪60%6 של
0 א פאוססחו/). היא מאפשרת שילוב של קישוריס פיסייס מרוביס בקישור לוגי יחיד.
בצורה אופיינית, שנייסם או יותר קווי אפ15 או קישורי מודסם מצורפיס יחד, במטרה
להגדיל את רוחב הפס של החיבור. בשיעור זה יוסבר נושא >חווטוטוז.
לאחר שיעור זה תוכל
.= להסביר מהם חיבורי אחווטוטוז.
זמן לימוד משוער: 10 דקות
פרוטוקול נקודה-לנקודה (קקש")
פרוטוקול נקודה-לנקודה, או בשמו הנפוא קקק (|₪70%060 +חוספ-50-%חו0פ), פותח כדי לשלוח
נתוניס דרך תיבורי נקודה-לנקודה באמצעות קווי תיוג או קווים ייעודיים.
קקק מאגד (6805018165ח=) מנות ק1, אק1 ו-8₪01ז6א בתוך מסגרות קקק, ואז משדר אותן דרך
קישור נקודה-לנקודה. ?0 יכול לשמש בין נתביס באמצעות קישורים ייעודיים, או בין
לקוח שירות גישה מרחוק והשרת, באמצעות קישורים בתיוג. קפ מורכב משלוש
הפונקציות העקריות או רכיביס הבאיס :
> ה63050|3000חם. האיגוד מאפשר ריבוב של מספר פרוטוקולי העברה על אותו קישור.
+ 05ס]1. פרוטוקול קקק מגדיר 16 בר הרחבה (₪70%060 |ס ₪ח60 %ח11 510!6ח6:אם)
המשמש להקמה, הגדרה ובתחינה של התיבור ברמת קישור הנתוניס
(67ץ8] אחז ]-זכ). 107 המורחב מספק גס את הטיפול בלחיצת-היד (050866ח08)
עבור פורמט האיגוד, גודל המנה, יצירת או ניתוק הקישור ואימות (החלפת
האישורים). דוגמאות אחדות של פרוטוקולי אימות כוללות קגק, קהחס ו-קהם.
> !705060 !1:0ח60 אזסשש6א. פרוטוקולים לבקרת הרשת (605א) מספקים צרכי
הגדרה מסוימיס המותאמים לפרוטוקולי התעבורה שלהם. לדוגמה, ק60ק1 הוא
פרוטוקול בקרת 1 (|06060זק |סשח0ס6 קן1).
הערה ניתן למצוא מידע נוסף לגבי קקםק ו-אחווטוטות במסמך
(₪05060 +חוסק-60-)%חוסק שח ד :1661 6-₪ ובמסמך >חוושוטון קקק :1990 5=6.
קקק אחו!וטוטוא
ריבוי קישורים (אחז!ט!טוא) הוכנס לראשונה ב- 56/1066 600655 ₪606 של 4.0 דא פצשספחו/ש.
הוא מאפשר שילוב של קישוריס פיסייס מרוביס בקישור לוגי יחיד. בדרך כלל, מאגדיס
שניים או יותר קווי אפ15 או קישורי מודס, במטרה להגדיל את רוחב הפס. תמיכה
ב-אחו!פ!טוא מיושמת באמצעות :
%> אפשרות 165 חדשה. היכולת לתמוך ב-אחווטוטוא מוסדרת במשא ומתן במהלך שלב
| של פרוטוקול קסס.
2 חסח58!חוח 0 6ז600ט17357ח1 אזסשז6 2000 פצוססחו/
> פרוטוקול רשת פקק חדש. פותת פרוטוקול רשת קקק החדש הנקרא <|ו
(קקפ אחווט!טןא). קוא נראה ל-קקק כמטעו סק רגיל. פרוטוקול א יבצע סידור וצירוף
חוזריס (6חוטוה₪660 0חה 66ח₪650006) של מנות לפני העברתן לטיפולו של פרוטוקול
התעבורה המעשי, כגון קז/ק6ד.
קוא מאוגד במסגרות קקק של שכבת אחו1-אכ עס שדה הפרוטוקול בעל ערך הקסדצימלי
של 0030. מידע וה עשוי להיות מועיל בעת קריאת יומני קקס.
סיכום השיעור
אחווטוטוי הוכנסה לראשונה ב-567/06 06655 ₪600%6 4.0 דא פאוסטחוצ . היא מאפשרת
צירופס של קישוריס פיסייס מרוביס לקישור לוגי אחד. בדרך כלל, מאוגדיס שנייס או
יותר קווי אפ15 או קישורי מודס, לקבלת רוחב פס גדול יותר.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 293
שיעור 6: שימוש בניתוב וגישה
מרחוק עם שירות 6קדופ
כאשר מאגר הכתובות של 466655 ₪6000%6 6חה פהטטסם מוגדר לשימוש ב-ק₪6ס
((₪70%060 ה800זט0ח60 105% 6ווההחץפ), אין פירושו של דבר שמנות 65חפ כלשהן ינועו
דרך החיבוריס אל לקוחות שירות 406655 860006 סחה פחסטסח. בשיעור זה תלמד כיצד
מטפל 06655 6ז₪600 300 פחחטסח ב-ק6הפ.
לאחר שיעור זה, תוכל
* להסביר את השילוב בין 400655 ₪606 30 סחטטסה לבין קסהס.
. לתאר כיצד ליישם את סוכן הממסר של קס6חהפ.
זמן לימוד משוער: 10 דקות
ניתוב וגישה מרחוק עם ק6חפ
כאשר מאגר הכתובות של 460655 ₪6₪00%06 סחה פַחסטסח מוגדר לשימוש ב-קסחת, אין
פירושו של דבר שמנות 6קס כלשהן ינועו דרך התיבורים אל לקוחות שירות
5 ₪60 300 פהסטסה. 00655 %6סוח56 סהה פַהסטסח עושה שימוש ב-ק6חס כדי
לחכור כתובות בבלוקיס של 10 כתובות, ומאחסן אותן ברישוס המערכת (ע860150). מרכז
המידע של הרשת (16א, 66006 ה800ז0+0ח1 אזסש6א) המשמש לתכירת כתובות ק6ופ
אלו, ניתן להגדרה מממשק המשתמש אם קיימיםס בשרת שני ₪165 או יותר. בגירסאות
קודמות של פווספחו/), היה שרת ה- 56/66 460655 ₪6700%6 מחדש ומתחזק את כתובות
קסחו אלו לעד. ב- 2000 פטוססחו/, חכירות ק6רוס משוחררות (₪6!68560) כאשר שירות
ה- 466655 ₪600 0ח3 פחהסטסח נסגר.
מספר הכתובות ש- 206655 ₪6700%6 300 פחטטסח יחכור בבת אחת ניתן להגדרה באמצעות
מפתח הרישוס (ע6א ץ60150):
לוח 1 8665 זה 60666655 56665 56! סז ה סח הת 56 ץ5
הערך במפתח וה הוא מספר תכירות 767 ש- 466055 ₪60%6 סחה פהסטסםח ישמור
בהתחלה. כתובות אלו מאוחסנות ברישוס המערכת והן מוקצות ללקוחות ניתוב וגישה
מרחוק. כאשר המאגר ההתחלתי מתרוקן, ייחכר גוש חדש באותו הגודל.
סוכן הממסר של פ6וופ
סוכן הממסר (0ח06 שְ₪6|3) של קסחפ יכול לעבוד כיוס באמצעות ₪606 300 פחחסטסח
5, לקות 460655 60006 800 פה טס יקבל כתובת 12 משרת ₪6700%6 0ח3 פהטסטסח
5, אך יכול להשתמש במנות 08%-א1ק6הכ כדי להשיג כתובות 15/ ו- 5אם, שס
חוהוחסם או אפשרויות ק6הפ אחרות. הודעות 8חסתא1ק6חהס משמשות להשגת מידע על
האפשרויות, מבלי לקבל כתובת ק1.
4 ח57800!חוחח 0 6זט173507060ח1 אזס0 6 2000 פצוספחו/
הערה שליחת שם ה-חוהחספ תוך שימוש ב-אאס=א1ק6וזס היא בעלת חשיבות מיוחדת,
כיון ש-קקק אכן יכלול אינפורמציה זאת בהגדרותיו.
כתובות 5אכ ו-5א1/ המתקבלות תוך שימוש ב-86ס0-א1ק6כ ייאכפו (פסוזפטס) על
הכתובות שהושגו משרת ה-₪845.
0 תרגול: הגדרת סוכן ממסר ק6וופ לעבודה
7 באמצעות 466655 0%6ו₪60 חב שהשטס₪א
> כדי להגדיר סוכן ממסר ק6וזופ
1. ב-ז80806 60655 670006 6חה פהסטסח לת על פהטטסח ק1, לחצ לחיצה ימנית על
68 6, ומתפריט הקיצור בחר |6060סזק פטס צוסא.
2 בחר באפשרות 060% /₪6|3 קסחת, ולחצ א0.
3 סמן את 060% שְ₪6|3 קס6הכ, ולחצ לחיצה ימנית עליו. מתפריט הקיצור בחר
5
תופיע תיבת דו-שיח 65וו6קסזק %ח06 !₪9 קסהכ, בה תוכל להגדיר את כתובות
ה-ק1 של שרת ק6חפ כלשהו.
4. לחצ 06 כדי לסגור את תיבת דו-שיח 165ו6קסזק %ח06( שְ₪6!3 קס6הפ.
5. לח לחיצה ימנית על 060%( שְ₪6|8 ק6הם, ומתפריט הקיצור בחר 0671866ח1 צוסו].
6. בחר באפשרות |ַחז6שח1 ((הּחז%6ח1 מסמל את הממשק הווירטואלי המחובר לכל
לקוחות 460655 ₪6700%6 800 פחהטסטסם), ולתץ 06.
7 לתצ 06 כדי לאשר ולסגור את תיבת דו-שיח ₪65ו6קסזק |8חז%6ח1 060%( ₪63 קסהס.
סיכום השיעור
כאשר מאגר הכתובות של 460655 ₪6₪00%06 סחה פחסטסח מוגדר לשימוש ב-קסחפ, אין
פירושו של דבר שמנות ₪326 כלשהן ינועו דרך התיבורים אל לקוחות
5 60% 300 פהחסטסח. בשיעור וה למדת כיצד מטפל 4606655 ₪600%6 300 פחהחסטסם
ב-ק6חכ ובסוכן הממסר של קסחפ.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 295
שיעור 7: ניהול וניטור בגישה מרחוק
ניתן לנהל ולנטר שרת גישה מרחוק בעזרת כמה כלים. בשיעור זה תלמד אודות ניהול יומן
גישה מרחוק, ניהול חשבונות, ח6א, זסזוחסוא אזסטספא ותוכניות שירות אחרות
מה- א ₪6500706.
לאחר שיעור זה, תוכל
. להסביר את ניהול יומן הגישה מרחוק.
. לתאר את נושא ניהול החשבונות.
.= להסביר 60א.
.= להבין את תפקידו של זסאחסו! >זסוס6א בגישה מרחוק.
= למנות חלק מתוכניות השירות לניטור גישה מרחוק.
זמן לימוד משוער: 30 דקות
רישום יומן של בקשות
אימות משתמש וניהול חשבון
שירות אימות האינטרנט (125, 567/66 ח06800ח06ז01ו4 +6חז%6ח1) של 2000 פטוספחוצ יכול
ליצור קבצי רישוס (יומניס) המבוססיס על בקשות האימות וניהול החשבון, אשר התקבלו
משרת הגישה לרשת (45א, 567/67 60655 אזסצאס6א). הדבר אפשרי באמצעות איסוף וריכוז
של מנות אלו במיקוס אחד. הגדרת קבצי יומן כאלה והשימוש בהס למעקב אחר נתוני
האימות, כגון כל כניסה, כל דחיית כניסה וכל נעילת חשבון אוטומטית, יכולים לעזור
לפשט את ניהול שירות הניתוב והגישה מרחוק. אפשר גס להגדיר קבצי יומן ולהשתמש
בהס למעקב אחר נתוני ניהול החשבונות, כגון רישומי התחברות והתנתקות, כדי לאפשר
ניהול חשבונות למטרות חיוב (ראה תרשיס 11.20).
1.008 16 .?]<[
8 | 1.0081 6 |
80 5005515 החו!הגוסססב בחב הסוזהסו!השהווב 6 | פמוב)חסס בס שח
.00| ס! )חפאאו גוסע 5)הסעיש 6ח! וססוס5 .זסשזס5 פות) עם
- [ק5!0 זס 5181 החו)הווססיסב , 6!קהח8א6 זס]] 18006515 טמוהוסססב הס ]
1
זס 300655-30080 ,6וקוחבא6 זס!) 804655 הפווב !)השגוה הס 1[
600 - [801ן300855-16.
160018515 חז!חוסססב. חחוזסזחו , קוחב א6 זס]] 518005 סונסוזסק 08 |
תרשים 11.20 הגדרת קבצי יומן
ל- 406655 ₪600%6 | | 6 ,
6 חס !הוח 6זט60ט173577ח1 אזסשז6 2000 פשספחו/
כאשר אתה מגדיר קבצי יומן, תוכל לפרטט:
> סוג הבקשות שיש לרשוס.
> פורמט הקוב של חיומניס.
+ התדירות בה מתחילים יומניס חדשיס.
> המקוס בו יאוחסנו היומניס.
ניתן גס לבחור את סוגי הבקשות שיש לרשוס, מבין המתקבלות על ידי שרת ה-15:
%> בקשות לניהול החשבונות:
*
בקשות לפתיחת ניהול החשבונות, הנשלחות על ידי שרת ה-5הא, כדי לציין
שה-45 מחובר במצב מקוון ומוכן לקבל התחברויות.
בקשות לסגירת ניהול החשבונות, הנשלחות על ידי שרת ה-5גא, כדי לציין
שה-45א עומד להתנתק (לעבור למצב 6חוו/0).
בקשות להתחלת ניהול חשבון, הנשלחות על ידי שרת ה-45א (לאחר שהמשתמש
התקבל על ידי שרת ה-15 המאשר), כדי לציין תחילתו של שיח משתמש
(חסו5655 ז056).
בקשות להפסקת ניהול חשבון, הנשלחות על ידי שרת ה-5א, כדי לציין סיומו של
שיח משתמש.
> בקשות אימות:
*
בקשות אימות הנשלחות על ידי שרת ה-45 בשס המשתמש המתחבר. ערכי
רישוס אלה מכילים רק מאפיינים נכנסים.
אישורי אימות או דחיות, הנשלחיס על ידי שרת ה-145 אל שרת 5א כדי לציין
אס יש לקבל או לדחות את המשתמש. ערכי רישוס אלה מכילים רק מאפייניס
יוצאיס.
מצב מחזורי, כדי להשיג בקשות לניהול חשבון-בינייס הנשלחות על ידי שרתי
5 אחדיס במהלך שיחים.
בקשות לניהול חשבון-בינייס, הנשלחות על ידי שרת 45א באופן מחזורי (אם אכן
מוגדרת תכונת פרק ומן לניהול חשבון ביניים (|610-10%678שח060-1) לתמיכה
בבקשות מחזוריות, בפרופיל גישה מרחוק בשרת 185).
בהתחלה, מומלצ שתבחר רק בשתי האפשרויות הראשונות, ותעדן את שיטות
הרישוס שלך רק לאחר שתקבע אילו נתוניס מתאימיס ביותר לצרכיך.
כשמגדיריס את השרתים המקומיים, יש לפרט האס מתחילים יומנים חדשים בתדירות
יומית, שבועית, חודשית, או כשהיומן מגיע לגודל מפורט. אפשר גס לפרט שיומן אחד
ויחיד מנוהל באופן רציף (ללא תלות בגודל הקובץ), אך הדבר אינו מומלצ. המוסכמה
למתן שמות ליומניס נקבעת על פי מחזור הרישוס שתבחר בו. מכיון ששינוי באפשרות זו
יכול לגרוס לכתיבה דורסת על יומנים קיימיס, רצוי להעתיק את היומניס לקובצ נפרד
לפני שמשניס את אורך מחזור הרישוס של היומניס. על פי ברירת מחדל, קבצי
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 297
הרישוס (יומן) ממוקמיס בתיקיה 00766 |5%6032ץ0%%5ס0זוח5%0ץ%5, אך תמיד
קיימת האפשרות לציין מקוס חילופי עבורס.
רשומות קובץ יומן
המאפייניסם רשומיס בפורמט 8-- ד (8-+הוזס= ח0ס30!פחהזד 06ס6וחש) ומקודדיס בפורמט
של ערכים מופרדים על ידי פסיקים טפוחזס= 60וחו|6ם-8ווחס6). הפורמט של הרשומות
בקובצ יומן תלוי בפורמט הקוב.
> בקבצי יומן מפורמטי-145, כל רשומה מתחילה בכותרת בעלת פורמט ₪60
המורכבת מכתובת ה-ק1 של שרת 45א, שס משתמש, תאריך הרשומה, שעת הרשומה,
שס השירות ושס המחשב, ואחרי הכותרת עוקבים זוגות של ערכי התכונות (שדות
הרשומה).
> בקבצי יומן המיובאיסם ממסד נתוניםס, כל רשומה מכילה ערכי תכונות המסודריס
ברצף עקבי המתתיל בשם המארח, שס השירות, תאריך מוטבע ושעה
מוטבעת ברשומה. שרת 45א עשוי שלא להשתמש בכל התכונות המפורטות בפורמט
יומו המיובא ממסד נתוניס, אך המיקוס התחוס בפסיקים (660וו|8-06חוחס6
ח106800) עבור כל אחת מהתכונות המוגדרות מראש נשמר בקביעות, אפילו עבור
תכונות אשר איו להן ערך מפורט ברשומה.
ניהול חשבונות
ניתן להגדיר את ₪845 לרישוס נתוניס חשבונאיס במקומות הבאיס:
> קבצי רישוס המאוחסניס באופן מקומי לאחר שהוגדרו עבור חשבונאות פווספחו/ש.
מהות המידע הרשוס ומקוס אחסונו מוגדריס באמצעות מאפייני התיקיה
00 ] 406655 ₪606 ב-ה1-קהח5 של 206655 ₪606 חב פהסטסם.
> בשרת ₪015 המוגדר עבור חשבונאות ₪10105א. אס שרת ה-0105ג₪א הוא שרת
5, קבצי היומן מאוחסניסם בשרת ה-5ג1. מהות המידע הרשוס ומקוס אחסונו
מוגדריס באמצעות מאפייני התיקיה 8ח000] 466655 ₪60%6 ב-ה1-קְה5 של
66 680 חה6 סטג ז6חוסזח].
הגדרת ספק החשבונאות עבור ₪825 נעשית בכרטיסיה שֶ0ט560, | ממאפייני
0 406655 6006 ב-ה1-ק88ח5 של 460655 6ז₪6700 800 פהטטסם, כמו בתרשים 11.21,
או באמצעות הכלי ח66.
8 חס 5!חוח0 6זט60ט173577ח1 >זסשז6! 2000 פצשספחו/
|<|?. סז (0631!) אסאס 1
| פוטס | זחסם | = קסק | | עס תג
חפוס 300655 6)סוחפז זס! 8|5וה66ז0 18065ו/3/י זסטועיפזם הפווםסווהסחווגוב סד
.0105 8ו60800-0 חב
זשטועיסזם הסווהסוזחשהוגוה.
שזטםו חס | חסוזה סו)הסח)גוב בחור
...4010005 הסוזהסווהסהוגום.
חב 19016815 הסו!ספהחס0 )0 הַס| 3 פחוה)הובחז זסטועיסזק פהווהגוסססב שח
5
סז פחוהוססס ה
| שקה | 008
תרשים 11.21 הגדרת ספק החשבונאות עבור 400655 ₪606
תוכנית השירות של שורת-הפקודה ה6%5א
65 (וו6ח5 ₪6%) היא תוכנית שירות של שורת הפקודה וכלי לכתיבת תסריטים עבור
רכיבי רשת של 2000 פטוסטחו/ במחשביס מקומיים או מרוחקים. ₪60 מסופקת עס
0 פצוסשחו/. הפסא גס מסוגלת לשמור תסריט הגדרה 5600 הסהזטףחס6) בקובצ
טקסט למטרות ארכיון, או כדי להגדיר שרתיס אחריס.
סא היא מעטפת (וו506) המסוגלת לתמוך ברכיבי 2000 פאוססחו מרובים, על ידי הוספת
ספריות קישור דינמיות מסייעות (₪115 זפס|6 ח6זסא). 11ם המסייע ל-ח605, מרחיב את
הפונקציונליות של ח6₪6א על ידי אספקת פקודות נוספות לניטור או הגדרת תצורה של
רכיב רשת ספציפי של 2000 פווססחו/. כל 11פ המסייע ל-6₪0א מספק הקשר (אס6חס0ס),
לאמור: קבוצת פקודות עבור רכיב רישות ספציפי. בתוך כל הקשר יכוליס להתקייס
הקשרי-משנה (0₪א06ח56060). לדוגמה, בתוך הקשר הניתוב 0א06ח60 פחטטסם), קיימיס
הקשרי-המשנה <1 ו-אק], כדי לקבצ את פקודות ניתוב ;1 וניתוב אק1 יחד.
עבור 460655 ₪6700%6 סחה פַהטטסם יש ל- ח65פא הקשריס הבאים:
+ 835. השתמש בפקודות בהקשר 85 כדי להגדיר תצורה של גישה מרחוק.
> הּּהּ/. השתמש בפקודות בהקשר 8888 כדי להגדיר תצורה של רכיב 448, המשמש
את 406655 0%6ו₪6₪ חסחהב פַהסטס וגס את 15.
> פחוטסא. השתמש בפקודות בהקשר פחטטסז כדי להגדיר ניתוב ;1 וניתוב אקן.
+ 10%07)306. השתמש בפקודות בהקשר 00866סחו כדי להגדיר ממשקים של
חיוג-על-פי-דרישה.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 299
וס+וחהס1! א'וסעע6%א
זססוחסוא אזסש60 מאפשר לאתר ולאבחן בעיות ברשתות מקומיות (614%5) וברשתות
מרחביות (5א2/),| כולל קישורי 460655 ₪6000%6 800 פהסטסם. | תוכנית השירות
זסזוחסו! אזסצס6א מאפשרת לזהות תבניות תעבורה ברשת, ולאתר בעיות רישות. לדוגמה,
ניתן לאתר בעיות בהתקשרות שרת/לקוח, למצוא מחשב המעלה מספר בלתי סביר של
בקשות עבודה, ללכוד מסגרות (מנות) ישירות מהרשת, להציג ולסנן את המסגרות
שנלכדו ולוהות משתמשים לא מורשיס ברשת הארגון. לקבלת מידע נרחב יותר אודות
זסםוחסו אזסצססא, ראה פרק 4.
ערכת עזרי שירות
תוכניות השירות הבאות הן חלק מערכת עזריס המקלים על עבודת הניהול והניטור של
5 605% 0ח3 פהסטסח.
= אם. ד15 ₪451
תוכנית שורת-הפקודה 5אם. ז₪45115 מציגה הודעות שרת 466655 ₪606 0ח3 פחסטסח
מהרשת. !₪85 מאזינה להודעות שרת 466655 ₪670%6 0ח3 פַחטטסח בכל כרטיסי הרשת
הפעילים במחשב בו היא מופעלת. פלט התוכנית מראה איזה כרטיס קיבל את ההודעה.
% היא כלי ניטור. יכולות לחלוף כמה שניות עד שהנתוניס מתחיליס להופיע;
הנתוניס ימשיכו להופיע עד שהתוכנית מופסקת.
5אם. אסו/553.ה
שאם. אס /556הח מאפשרת לנטר את פעולות שרת הגישה מרחוק בשרת שלך, בפירוט גדול
יותר מזאה שהכליס התקניים של פשספחו/ מאפשריסם. הסתעזפפ3ה מספקת את נתוני
הניטור הבאה:
> מידע על השרת כגון שעת הקריאה הראשונה לשרת, שעת הקריאה האחרונה לשרת,
סך כל הקריאות, סך כל הבתיס המועבריס דרך שרת, ספירת התקשרויות בשיא, סך
כל וזּמן ההתקשרויות, משתמשיס מחובריס בכל רגע נתון ומידע לגבי ההתקשרות
שלהס.
> מידע לפי יציאה טזסס), שהוא שעת הקריאה הראשונה ליציאה, שעת הקריאה
האחרונה ליציאה, סך כל התקשרויות ליציאה וו מאז ומתמיד, סך כל הבתיס
המועבריס ביציאה זו, סך כל השגיאות ביציאה זו ומצבה הנוכחי של היציאה.
> מידע מסכם, כגון סטטיסטיקות, שמור עבור כל צירוף ייחודי משתמש/מכונה מאז
תחילת הניטור: סך כל ומן ההתקשרות, סך כל הבתיס המשודרים, ספירת
התקשרויות, גמן התקשרות ממוצע וספירת סך כל השגיאות.
> מידע על התקשרויות הפרט, הכולל סטטיסטיקות לפי-התקשרות עבור כל
התקשרות: שס המשתמש/שם המחשב, כתובת ;1, ומן להקמת ההתקשרות, אורך
משך ההתקשרות, בתים מועברים, ספירת שגיאות ומהירות הקו.
0 ח0ח578!חורח0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
לשס הגמישות, ניתן להגדיר את התוכנית שתתריע במקרה הצורך. בדרך זו תוכל לבצע
התרעה על ידי שליחת הודעת דואר אלקטרוני, שליחת הודעה לזימונית, הקפצת הודעה על
מסך משתמש מוגדר, או כל פעולה אחרת שתמכן עס קוב הפעלה או תסריט אצווה.
50555.5
תוכנית המאפשרת לך להציג את כל חשבונות המשתמש (ב-חוהוחסם או בשרת) שקיבלו
הרשאה לתיוג פנימה אל הרשת באמצעות 66055 860006 בחה פַהטטסם, תכונת
0 פאוסשחו/ אשר מיישמת את נושא הגישה מרחוק.
5אם.ם ופבא655חד
₪אם.= |8הא=65אד הוא כלי מבוסס-ממשק משתמש גרפי, המאפשר עיקוב ומציג
אפשרויות לעיקוב הנוכתי. ל- 466655 ₪670006 0ח3 פחסטסח של 2000 פטוססחוצ יש יכולת
עיקוב נרחבת אשר ניתן לגייסה, לשס אבחון בעיות רשת מורכבות. העיקוב רושס משתנים
של מרכיבים פנימיים, קריאות לפונקציות ואינטראקציות. ניתן לאפשר באופן עצמאי
לרכיבים נפרדים של 460655 ₪670066 800 פחטטסח את רישום נתוני עיקוב בקבציס (עיקוב
קבצים, 8חו86זד 6!ו=). יש לאפשר את פונקציית העיקוב על ידי החלפת ההגדרות ברישוס
של 2000 פווספחו/), תוך שימוש ב-5אם.= 655481 חד.
שימוש ב- 5אם.ם |8הא655החד
בומן שכל פריט עיקוב נבחר בתיבה המעורבת, מוצגים הערכים. בצע את השינוייס שלך,
ולח 56. לחיצה זו רושמת את השינוייס שביצעת לרישוס המערכת (עְ57ו₪60). כדי להשיג
עיקוב ב-6ןא, עליך להפעיל אותו עבור הרכיב ולבצע הפעלה באמצעות תיבת סימון
ה-ז95%6ח בחלק העליון של חלון 6 פַהַח66ס8ד. לדוגמה, כדי ליצור קובצ יומן עבור קקק :
1 בחר קקק מהרשימת הנפתחת.
2 לת 8ַחו80זד 1!6= 6|פ8חם.
3. לת 566.
עיקוב מאופשר כעת עבור רכיב וה. ברוב המקרים, קובצ היומן נוצר
ב- 8חו86%ז01חו% .
סיכום השיעור
ניתן לנהל ולנטר שרת גישה מרחוק בעזרת כמה כלים. בשיעור זה, למדת על ניהול היומן
וניהול החשבונות להתחברויות בגישה מרחוק, על 0ח6₪ תוכנית השירות עבור רכיבי
הרשת של 2000 פווספחו/ש, על זסטוחסוא אזסצטסא ועל תוכניות שונות המרכיבות ערכת עזרי
שירות.
פרק 11: מתן אפשרות גישה מרחוק ללקוחות | 301
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקרייסם שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטההחס)חו ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 חחהסצופחה
חס 0ח8 ה6550! 8%6הקסזקקהּ 6+ שו6וע6ז , הסופסטף 3 זס/ופחהּ 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקק חן 0הט0ס1 06 ה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
".5ז6/ש5ח// 30 0650005"
?ק/ 8 5 +הח/ש .1
?7 38 01 16|05 )החש חס 28560 1786616 ח56766 ח68 5ז0שו1 |0-018ה8ח6כ .2
(60655 26 ,266655 שוסו||ה) 5ח0ו155ח סכ ז50ט חו-|018 0ח560 הפח/ :18156 זס סטחד .3
+ סח 376 ₪05 ,6חָהק ץ+וסקסזק ז050 שו הסטסזו
.5 66655 6006 30 חח טס זס עס 560% שח 6זבּ 605א6בכ ק6חכ :18156 זס סטחד .4
? )0 הסס6חטז 6ח 15 +הח/ .5
1 מהו אקצ!
2 מסנני חיוג-על-פי-דרישה יכולים לסנן תעבורה בהתבסס על איוה מבין שדות המנהז
3 נכון/לא נכון: בהגדרת הרשאות למשתמש בתיוג פנימה (460655 ץח6כ / 206655 צוסון|)
דרך חלון ה- שז6קסזק ז056ו, ערכות מדיניות של גישה מרחוק (405) לא באות לידי
שימוש.
4 נכון/לא נכון: מנות ק6חס מעולס אינן נשלחות באמצעות קישורי 0ח3 פחשסטסח
5 60%.
5. מהו תפקידו של ק84!
2 ח 80 5!חו 0 6ז600ט173507ח1 אזסשז6 2000 פצוספחו/
פרק 12
תמיכה ב-א
שיעור 1 הכרת דא 3
שיעור 2 התקנת פשַחוזב3ּח5 ה0וז66ח ה 60 6%הוס+ח1 314
שיעור 3 התקנת והגדרת דא 20
שאלות סיכום 6
אודות פרק זה
ח5|800ח8 ד 2007655 אזסצסטא (דהא) הוא פרוטוקול המאפשר לרשת של כתובות פרטיות
לגשת למידע הנמצא ברשת האינטרנט באמצעות תהליך תרגוס של פרוטוקול ץ1. בפרק זה
תלמד כיצד להגדיר רשת משרדית קטנה, או אפילו ביתית, להשתמש בחיבור אינטרנט
יחיד באמצעות ד א.
לפני שתתחיל
להשלמת פרק זה עליך:
> להשלים את פרק 10.
פרק 12: תמיכה ב-זגא 303
שיעור 1: הכרת דא
זא מאפשר לרשת של כתובות 1 פרטיות (400765565 ;1 סזפעוזק) להיות מתורגמות
לכתובות 1 ציבוריות לצורך תעבורה אל ומאת האינטרנט. תרגוס זה מונע מהתעבורה
לעבור ישירות לרשת הפנימית, בעודו חוסך מבעלי הרשת הביתית או המשרדית את
העלויות והזאמן הכרוכיס בהשגה וניהול של טווח כתובות ציבוריות. שיעור אה מספק
סקירה אודות דג א.
לאחר שיעור זה, תוכל
. לתאר את מטרת דגא.
.= לזהות את רכיבי זגא.
= לתאר את אופן פעולתו של דגא.
זמן לימוד משוער: 45 דקות
תרגום כתובות רשת
דהא (חהסוזה!פח9ד 007655 אזסצס6א) של 2000 פאוססחו/ מאפשר למחשביס ברשת קטנה,
כגון משרד קטן או ביתי, לשתף חיבור אינטרנט יחיד וכתובת ציבורית יחידה. המחשב בו
מותקן דא יכול לשמש גס כמתרגס כתובת רשת, שרת ק6חפ בזעיר אנפין, עאסזס של פווס
ו-ץְאסזק של 1%5/. זא מאפשר למתחשביס מארחיס לשתף כתובת 12 ציבורית רשומה אחת
או יותר, ובכך לחסוך בכתובות ציבוריות.
הבנת דגא
עס דגא בסביבת 2000 פווספחו/ תוכל להגדיר את הרשת הביתית או המשרדית שלך לשתף
חיבור יחיד לאינטרנט. זא כולל את הרכיביס הבאים:
> רכיב התרגום. נתב 2000 פוספחו/ בו מאופשר דהא, ואשר ייקרא מעתה ואילך
מחשב זגא, מתפקד כמתרגם כתובות רשת. הוא מתרגס את כתובות ה-ק1 ואת
מספרי יציאות המנות של קס/ק6ד אשר מועברות בין הרשת הפרטית לציבורית.
> רכיב המיעון. מחשב זגא מספק נתוני תצורת כתובת 12 למחשביס האחריס ברשת
הביתית. רכיב המיעון 90ח6חסקוח60 0חו4007655) הוא שרת ק6חהפ בזעיר אנפין המקצה
כתובת ק1, 185% 6%ח5)00, צְ8/ו68%60 0619016 וכתובת ?1 של שרת 5את. עליך להגדיר את
המחשביס ברשת הביתית כלקוחות ק6חהת, כדי שיקבלו את הגדרות ה-ק1 באופן
אוטומטי. תצורת ברירת המחדל של <;/ק6ד עבור מחשבי 2000 פוספחוצ,
ד פששספחו//, 95 5טוססחוצ ו- 98 פשוסחו/ היא כלקוחות קסהפ.
4 ח0ח58!חורח0// 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
> רכיב הסדרת שמות. מחשב דגא הופך להיות גם שרת ה-5אכ עבור מחשביס אחריס
ברשת ביתית. כאשר מתקבלת בקשה להסדרת שס (₪60065 הסטט!₪650 6חחפּו)
במחשב זא הוא מעביר את הבקשה לשרת 5אִפ האינטרנטי המוגדר בו, ומחזיר את
התגובה למחשב ברשת הביתית.
חיבורי אינטרנט מתורגמים ומנותבים
קיימים שני סוגי חיבוריס לאינטרנט: מנותבים (60זט50) ומתורגמים (5!8160ח8זד). כאשר
מתכנניס חיבור מנותב תצטרך לקבל מספק שירותי האינטרנט (155) שלך טווח (86ח₪8)
של כתובות 1 בו תוכל להשתמש בחלק הפנימי של הרשת, והוא גס יספק לך כתובת ק1 של
שרת 5אפ בו עליך להשתמש. תוכל להגדיר את כתובות ה-ק1 במחשבי הרשת באופן ידני
(סטטי) או להשתמש בשרת קסחפ.
בנתב 2000 פוסנחו) צריך להיות מוגדר כרטיס רשת עבור הרשת הפנימית (10 או
= [1008856, למשל). בנוסף צריך להיות מוגדר בו חיבור חיצוני לאינטרנט, כגון
מודס אנלוגי או מתאס 150%8, מתאסם 51סא, מודס כבלים או קו 1ד חכור.
השיטה המתורגמת, או ד4א, מספקת לך רשת מאובטחת יותר, מפני שהכתובות של הרשת
הפרטית שלך נסתרות לחלוטין מהאינטרנט. המחשב אשר משתף את התיבור, וה
המשתמש ב-דא, מבצע את כל התרגוס של כתובות אינטרנט עבור הרשת הפרטית שלך,
ולהיפך. אבל, שיס לב שלמחשב ה-זגא אין את האפשרות לטפל בכל עומס הפניות
לתרגוס. דבר זה נובע מכך שיישומיס מסוימיס משתמשים בכתובות 1 גם בשדות אחרים,
מלבד שדות הכותרת של ק1/קסד.
הפרוטוקוליס הבאיס אינס עובדיס עס דגא :
> 66706705
> 12566 (|05000זק 5600710 |0%060זק ז6חזסלח1)
פונקציונליות ההקצאה של ש6הפ ב-זגא מאפשרת לכל לקוחות ק6הפ ברשת להשיג
ממחשב ה-דגא, באופן אוטומטי, כתובות 1, 85% 006% 5, עְ8או6ז68 6680016 וכתובת שרת
5פ. אס יש ברשת מחשב כלשהו שאינו מוגדר כלקוח ק6ח, יהחיה עליך להגדיר את
הגדרות כתובות ה-ק1 באופן ידני.
כדי לחסוך עלויות בהקמת רשת קטנה נדרש רק שרת 2000 פווסחו/ אחד. שרת יחיד זה
יכול לספק את כל שירותי דגא, 4ק1קה (0ח|2007655 15 6פעוזק 6סהחססטו4), ניתוב וגישה
מרחוק (466655 ₪6700%6 סחה3 פחסטס5) ו-קסהפ.
כתובות פרטיות וציבוריות
אס רשת האינטראנט שלך אינה מחוברת לאינטרנט, תוכל להשתמש בכל מיעון ?1
שתחפוץ. אם דרוש לך חיבור ישיר (מנותב) או עקיף (דרך שרת שְאסזש או דגא) לאינטרנט,
תוכל להשתמש בשני סוגי כתובות: כתובות ציבוריות וכתובות פרטיות.
פרק 12: תמיכה ב-זגא 305
כתובות ציבוריות
כתובות ציבוריות (400765565 6ו!|פטק) מוקצות על ידי מרכז המידע של רשת האינטרנט
(%610ח1, ]660% הססהההסוה1 אזסטס6א %6706%ה1) ומורכבות ממזהי רשת מבוססי
מחלקות (125 60016 6!855-08560) או מבלוקיס של כתובות המבוססות על ניתוב
תוך-תחומי חסר-מחלקות (610₪, פהטטסא הוהוהסס-ז%6ח1 6|855|655), הנקראות גס בלוקי
₪םזס. כתובות אלו מובטח שתהיינה ייחודיות בעולס האינטרנט. כאשר מוקצית כתובת
ציבורית, מתוכנתיס לנתבי האינטרנט נתיבים (פסזטס₪), כך שתעבורה לכתובת המוקצית
תוכל להגיע ליעדה. תעבורה לכתובות יעד ציבוריות נגישה באינטרנט.
כתובות פרטיות
כל רכיב 1 (006א 15) דורש שתהיה לו כתובת 12 אשר היא ייחודית בכל אגד רשתות ה-ק1
(8זס/60חזפ+ח1 ק1). כאשר מדובר ברשת האינטרנט, כל צומת <1 ברשת המחוברת
לאינטרנט חייב שתהיה לו כתובת ק] אשר היא ייחודית לכל רשת האינטרנט. ככל שרשת
האינטרנט גדלה, ארגוניס המתחבריס לאינטרנט דרשו כתובת ציבורית עבור כל צומת
באינטראנט שלהס. דרישה זו הציבה ביקוש אדיר למאגר הכתובות הציבוריות הזמינות.
כאשר ניתחו את צרכי הארגוניס, שמו מפתחי האינטרנט לב לכך שבארגוניס רביס לא
נדרש חיבור ישיר בין רוב צמתי האינטראנט בארגון למארחי האינטרנט. מארחיס אלה,
שלא דרשו ערכת שירותי אינטרנט מסוימים, כגון גישה לרשת ה-65/ (החלק הגרפי של
רשת האינטרנט) ודואר אלקטרוני, ניגשו בדרך כלל לשירותי האינטרנט באמצעות יישומי
שכבה שלישית (5ח800סו!סק זסעה |-6זוחד), כגוו שרתי שאסזק ושרתי דואר. תוצאת הבדיקה
היתה שלמרבית הארגוניס דרוש מספר קטן בהרבה של כתובות ציבוריות עבור אותס
צמתים (שרתי /אסזק, נתבים, 68185זו= ומתרגמים) אשר מחוברים באופן ישיר לאינטרנט.
בעבור המארחים שבתוך הארגון, ואשר אינס דורשים חיבור ישיר לאינטרנט, נדרשו
כתובות 12 שאינן מהוות כפילות של כתובות 12 ציבוריות שכבר הוקצו. כדי לפתור בעיית
מיעון זו, שמרו מפתחי האינטרנט חלק ממרחב כתובות ה-ק1 וקראו למרחב זה מרחב
הכתובות הפרטל*ות (50866 40065565 סזפטוזק). כתובות 15 פרטיות אינן מוקצות כמו
כתובות ציבוריות. מכיון שמרחב הכתובות הציבורי אינו חופף למרחב הכתובות הפרטיות,
כתובות פרטיות לעולס לא יהוו כפילות של כתובות ציבוריות. 1918 ₪6 מגדיר את טווחי
הכתובות הפרטיות הבאים :
+ 0.0.0 עד 10.255.255.255 . רשת פרטית 10.0.0.0 היא רשת 4 61355 המאפשרת
את טווח כתובת ה-ק1 הבא: 10.0.0.1 ועד 10.255.255.254. לרשת פרטית 10.0.0.0 יש
4 סיביות מארת (ופ 405% 24) בהן ניתן להשתמש לסכמת רשת משנה כלשהי
בארגון הפרטי.
%> 6.0.0 ועד 172.31.255.255 . רשת פרטית 172.16.0.0 יכולה להיחשב כבלוק
של 16 מזהי רשת ממחלקה 5 (105 א%זסצ60 8 01855 16), או מרחב כתובות בן 20
סיביות הניתן לשיוך (50866 4007655 080|6ח5518 18ום-20) (20 סיביות מארח), אשר
יכולה לשמש לכל סכמת רישות משנה (פַחו0פחטט5) בארגון הפרטי. רשת פרטית
0 מאפשרת את טווח כתובת ה-ק1 הבא: 172.16.0.1 ועד 172.31.255.254.
6 ח 80 !הו 6זט60ט7ז1735ח1 אזסשז6 2000 פצשססחו/
> 168.0.0 ועד 192.168.255.255 . רשת פרטית 192.168.0.0/16 יכולה להיחשב
כבלוק של 256 מוהי רשת ממחלקה 6 (105 אזס60 6 01855 256), או מרחב כתובות
בן 16 סיביות הניתן לשיוך (50866 4007655 551808016 %ופ-16) (16 סיביות מארח),
אשר יכולה לשמש לכל סכמת רישות משנה (0ח601ח500) בארגון הפרטי. רשת פרטית
00 המממאפשרת את טוות כתובת ה-10 הבא: 192.168.0.1 ועד
4 .
כתובות פרטיות אינן נגישות מהאינטרנט. בשל כך, תעבורת אינטרנט אל מארח אשר יש
לו כתובת פרטית חייבת להישלח באמצעות בקשות ליישומי שכבה שלישית (כגון שרת
ץאסזק), להס יש כתובת ציבורית חוקית, או לחילופין, שהכתובת הפרטית שלו תתורגס
לכתובת ציבורית חוקית באמצעות דבא (ז0ז5!8ח8]ד 007655 אזסצספא), לפני שהיא נשלחת
באינטרנט.
כיצד פועל דגא
מתרגם כתובות רשת הוא נתב 12, המוגדר במסמך 1631 6=ח, אשר יכול לתרגם את מספרי
יציאות קפ/ק6ד של מנות כאשר הן מועברות בו. תאר לעצמך רשת משרדיס קטנה ובה
מספר מחשביס המחובריס לאינטרנט. בדרך כלל, יקבל המשרד כתובת ציבורית
שהוקצתה לספק שירותי האינטרנט שלו עבור כל מחשב ברשת. אבל, כאשר מדובר ב-דג,
יכול העסק להשתמש במיעון פרטי (0חו₪007655 6טפּטוזס, כפי שמתואר במסמך 1597 6-₪)
ולאפשר ל-1גא למפות את הכתובות הפרטיות שלו לכתובת ק1 ציבורית יחידה, או מספר
מצומצם יותר של כתובות ציבוריות, כפי שמוקצה לו על ידי ספק השירותים. לדוגמה, אס
עסק המשתמש ברשת פרטית 10.0.0.0 עבור האינטראנט שלו וקיבל מספק שירותי
האינטרנט את הקצאת הכתובת הציבורית 198.200.200.1, ימפה ה-דהא (תוך שימוש
במיפוי סטטי או דינמי) את כל כתובות ה-12 הפרטיות בהן נעשה שימוש ברשת 10.0.0.0
לכתובת ה-ק1 הציבורית 198.200.200.1.
מיפוי כתובות סטטי או דינמי
זא יכול להשתמש במיפוי סטטי או דינמי. מיפוי סטטי (פַחוסס9ּ!! 906ז5) מוגדר כך
שהתעבורה עוברת תמיד במסלול מסוים. תוכל למפות את כל התעבורה אל ומאת
מיקוס מסויס ברשת הפרטית למיקוס אינטרנטי מסוים. למשל, כדי להגדיר שרת
אינטרנט במחשב ברשת הפרטית שלך, אתה יוצר מיפוי סטטי אשר ממפה את
[80 +זסק 167 ,4007655 ק1 6ו|פוק] אל [80 +וסק 62 ד ,007655 ק1 סספטוזק].
מיפויים דינמיים נוצרים כאשר משתמשיס ברשת הפרטית יוזמיס תעבורה עס מיקומיס
באינטרנט. שירות ז4א מוסיף באופן אוטומטי את המיפויים הללו לטבלת המיפוי שלו
ומרענן את המיפוייס בכל פעס שנעשה בהם שימוש. מיפויים דינמיים אשר אינס מרוענניס
מוסריס מטבלת המיפוייס של גא לאחר פרק זמן מוגדר. עבור חיבורי קסד, פרק זמן
ברירת המחדל הוא 24 שעות. עבור תעבורת ץפש, פרק ומן ברירת המחדל הוא דקה אחת.
פרק 12: תמיכה ב-זגא 307
תרגום נכון של שדות כותרת
כברירת מחדל מתרגס זא כתובות ק1 ויציאות קפ /ק6ד. שינוייס אלה לצרור נתוני ;ז (ק]
חּזְהַזהכ) דורשיס שינוייס וחישוביס מחדש של השדות הבאיס בכותרות ק1, קסד ו- קסש:
> כתובת ק1 של המקור (4001655 12 66זט50)
> סכום ביקורת (7ט006668) של קסד, קפט ו- קז
> יציאת מקור 0זסק 66ז1ט50)
אס כתובת ה-12 ונתוני היציאה קיימיס רק בכותרות קז ו- ס0/ק6ד (לדוגמה, בתעבורת
|05060ז 805061 ד %א6 דזוסקץו או ס6/ 6סוצצ סוזסש) יכול פרוטוקול היישוס להיות מתורגס
באופן שקוף למשתמש. אבל, קיימיס יישומיס ופרוטוקוליסם אשר נושאיס נתוני מיעון קז
או יציאות (0חו007655 +זסש זס ק1) בתוך הכותרות שלהם. פרוטוקול סדם, לדוגמה, מאחסן
את חייצוג הדצימלי מופרד-הנקודות של כתובות 12 בכותרת 1 עבור פקודת היציאה של
קז (0ח8 60 +זוסק קד=). אס דגא אינו מתרגס כהלכה את כתובת ה-ק1 יתרחשו תקלות
חיבוריות. מעבר לכך, במקרה של שד=, מכיון שכתובת 1 מאוחסנת במבנה דצימלי
מופרד-נקודות (|₪08ו060-060כ), יכולה כתובת ה-ק1 שבכותרת <;ז] להיות בגודל שונה.
בשל כך, חייב דגא לשנות גס את מספרי הרצף של ק6ד, כדי להבטיח שלא יאבד מידע
כלשהו.
עורכי דא
במקרה בו רכיב זגא חייב בנוסף גס לתרגס ולהתאיס את העומס שמעבר לכותרות ;1,
קסד ו-פסט, יש צורך בעורך דגא, זסזוטם דהא. עורך דגא הוא רכיב בר-התקנה אשר יכול
לשנות נכון את העומס שבדרכיס אחרות לא היה מתורגם, כדי שניתן יהיה להעביר אותו
דרך דהא. 2000 פוספחו/ כוללת עורכי זא מובניס עבור הפרוטוקוליס הבאיס :
> סךק
> 160 (|706060ק 1655806 |סח0ס6 ז6חזסזח1)
> קדקק (|0%060זק טחו|סהחטוד +חוסק-0+-זחוסק)
%> ק1/ק6ד זע 6%8105
בנוסף, פרוטוקול הניתוב של דגא כולל תכנת שאסזס עבור הפרוטוקוליס הבאים:
> 323
> צעְבּוק זו
> רישוס -
(5 11) 567/166 068%07.] 10%6706% 560ה0-(ק הכ 1) ו%6060סזק 406655 ץזסס66זו 0%ופסחטוו
> ||68 76ו0660זק 6006
הערה תעבורת 120566 אינה ניתנת לתרגום.
8 ח 80 !הו 6זט60ט173577ח1 אזסשז6 2000 פצשספחו/
דוגמה ל-דגא
אס עסק קטן משתמש במוהה הרשת הפרטית 198.162.0.0 לשימוש האינטראנט שלו,
וספק שירותי האינטרנט שלו הקצה עבורו את הכתובת הציבורית 1.21ץ.1א.1צו, אז ה-דגא
ממפה את כל הכתובות שברשת 198.162.0.0 אל כתובת ה-ק1 הציבורית 1./1.21א.1ש. אס
מספר כתובות פרטיות ממופות לכתובת ציבורית יחידה, משתמש דגא ביציאות קסך
ו-קס0 הנבחרות באופן דינמי, כדי להבדיל בין מיקוסם אינטראנט אחד למשנהו. תרשיס
1 מציג דוגמה לשימוש ב-א כדי לחבר את האינטראנט לרשת האינטרנט באופן שקוף
למשתמש.
הערה השימוש ב- 1./1.21א.1שו וב- 2.22ץ.2א.2או נועד לייצג כתובות ?1 ציבוריות חוקיות,
כפי שהן מוקצות על ידי 6916ח1 או ספק שירותי האינטרנט.
110
1 1א. 1
זספ/שוסז₪ 60/
5 חס סד
2
דא
0 וחוסס ס6סך
זסצז50 60/
0 אסס ק6ך
תרשים 12.1 שימוש ב-דגא כדי לחבר את רשת האינטראנט הפרטית לרשת האינטרנט
הציבורית באופן שקוף למשתמש
תהליכי 84 ב- 460655 0%6ו₪67 וחב שההשטסא
של 2000 5שסשחו/צ
עבור 466655 ₪6710%6 300 פחהטטס₪ של 2000 פטוססחושצ, רכיב דגא יכול לחיות מופעל על ידי
הוספת דגא כפרוטוקול ניתוב ב-ח0-1ק8ח5 של 4606655 6006 300 סחהסטסם.
הערה שירותי זא זמינים גם באמצעות התכונה אַחוהח5 ה0ס660הח600 6%חזססח1 הזמינה
בתיקיה 05ח6600חחס6 כ[-/₪כ 6ח8 אזסטססא, כפי שמוסבר בשיעור 2. פַח8ח5 ח6600הח60 )6חזססחה1
מבצע את אותה הפעולה כמו פרוטוקול הניתוב א ב- 66055 ₪606 0ח3 פחסטסח, אלא
שהוא מוגבל מאוד בנוגע להגדרותיו. למידע אודות אופן הגדרת ח66000חחס6 זסחזססח1
טַחהח5, ומתי עליך להעדיף את השימוש בו על פני השימוש בפרוטוקול הניתוב דגא של
5 60% 30 פַהטטסא, פנה למערכת העזרה של ז6צז56 2000 פטוססחו!\.
פרק 12: תמיכה ב-זגא 309
יחד עם פרוטוקול הניתוב מותקנים גם מספר עורכי זגא. דבא מתייעצ בעורכיס כאשר
מטענה של מנה מסוימת המתורגמת על ידו תואס לאחד מהעורכיס המותקניס. העורכיס
משנים את המטען ומחזירים את התוצאה לרכיב זגא. ל-דגא יש אינטראקציה עס
פרוטוקול ק62/1ד בשתי דרכים חשובות :
> כדי לתמוך במיפוי יציאות דינמי, מבקש רכיב זגא מספרי יציאות קסד ו-ססט
ייחודייסם ממחסנית פרוטוקול ק1/ק6ד, כאשר הדבר נדרש.
> עם ק1/ק16, כדי שהמנות הנשלחות בין הרשת הפרטית והאינטרנט מועברות תחילה
לרכיב דגא, לשס תרגומן.
תרשים 12.2 מציג את רכיבי דגא ואת יחסיהם ל-ק1/ק6ד ולרכיבי נתב אחריס.
זסשְהַחהו/ זסזטוסת קן
פוסזום= דהא הסוז8זו ווח 60
קוסו 5 שחסוסם קן/ קסד
*-------->] 7] חס8|פחפזד
>---->
תרשים 12.2 רכיבי דגא
חסוזהססו|ה חסק
תעבורת אינטרנט יוצאת
עבור תעבורה מהרשת הפרטית אשר יוצאת (סחטסססטס) לכיוון ממשק האינטרנט, דגא
מעריך תחילה אם קיים עבור המנה, או שלא קיים, מיפוי כתובת/יציאה (סטטי או דינמי).
אס לא, נוצר מיפוי דינמי. ה-דגא יוצר מיפוי בהתבסס על השאלה האס זמינה כתובת
ציבורית אחת או יותר.
> אס רק כתובת ציבורית אחת ומינה, מבקש ה-דגא מספר יציאה ק6ד או קספש ייחודי
עבור הכתובת הציבורית ומשתמש בה כיציאה הממופה.
> אם יש יותר מכתובת אחת זמינה, מבצע ה-זגא מיפוי כתובת-ק1-פרטית. -
לכתובת-12-ציבורית. לצורך מיפוייס אלה, היציאות אינן מתורגמות. כאשר נדרשת
הכתובת הציבורית האחרונה, עובר דגא לביצוע מיפוי כתובת-ליציאה, כפי שמתבצע
הדבר במקרה של כתובת ציבורית יחידה.
לאחר חמיפוי, מנסה דגא לאתר עורכיס מתאימים ומפעיל אחד, אס יש צורך בכך. לאחר
העריכה, משנה דגא את כותרות ה-ק1 ו- קסד או פפט ומעביר את המנה באמצעות ממשק
האינטרנט. תרשיס 12.3 מציג את דגא המעבד תעבורה היוצאת לכיוון האינטרנט.
0 ח 800 57!חור 0 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
.שחוכקוח 0768%6
סא
?60 6815%0760 8 6ז6חז 5!
.זס60% 6אסעח|
קסך
קסט
?סט זס קסד |[
קד 8%6|פחהזד ךר קם ו 8%8|פחפוד
;+סס 5000706 ;+סס 500706
.הח50א60ח0 0816 .רהו5א60ח0 00816
במ
.רנ606050 008%6 ; 3007655 <] 06זגוספ 8%6|פחפזד
.שחוס8רח 617657
.6 01חז0זח! שחופגו סוחס [-]
תרשים 12.3 זגא מעבד תעבורה היוצאת לכיוון האינטרנט
תעבורת אינטרנט נכנסת
עבור תעבורה מהרשת הפרטית אשר נכנסת ממשק האינטרנט, ה-דגא מעריך תחילה אם
קייס עבור המנה, או שלא קיים, מיפוי כתובת/יציאה (סטטי או דינמי). אם לא קיים
מיפוי עבור המנה, ד4א מעלים אותה בשקט.
התנהגות זו מגינה על הרשת הפרטית ממשתמשיס יילא נחמדיסיי מכיוון רשת האינטרנט.
הדרך היחידה בה תעבורת אינטרנט מועברת לרשת הפרטית היא או כתגובה לתעבורה
יזומה על ידי משתמש הרשת הפרטית אשר יצרה מיפוי דינמי, או מפני שקיים מיפוי סטטי
כדי שמשתמשי האינטרנט יוכלו לגשת למשאביס מסוימיס ברשת הפרטית.
לאחר המיפוי מנסה דגא לאתר עורכיםס מתאימיס ומפעיל אחד, אס יש צורך בכך. לאחר
העריכה משנה זא את כותרות ה-ק1 ו- ק6ד או קפ ומעביר את המסגרת לממשק הרשת
הפרטית. תרשים 12.4 מציג את ז4א המעבד תעבורה הנכנסת מהאינטרנט.
פרק 12: תמיכה ב-זגא 311
58+
/
סא---<>
?7 אשחוסקאוה 065 | |
65
ו
סא --<>
?60 16615%6700 8 676 15
5
.זס+/60 6אסעח! 1
190870
ז---------------%>--= סם()
?פס זס קסד [
קד 6ז8|פחפזד ר קס 806|פחפזד
;0 8000106 ;00 500706
רה50א60ח60 08%6קט רז50א6060 00816
.060500 6ז8 00 ;300655 <] הסו8ַחוז65 816ופתפזד
.שחוקק8וח 3617658
.6 אזסע6ח 816עוזסן שחופג סזהצחס [-]
תרשים 12.4 זגא מעבד תעבורה הנכנסת מהאינטרנט
רכיבים נוספים של פרוטוקול הניתוב דגא
כדי לפשט את תהליך הגדרת התחיבור לאינטרנט של רשתות קטנות כולל פרוטוקול הניתוב
דא של 2000 פשוססחו/ גס זסז68סו|4 ק6הס (מקצה ק6חפ) ו- ץאסזק פאוס.
זס63%סו! ק6וזפ
רכיב ה- ז0ס68%סו|4 ק6חם מספק נתוני תצורת כתובת 1 למחשביםס אחרים ברשת.
]06| ק6חס הוא שרת ק6חכ בזעיר אנפין אשר מקצה כתובת <1, 85% 6%חסט5,
ץְ8וו6806 |ט6/9כ ואת כתובת ה-ק1 של שרת ה-5אפ. עליך להגדיר מחשביס ברשת ק6וזפ
כלקוחות ק6חכ, כדי שיוכלו לקבל את נתוני התצורה באופן אוטומטי. כברירת מחדל,
מחשבי 2000 פאוססחו/, דא פאוססחוש, 95 פשוספחו\ ו- 98 פשוססחוצ מוגדריס כלקוחות קסחס.
טבלה 12.1 מציגה את אפשרויות ה-ק46זס שבהודעות 58-"0ק6הם ו- 46%ק6הפ המופקות
על ידי ה- ז6300סו|4 46 בעת תהליך חכירת ל6הפ. אין אפשרות לשנות אפשרויות אלו
או להגדיר אפשרויות קס6א₪ם נוספות.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסש6 2000 פצוסטחו/
טבלה 12.1 אפשרויות תצורה של חכירת ק6חס
מספר אפשרות ערך אפשרות תיאור
1 2-0 ב
3 כתובת ק1 או ממשק פרטי נתב (עְ93ש63%6 ז|6180כ)
6 כתובת 1 או ממשק פרטי שרת 5אפ (מופק רק במידה
והאפשרות שְאסזק 5אפ פעילה)
(38א0) 58 5 דקות זמן החידוש
(38א0) 59 5 ימים זמן איגוד מחדש
1 7 ימים משך חכירת כתובת ה-ק]
(0₪א0) 58 6וחהח הו8ו00 עיקרי של מחשב חוהחח0 פצזם
דהא
ה- ]4|!06800 ק6חס תומך רק במרחב כתובות <1 אחד, כפי שמוגדר בכרטיסיה
550% 007655 שבתיבת דו-שית הססה|פחפ ד 007655( אזסצס6א 6חד 01 65ווסקסזק
|0%060זק בהסטסם (דהא) של יישוםס ה-ת[1-קח5 בשם 160655 ₪606 0ח3 פהטסטסם.
ה-ז0ז4|!069 67 אינו תומך במספר מרחביס (560065 6!קט!טוא), מרחבי-על (5067560065)
או מרחבי שידור לרבים (500065 685%שוט1!). אס דרושה לך פונקציונליות זו, עליך להתקין
שרת ק6חופ ולבטל את רכיב ה- ז06300ו!|4 467 בפרוטוקול הניתוב דגא.
ץאסזק 5אזפ
רכיב ְאסזש 5א פועל כשרת 5אִפ עבור המחשביס ברשת שלך. שאילתות 5אפ הנשלחות על
ידי מחשב לשרת דגא מועברות לשרת ה-5אכ. תגובות לשאילתות 85 המתקבלות דרך
שרת ה-41א נשלחות שוב למחשב ברשת הביתית או המשרדית.
סיכום שיעור
דגא מאפשר לכתובות 1 פרטיות להיות מתורגמות לכתובות ;1 ציבוריות, כדי שיוכלו
לעבור אל ומאת האינטרנט. בדרך זו ניתן לאבטח את הרשת הפנימית מהאינטרנט, ויחד
עם זאת לחסוך בעלויות הכרוכות באחזקת ובתחזוקת טווח כתובות ציבוריות. בדרך כלל,
עסק קטן יקבל מספק שירותי האינטרנט שלו הקצאה לכתובת 1 ציבורית, ממאגר
הכתובות של הספק, עבור כל מחשב ברשת שלו. אבל, באמצעות דגא, יכול העסק הקטן
להשתמש במיעון פרטי ולתת ל-41א לבצע מיפוי של הכתובות הפרטיות לכתובת <1]
ציבורית אחת או יותר, כפי שהוקצו לו על ידי ספק שירותי האינטרנט.
פרק 12: תמיכה ב-זגא 313
שיעור 2: התקנת
58 הסוז66ה 60 6%ה'וס+חז
שיתוף התקשרויות לאינטרנט (165,א הַחוְז8ח5 ח6600החה600 66חזסזה1) היא תכונה של
665 ח60 כ[-|18 סח אוסצסט! המאפשרת לך להשתמש ב- 2000 פווספחוצ כדי לחבר
את הרשת המשרדית או הביתית שלך לאינטרנט. לדוגמה, ייתכן שאתה מעוניין לחבר את
הרשת הביתית שלך לאינטרנט באמצעות חיבור בתיוג. בשיעור ה תלמד כיצד להתקין את
5 ב- 2000 פאוסטחו/.
לאחר שיעור זה, תוכל
= לאפשר את התכונה 165 ב- 2000 פשססחו/.
.= להגדיר אפשרויות אינטרנט עבור 165.
זמן לימוד משוער: 35 דקות
8חוזבּח5 הסוז66ה ה 60 6%הו6+חז
שיתוף התקשרויות לאינטרנט (165, פַחוזה8ח5 ח6600החס6 6%חז6זה1) היא חבילה פשוטה
הכוללת קסום, דגא ו-5אפ. תוכל להשתמש ב-165 כדי לחבר בקלות את כל הרשת שלך
לאינטרנט. מכיון ש-165 מספק חיבור מתורגם, יכולים כל המחשביס ברשת לגשת למשאבי
אינטרנט, כגון דואר אלקטרוני, אתרי אינטרנט ואתרי קזח. 165 מספק את היכולות
הבאות:
> קלות הגדרה
+ כתובת ;1 ציבורית יחידה
> טווח כתובות קבוע עבור מארחיס
> ץאסזק 05 לשס הסדרת שמות
> מיעון ?1 אוטומטי
5 מספק מיגוון רחב בהרבה של תכונות, חוץ מאשר תרגוס כתובות. 1670506 הוסיפה
תכונות רבות, כדי להפוך את הגדרת החיבור לאינטרנט פשוטה עד כמה שניתן. את 165
ניתן להגדיר ולנהל במלואו באמצעות 188061 406655 ₪600%6 6חה פחסטסח. עבור רשת
ביתית פשוטה, ניתן גס להפעיל אשף (0ז28ו/ 5087108 ח6600חח60). האשף אינו מאפשר
הגדרה של אילו מבין האפשרויות, אך יכול לאפשר לרשת ביתית להיות מחוברת
לאינטרנט תוך מספר דקות. מה שמפשט את ההגדרה זה המיעון האוטומטי
(0הו4007655 6סהחססט )| והסדרת שמות אוטומטית. (חססט|₪650 שוחב 6הוחסזטה)
המתבצעיס באמצעות רכיבי שְאסזק 65ו, זסז63סו|4 ק6הם ו- שְאסזק אז/צ. כל אחד מאלו
מספק תצורה מצומצמת של הגרסאות המלאות של שרתי: ק6הת, 5אפ ו-5אז/ש.
על ידי אפשור 165 במחשב בו נעשה שימוש בחיבור לאינטרנט אתה מספק שירותי דחא,
מיעון והסדרת שמות לכל המחשביס ברשת הביתית שלך. לאחר ש-105 מאופשר
והמשתמשיס מוודאיס את חיבורי הרשת שלהסם ואת התיבוריות לאינטרנט, יכוליס
המשתמשים ברשת הקטנה (ביתית או משרדית) להשתמש ביישומים כגון
4 ח57800!חורח 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
זסזס|קא= 167066 או 655זקאם אססט0 ממש כאילו היו מחובריס ישירות לספק השירות.
מחשב ה-165 מחייג לספק השירותים ויוצר חיבוריות, כדי שהמשתמשים האחרים יוכלו
להגיע לכתובת או למשאבי האינטרנט הרצויים. כדי להשתמש בתכונה 165, צריכיס
המשתמשיס ברשת הקטנה שלך להגדיר את ק12/ק0ד שב- ה6600חח60 68זה |1068 כך
שיקבלו כתובת ק1 באופן אוטומטי.
אפשור פַחוזב3ּח5 ה0וש66הח60 ז6הוס+חד
לפני שתאפשר את 165 במחשבי הרשת, שקול את הנקודות הבאות :
אל תשתמש ב-165 ברשת בה מוגדרים ₪65 אחריס של 2000 פשספחו/ו, שרתי 5אפ,
5, שרתי 06 או מערכות בהן מוגדרת כתובת ק1 סטטית.
כאשר אתה מאפשר את 165, מקבל כרטיס הרשת המחובר לרשת הביתית/משרדית
הקטנה הגדרות חדשות עבור כתובת ה-ק1. חיבורי ק1/ק6ד קיימיס במחשב 165
אובדיס, ויש צורך להקים אותס מחדש.
כדי להשתמש בתכונה 165, חייביס משתמשיס ברשת הביתית/משרדית שלך להגדיר
את ק1/ק6ד שב- ח8600חח60 68זה |1068 לקבלת כתובת ק1 באופן אוטומטי.
אס מחשב ה-165 מחובר לאינטרנט באמצעות קו א0מ15 או מודס אנלוגי רגיל, עליך
לוודא שתיבת הסימון |₪88 6ח8ח6ס-ח0 ₪6 מסומנת.
כדי לאפשר 165 בחיבור רשת
לח +5091, הצבע על 05ח5600, ובחר 660005 הח60 כ[-|18 סחהּ אזסצססוז.
לחץ לחיצה ימנית על החיבור אותו אתה מעוניין לשתף (חיוג, אקצ וכדומה),
ומתפריט הקיצור בחר 65שזסקסזק.
. בכרטיסיה פַחוז8ח5 סמן את תיבת הסימון זס" 0חוז8ח5 הסו66 ה ח60 זסחז6סח1 6|טהחם
ח0ו66ח ח60 פוחך.
אם אתה מעוניין שחיבור זה יחוייג באופו אוטומטי כאשר מחשב אחר ברשת מנסה
לגשת למשאב אינטרנטי, סמן את תיבת הסימון |₪83 0חהוח6כ-חס 6וסהחם.
התקנת פַחוּזב3ּח5 הסו66ח ה 60 %סחיוס+ח1
הגדרת שיתוף התקשרויות מתבצעת באמצעות 1303067 06655 ₪606 הסחהב פהסטסח.
>
1
כדי להתקין את פַחווה3ּח5 ה0וז66ה ה60 6%הו6+חך
בחלון 18308061 460655 ₪6700%6 סחה פהסטסף, פתח את התיקיה פחטטסם ק], ולחצ
לחיצה ימנית על |678ח66.
. בחר |0%060זק פחשטסה אוסא, כפי שמוצג בתרשים 12.5.
מופיעה תיבת דו-שית |06060זק חוסטס₪ 56|66%.
בתיבת דו-שיח |0%060ז ףח טס 561666 לת על פַח1ז8ח5 ה0 660 הה60.
פרק 12: תמיכה ב-זגא 315
|< |וםן|=. 5% 065חו16] חב נחווטסר] ₪
| 9 | 9 ] | ₪ | + = || אצ ₪ |
| | | פפזד
5 605 חב הטוס
6וסבוובשיב לסו [8ו-3וחה חח זססטוסת 8 5 0
11 0% רק (031]) .5 06507 פַּ ב
,2 בי הטול תחס = זה רק 15 הַחוטטוסת
חואיסתאח!! םושיב 006 16008 פסה ב
הטוס 6ב ד6וסקה. 5
ו =
6 וי -
.0008 סז הַהוטטוס ופנ וש 5
הסח 10/1 סה = 06 5
.306 7 הח ז זט ו ותוסח אק 0-ו
50005 109 חפ חפ 6 ו
שחת 1 ₪
7
הפסז/סת
לזסקאם
טוק
קוסו
[60סלסוק החומטסיז ושח ב. וי
תרשים 12.5 זסִהָ8ח18] 00055 36006 0ח3 פהסטסה
הגדרת אפשרויות האינטרנט
לשיתוף התקשרויות אינטרנט
אם לא יצרת בעבר חיבור לאינטרנט השלס את הצעדים הבאים:
>
1
כדי להקים חיבור לאינטרנט
פתח את ופזסו|קאם ש6חוסשח].
בחר את לחצן האפשרויות ץ||3 8 חהס66החסס ז6חזסשחו עוח קט 56% סז זחפּצו 1 או את
(ה |) %זס6 68זה |1.068 8 חפטסזח+ +66 החס6 סש +חפצו 1, ולח זאסא.
לח על (18) אזס60 68זה |1068 8 הפטסזהץ ז66ההסס 1, ולתצ )אפא.
נקה את תיבת הסימון [060ח66076] ז6/ז56 ץאסזק 01 /ז6ש01560 6החססטה, ולת
+
אס אתה מעוניין להגדיר את חשבון הדואר האלקטרוני כעת, ואתה יודע את נתוני
ההתחברות, לח 5 וספק את נתוני חשבון האינטרנט המתבקשים על ידי האשף. אס
אינך מעוניין להגדיר את חשבון הדואר האלקטרוני כעת לתף סא, לח 6א, ולת הפוחו=.
אס יצרת בעבר חיבור לאינטרנט, תתבקש להשליס את הצעדיס הבאיס.
>
1
2
כדי להגדיר את אפשרויות האינטרנט עבור 165
פתח את תפריט פ!|ססד, ובחר 5הססק0 זס6חזסזח].
בכרטיסיה 60860005 לתצ על לחצן האפשרויות חס660חחסס 3 |018 זפטסא, ולחץ על
5 אה ].
6 חססח8ח5!חוח 0 6זטס6ט17357ח1 אזסשז6 2000 פשססחו/
3. בתיבה ח8₪0זטףח60 6החחססטה בטל את הסימון ליד 5600095 060666 ץ||868וחססטה
וליד +56 חסוזה זט חס6 6הותססטה ₪56.
4 בתיבה ז6צז56 שְאסזוק בטל את הסימון ליד ז5676 ץאסזס 8 56ש.
8חוזבּח5 הסוז66ה ה 60 166% ו- דה א
כדי לחבר רשת משרדית/ביתית לאינטרנט תוכל להשתמש בחיבור מנותב (60זטס₪) או
בחיבור מתורגם (5!8160ח8זד). עבור חיבור מנותב, משמש המחשב בו פועלת מערכת
ההפעלה 567/68 2000 פאוססחו/ כנתב 1 המעביר מנות בין הרשת הפנימית לבין
האינטרנט הציבורית. למרות שעקרון העבודה פשוט יותר, חיבור מנותב דורש ידע מעמיק
במיעון 1 ובניתוב. אבל, תעבורה מנותבת מאפשרת מעבר של כל תעבורת ;1 בין
מארחי הרשת הפנימית לאינטרנט. למידע נוסף, פנה למערכת העזרה המקוונת, בנושא
אזס 6 (5070) 0106 6וחסרן/01866 |ו3ח5.
כאשר מדובר בחיבורים מתורגמים, משמש המחשב בו פועלת מערכת ההפעלה
5 2000 פוססחו\ כמתרגסם כתובות רשת (מחשב דגא). ליצירת חיבורים מתורגמיס
במחשביס הפועלים בסביבת ז8/ז56 2000 פאוססחוש יש צורך בפחות ידע בנושא מיעון ?1
וניתוב, והס מאפשרים הגדרת תצורה פשוטה של מארחים ושל נתב 2000 פוססחו/. אבל,
ייתכן שלא כל תעבורת ה-ק1 תאופשר בין מארתי 5070 לבין מארחי האינטרנט.
ב- ז6ז56 2000 פווססחו/ תוכל להגדיר חיבור מתורגם לאינטרנט על ידי שימוש ברכיב 165
של ח6600חח60 ק0-|18 6ח3 אזסצספא או באמצעות פרוטוקול הניתוב ז4א המסופק עס
5 ₪605 0חה פַהסטסםח. הן 165 והן דהא מספקים שירותי תרגוס, מיעון והסדרת
שמות למארחי 50₪0.
כפי שתואר בסעיף הקודם, 165 מיועד לספק הגדרה בלחיצה בודדה (תיבת סימון אחת)
במחשב בו פועלת מערכת ההפעלה 2000 פוססחווצ, כדי לספק חיבור מתורגס לאינטרנט
עבור כל המארחיס ברשת. אבל, לאחר שאופשר, 165 אינו מאפשר הגדרה נוספת מעבר
להגדרת היישומיס והשירותים. לדוגמה, 165 מתוכנן להשיג כתובת 1 יחידה מספק
השירות (155) ואינו מאפשר לך לשנות את טווח כתובות ה-ק1 המוקצות למארתחיס.
כפי שלמדת בשיעור 1, פרוטוקול הניתוב זא מיועד לספק את הגמישות המירבית
בהגדרת מחשב ז6/ז56 2000 פטוססחוש כך שיספק חיבור מתורגם לאינטרנט. דגא דורש
צעדי הגדרה נוספיס; אבל, ניתן להתאיס באופן אישי כל צעד הגדרה. פרוטוקול זא
מאפשר קבלת טווח כתובות מספק השירות והגדרת טווח הכתובות המוקצה למארחים.
טבלה 12.2 מסכמת את התכונות והאפשרויות של 165 ושל דגא.
פרק 12: תמיכה ב-זגא 317
טבלה 12.2 תכונות דגא ו- 165
5 דא
הגדרה של תיבת סימון אחת הגדרה ידנית
כתובת ?1 ציבורית יחידה מספר כתובות <;1 ציבוריות
טווח כתובות קבוע עבור המארחים טווח כתובות הניתן להגדרה עבור המארחים
פנימיים הפנימיים
ממשק פנימי יחיד מספר ממשקים פנימיים
5 ו-47א הן תכונות של ז68/ז56 2000 5אוס6ח/ אשר נועדו לחבר רשתות 50700
לאינטרנט. 165 ו- דגא לא נועדו לשס :
חיבור ישיר של רשתות פרטיות בינן לבין עצמן.
חיבור רשתות בתוך אינטראנט.
חיבור ישיר של רשתות בסניפיס לרשת הארגונית.
חיבור ישיר של רשתות בסניפיס לרשת הארגונית באמצעות האינטרנט.
איתור וטיפול בתקלות
בשיתוף קישוריות לאינטרנט (דגא)
תוכל לענות על השאלות הבאות כדי לאתר ולפתור תקלות הקשורות בשיתוף התקשרויות :
.
%
האם כל הממשקים שלך (פנימיים או חיצוניים) נוספו לפרוטוקול הניתוב
(ד3א) פַחהוזַב3ּה5 ה0וז66הה160 עליך להוסיף הן את הממשק הציבורי (אינטרנט)
והן את הממשק הפנימי (רשת ביתית/משרדית) לפרוטוקול הניתוב
(דב) 8חוז8ח5 הס 66הה60.
האם התרגום מאופשר בממשק החיצוני (אינטרנט): עליך לוודא שהממשק של נתב
5מסח/ אשר מתחבר לאינטרנט מוגדר לתרגוס. יש לבחור באפשרות
6 5 ד 607055 ה5|8000ח8זד 6!פאה= בכרטיסיה |8ז8ה668 של תיבת דו-שית
16 ז6ח%67ח1 21) 165+וסקסזל.
האם שיתוף ההתקשויות שחוזה03ה5 תה6600תהס6 מאופשר בממשק הפרטי
(פנימי)? | עליך לוודא שהממשק בנתב פאוססחו/ המחובר לרשת הפנימית מוגדר
לשיתוף התקשרויות. יש לבחור באפשרות 460655 סד 067806ח1 פוחד חס 6ח6ו!6 צוסוו|ה
65 566 עחה בכרטיסיה |8ז68ח66 של תיבת דו-שיח 6וחסו שד +0 65לו6קסזק
6
האם מאופשר תרגום יציאת 62/005ד?! אס יש ברשותך רק כתובת ;1 ציבורית
יחידה, עליך לוודא שנבחרה האפשרות 168065 קכ(/6 ד 8%6|פחפזד בכרטיסיה
0668 של תיבת דו-שיח 1866ז6לח1 |8ח7ו6זא= 6חד 001 65ווסססזס.
8 ח 80 !הו 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/
> האם טווח הכתובות הציבוריות שלך מוגדר כהלכה! אס יש ברשותך מספר כתובות
ציבוריות, עליך לוודא שהן הוקלדו כהלכה בכרטיסיה |00ק 007655 של תיבת
דו-שיח 0671866ח1 6%חז6שח1 +00 65!זז6קסזק. אס מאגר הכתובות שלך כולל כתובת ;1
שלא הוקצתה לך על ידי ספק השירות, אז תעבורת אינטרנט הממופה לאותה כתובת
קן] עשויה להיות מנותבת על ידי ספק השירות למיקוס אחר.
> האם הפרוטוקול בו משתמשת התוכנה ניתן לתרגום! אם יש לך מספר תוכניות אשר
נראה כאילו הן אינן עובדות עס ז4א, תוכל לנסות ולהפעיל אותן ממחשב ה-ד4א. אס
הן עובדות ממחשב דגא ולא ממחשב ברשת הפרטית, ייתכן שתוכן המנות שיוצרת
התוכנה אינו ניתן לתרגוס (5|8090!6חפזד +סא). תוכל לבדוק את הפרוטוקול בו
משתמשת התוכנה ולהשוות ואת עס רשימת עורכי דגא הנתמכים.
> האם אפשרות המיעון של פַחווב3ּ50 ה6600הה60 ברשת הביתית/משרדית בעילה!
אס לא הוגדרו ברשת הפרטית כתובת <1 סטטיות, ודא שהאפשרות למיעון
שיתוף ההתקשרויות (0ח2007655 פַח508 ה6600הה00) פעילה בממשק הרשת
הפרטית. כדי לוודא זאת, לחץ על 6718665זח1 בכרטיסיה 4007655109 שבתיבת דו-שיח
58 ה0 660 הח 60 6חך 001 65וסקסזל.
סיכום שיעור
5 היא תכונה של ח6600חח60 ק0-|8ום 36 אזסטט6 המאפשרת לך להשתמש
ב- 2000 פ5אוס0חו/ כדי לחבר את הרשת הביתית/משרדית שלך לאינטרנט. את 165 ניתן
להגדיר ולנהל במלואה מתוך 1808061 466655 00%6ח₪6 סחהּ פהטטסם. על ידי אפשור 165
במחשב המשתמש בהתחברות בתיוג (ח0ו660חח60 סט-ןום) אתה מספק לכל מחשבי הרשת
שלך שירותי דהא, מיעון (0חו4001655) והסדרת שמות (ח00ט!₪650 6חחהּא).
פרק 12: תמיכה ב-זגא 319
שיעור 3: התקנת והגדרת דא
הכוונה העיקרית ב-41 היא לחסוך במרחב כתובת ה-12. יתרון נוסף של זגא הוא
באספקת חיבוריות לאינטרנט ללא צורך להבין את נושא ניתוב ק1 או פרוטוקולי ניתוב ק1.
ניתן להשתמש ב-זגא ללא כל ידע או שיתוף פעולה כלשהו מצד ספק שירותי האינטרנט
(15). התקשרות לספק השירות לצורך הוספת הקצאת ניתובים סטטיים אינה נדרשת.
בשיעור וה תלמד כיצד להתקין ולהגדיר את דגא.
לאחר שיעור זה, תוכל
.= לתאר חלק מהנושאים בהם יש להתחשב בתכנון, לפני יישום דגא.
= לאפשר מיעון דגא (0חו₪007655 דהא).
= להגדיר טווחי כתובות ?1 לממשק.
= להגדיר יציאות (זסס) ייחודיות לממשק.
. להגדיר יישומי רשת של דגא.
זמן לימוד משוער: 20 דקות
שיקולים בתכנון דהא
שימוש נפוצץ ל-זגא הוא חיבור לאינטרנט מרשת ביתית/משרדית. כדי למנוע בעיות
קיימיס מספר שיקולי תכנון הצריכיס להילקח בחשבון לפני שתיישס את דחא. לדוגמה,
בדרך כלל כאשר משתמשים ב-א משתמשים בכתובות פרטיות בחלק הפנימי של הרשת.
כפי שתואר בשיעור 1, כתובות פרטיות נועדו לרשתות פנימיות, כלומר כאלה שאינן מחוברות
ישירות לאינטרנט. מומלצ להשתמש בכתובות פרטיות, ולא לבחור בכתובות באופן אקראי,
מה שימנע את הסיכוי לכפילות בהקצאת כתובת. מעבר לכך, עליך לשקול ניתוב (פחשטסם)
במקוס שימוש ב-דגא, מפני שניתוב מהיר ויעיל יותר, ופרוטוקול ?1 נועד להיות מנותב.
אבל, כדי ליישס ניתוב נדרשות כתובות 12 תקניות וחוקיות, וידע רב ב-חו8חס0.
נושאי מיעון קז
עליך להשתמש בכתובת ק1 הבאות, מתוך מזהי הרשתות הפרטיות של 16אזססח1 :
> 10.0.0.0 עס 1356 6%חטט5 255.0.0.0
+ 172.16.0.0 עס 185% 506% 255.240.0.0
+ 192.168.0.0 עס 135%! 6%חט5 255.255.0.0
כברירת מחדל, זא משתמש במזהה הרשת הפרטית 192.168.0.0 עם מסכת רשת המשנה
0 עבור רשת פרטית.
אס אתה משתמש בכתובות ק1 ציבוריות ברשת, אשר לא הוקצו על ידי 16זסזח1 או ספק
השירותיס שלך, ייתכן שאתה משתמש במזהה רשת ;1 (כ1 אזסצס6א ק1) של ארגון אחר
ברשת האינטרנט. דבר וה מוכר כמיעון 12 לא חוקי (0חו₪007655 ;1 |11!603) או מיעוו ץז
חופף (00ו2007655 1 פַחומקהוזפטס). אס תשתמש בכתובות ;1 ציבוריות חופפות, לא תוכל
0 ח0ח58!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
לגשת למשאבי האינטרנט של הכתובות החופפות. לדוגמה, אס אתה משתמש בכתובת
0 ובמסכת רשת המשנה 255.0.0.0 לא תוכל להגיע למשאבי אינטרנט כלשהס
השייכים לארגון המשתמש ברשת 1.0.0.0. תוכל גס להוציא (6006אם) כתובות ל1 מסוימות
מהטווח המוגדר. כתובות שהוצאו אינן מוקצות למארחיס ברשתות פרטיות.
> כדי להגדיר שרת דגא
1 התקן ואפשר את 466655 ₪670%6 סח פחסטסח.
באשף ההתקנה של 606655( ₪600%6 0ח3 פחחסטסח בחר באפשרויות עבור 165 וכדי
להגדיר נתב עס פרוטוקול הניתוב דגא. לאחר שהאשף מסייס את פעולתו, מושלמות
כל ההגדרות עבור דגא. אינך צריך להשלים את צעדים 2 עד 8. אס כבר אפשרת את
5 ₪600%% 0ח3 פהסטסח, השלס את הצעדים 2 עד 8, כפי הנדרש.
2 הגדר את כתובת ה-ק1 של ממשק הרשת הביתית.
3 עבור כתובת ה-ק1 של מתאס הרשת המחובר לרשת הביתית, עליך להגדיר את
ההגדרות הבאות:
> כתובת ק1: 192.168.0.1
> 85% 506% 255.255.255.0
> ללא /88ו68%6 5|ט6/8כ
הערה כתובת ה-ק] המוזכרת בשלב 3 של הליך זה מבוססת על טווח ברירת המחדל של
רשת 192.168.0.0 עם מסכת רשת המשנה 255.255.255.0, אשר מוגדרת לרכיב המיעון של
זגא. אם תשנה את טווח ברירת מחדל זה, עליך לשנות את כתובת ה-?1 של הממשק הפרטי
במחשב ה-זגא, כך שתהיה הכתובת הראשונה בטווח המוגדר החדש. ככלל, השימוש
בכתובת ה-ק] הראשונה בטווח היא פעולה מומלצת, אך אינה מהווה דרישה של רכיבי דגא.
4 אפשר ניתוב על יציאת החיוג שלך.
אס החיבור שלך לאינטרנט הוא חיבור קבוע המופיע ב-2000 פאוססחו\ כממשק אג |
(כגון 5סכ, ז1-68776, /₪6!8 6וחפז=, א150 קבוע או מודס כבליס), או אס אתה מחבר
את המחשב בו פעולת מערכת ההפעלה 2000 פווספחו/ לנתב אחר קודס לתיבור
לאינטרנט, וממשק ה-148 מוגדר עס כתובת <1, 85% 006% 50 |- עְּצ6800 זוט6)8כ,
בין אס סטטי ובין אס באמצעות קס6חכ, דלג לצעד 6.
5. צור ממשק חיבור-על-פי-דרישה (ו88ס-0ח8וח6כ) לספק שירותי האינטרנט שלך.
עליך ליצור ממשק חיבור-על-פי-דרישה המאפשר ניתוב 15 והמשתמש בציוד החיוג
שלך ובנתוני המשתמש, בהס אתה משתמש להתחברות לספק השירותים (15).
6. צור ניתוב ברירת מחדל סטטלי (6זטס₪ 58806 6630/6כ) המשתמש בממשק האינטרנט
שלך.
עבור ניתוב ברירת מחדל סטטי, עליך לבחור את ממשק התיבור-על-פי-דרישה
(לחיבוריס בחיוג) או בממשק ה-א%! (בחיבורים קבועיסם או כאלו בהס מתווך נתב)
המשמש להתחברות לאינטרנט. כתובת היעד היא 0.0.0.0 ומסכת הרשת היא 0.0.0.0.
עבור ממשק חיוג-על-פי-דרישה לא ניתן להגדיר את כתובת ה-ק] של השער.
פרק 12: תמיכה ב-זגא 321
7 הוסף את פרוטוקול הניתוב דגא.
הוראות להוספת פרוטוקול הניתוב גא מופיעות בהליך הבא.
8 הוסף את ממשק הרשת הביתית וממשק האינטרנט לפרוטוקול הניתוב דגא.
9. אפשר מיעון זא והסדרת שמות.
> כדי להוסיף את ד4א כפרוטוקול הניתוב
1. לחץ +50, הצבע על פוחפוזףָסזק, הצבע על 5|ססד 806 פוחוחחסה, ובחר ה פהטטסח
5 0055.
2 ב- 66זך 6], לח על |618ה06 תחת ק1]סחהּ זס/ז40665556 6016 חב פהחסטסםח
פחסטסם.
3 לחץ לחיצה ימנית על |8ז8ח66, ומתפריט הקיצור בחר |ס6סססזק פחסטסם וסא.
4. בתיבת דו-שיח |06060ז טחוט0ס₪ 561660 לחף על הס5!8ח8 ד 2007655 אזסצססא, ולחצ
6.
> כדי לאפשר מיעון דהא
1. לחא ז500, הצבע על פוחאזטסזק, הצבע על 00!5ד 808 50!חוחח0ה, ובחר 6חה פהסטסח
5 0055.
2 ב- 66זד 6|או לח על דהא.
3 לחץ לחיצה ימנית על דהא, ומתפריט הקיצור בחר פ6שזסססזס.
4. בכרטיסיה 6ח6וחח550/ 8007655 סמן את תיבת הסימון ליד ק1 5580 ץו|868וחססטה
ק6חכ פַחו5(! ץ8 ₪00765565.
5 אס הדבר נחוץ, בתיבה 185% 0ח8 001655 1 הגדר את טווח כתובות ה-ק1 אותן יש
להקצות ללקוחות ק6חוכ ברשת הפרטית.
6. אס הדבר נחוץ, לח על ₪66[006 והגדר את הכתובות אותן יש להוציא מטוות
ההקצאה ללקוחות ק06 לרשת הפרטית, ולחי 06.
כתובת ציבורית אחת או מספר כתובות ציבוריות
אס אתה משתמש בכתובת ציבורית אחת המוקצה לך על ידי ספק שירותי האינטרנט, אין
צורך בהגדרות נוספות לכתובת 12. אס אתה משתמש במספר כתובות ציבוריות המוקצות
לך על ידי ספק שירותי האינטרנט שלך, עליך להגדיר לממשק זגא את טווח כתובות ה-ק]
הציבוריות. עבור טווח הכתובות שהוקצה לך על ידי ספק השירות עליך לקבוע אס ניתן
לבטא את טווח הכתובות הציבוריות, על ידי שימוש בכתובת 1 ומסכה (1856!).
אס קיבלת הקצאה של מספר כתובות בחזקת 2 (2, 4, 8, 16 וכן הלאה), תוכל לבטא את
הטווח באמצעות כתובת 1 יחידה ומסכה. לדוגמה, אס קיבלת את ארבע כתובות ה-ק]:
2, ע200.100.100.213, 200.100.100.214 ו- 200.100.100.215, תוכל לבטא
את כל ארבע הכתובות כ- 200.100.100.212, עס מסכה 255.255.255.252. אם לא ניתן
2 חסח8 שפוחו 00 6ז600ט17357ח1 אזסשז6 2000 פצוססחו/
לבטא את הכתובות שלך בכתובת ;1 ו- 185% +6חפט5, תוכל להקליד אותס כטוות או
כסדרה של טווחים, על ידי ציון כתובת ההתחלה וכתובת הסיוס.
>
41
כדי להגדיר טווחי כתובות לממשק
לחף +500, הצבע על פוחפזףסזק, הצבע על 0015 806 5!וחוחזסה, ובחר 6חג פהטסטסח
5 005.
ב- 66זד 6 לח על דגא.
בחלונית הפרטיס (הימנית) לחצ לחיצה ימנית על הממשק אותו אתה מעוניין להגדיר,
ומתפריט הקיצור בחר 65זסקסזק.
בכרטיסיה |ססק 4007655 לח על ₪00.
אס אתה משתמש בטווח כתובות הניתן לביטוי ככתובת ק1 עס מסכת משנה, הקלד
בתיבה 4007655 5084 את כתובת ה-ק1 הראשונה, ואילו בתיבה 85% הקלד את מסכת
רשת המשנה. אבל, אס אתה משתמש בטווח כתובות 12 אשר אינן ניתנות לביטוי
ככתובת 12 עס מסכת משנה הקלד בתיבה 4007655 508 את כתובת ה-ק1 הראשונה,
ואילו בתיבה 4007655 0ח5 הקלד את כתובת ה-ק1 האחרונה.
אפשור חיבורים נכנסים
שימוש רגיל ב-זגא עבור רשת ביתית/משרדים מאפשר תיבורים יוצאיס
(005ו)066ח60 6חטספזטס) מהרשת הפרטית לרשת הציבורית. תוכניות כגון דפדפני אינטרנט
הפועלות מתוך הרשת הפרטית יוצרים חיבורים למשאבי אינטרנט. התעבורה החוזרת
מהאינטרנט עשויה לעבור דרך דהא, מפני שהחיבור נוצר מהרשת הפרטית. כדי לאפשר
למשתמשי אינטרנט לגשת למשאביס ברשת הפרטית שלך עליך לעשות כך:
2
%
הגדר כתובת ?1 סטטית בשרת המשאבים, כולל כתובת 15 (מטווח כתובות ה-ק]
שמקצה מחשב ה-דגא), 185% 6%חפט5 (מטווח כתובות ה-ק1 שמקצה מחשב ה-זגצ),
ץ6860/8 6/80|6 (כתובת ה-ק1 הפרטית של מחשב ה-זגא) ושרת 5אפ (כתובת ה-ק]
הפרטית של מחשב ה- דגא).
הוצא את כתובת ה-ק1 של שרת המשאביס מטווח כתובות ה-ק1 המוקצות על ידי
מחשב ה-זאגא.
הגדר יציאה מיוחדת טזסק |506688). יציאה מיוחדת היא כתובת 1 ומספר יציאה
הממופים באופן סטטי לכתובת פרטית ומספר יציאה. יציאה מיוחדת ממפה חיבור
פנימה (ח6600חח60 6חטספח1) ממשתמש אינטרנט לכתובת מסוימת ברשת הפרטית
שלך. על ידי השימוש ביציאות מיוחדות תוכל ליצור ברשת הפרטית שלך שרת
אינטרנט, אשר יהיה נגיש מהאינטרנט.
כדי להגדיר לממשק יציאות מיוחדות
לחף 5081, הצבע על פוחפזפָסזק, הצבע על 5!|ססד 86 5וחווח0ה, ובחר 800 פהסטסח
5 605.
בחלונית הפרטים לחץ לחיצה ימנית על הממשק אותו אתה מעוניין להגדיר,
ומתפריט הקיצור בחר 65זסקסזק.
פרק 12: תמיכה ב-זגא 323
3. בתיבה ₪100060|5 בכרטיסיה 8זסץ |506088, לח על קפ או על ק6ד, ולחצ על ₪00.
4 בתיבה +זסי פַחוהססח1 הקלד את מספר היציאה של התעבורה הציבורית הנכנסת.
5. אם מוגדר טווח של כתובות ציבוריות, לח על ץשח6 |ססק 3007655 פוח+ חס, ואז הקלד
את כתובת ה-ק1 הציבורית של התעבורה הציבורית הנכנסת.
6. בתיבה וספ פַחוספטוס הקלד את מספר היציאה של משאב הרשת הפרטית.
7 בתיבה 4007655 6ו8שוק הקלד את הכתובת הפרטית של משאב הרשת הפרטית.
הגדרת יישומים ושירותים
ייתכן שתצטרך להגדיר יישומים ושירותים כך שיעבדו כראוי דרך האינטרנט. לדוגמה, אם
משתמשים ברשת הביתית/משרדית שלך מעוניינים לשחק את המשחק סוטפום עם
משתמשיס אחרים באינטרנט, דגא חייב להיות מוגדר עבור היישוס סופפופ.
> כדי להגדיר יישומי רשת דא
1. לחץ 50₪4, הצבע על פוחהזףָסזק, הצבע על פ5|ססד 508₪06!חוחח6ה, ובחר 6חה פהסטסח
5 005.
2. ב- 66זד 16 לחץ על דגאא.
3 לח לחיצה ימנית על דהא, ומתפריט הקיצור בחר פ6שזסססזס.
בכרטיסיה ח5|800ח8זד לתא על פחסוספּסווסקה.
כדי להוסיף יישוס רשת, לחצ על 400 בתיבת דו-שיח פחסטפּסוופסה.
00 00
בתיבת דו-שיח חסטפּסו!סכ 00, הקלד את ההגדרות עבור יישוס הרשת, ולתצ 06.
הערה תוכל גם לערוך או להסיר יישומי רשת דגא קיימים על ידי לחיצה על 50% או
₪66 בתיבת דו-שיח פחסספסווסקה.
חיבורי אמצ מרשת מתורגמת
כדי לגשת לרשת אינטראנט פרטית באמצעות חיבור אק/ (אזסצ60א 6זהטוזק |הנסזוצ) מרשת
מתורגמת, תוכל להשתמש בפרוטוקול שדפק וליצור חיבור אפ% ממארח ברשת הפרטית
לשרת 5% ברשת אינטראנט פרטית שנייה. פרוטוקול הניתוב דגא כולל עורך זא
לתעבורת קדקק. חיבורי 12566 זסשס ק 21| (560ק1 זסעס |6060סזק פחוופהחטד 2 ז6ץ18) אינס
פועלים דרך שרת דהא.
רשתות פרטיות וירטואליות ו-5דגא
לא כל סוגי התעבורה ניתניס לתרגוס על ידי זגא. חלק מהיישומיס דורשיס כתובות 1
מוטבעות (400765565 12 60060טחחם, לא בכותרות <1, 5ז46806 ק1), או שהס עשוייס להיות
מוצפנים. עבור יישומים כגון אלה, ניתן לתעל דרך דגא באמצעות קדקק. ל-קדקק דרוש
עורך, אשר מוטמע כחלק מ-זגא. רק כותרות מסוג 685 (ח68050|800ח₪ חס 676ח6)
4 ח57800!חוח 0 6ז1735070600ח1 אזסצס 6 2000 פצוספחו/
נערכות או מתורגמות. צרור נתוני ה-ק1 (חִ8ַזחָפּזהכ 12) המקורי אינו מושפע. דבר וה
מאפשר להצפנה, או ליישומיס אחריס שאינס נתמכים, לעבור דרך דגא.
מקורן של מנות קדקק יתורגס לכתובת זגא. מנת ה-ק1 הסגורה (60ז8!ק68ח=) תקבל
כתובת מקור המוקצית לה על ידי שרת קדפק. כאשר המנה עוברת את שרת ה-קדקס מוסרת
ממנה הסגירה וכתובת המקור תהיה וו שהוקצתה על ידי שרת ה-קזסקס.
אס שרת ה-קדקק משתמש במאגר של כתובות אינטרנט חוקיות, ללקוח יש כרגע כתובת
חוקית והוא יכול לגשת לכל מקוס באינטרנט. בדרך וו כל יישוס יעבוד, מכיון שצרור
נתוני ה-ק1 המקורי אינו מתורגם. רק הסגירה (ח6305!800ח5) או האריזה (פסספּז//)
מתורגמים על ידי דהא.
הערה =קד2!ן אינו דורש עורך זגא. אבל, ?ד2! עם 10566 אינו יכול להיות מתורגם על ידי
דגא. לא יכול להיות עורך דגא עבור 5%ק1.
שיטה זו של מעקף דגא יעילה רק כאשר קייס שרת קדפק אליו ניתן לתעל. הדבר יהיה יעיל
עבור סניפים או משתמשים ביתייס המתעלים את דרכם לרשת ארגונית, כפי שמתואר
בתרשים 12.6.
אב --
זז דהא
| 0 .1
6 קדקק
[00ק 007655( |החז6זאם חו|פ
110
1 13
תרשים 12.6 יישום א;קע דרך שרת דגא
סיכום שיעור
כאשר משתמשים ב-דגא, משתמשים בדרך כלל בכתובות פרטיות עבור הרשת הפנימית.
מומלצ להשתמש בכתובות הפרטיות המוגדרות, במקוס לבחור כתובות ?1 באופן אקראי,
מפני שאלו האחרונות עלולות לגרוס לכפילות כתובות, דבר שאינו מקובל באינטרנט. כדי
למנוע בעיות, עליך לזהות את נושאי התכנון, קודס ליישוס דגא. שימוש רגיל ב-דגא
מרשת ביתית/משרדית מאפשר חיבוריס יוצאים מהרשת הפרטית לרשת הציבורית. ייתכן
שתצטרך להגדיר יישומים ושירותים כך שיעבדו כראוי דרך האינטרנט. בנוסף, וכור שלא
כל תעבורת רשת ניתנת לתרגוס על ידי זגא, מפני שיישומיס אחדים עשויים לכלול
כתובות ?1 מוטבעות, או שהס מוצפנים. עבור יישומיס אלה תוכל לתעל דרך דגא תוך
שימוש ב-קדקק.
פרק 12: תמיכה ב-זגא 325
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ג. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטהההחס)חו ץ6א 6סז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחהסשופח
חס 0חה ה6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחהּ 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
."50/65 0ח8 0650075"
?ךא 01 6פסכזטק 6 15 +הח/ .1
?ךא ז0 665 חסקוח60 6ח+ 6זבּ +הח/צ .2
5 ה 36% שחו 65 זס1 אזסצסח 6זהטוזכ 10.0.0.0 606 פַחופט 15 655חופנום ||8ח5 3 ז] .3
קז 6ו|סטק +8חצש 0+ ,15 85 עס 198.200.200.1 )0 3007655 ק1 6ו|פטק 6ח% %60ח8ז ח6ססם
7 שח חס ₪560 8חו06 300765565 17 6הטוזכן || קוח דא 0065 3007655
6 זטסץ חס 65007665 806655 0+ 5615 6%חזסשח1 אוסו|ה ס% 00 וסץ זפטוח +הח/ .4
?סח
1 מהי מטרת זחא?
2 מהס רכיבי דגא?
3 אם עסק קטן משתמש ברשת פרטית 10.0.0.0 עבור רשת האינטראנט שלו, וספק
שירותי האינטרנט שלו הקצה לו כתובת ה-ק1 הציבורית 198.200.200.1, לאיזו
כתובת ציבורית ממפה 41 את כל הכתובות הפרטיות בהן נעשה שימוש ברשת
הפרטית 10.0.0.0?
4 מה עליך לעשות כדי לאפשר למשתמשי אינטרנט גישה למשאביס ברשת הפרטית
שלך!
6 חסח8 שוחו 6זט60ט173507ח1 אזסשז6! 2000 פצשספחו/
פרק 13
יישום שירותי אישורים
שיעור 1 הכרת אישורים 7
שיעור 2 התקנה והגדרה של רשות אישורים 33
שיעור 3 ניהול אישורים לבב 342
שאלות סיכום 3
אודות פרק זה
אישורים (667068005) הס המרכיב הבסיסי של תשתית המפתח הציבורי של 0%פסזסוו₪
(1אק, 6זט17850060ח1 סא סווטטפ). אישוריס מאפשרים למשתמשים להשתמש בכניסה
למערכת באמצעות כרטיס חכם, לשלוח הודעות דואר אלקטרוני מוצפנות ולחתוס על
מסמכיס אלקטרוניים. אישוריס מונפקים, מנוהלים, מחודשיס ומבוטלים על ידי רשות
אישוריס (ש01ס40%0 607₪6168066). בפרק וה תלמד כיצד להתקין ולהגדיר אישוריס.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
> מחשב בו מותקנת מערכת ההפעלה ז567/6 2000 פצוספחוצ.
> ץ6000זו 606 מותקן.
> 5אם מותקן.
פרק 13: יישום שירותי אישוריםם | 327
שיעור 1: הכרת אישורים
בשיעור זה תלמד אודות אישוריס דיגיטליים ו- 5617/1065 6676696 של 2000 פוספחוצץ.
אישוריס הס חלק חשוב מאוד של ה-1אק של אספסזסווא. בנוסף, תלמד אודות רשויות
אישוריס (68, 065סח40 66706806) | הנתמכות על ידי 56/0665 60706806 | של
0 פאוססחו/.
לאחר שיעור זה, תוכל
. להגדיר אישור.
= להסביר את מרכיבי האישור.
. לתאר את השימוש באישור.
= להסביר את ההבדלים שבין 685 ארגוניים ל- 685 עצמאיים.
זמן לימוד משוער: 25 דקות
סקירת אישורים
אישור (נקרא גס אישור דיגיטלי או מפתח ציבורי דיגיטלי) הוא מסמך דיגיטלי המאשר
את איגוד המפתח הציבורי ליישות. המטרה העיקרית של אישור (0670/0686) היא לתת את
הביטחון שהמפתח הציבורי הנכלל באישור אכן שייך ליישות ששמה מופיע באישור. כפי
שמוצג בתרשים 13.1, האישור משחק תפקיד מרכזי ב-1אק של 606סלסוו.
הוחו הוהוחסס ך]ז סטסזס 5900
ססווסס עסו|סק
,חסטטסו 015 +0 עסווסק קטסזס
,הסוז8סו!סגון 0611186816
סז שחוס8וח 00110816
חחסז 50 0חג ,פזחטסססה
ו .
66 הססטסוזפוכ 46
ז סש 00 הואוחסס
6
ו
0 ,|8ו6ח9ז
ח0וז6/008ז
בו
+חסווס חוההחסם
תרשים 13.1 שירות' 687006866 המשולבים ב- ץזס66זוס 4606 ושירותי אבטחה מבוזרים
אישור יכול לכלול מפתח ציבורי אשר נחתם על ידי יישות נסמכת (ששטחם 066פטזד). אבל,
המבנה והתחביר בהס נעשה שימוש נרחב ביותר עבור אישורים דיגיטליים מוגדר על ידי
ד (חהסוח₪ 5ח680וחטחח ח6!660ד [החסהַח6ח1, | האיגוד הבינלאומי לטלקומוניקציה),
במסמך 509.% 08008ח6וחוח₪660 ד-11. תרשים 13.2 מציג אישור אשר יכול לשמש
לאימות השולח של הודעת דואר אלקטרוני.
8 ח 860 !הו 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/
6 .?|<|
| ל ח10%630> | 05315 | 909131
חסוזהרחיו0]ח1 67163866
:0 666ח6)ח/ 15 6611186866 פוחד
5" 6-8 006055 *
155060 0: ₪08
64חסטחס ]. :עפ 155066
תרשים 13.2 אישור לדוגמה
1 סש 2/4/2000 וחס! 4;וה
6010/6358 והל 50 5ח0ק85זזס6 זב א שסבשוזם 3 פעיבת טס ?7
אישור 509.* מכיל מידע המזאהה את המשתמש, כמו גם מידע אודות הרשות שהפיקה את
האישור, כולל מספר סידורי (זסטוחטא |568), תקופת תוקף האישור (6700ק שוסון3), שס
המוציא לאור (6ח8 ז15506), חתימת המוציא לאור (שזששַח0ו5 ז15508) ושס הנושא (או
המשתמש). הנושא (509[1600) יכול להיות אדס פרטי, עסק, בית ספר או ארגון אחר, כולל
6 (שהוסח+2 66706806).
כיצד יוצרים אישור
אישורים (6670169065) מונפקים על ידי רשויות אישוריס (68). רשות אישוריס יכולה להיות
שירות או יישות נסמכיס המוכנים לערוב ולאמת את והותס של אלה להס היא מנפיקה
אישורים, ואת שיוכס למפתחות מסוימים. חברות עשויות להנפיק אישורים עבור העובדיס
בהן, בתי ספר ינפיקו אישורים ללומדים בהם וכדומה. ברור ומובן מאליו שהמפתח הציבורי
של רשות אישוריס חייב להיות אמין (ומקובל ככזה), אחרת האישוריס שיונפקו על ידי אותה
רשות לא ייחשבו לאמיניס. מכיון שכל אחד יכול לקרוא לעצמו רשות אישורים (ג0), רצוי
לוכור שאישורים הם אמינים בדיוק כפי שהחברה מחזיקת המפתח הציבורי (מנפיקת
האישור) אמינה. ששת הצעדיס הבאיס מתאריס את התהליך של בקשה והנפקה של אישור.
1. *צירת צמד מפתחות. המועמד מחולל צמד מפתחות (פרטי וציבורי), או שמופק עבורו
צמד שכזה על ידי רשות כלשהי בארגון שלו.
2 איסוף המידע הנדרש. המועמד אוסף את המידע אותו רשות האישורים דורשת לשס
הנפקת האישור. מידע זה יכול לכלול את כתובת הדואר האלקטרוני של המועמד,
תעודת לידה, טביעות אצבע, מסמכים נוטריונייס - כל מה שרשות האישורים צריכה
כדי להיות בטוחה שהמועמד הוא מי שהוא טוען שהוא. רשויות מאשרות, להן
דרישות הודהות מחמירות במיוחד, מנפיקות אישורים בעלי אמינות רבה - ואת
אומרת שהאישוריס המונפקים על ידיהן נחשביס לאמינים במיוחד. לרשויות
מאשרות עצמן יש רמת אמינות גבוהה, בינונית או נמוכה.
פרק 13: יישום שירותי אישורים | 329
3 בקשת האישור. המועמד שולח את הבקשה לקבלת אישור, אשר מכילה את המפתתח
הציבורי שלו ומידע נדרש אחר, לרשות האישוריס. הבקשה לאישור עשויה להיות
מוצפנת באמצעות המפתח הציבורי של רשות האישוריס. בקשות רבות מתבצעות
באמצעות דואר אלקטרוני, אך ניתן גס לשלוח אותן באמצעות דואר רגיל או שירותי
שליחויות, למשל כאשר הבקשה עצמה חייבת לקבל אישור נוטריוני.
4 אימות נתונים. רשות האישורים מחילה את חוקי המדיניות הנהוגיס אצלה כדי
לוודא שהמועמד יקבל את האישור המיוחל. כפי שהדבר בעת אימות זהות, מדיניות
האימות והתהליכים הדרושים משפיעים על משך הזמן שיקתח לרשות האישוריס
להפיק את האישור שלה.
5 יצירת האישור. רשות האישוריס יוצרת וחותמת על מסמך דיגיטלי המכיל את
המפתח הציבורי של המועמד ומידע נדרש אחר. החתימה של רשות האישוריס
מאמתת את איגוד שס נושא האישור למפתח הציבורי של נושא האישור. מסמך
חתום זה הוא האישור.
6. שליחת האישור. רשות האישוריס שולחת את האישור למועמד, או שהיא מפרסמת
אותו ישירות במדריך המיועד לכך, על פי הצורך.
כיצד משתמשים באישור
אישוריס משמשיס להפגנת אמינות חוקיותס של מפתחות ציבוריים מסוימים. אישור
חייב להיות חתוס באמצעות המפתח הפרטי של מפיק האישור; אחרת, זה אינו אישור.
בשל כך, חתימת מנפיק האישור יכולה להיבדק תוך שימוש במפתח הציבורי שלו. אס
יישות כלשהי סומכת על אמינותו של המנפיק, אז אותה יישות יכולה לסמוך גס על כך
שהמפתח הציבורי הנכלל באישור שייך לנושא הרשוס באישור.
רשות אישור ארגונית ועצמאית
65 56711108%56% כולליס שני מודולי מדיניות המאפשריס שתי מחלקות של רשויות
אישורים (645): רשות אישור ארגונית (68 6פהםוססחם) ורשות אישור עצמאית
(63 6ח08|0ח5%8 ). בתוך שתי מחלקות אלו, יכוליס להיות שני סוגים של 64: 64 שורש
(68 ₪00%) ו-63 כפופה (ג6 סזהחו0זספט5). מודולי המדיניות מגדיריס את הפעולות אותן
יכולה 64 לבצע כאשר היא מקבלת בקשה להנפקת אישור, והס ניתניס לשינוי על פי הצורך.
5 מאורגנות בדרך כלל במבנה היררכי בו הרשות האמינה ביותר נמצאת בראש. ה-זַאק
של 2000 פאוססחו/ מקבל מודל היררכי של 64. ייתכן שיהיו בו מספר מבנים היררכייס
שאינס קשוריס זה בזה; אין כל חובה שכל ה- 645 יישתפו הורה ברמה העליונה.
רשות אישור ארגונית
בארגון, ה-64 שורש (604 זססח) הארגונית היא בעלת האמינות הגבוהה ביותר.
ב-חו00708 2000 פשוספחו/ יכולה להיות יותר מאשר 64 שורש אחת, אך יכולה להיות רק
64 שורש ארגונית (64 ₪00% 6פוזסזפזח5) אחת בכל היררכיה נתונה. כל ה- 645 האחרות
בהיררכיה הן 64 ארגוניות כפופות (68 001010806 5 156זסזססחם).
0 ח0ח58!חור0/ 6זט173507060ח1 אזסצס 6 2000 פצוספחו/
ארגון אמור להתקין 64 ארגונית אס הוא מתעתד להנפיק אישוריס למשתמשים ומחשביס
בתוך הארגון פנימה. אין צורך להתקין 64 בכל תחוס בארגון. לדוגמה, משתמשיס
ב-חופוחסכ 6!ות0 יכוליס להשתמש ב-64 של חוהחסכ זחסזבּק. ל-64 ארגוניות יש מודול
מדיניות מיוחד האוכף את האופן בו אישורים מעובדים ומונפקים. מידע המדיניות
המשמש מודולים אלה נשמר באופן מרוכז ב- ץז0ז66זום 606 של 2000 פשספחו/צו.
הערה ץ0פזוכ 246008 ושירות 5אפ חייבים לפעול במחשב קודם להתקנת 6 ארגונית.
רשות אישור עצמאית
ארגון אשר מתעתד להנפיק אישוריס למשתמשיס ולמחשביס מחוצ לארגון חייב להתקין
64 עצמאית (62 6ח0|ה-50800). ניתן שתהיינה מספר 6 עצמאיות, אך יכולה להיות רק 64
עצמאית אחת בכל היררכיה. כל ה-645 האחרות חייבות להיות 64 עצמאיות כפופות או 64
ארגוניות כפופות.
ל- 64 עצמאית יש מודול מדיניות פשוט יחסית, אשר אינו מאחסן מידע כלשהו באופן
מרוחק. בשל כך, 64 עצמאית אינה וקוקה לנוכחותו של שירות ץזס66זוס 6066 של
0 פשוססחו)\.
סוגי 64
דרישות ההתקנה של ארבעה סוגי ה-64 הזמינות מתוך 5671665 60701₪6806, כפי שמתואר
בסעיפים הבאים.
64 שורש ארגונית (64 ₪00% 6פוזוקוס+חם)
64 שורש ארגונית היא שורש ההיררכיה של ה-64 הארגונית. ארגון צריך להתקין ולהגדיר
64 שורש ארגונית במידה והוא מתעתד להנפיק אישורים למשתמשיס ולמחשביס בתוך
הארגון. בארגוניס גדוליס, ה-64 השורש הארגונית משמשת רק כדי להנפיק אישוריס ל-
68 ארגוניות כפופות. ה-64 הארגוניות הכפופות מנפיקות את האישוריס למשתמשיס
ולמחשבים. 64 שורש ארגונית דורשת :
> שירות 5אכ של 2000 פאוססחו/
> שירות ץז600זום 46006 של 2000 פאוספחו/
> הרשאות מנהלתיות (6065!וע1זק 150780/6חווז0ה) בכל השרתיס
64 ארגונית כפופה (64 6זבּחו0וסטט5 56וזכוס+חם)
64 ארגונית כפופה היא ה-64 המנפיקה את האישורים בתוך הארגון, אך היא אינה בעלת
האמינות הגבוהה ביותר בארגון; היא כפופה ל-64 אחרת בהיררכיה.
פרק 13: יישום שירותי אישורים | 331
ל-64 ארגונית כפופה יש את הדרישות הבאות:
> היא חייבת להיות משויכת ל-64 אשר תעבד את הבקשות לאישורים המגיעות מה-64
הכפופה. זו יכולה להיות 64 מסחרית או 64 עצמאית.
> שירות 5אכ של 2000 פאוססחו/
> שירות ץז600זום 46006 של 2000 פאוספחו/
> הרשאות מנהלתיות (6065!וע1זק 150780/6חוז0ה) בכל השרתיס
68 שורש עצמאית (64 00% 6חס!-0ח3ז5)
6 שורש עצמאיס היא שורש היררכיית האמינות של ה-64. 64 שורש עצמאית דורשת
הרשאות מנהלתיות בשרת המקומי. ארגון צריך להתקין ולהגדיר 64 שורש עצמאית
במידה וה-64 תנפיק אישוריס מחוצ לרשת הארגונית, ועליה להיות ה-64 שורש. בדרך
כלל, 6 שורש מנפיקה אישורים רק ל-645 כפופות לה.
64 עצמאית כפופה (64 ס6זבּחווסטט5 6חס!|ה-הַהב3ּ+5)
68 עצמאית כפופה היא 64 הפועלת כשרת אישורים בודד, או שהיא קיימת בהיררכיית
אמינות של 6. על ארגון להתקין ולהגדיר 64 עצמאית כפופה כאשר היא תנפיק אישוריס
ליישויות מחוצ לארגון.
ל-64 עצמאית כפופה יש את הדרישות הבאות:
> היא חייבת להיות משויכת ל-64 אשר תעבד את הבקשות לאישורים המגיעות מה-64
הכפופה. זו יכולה להיות 643 מסחרית חיצונית.
> הרשאות מנהלתיות (6065!ע1ק 150780/6חוחחסה) בכל השרתיס.
> הרשמת אישורים חהּח||סזח= 6076!6806) הוא התהליך להשגת אישור דיגיטלי.
סיכום שיעור
בשיעור זה למדת שאישוריסם הס מרכיב יסודי של ה-1אק של 6050%!. אישוריס
מאפשריס למשתמשיס להשתמש בכניסה למערכת באמצעות כרטיס חכם, לשלוח הודעות
דואר אלקטרוני מוצפנות, לחתוס על מסמכים דיגיטליים וכיוצא בזה. אישוריס מונפקים,
מנוהלים, מחודשים ומבוטליס על ידי 645. בנוסף, למדת בשיעור זה גס כיצד להתקין
ולהגדיר אישוריס.
2 ח 80 5!חו0 6ז600ט173507ח1 אזסשז6 2000 פצוסטחו/
שיעור 2: התקנה והגדרה של רשות אישורים
בשיעור ה תסקור את האישוריס בפירוט רב יותר, על ידי כך שתלמד כיצד להתקין ולהגן
על ה-64 שלך. אחר כך, יוצג בפניך התהליך של הרשמת אישוריס (ח6וח!|סזח= 1868%6ז607)
והדרכיס השונות לעשות זאת.
לאחר שיעור זה, תוכל
= להסביר כיצד להתשמש ב- זססְבּח3ּ!י! וסט 007106806.
= להסביר כיצד להתקין ג6.
= להסביר כיצד להגן על 6.
. לתאר את תהליך הרשמת האישור.
זמן לימוד משוער: 35 דקות
פריסת 64
בעת ביצוע התרגול הבא יותקנו גם 645. את תהליך ההתקנה יבצע מנהל מערכת
(ז1507800הורח40 וח5%6ש5) ויוביל אותו 6זהל/ ח518||800ח1 5867/1665 6ז667068. | סעיף וה
יידון בנקודות מפתח בהן יש להתחשב לפני תחילת תהליך ההתקנה.
> הקמת חוהּוח60 2000 פעשסחוז/. אס הכוונה היא ליצור 64 ארגונית, יש ליצור
חו8וחסכ קודס להתקנת 5671/1065 6ז06701868.
> שילוב ב- ץ7ז0ז66זוום 6עוש26. מידע הקשור ל-645 הארגוניות נכתב בזאמן ההתקנה
לאובייקט ה-64 שב- ץזס66זוס 60%6. דבר זה מספק ללקוחות חו8ח00 נתוניס
אודות 645 זמינות וסוג האישוריס שהן מנפיקות.
%> בחירת השרות המארח. 6 שורש יכולה לפעול בכל פלטפורמת שרת של
0 פשאוססחו/), כולל 6 (80!|סטח 60 חוהוחספ). בעת הבחירה יש להתחשב בגורמיס,
כגון דרישות אבטחה פיסית, עומס צפוי ודרישות חיבוריות.
> מתן שם. שמות של 64 מאוגדיס לאישוריס שלהן ולכן לא ניתן לשנותס. מעבר לכך,
לא ניתן גס לשנות את שמו של המחשב בו פועליסם השירותיס 6067/0665 0676166806.
בעת החשיבה על שם ה-64 קח בחשבון גורמים, כגון מוסכמות מתן שמות בארגון
ודרישות עתידיות להבדלה בין ה-645 המנפיקות אישורים. שס ה-64 (או השס
הנפוץ) הוא נושא חשוב ביותר, מפני שהוא משמש לזיהוי אובייקט ה-64 שנוצר
ב- ץ660זום 4606 עבור 68 ארגונית.
> יצירת מפתחות. צמד המפתחות פרטי/ציבורי של ה-64 ייוצר (יחולל) בעת תהליך
ההתקנה, והוא ייחודי ל-64 זו.
> אישור 68. עבור 64 שורש, תהליך ההתקנה יחולל באופן אוטומטי אישור 64 חתוס
באופן עצמי, תוך שימוש בצמד המפתחות פרטי/ציבורי. עבור 64 צאצא (ה6 6ווחס),
תעמוד בפני מנהל המערכת האפשרות לחולל בקשה לאישור, אשר עשויה להיות
מוגשת ל-64 שורש או מתווכת (7601806ז60שח1).
פרק 13: יישום שירותי אישורים | 333
> מדיניות הנפקה. תוכנית ההתקנה של 6 ארגונית תתקין ותגדיר באופן אוטומטי
את מודול מדיניות ברירת המחדל עבור ה-64. תוכנית ההתקנה של 64 עצמאית
תתקין ותגדיר באופן אוטומטי את מודול המדיניות העצמאית. אס יימצא הצורך,
ניתן להחליף את מדיניות ברירת המחדל במדיניות מותאמת אישית (סשפטס6).
לאחר שנוצרה 64 שורש, ניתן להתקין 645 מתווכות או מנפיקות כפופות ל-64 שורש זו.
ההבדל המשמעותי היתיד במדיניות ההתקנה טמון בכך שנוצרת בקשה לאישור
(₪6010650 667116)60806) אשר תוגש ל-64 שורש או 64 מתווכת. בקשה זו ניתנת לניתוב באופן
אוטומטי ל-645 מקוונות המאותרות באמצעות ץזס60זום 60₪06, או להיות מנותבות
באופן ידני בתרחיש שאינו מקוון. בכל מקרה, התוצאה תהיה אישור אותו יש להתקין
ב-64 לפני שהיא תוכל להתחיל לבצע את תפקידה.
מודל האמון ((1006! %טזד) של 64 ארגונית עשוי או עשוי שלא להתאים למודל האמון של
חו8ח00 2000 פשוסחחו/ לא נדרשת הקבלה ישירה בין יחסי האמון (105ח5ח₪6|800 זפטזוד)
שבין 645 למול יחסי האמון שבין ה-5חו0008. אין דבר המונע מ-64 בודדת מלתת
שירותים ליישויות ממספר פחואוחסס, ואפילו ליישויות מחוץ לגבולות ה-חופּחחס0. בדומה,
ל-חו08ס0 נתון יכולות להיות מספר 645 ארגוניות.
אבטחת 64
5 הן משאביסם בעלי ערך רב, ובדרך כלל רצוי לספק להן רמה גבוהה של אבטחה. פעולות
מסוימות אשר רצוי להתייחס אליהן כוללות :
> הגנה פיסית. מכיון ש-645 מייצגות יישות בה ניתן אמון רב בתוך הארגון, יש להגן
עליהן מפני נגישות של גורמיס שאינס מורשיס בכך. דרישה זו תלויה בערך הנרכש של
האישוריס המונפקים על ידי 64 זו. בידוד פיסי של שרת 68 במתקן בו הגישה אפשרית
רק למנהלי האבטחה, יכול להקטין באופן דרמטי את הסיכון לפגיעה פיסית כלשהי.
> ניהול מפתחות. המפתח הפרטי של ה-64 מספק את הבסיס לאמון בתהליך האישור
ויש להגן עליו מפני שינויו. מודולי חומרת הצפנה (הנגישיס עבור 567/1065 6670166806
באמצעות 652 1ק1סטסץז6) יכולים לספק אחסון מוגן מפני שינוייס עבור המפתח,
ומבודדיס את תהליך ההצפנה עצמו מהתוכנות האחרות הפועלות בשרת. דבר זה
מקטין באופן משמעותי את הסיכוי שמפתח ה-64 ישוכפל.
> שחזור. אובדן 64 - כתובאה מכשל חמור בחומרה, למשל - יכול לגרוס למספר בעיות
ניהוליות ותפעוליות, ולמנוע ביטולס של אישוריס קיימים. 56/0665 6670166806
תומכיס בגיבוי של מופע 6, כך שניתן לשחזר אותה במועד מאוחר יותר. זהו פרט
חשוב מאין כמוהו בתהליך הכולל של ניהול ג6.
הבהרה | -065, ז00וש0ז7 56106 6וחס8זפס)קץז6 - ספק שירותי הצפנה. גוף האחראי על
יצירה והריסה של מפתחות, ועל השימוש בהם למיגוון משימות הצפנה. חלק מגופים אלה
מספק אלגוריתמי הצפנה חזקים יותר, ואת חלקם ניתן למצוא בכרטיסים חכמים. (צרל)
הרשמת אישור
תהליך קבלת אישור דיגיטלי נקרא הרשמת אישור טח6ח||סזח= 66116306). ה-[אק של
0 פשטסטחו/ תומכת בהרשמת אישור עבור 64 ארגונית, עצמאית או של צד-שלישי.
4 ח57800!חורח0// 6ז1735070600ח1 אזסצ0 6 2000 פצוספחו/
תמיכה בהרשמה מיושמת באופן של תעבורה בלתי-תלויה (0ח06ח0606ח1-+וסקפתפוד)
ומבוססת על הודעות בקשה לאישור, העושות שימוש בתקניס תעשייתייס עבור מפתתח
קריפטוגרפי ציבורי (65אק, 558008705 שְחקבזססזק/67 סא 6וו|פטפ) מספר 10 (%10 65אק)
ותגובות מספר 7 (%7 65אק), המכילות את תוצאת האישור או מחרוזת האישוריסם. בעת
כתיבת שורות אלה, תומכיס האישוריס במפתחות ובחתימות ₪54, מפתחות וחתימות 558
ומפתחות חה8ח!|6ר-6ווכ.
שיטות להרשמה מרובה
1 תומכת בשיטות להרשמה מרובה טחס6ח!|סזחם 6!קטוטו), | כולל | הרשמה
מבוססת-אינטרנט, אשף הרשמה והרשמה אוטומטית מונחת-מדיניות, המתרחשת כחלק
מתהליך כניסת המשתמש למערכת. בעתיד מתכוונת 11670504 לערב את תהליך הרשמת
האישור באופן שיתאיס לטיוטת 085 (א08חץ5 ₪60065% 6671186806) המונחת כיוס על
שולחנה של קבוצת העבודה א61אפ, המהווה חלק מכוח המשימה של הנדסת האינטרנט
(ד15, 066 135% חַחוס6חוסחם 6%חזס%ח1).
הרשמה מבוססת-אינטרנט
תהליך ההרשמה מבוססת האינטרנט (ח6ח!!|סוחם 60-88560/)) מתחיל בבקשה אותה מגיש
הלקוח לקבלת אישור, ומסתייס בהתקנת האישור ביישוס הלקוח. 56/1065 6670186806
כוללים גס בקרת הרשמה מבוססת סזזה עס טפסים, כפי שנראה בתרשים 13.3,
עבור הרשמת אישורים מותאמת ואל דפים אלה נגשים מתוך דף ההרשמה
(806ק %ח6ח||סזה= 56701665 6806ו0670), | אשר זמין מדף כלי ניהול האינטרנט של
5 6771086565 (661157//06180]6.850/ <6וחהח ז507/6> //:קאח). תוכל להתאיס באופן
אישי את הדפיס של כלי ניהול האינטרנט, כדי לשנות את האפשרויות העומדות בפני
המשתמש או כדי לספק לו קישוריס לעזרה מקוונת, תמיכה או הוראות למשתמש.
[< ]ם] . | <
1006 55סטב= אפוצ 08 6 |
| ₪2 8-1 4 | שא ו הפ |7 | 9 - 9 |
0
| 8 | 000151/8/308.550//)סח|בסס!//:קוור] [65| 8861655 |
60508 ₪9 -- 00000
6 סע
החפזססזכ 59678 וטנס זס ,זחסוו6 [ורח- 6 זספאוסז ספ זטוסץ זסז 69716810 8 900051 0 סזופ ספצו פוחז ספט וס
חסו 5 ספ ה זפ/יס 26016 זפחזס סז ]ו5זטסע ח6 עו9ז596 סז סוסב 6 |וואו טוסץ 819 69716 8 86076 טסץ 66ח
טסץ 6016810 01 6 הז הסקוו הו ח 06 סו 80 , 8558005 |ופרח-6 זנוסץ זס/6ח6 , 16588009 |ו8חז-6 זטסעצ
וי
:885% 6|606
זו 706800 69716810 זס 6070168700 6/4 6 0/0 6
6 8 00056 >
6 ו חכ 8 חס 086% ₪
/ וס שא |[ | 6 6
תרשים 13.3 הרשמת אישור באמצעות דפי אינטרנט
פרק 13: יישום שירותי אישורים | 335
הרשמת אישור לקוח
65 6671860800 תומכיס בהרשמת אישור לקותח תוך שימוש ב- זסזס|קאם 60חזס6ח1
גירסה 3 ואילך. כדי להשיג אישור באמצעות דפדפן זה, פותתח הלקות דף אימות
(806ק ה680%0סח6וזט) ומגיש את מידע הזיהוי האישי שלו. לאחר ש- 56/1065 667066806
יוצריס עבורו את האישור הוא מוחור לדפדפן, אשר מתקין את האישור בלקותח.
הרשמה אוטומטית
תהליך ההרשמה האוטומטית מבוקר על ידי שני מרכיבים עיקרייסם: סוגי האישוריס
(65ץד 0671606806) ואובייקטיס של הרשמה אוטומטית (05[605 %ח6ח!||סזחססזטה). אלה
משולביס עס אובייקט מדיניות קבוצתית ועשוייס להיות מוגדריס על בסיס אתר (6ו5),
הוהוחסכ, יחידה ארגונית ((00, אחש ו3ח2800ח83ז0), מחשב (מססטקו0ס6) או משתמש (0560).
סוגי אישוריס מספקיס תבנית עבור אישור ומשייכיס אותו לשס נפוצ, לשס קלות הניהול.
התבנית מגדירה מרכיבים כגון דרישות מתן השס, תקופת תוקף, 0505 מאושרים ליצירת
מפתתח פרטי, אלגוריתמיס והרחבות אותן יש לכלול באישור. סוגי האישוריס מחולקיס
באופן לוגי לאישורי מכונה ואישורי משתמש, ומוחלים על מדיניות האובייקטיס בהתאס.
לאחר שהוגדרו, ומיניס אלה לשימוש עס אובייקטי ההרשמה האוטומטית ועס אשף
ההרשמה (28760ו/ +ח6חן|!סזח= ה606800).
מנגנון זה אינו מחליף את מדיניות ההנפקה של ה-64 הארגונית, אלא משולב בו. שירות
ה-64 מקבל קבוצה של סוגי אישוריס כחלק מאובייקט המדיניות שלו. אלה משמשיס את
מודול מדיניות הארגון כדי להגדיר את סוגי האישוריסם שמותר ל-64 להנפיק. ה-64 דוחה
בקשות לאישוריס אשר אינן עומדות בקריטריוניס אלה.
אובייקט ההרשמה האוטומטית מגדיר מדיניות עבור אישוריס הצריכים להיות מוחזקיס
על ידי יישות ב-חוףחחס0. דבר זה ניתן ליישס על בסיס מכונה או משתמש. סוגי האישוריס
משולבים על ידי ייחוסם לאובייקטי סוג האישור, ויכולים להיות כל סוג מוגדר. אובייקט
ההרשמה האוטומטית מספק מידע מספק כדי לקבוע האם ליישות יש את האישור
המבוקש, והוא רושס אישוריס אלה ב-64 הארגונית במידה והם חסרים בה. אובייקטי
ההרשמה האוטומטית גס מגדיריסם מדיניות לגבי חידוש האישור. דבר זה ניתן להגדרה על
ידי מנהל מערכת (1580850חו100) כך שייתרחש קודם לפקיעת תוקפו של האישור, ותומך
בפעולה לאורך זמן ללא צורך בהתערבות כלשהי מצד המשתמש. אובייקטי ההרשמה
האוטומטית מעובדים, וכל המטלות הנדרשות מבוצעות, בכל פעם שהמדיניות מרועננת
(בזמן הכניסה למערכת, אובייקט ששו|0פ קטסז6 מתרענן וכדומה).
6 ח 860 !הו 6זט60ט7ז1735ח1 אזסשז6! 2000 פצשספחו/
תרגול: התקנת 64 עצמאית כפופה
כדי להתקין 64 עצמאית כפופה
בלוח הבקרה (|0806 |סשחס6) לח לחיצה כפולה על פוחהזססזק ₪00/5670006.
/
לחץ על 06ח6חסקר 00 5אוסבחו/ 606 /₪00.
סמן את תיבת הסימון ליד 5617/1065 6ז6070168, ולתצ ז)א6א.
בחר באפשרות 6 ₪000 6חס|0-8ח508, ולת 6א6א.
מלא את פרטי הציהוי של ה-64.
בתיבה פוחפּ)! 64 הקלד את הערך 6<64וחהּאזסזטקו 0ס6>, ולת )אסו.
השתמש במיקוס ברירת המחדל לאחסון הנתונים, ולת זאפו.
= ₪ םר ₪ רכס
בעת תהליך ההתקנה של ה-64 ייתכן שתצטרך ללחו על א0, כדי לעצור את השירות
6 פחוחפו!סטק ס6/ 6סו/ סוזסצו, ותצטרך לציין את המיקוס בו שמוריס קבצי
ההתקנה של 2000 פווספחו/ (ובמיוחד הקבצים *./067157).
9. לתף הפוחום.
0. סגור את חלון פוח8זססזק ₪00/5670006.
> כדי לבקש ולהתקין אישור מ-64 מקומית
1. הפעל את זסהַהּח3ו /6הסתזטה 6070₪6366. שים לב שהשירות מופעל (סימן 3), כפי
שניתן לראות בתרשיס 13.64.
[< |ם] = עווסתונה ה0ו 600 מ
₪ < || 9 | ₪ 5] 9 | םורי | > = || אצ ₪ |
6ב | 6
ו ו
8 5560![ | וס ₪ ם
5[ ב
ו 3
ות 0
טשווה =
תרשים 13.4 וסהַח18! )הוסתזטה 06706806
2 הפעל את זסזסו|כאם 6%חזסשח1, והתחבר לכתובת :
0 <זס/507 זטסץ>//:כקסח
3. בקש אישור עבור הדפדפן (6ז0670168 זספמוסזם 60/)). הבקשה תלויה ועומדת (חַחו0ח6ק).
4. סגור את זסזס|קאם ז6חזסזח].
פרק 13: יישום שירותי אישורים | 337
5. פתח את שוזסחזטה 667016806 ובחר בתיקיה ₪6006565 פַחו0ח6ק. לח לחיצה ימנית על
הבקשה שלך. בתפריט הקיצור הצבע על 4568ד ||4, ובחר 15506.
בחלונית השמאלית בחר בתיקיה 0871168065 155060 ושיס לב שהבקשה שלך עובדה
וכי הונפק בעבורה אישור.
6. הפעל את זפזס|קאם 06%ז06ח1, התחבר לכתובת :
690.85 607057//0/ <זס/7ו50. זטסץ>//:קח
בחר באפשרות ₪60065 667010306 חַחוסח6ק, והתקן את האישור.
7. בחלון זפזס|קאם 60חזלח1 פתח את תפריט 00|5ד, לחץ על פחסטקס שפחזסשח1, בחר
בכרטיסיה 6000600, ולת על 667068005.
8 מרשימת האישורים בחר באישור שלך, ולח על אסו/. שיס לב שהאישור הונפק על
ידי המחשב שלך, וסגור את כל החלונות.
אחסון מפתח הצפנה
בתוך תשתית המפתח הציבורי של 1670501 (ה-1אק) מאוחסנים ומנוהליס מפתחות
ההצפנה והאישורים המשויכים להם, על ידי מערכת משנה הנקראת 1ק3סטקץז6. מפתחות
מנוהלים על ידי 6505, ואילו אישורים מנוהלים על ידי מחסן אישורי 1ק04זטץז6
(50076 6671/810806 1 60סץז0). מחסני האישורים הס מאגרי אישורים, יחד עם מאפיינים
משויכים. כמוסכמה, מגדיר 1אפ חמישה מחסני אישורים תקניים, ואלו מתואריס בטבלה 13.1.
טבלה 13.1 מחסני אישורים תקניים של זַאק
מחסן תיאור
צוו מחסן זה משמש לאחסון אישורי הלקוח או המחשב, שהמפתח הפרטי המשויך
להם זמין.
6 מחסן זה משמש לאחסון אישורים ש-664 מנפיקה או מתווכת, כדי להשתמש
בהם בעת בניית שרשראות אימות אישורים (5חו8ח6 ח0 66800 6007016806).
דד מחסן זה משמש לאחסנת אישורי רשימות אמון (1156 זפטזד). אלה הם
מנגנונים חלופיים המאפשרים למנהל מערכת לציין אוסף של 645 אמינים.
היתרון בהם הוא שהם חתומים באופן דיגיטלי ולכן ניתן לשדרם בקישורים
שאינם מאובטחים.
| מחסן זה מחזיק רק אישורים החתומים באופן עצמי (60ח5/9-)/56) עבור 645
שורש אמינות.
5 מחסן זה מספק תצוגה לוגית של מאגר האישורים המאוחסנים ב-
ץז0ס66זו 2696 (לדוגמה, במאפיין 5670618686 של האובייקט ז050).
מטרתו היא לפשט את הגישה למאגרים חיצוניים אלה.
אלה הס מחסניס לוגייס אשר יכוליס לייצג מבט כללי ועקבי של האישוריס הזמיניס,
אשר יכולים להתקיים במספר מחסנים פיסיים (כונן קשיח, כרטיסים תכמים וכדומה).
תוך שימוש בשירותיס אלה יישומיס יכוליס לשתף אישורים, וכך הס מבטיחיס פעולה
עקבית תחת מדיניות מנהלתית. פונקציות ניהול האישורים תומכות בקידוד אישורי 509.א
3 ומספקות פונקציות מניה כדי לסייע באיתור אישור מסוים.
8 ח 860 5!חוו0 6זט60ט173577ח1 אזסשז6 2000 פצשססחו/
כדי לפשט את פיתוח היישומים, שומר המחסן צא מאפייני אישוריס המצייניס 652 ושס
ערכת-מפתח (560-ץ6א) עבור מפתח פרטי משויך. לאחר שהיישוס בחר את האישור בו
ישתמש, הוא יכול להשתמש במידע זה כדי להשיג הקשר 655 606% 655) עבור המפתת
הפרטי התואם.
חידוש אישור
חידוש אישור (ו9או6ח₪6 6070/₪6806) דומה במידת מה להרשמה, אך מנצל את יחסי האמון
(105ח₪6|80005 זפטזד) המועבריס בירושה מאישור קיים. חידוש יוצא מנקודת הנחה
שהיישות המבקשת מבקשת אישור חדש עם אותן התכונות כמו אלו של אישור חוקי קיים,
אבל עס אורך חיים ארוך יותר. חידוש עשוי להשתמש במפתח ציבורי קיים, או במפתח
ציבורי חדש.
חידוש הוא יתרון בעיקר עבור ה-64. בבקשת החידוש ניתן לטפל ביעילות רבה יותר, מפני
שאין צורך לשוב ולוודא את תכונות האישור. כרגע נתמך חידוש האישור ב-
0 פאוסטחו/ עבור אישורים שנרשמו באופן אוטומטי. לגבי מנגנוניס אחרים, מטופל
החידוש כמו בקשת הרשמה חדשה.
עדיין לא הוגדרו פרוטוקולי הודעות תקנייס לצורך חידוש האישורים, אך אלו נכלליס
בטיוטת 685 א1אק =151. לאחר שתקניס אלה יאושרו, מתכננת 11670508 ליישס את מבנה
ההודעות המשויך.
התאוששות אישור ומפתח
לצמדי מפתחות ציבוריים ואישורים נוטיס לייחס ערך גבוה. אם הס אובדיס כתוצאה
מכשל חמור במערכת, ייתכן שהחלפתס תארך זמן יקר ולגרימת נזק כספי. כדי לטפל
באירוע כגון ואה תומך ה-61ק של 2000 פווספחו) באפשרות לגבות ולשחזר הן את
האישוריס והן את המפתחות המשויכיס להם. פעולה זו ניתנת לביצוע באמצעות הכליס
המנהלתיים לניהול האישוריס.
כאשר מייצאיס אישור באמצעות ז1830806! 667166806, חייב המשתמש לציין האס יש לייצא
גם את צמד המפתחות המשויך לאישור זה. אם אפשרות זו נבחרת, המידע מיוצא כהודעת
2 8665 מוצפנת (בהתבסס על סיסמה אותה מספק הלקוח). בשלב מאוחר יותר ניתן יהיה
לייבא הודעה זו למערכת, או למערכת אחרת, כדי לשחזר את האישור ואת המפתחות.
פעולה וו מניחה שצמד המפתחות ניתן לייצוא על ידי ה-05. דבר זה יהיה נכון עבור
ה-6505 הבסיסיים של 67050%ו1], במידה ודגלון הייצוא הוגדר בזמן יצירת המפתת. 65055
של צד-שלישי עשוייס לתמוך או שלא לתמוך בייצוא מפתח פרטי. לדוגמה, 0555 של
כרטיסיס חכמיס אינס תומכיס בדרך כלל בפעולה כגון זו. בעבור 0555 של תוכנה,
הכולליס מפתחות שאינס ניתניס לייצוא, האלטרנטיבה היא לשמור גיבוי מערכת מושלס,
הכולל את כל נתוני הרישוס.
נדידה
נדידה (פַחוהח508) במובן של הדיון הנוכתחי היא האפשרות להשתמש באותו יישוס מבוסס
מפתח ציבורי במחשביס שוניס בסביבת 2000 פאוססחו/ בארגון. הדרישה העיקרית היא
פרק 13: יישום שירותי אישורים | 339
לגרוס לכך שמפתחות הקריפטוגרפיה של המשתמשים והאישוריס שלהם יהיו זמיניס בכל
רגע בו הס מתחברים. ה-1אק של 2000 פאוספחו/ תומכת בכך בשתי דרכים.
ראשית, אם נעשה שימוש ב-6505 מבוססי 67-050%וא, מפתחות ואישורים נודדים נתמכיס
על ידי מנגנון הפרופיל הנודד (6|סזק פַחווחהסם). לאתר שאופשר פרופיל נודד עבור
המשתמש הופך הדבר לשקוף עבורו. לא מן הנמנע ש-0505 של צד-שלילי לא יתמכו
בנדידה, מפני שבדרך כלל הס משתמשיס בשיטות שונות של שימור נתוני מפתח, בדרך
כלל באמצעי חומרה.
התקני אסימון חומרה (065וש26 ח6אסד 6ז8/ו0ז8), כגון כרטיסיס חכמים, תומכים בנדידה
אס קייס בהס התקן לאחסון פנימי של האישור. ה-05065 של כרטיסיס חכמיס המגיעיס
עס פלטפורמת 2000 פ8אוס0חו/ תומכיסם בפונקציונליות זו. תמיכה בנדידה מושגת על ידי
העברת אסימון החומרה יחד עס המשתמש.
ביטול
לאישורים יש בדרך כלל אורך חיים ארוך. קיימות מספר סיבות לכך שאישורים אלה
עשוייס להפוך לבלתי אמיניס קודס לפקיעתם. דוגמאות לכך הן:
> פגיעה, או חשד לפגיעה במפתח הפרטי
> ויוף בעת קבלת האישור
% שינוי מצב
פונקציונליות מבוססת-מפתח ציבורי יוצאת מנקודת הנחה שלצורך האימות המבוזר אין
צורך בתקשורת ישירה עם יישות אמינה מרכזית, הערבה לפרטים שסופקו. עובדה זו
יוברת את הצורך לנתוני ביטול (ח56/068000) אותס ניתן להפיצ ליחידיס המנסיס לאמת
אישורים.
הצורך בנתוני ביטול, והדייקנות הנדרשת לכך, תלויה ביישוס. כדי לתמוך במיגוון
תרחישיס ביצועייס, מכליל ה-1אק של 2000 פאוססחו/ תמיכה ברשימות ביטול אישוריס
תקניות (6₪15, 115055 ח0ו₪6/0680 6671186806). 645 ארגוניות תומכות בביטול אישוריס
בפרסוס !68 ל- /ס66זוס 606 באמצעיס מנהלתיים. לקוחות חו08ח00 יכולים לקבל
מידע זה, לטמון (68606) אותו באופן מקומי ולהשתמש בו כאשר הס מוודאיס ומאמתיס
אישורים. אותו מנגנון בדיוק תומך ב-6₪15 שפורסמו על ידי 64 מסחריות, או על ידי
מוצרי שרת אישוריסם (ז506 608%6ו6067) של צד-שלישי, בתנאי שה-6₪15 המפורסמיס
נגישיס ללקוחות דרך הרשת.
אמון
אימות אישור (ח6/₪6800/ 66706816) הוא בראש מעיני לקוחות המשתמשים ביישומים
מבוססי מפתח ציבורי (88560-2%). אס אישור של יישות-קצה נתונה מופיע בשרשרת
(חז8ח6) של 68 אמינה מוכרת, ואם השימוש האמור באישור תואס להקשר חיישום, אז
הוא ייחשב כחוקי. אס אחד מבין שני התנאים אינו מתמלא, ייחשב האישור כחסר תוקף.
בתוך ה-1אק, עשוייס משתמשיס לקבל החלטות לגבי אמון, אשר ישפיעו על עצמס בלבד.
הס עושיס ואת על ידי התקנת או מחיקת 645 שורש נסמכות ועל ידי הגדרת מגבלות
שימוש משויכות. כל ואת מתבצע על ידי שימוש בכלי ניהול האישורים. בתוך הארגון,
0 ח0ח8 !חור 40 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
אמור הדבר להוות את היוצא מהכלל, ולא את כללי הארגון. ניתן להניח שיחסי אמון אלה
יתהוו כחלק ממדיניות הארגון. יחסי אמון הנוצרים על ידי מדיניות מופצים (סזהפַּמסזק)
באופן אוטומטי למחשבי לקוח של 2000 פצוספחו/.
שורשי 64 אמינים
האמון ב-645 שורש עשוי להיקבע על ידי מדיניות כך שייצור יחסי אמון המשמשיס את
לקוחות ה-ח1ו60₪8 בעת אימות אישורי 5% (מפתח ציבורי). קבוצת ה-645 האמינות
מוגדרת באמצעות עורך המדיניות הקבוצתית, ז0זו0= ע6ו|0ק קטסז6. ניתן להגדיר אותה על
בסיס מחשב ואז היא תיושס לכל המשתמשיס במחשב זה.
בנוסף לקביעת 64 שורש כאמינה, יכול מנהל המערכת לקבוע מאפייני שימוש המשויכיס
ל-64. אס הדבר מוגדר, יוגבלו המטרות שלשמן תקפיס האישורים המונפקיס על ידי
ה-64. הגבלות מוגדרות בהתאס למזהי אובייקט (06ח186 606[פ0ס) כפי שמוגדר עבור
ההרחבה 005806ץ6א060ח₪066 בטיוטה הראשונה של א1אק =זם1 חלק 1. נכון להיום, אלה
מספקיס דרכיס להגבלת השימוש לכל אחד מהשלילוביס הבאים :
%> אימות שרת
> אימות לקוח
%> חתימת קוד
> דואר אלקטרוני
> מערכת קצה של 12566
> תעלת 10566
> משתמש 566ק1
> חתימת ומן
> מערכת קבציס מוצפנת (5-ם, הה5%6ש5 1!6= 60זכץז6חם 6050%ו₪)
סיכום שיעור
בשיעור זה למדת כיצד להתקין ולהגן על ה-64 שלך. 645 הן משאביס רבי חשיבות, וחשוב
להקפיד להגן עליהן. בנוסף למדת כיצד לספק הרשמה של אישוריסם, ואת הדרכיס
המגוונות לבצע זאת. כדי להשיג אישור לקוח, על הלקוח לפתוח דף אימות ולספק נתוניס
מזהיס. אחר כך יוצר 5671/1665 687668066 את האישור עבור הלקוח, אשר מוחזר לדפדפן
ומותקן בלקוח.
פרק 13: יישום שירותי אישורים | 341
שיעור 3: ניהול אישורים
לאחר שתתחיל להנפיק אישורים, או שלקוחות יבקשו שתנפיק עבורס אישורים, ניהול
אותס אישוריס הופך לנושא בעל חשיבות רבה ביותר. בשיעור אה תלמד כיצד לנהל
אישורים, לבטל אישור וליישס מדיניות התאוששות עבור ₪5 (וח5/506 ₪6 660קץזסהם).
לאחר שיעור זה, תוכל
. לתאר את התהליכים לביטול אישור.
. לתאר כיצד להפעיל מדיניות התאוששות עבור 5-ם.
זמן לימוד משוער: 30 דקות
אישורים מבוטלים
כאשר אישור מסומן כיימבוטלי' (0660ע₪6) הוא מועבר לתיקיה 667168065 0660ש₪6.
האישור המבוטל יופיע ב-681 בפעם הבאה בה היא תפורסם. אישורים אשר בוטלו
באמצעות קוד סיבה (6006 ח6850) 46|0] 667066806 יכוליס להיות משוחזרים, להישאר
בתיקיה 66/1/608%65 ₪6/0660 עד שתוקפס פג, או עד אשר קוד הסיבה לביטולס משתנה.
זהו קוד הסיבה היחיד המאפשר לך לשנות את מצבו של אישור מבוטל. קוד זה יעיל
במידה ומצב האישור שנוי במחלוקת, והוא נועד כדי לספק גמישות כלשהי למנהל ה-64.
אישורים שהונפקו
בחלונית הפרטים (|ו6₪כ), בחן את הבקשות לאישוריס על ידי בדיקת ערכי שס המשתמש,
כתובת הדואר האלקטרוני של המשתמש וכל שדה אחר הנחשב למידע חיוני לצורך הפקת
אישור.
אישורים בהמתנה
בחלונית הפרטים (|ו6₪כ), בחן את הבקשות לאישוריס על ידי בדיקת ערכי שס המשתמש,
כתובת הדואר האלקטרוני של המשתמש וכל שדה אחר הנחשב למידע חיוני לצורך הפקת
אישור.
בקשות שכשלו
בקשות לאישוריסם שכשלו יתרחשו רק כאשר חבר בקבוצה 55065ו!פק +68 או בקבוצה
5 הווחה אינו מאשר את הנפקת האישור.
2 ח 80 5!חו 0 6ז600ט173507ח1 אזסש 6 2000 פצוספחו/
כיצד מונפק אישור
כאשר האישור מוצג בפני יישות כאמצעי לזיהוי מחזיק האישור (נושא האישור), הוא יעיל
רק במידה והיישות המקבלת את האישור סומכת על ה-64 שהנפיקה אותו. אישוריס
מונפקיס על פי התהליך הבא :
> יצירת מפתחות. המועמד המבקש את האישור מחולל צמד מפתחות, פרטי וציבורי.
יוצא מהכלל לכך הוא אישור דיגיטלי אישי, שבמקרה כגון וה מחוללת ה-64 את
צמד המפתחות ושולחת אותו למשתמש הקצה.
.
+ התאמת נתוני מדיניות. המועמד אורז יחדיו את הנתונים הנדרשים על ידי ה-64
לשס הנפקת האישור (למשל, הוכחת זהות, מספר תיק במס הכנסה, כתובת דואר
אלקטרוני וכדומה). המידע המדויק המתבקש הוא לפי שיקול דעתה של ה-6.
>
> שליחת מפתחות ציבוריים ונתונים. המועמד שולח ל-64 את המפתחות הציבורייס
ונתוניס נדרשיס נוספיס (בדרך כלל יתבצע הדבר על ידי הצפנת הנתוניס באמצעות
המפתח הציבורי של ה-0).
+> אימות הנתונים. ה-64 מחילה כללי מדיניות כלשהס הנדרשים לה כדי לוודא
שהמועמד אכן יקבל את האישור.
> יצירת האישור. ה-62 יוצרת מסמך דיגיטלי עס הנתוניס המתאימיס (מפתחות
ציבורייס, תאריך פקיעת התוקף ומידע נוסף) וחותמת עליו באמצעות המפתח הפרטי
של ה-64.
%> שליחת או הצבת האישור. ה-64 עשויה לשלוח את האישור למועמד, או שהיא תציב
אותו במקוס ציבורי. האישור נטען למערכת הקצה של המשתמש.
ביטול אישור
רשויות אישוריס מפרסמות רשימות אישוריס מבוטלים (6₪15, 1158 חסו₪6/0680 0070186806)
המכילות אישוריס שבוטלו על ידי רשות האישורים. ייתכן שהמפתח הפרטי של בעל
האישור, או שלשס קבלת האישור ניתנו נתוניס שאינס נכוניס. 6815 מספקות דרך
למשיכת אישור לאחר שהוא הונפק. 0815 זמינות להורדה או לצפייה מקוונת על ידי
יישומי לקוח.
כדי לוודא ולאמת אישור, כל שנדרש הוא המפתח הציבורי של ה-64 ובדיקה כנגד רשימת
האישוריס המבוטלים שפורסמה על ידי ה-64. אישורים ו-645 מפחיתיס את הבעיתיות
שבהפצת מפתח ציבורי לשס וידוא ונתינת אמון במפתח ציבורי אחד (או יותר) לאדם.
במקוס ואת, יש לתת אמון רק במפתח הציבורי של ה-64, וזה מאפשר להמשיך ולתת
אמון באישורים נוספים.
פרק 13: יישום שירותי אישורים | 343
תרגול: ביטול אישור
> כדי לבטל את האישור שניתן בשיעור 2
1. פתחת את ז306ח3 הסחטה 6ז607069.
2 לח לחיצה ימנית על הבקשה שלך שמתחת ל- 66701808065 155060, בתפריט הקיצור
הצבע על 1565 ||4, ובחר 667186806 066ע₪6.
3 כאשר תתבקש לבחור את קוד הסיבה (6006 ח₪6850), בחר ה6800ק0 01 66856, ולח
5
4. בחלונית השמאלית לתא על 0611168065 0660ע₪0.
שיס לב שהבקשה שלך בוטלה, כפי שניתן לראות בתרשיס 13.5.
[< |ם]-. ותו הו 6000 מ
| 9 | ₪ ף] | םב | + = || אצ 390 ||
םוחו 818 5. 8 עזהחו | 36 ז510פ6 3 0ן| 63טטס | 6
70 "==" ...071 | ם--- יקוחה זה טא
[8ס1-00] עזוזסר!ווב, חסו081ו0001
וגווס (ל)- כו
ו 6 [ 4
ו =
ונת 0
וב
0 [ | ₪
|
תרשים 13.5 אישורים שבוטלו ב- 64
מדיניות שחזור עבור 5-5
שחזור נתוניסם (ע₪660/6 %8ז8כ) ומין עבור ₪55 כחלק ממכלול מדיניות האבטחה
עבור המערכת. לדוגמה, אם אי פעם תאבד את אישור הצפנת הקבציס
(0671168%6 הססקץזסת= 6!ו-) שלך ואת המפתח הפרטי המשויך לה (במקרה של קריסת כונן
הדיסק הקשיח או מכל סיבה אחרת), שחזור הנתוניס אפשרי על ידי האדס אשר מוגדר
כסוכן התאוששות (0ח406 עז5600/6). או, בסביבה עסקית, יכול הארגון לשחזר מידע
שהוצפן על ידי עובד בארגון, לאחר שזה עוזב את הארגון.
מדיניות | שתזור 55| מצינת | את החשבונות המוגדריסם כסוכני השתזור
0600 /₪660/67 8%8כ) בהס משתמשיס בתוך המרחב (56006). 5:5 דורשת מדיניות סוכן
שחזור נתונים, לפני שניתן יהיה להשתמש בה, ובעצמה משתמשת בחשבון סוכן השחזור
המוגדר כברירת מחדל (0ז1578חווח0ה) אס לא נבחר אחד אחר. ב-חוהוחספ, רק חבריס
בקבוצה 5ח1ח40 חופוחספ יכוליס ליידע חשבון אחר כחשבון סוכן השחזור. בעסק קטן או
4 ח0ח58!חורח 0 6ז1735070600ח1 אזסע60 2000 פצוסטחו/
משרד ביתי בהס אין פחוהחחס0, ייחשב חשבון המנהל המקומי כסוכן השחזור של ברירת
המחדל. רק חשבון המנהל יכול לשנות מדיניות שחזור מקומית עבור המחשב.
חשבון סוכן שחזור משמש לשחזור נתוניס עבור כל המחשבים המופיעים במדיניות. אס
אבד למשתמש המפתח הפרטי שלו, ניתן לגבות את הקוב המוגן באמצעות מפתח זה ואת
קוב הגיבוי לשלוח באמצעות דואר מאובטח למנהל סוכן אבטחה. המנהל משחזר את
העותק המגובה ופותח אותו, כדי לקרוא את הקוב, הוא מעתיק את תוכן הקוב כטקסט
פשוט ומחזיר את עותק הטקסט הפשוט למשתמש באמצעות דואר אלקטרוני מאובטח.
כחלופה לכך, יכול מנהל המערכת לגשת באופן פיסי למחשב בו מאוחסן הקובצ המוצפן,
לייבא את אישור סוכן השחזור שלו ואת המפתח הפרטי ולבצע את פעולת השחזור ישירות
במחשב זה. אבל, פעולה כגון וו עלולה להיות לא בטוחה, וכלל אינה מומלצת, בשל
הרגישות היתירה של מפתח השחזור - מנהל המערכת אינו יכול להרשות לעצמו להשאיר
את מפתח השחזור במחשב אחר.
9 תרגול: שינוי מדיניות השחזור
בתרגול זה תשנה את מדיניות השחזור (ש6ו|₪0 ץזפשס66ח) עבור המחשב המקומי. לפני
שתשנה את מדיניות השחזור באופן כלשהו, עליך קודס כל לגבות את מפתחות השתחזור
לדיסקט. ב-חוהחזס6, מדיניות ברירת המחדל לשחזור מיושמת עבור ה-חו0008 כולו כאשר
מותקן ומוגדר ז00|!8ח60 חוהחזספ. למנהל ה-חו008 מונפק אישור חתוס באופן עצמי,
אשר מטלל על המנהל (150780חוה407 הוהוחסכ) להיות סוכן השחזור 40600 /ז₪660/6). כדי
לשנות את מדיניות ברירת המחדל לשחזור עבור חוחח408, היכנס ל-56 הראשון באמצעות
חשבון מנהל (0ל508וחוח0סה).
הערה כדי להשלים תרגול זה צריכות להיות לך ההרשאות המתאימות כדי לבקש את
האישור וה-64 צריכה להיות מוגדרת להנפיק סוג זה של אישור.
> כדי לשנות את מדיניות השחזור עבור המחשב המקומי
1. לח ז508, לחץ חטא. בתיבת הטקסט ח6ק0 הקלד את הפקודה 8/ 6וחחח, ולחצ א0.
2 פתח את תפריט 60750|6, בחר ח1-קְה8ח5 ₪606 /00ג, ולחצ ₪00.
3. מהרשימה חִ1-קְהח5 בחר עס6ו|סק קטסזס, ולחצ ₪00.
4. תחת 09160 ש6ו01ק קטסז6 ודא שמוצגת האפשרות זפזטקוח 60 |1068, ולח הפוחו=. לחצ
6, ואחר כך לחצ א0.
5. תחת ץסו|סק זסזטקר 60 |1068 סאהףוטה, הססהזטס חהס6 זסזטוקו 60, 05חו56 פאוססחו/,
5 ץ1ט500, 65ו0|!6ק ש6א 6ווטטק, | לח לחיצה ימנית על 2868 660כץז6ח=
5 ₪660 ומתפריט הקיצור המופיע בחר באחת מהאפשרויות הבאות:
הפקודה 400 מטילה על משתמש לשמש כסוכן שחזור נוסף, תוך שימוש באשף
0 06% ץ7ז₪660/0 00. הפקודה ש0|6ק 8!60כ מוחקת את מדיניות 5-5
הנוכחית ואת כל סוכני השחזור. השפעת מחיקת מדיניות 555 וכל סוכני השחזור על
פרק 13: יישום שירותי אישורים | 345
המשתמשים היא, שהס לא יוכלו להצפין קבציס במחשב זה. המחשבי מנפיק אישור
ברירת מחדל חתוס באופן עצמי המייעד את המנהל המקומי כסוכן ברירת המחדל
לשחזור. אם תמחק את אישור זה מבלי שתהיה מדיניות אחרת במקומה, נותר
המחשב עם מדיניות שחזור ריקה. מדיניות שחזור ריקה משמעותה שאף אחד אינו
סוכן שחזור. במקרה כגון זה 5"5 מנוטרלת ואינה פעילה, וכך אינה מאפשרת
למשתמשים להצפין קבציס במחשב זה.
6. כדי לבצע שינוייס באישור /ז₪6606 6!וו=, התחל בבחירת ₪600 0868 60זכ/ז6ה=
5 בתלונית השמאלית, כפי שניתן לראות בתרשים 13.6. לחץ לחיצה ימנית על
האישור בחלונית הימנית ומתפריט הקיצור בחר ₪65ז6קסזק. לדוגמה, תוכל לתת
לאישור שס ידידותי ולהוסיף טקסט תיאור עבורו.
[<]םן. ו
|אופן- | ₪ | ₪ ₪ ם ||
9 99 < | א |₪|ם) | + = || 6 אפ ₪ |
ו
0 6 9
ה 6 בוו זס הווח "ו
תרשים 13.6 מדיניות קבוצתית עבור שחזור 5-5
סיכום שיעור
| טח | פוספחסם צר |
066 | =500065 |
0 6ו50חסם [= |
עסוס] ז6ווקחס) 1008 4 =
חסו)8זגוסו/חס) ז6)וקוחס) ₪ ב
5 506 0
58 פאוסטחוא [ 3-6
[האוסט)וח 5/קוזה51] 5קוז0 5 [5)
505 560 כו
וסוס הנוסססה. 8-מ
10 0-09
וסט עס א סוופטק 3-1
5 600 3/3 0 סש)קעוסחם 5
806 |1.08 חס פסוסווסכ] 560 | 5-88
חס 7 והות א, [-6)- 1
סוה וטו חס 059 0 ב
585 506 [-0- מ
505 פאוסטחוא [-)- מ
5 7 ותה [-)- ו
.11/06 1 הו )חס 6זס51 306015 עזס 600 בוב |
תוכל לנהל אישורים ב-6 תוך שימוש בישוס ח1-כְ8ח5 בשםש שהסתטה ה6800ו 6
אישוריסם המבוטליס כאשר קוד הסיבה המוגדר להס הוא 466 667018686 יכוליס להיות
משוחזרים. ניתן אף להשאירס בתיקיה 6!0 6070616866 עד שפג תוקפם, או שקוד הסיבה
לביטולס משתנה. שחזור נתוניס עבור 555 זמין כחלק ממכלול מדיניות האבטחה של
המערכת.
6 חסח8 !הוח 6זט60ט173517ח1 אזסשז6 2000 פשספחו/
שאלות סיכום
השאלות הבאות נועדו לחזק את הנושאים העיקרייס שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן 6560%60זכ הסטההחס)ח! ץ6א 606ז0זהו6 |!ואו 5הסספסטף פחועוסווס 66 פחוסצופח
חס 0ח8 ח6550! 66הוקסזקקה 6+ שו6וע6ז , הסופסטף 8 זסשופחה 0+ 6!פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקקה חן 0הט0ס1 06 הה68 00650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 606 ץח
".5ז6/ש5ח// 30 0650005"
?7 זו 15 +הח/ 0ח3 ,6671168105 6זבּ +הח/ .1
?7 זו 0065 )העש 0חהב , (ה6) שהסתזטבּ 00700966 3 5 +החצ .2
?7 6641160866 116070508 ]0 65ק? זטס1 6+ סזהּ +הח/ .3
.ח76/06800 607010866 8 ז0ס)] ה6850ז 6חס סוחבא .4
?7 6671160866 370 0ח5%8 1ק 11/6 6ח% שזהּ +הח/ .5
1. מהסם אישורים ומה מטרתם!
2 מהי רשות אישוריס (64) ומה היא עושה!
3 מהס ארבעת הסוגיס של רשויות האישורים של אספסקזסוו!.
4. מנה סיבה אחת לביטול אישור.
5 מהסם חמשת המחסנים התקניים לאחסון זאקז
פרק 13: יישום שירותי אישורים | 347
פרק 14
יישום אבטחת רשת
ברמת הארגון
שיעור 1 יישום אבטחת רשת 0
שיעור 2 הגדרת אבטחת ניתוב וגישה מרחוק 5
שיעור 3 ניטור אירועי אבטחה כל בלל לבלבל לבבב
שאלות סיכום 2
אודות פרק זה
בפרק זה תלמד כיצד ליישס אבטחה ברשת שלך וכיצד לתכנן כראוי את נושא האבטחה.
בנוסף תלמד כיצד להקיס ולאבטח קישוריס מרחוק לרשת שלך. מעבר לכך, יידונו בפרק
זה נושאי ניטור ואיתור וטיפול בתקלות במשאבי רשת ובגישה מרחוק.
לפני שתתחיל
להשלמת פרק זה צריך שיהיה ברשותך:
> מחשב בו מותקנת מערכת ההפעלה ז567/6 2000 פצוסבחוצ.
> להשלים את הפרקים 2 עד 10.
פרק 14: יישום אבטחת רשת ברמת הארגון| 349
שיעור 1: יישום אבטחת רשת
בעת תכנון הרשת שלך עליך ליישס טכנולוגיות אבטחה המתאימות לארגון שלך. הגישה
לנושאיס אלה בשלביס המוקדמיס של תכנון ההגירה לסביבת 2000 פאוססחו/, תבטית
שלא ייווצרו חורי אבטחה (₪7686065 /16ט566) וכי תהיה מסוגל לספק רשת מאובטחת
במידת הצורך. בשיעור וה תלמד כיצד ליישס אבטחה ברשת שלך.
לאחר שיעור זה, תוכל
= לתאר חלקים בתוכנית האבטחה של הרשת.
.= לזהות סכנות באבטחת הרשת.
= לתאר את תכונות האבטחה של 2000 פסטחוש.
. לתאר כיצד לאבטח את החיבור בין הרשת שלך והאינטרנט.
זמן לימוד משוער: 35 דקות
תכנון אבטחת הרשת
אפילו אם אתה בטוח שיישמת סביבת רשת מאובטחת, חשוב שתסקור את אסטרטגיית
האבטחה שלך בהתאם לאפשרויות של 2000 פשסטחו/צ. חלק מטכנולוגיות האבטחה
החדשות ב- 2000 פ5שסטחו/ עשויות לגרוס לך לבצע תכנון מחדש של תוכנית האבטחה.
בעודך מפתח את תוכנית האבטחה שלך עליך:
% לאמוד את סיכוני האבטחה של הרשת.
%> לקבוע את דרישות גודל השרת שלך ומיקומו.
+> להכין את הצוות שלך.
> ליצור ולפרסם נהלים ומדיניות אבטחה.
> להשתמש במתודולוגיה רשמית ליצירת תוכנית יישום לטכנולוגיות האבטחה בהן
תשתמש.
> לוהות את קבוצות המשתמשים שלך, את צרכיהן המיוחדים ואת סיכוני האבטחה
הכרוכים באותס צרכים.
אומדן סיכוני האבטחה ברשת
למרות שהאפשרות לשתף ולהשיג מידע עשויה להיות יעילה ביותר, היא גם מציגה מספר
סיכוני אבטחה. אלה מתואריס בטבלה 14.1.
0 ח0ח58!הור 0 6זט173507060ח1 אזסס 6 2000 פצוספחו/
טבלה 14.1 סיכונים באבטחת רשת
סיכון אבטחה
ץח
חס 660ז%ח1
6
6% עְב|ק6
הזה
הסוח
חססהוטקוח3 ₪
חס הו 60
5וזו/ 13670
+ |8וח6כ
6
5
6), ס6ווססוו
156056
5 וק
6 חהןסזך
|500!8
הוח
6%
תיאור
הפולש מגלה את שם המשתמש וסיסמתו של משתמש חוקי. דבר זה
עשוי להתבצע במיגוון שיטות, טכניות ואנושיות.
משתמש שאינו מורשה מתחזה למשתמש חוקי. לדוגמה, משתמש
מקבל כתובת ?1 של מערכת הנחשבת לבטוחה ומשתמש בה כדי לקבל
את הרשאות הגישה הניתנות להתקן או מערכת מתחזה.
הפולש קולט חילופי נתונים בין משתמש חוקי לשרת, ומפעיל אותם
פעם נוספת בשלב מאוחר יותר, כדי להתחזות לאותו משתמש.
אם נתונים מועברים ברשת כטקסט פשוט טאספחובּוק), יכול משתמש
שאינו מורשה לכך לנטר וללכוד את הנתונים הללו.
הפולש גורם לשינויים או להרס נתונים המועברים ברשת. נתוני
עסקאות שאינם מוצפנים רגישים במיוחד לסוג מתקפה כזה.
עסק מבוסס-רשת ועסקאות כלכליות עשויים למצוא פשרה, במידה
ומקבל נתוני העסקה אינו בטוח בשולח הנתונים.
וירוסים ייחודיים ליישום עשויים לנצל את שפת המאקרו של מסמכים
וגיליונות מורכבים.
הפולש עלול להציף את השרת בבקשות אשר מכלות את משאבי
המערכת ועקב כך גורם לקריסת המערכת, או מונע ממנו מלבצע את
עבודתו כראוי.
מונח זה מתייחס לקוד הרסני המופעל באמצעות פקדי 6%/עו160 או
יישומוני 38: הנטענים מהאינטרנט לשרת האינטרנט.
מנהל מערכת, באופן מודע או שלא מודע, משתמש בזכויות המערכת
המלאות שניתנו לו כדי לחדור למידע אישי/פרטי.
זהו מונח כללי לתוכנית הרסנית המתחזה לתוכנית שירות בלתי
מזיקה.
לעיתים, כל שנדרש לשם פריצה לרשת הוא להתקשר לעובד חדש
בחברה, להגיד לו שאתה מצוות מנהלי המערכת ולבקש ממנו לוודא
את הסיסמה עבור רישומי המחלקה.
מתחריס עסקייס עשוייס לנסות להשיג דרכי גישה למידע רגיש אודות מוצרי החברה, או
שמשתמשים שאינס מורשים לכך עשויים לנסות לשנות דפי אינטרנט, או להעמיס על
המחשביס באופן כזה שיהפכו ללא שמישיסם. מעבר לכך, עובדי החברה עשוייס לגשת
למידע חסוי. חשוב למנוע סוגיס כאלה של סיכוני אבטחה, כדי להבטיח שהתפקודיות
העסקית של הארגון לא תיפגע.
פרק 14: יישום אבטחת רשת ברמת הארגון | 351
אימות רשת
אימות (ה06800ח6ושט4) הוא התהליך של זיהוי משתמשיס המנסיםס להתחבר לרשת.
משתמשיסם אשר מאומתיס ברשת יכולים לנצל משאבי רשת בהתאס להרשאות הגישה
שלהם. כדי לספק אימות למשתמשי הרשת עליך ליצור חשבונות משתמשים. דבר ה
הכרחי לשס ניהול אבטחת המידע בארגון. ללא אימות, משאביס כגון קבציס עשוייס
להיות נגישיס גס למשתמשיס שאינס מורשים בכך.
תוכנית אבטחת הרשת
כדי לוודא שרק למשתמשיס המתאימיס תתאפשר הגישה למשאבים ולנתונים, עליך
לתכנן היטב את אסטרטגיית האבטחה של הרשת שלך. דבר וה מאפשר גס לקייס מעקב
אחר אופן השימוש במשאבי הרשת. תרשים 14.1 מתאר את הצעדים העיקריים לקבלת
החלטות לגבי אסטרטגיית האבטחה ברשת שלך.
ופ
%
ד
תכנון פריסת מערך האבטחה .1חסוהעסוק06 זס+ חאוס ךר
ד
יצירת גבולות אבטחה .006 500076 676816 ך-]
ץּ
מוכנות לקראת אסטרטגיות האבטחה .60819865 60 א סוסה 2000 פאוססחוש זסז סז ךז
של 2000 5אוססחו/
צ
פריסת אסטרטגיות האבטחה עבור כל המשתמשים .פטס ז10 5178100105 עסוכסכ []
ץּ
פריסת אסטרטגיות האבטחה עבור .80008005 עח8ק 00 01 8675 זס+ 58108165 עסוס6ס ךר
משתמשים ביישומים ארגונייס
ץּ
פריסת אסטרטגיות האבטחה עבור צוות העובדיס 00 זס? 5178108165 עסוססם ךז
בארגון
ץּ
פריסת אסטרטגיות האבטחה עבור שותפיס עסקייס .וס ז10 5179108105 עסוקפס [-]
תרשים 14.1 צעדים עיקריים לקבלת החלטות לגבי אסטרטגיית אבטחת הרשת
הכנת הצוות
טכנולוגיות אבטחה צריכות להיפרס ולהיות מנוהלות על ידי צוות מיומן ונאמן. עליהס
לשלב את תשתית הרשת והאבטחה באופן כזה שיאפשר לך למנוע או להקטין את חולשות
המערכת. בעוד סביבת העבודה והדרישות משתנות, עליהן לשמר באופן רציף את שלמות
תשתית אבטחת הרשת.
גורס מכריע בהבטחת הצלחת צוות אבטחת הרשת שלך הוא להבטיח שהצוות כולו מיומן
בתפקידו, ומודע לשינוייס בטכנולוגיות האבטחה. על כל אנשי הצוות ללמוד להכיר את
0 אפאוססחו\ מקרוב, ובמיוחד את נושא טכנולוגיות אבטחת הרשת בסביבת עבודה זו.
צריכה גס להיות להם ההזדמנות לאכוף את הידע שהסם רוכשיס בלימודיהס בעבודה עס
רשתות ניסיוניות, ויישוסם הידע שלהס ברשתות קיימות. תכונות האבטחה של
0 פאוססחו/ מתוארות בטבלה 14.2.
2 חסח58!חוח 00 6ז600ט173507ח1 אזסצ 6 2000 פצוספחו/
טבלה 14.2 תכונות האבטחה של 2000 פוססחו/
תכונה תיאור
5 ד 56671 מאפשרות למנהלי מערכת לקבוע הגדרות אבטחה
גלובליות או מקומיות, כולל ערכי רישום מערכת (ץ₪60157)
הרגישים מבחינת אבטחה; בקרת גישה לקבצים ולערכי
רישום; יישום אבטחה לגבי שירותי מערכת.
ה06800ח6וטג 05ז6סז6 פרוטוקול האבטחה העיקרי בתוך ובין
005 2000 פששססחו/. מספק אימות הדדי של לקוחות
ושרתים, ותומך בהאצלת סמכויות ואימות באמצעות
מנגנוני ץאסזק.
6זטססט1850ח1 86 6וופטק ניתן להשתמש ב-1ק המשולב להגברת האבטחה בין מיגוון
(זאק) שירותי אינטרנט של 2000 פשוסשחו/ ושירותים אירגוניים,
כולל תקשורת מבוססת אקסטראנט.
6ז 06 850ח1 670 581% 2000 פצוססחוצ כוללת מודל תקני לתקשורת עם קוראי
כרטיסים חכמים וכרטיסים עם מחשבים וממשקי תכנות
יישומים שאינם תלויי-התקן, כדי לאפשר הפעלת יישומים
המודעים לכרטיסים חכמים.
|706060 56016 1 10566 תומך באימות ברמת הרשת, שלמות נתונים והצפנה
6% ח6חהחהי] (566ק1) של תקשורת אינטרנט / אינטראנט / אקסטראנט.
(5דא) 50506 ₪16 דא ניתן ליישם אבטחת 5=דא מבוססת מפתח ציבורי על בסיס
חסטקץז6ח= קובץ או תיקיה.
למרות שטכנולוגיות אבטחה עשויות להיות יעילות מאוד, אבטחה בעצמה משלבת
טכנולוגיות אלו עס תפקוד עסקי או חברתי נאות. לא חשוב כמה מתקדמת ועד כמה טוב
היא יושמה, הטכנולוגיה טובה רק כמו השיטות בהן השתמשו לפרוס ולנהל אותה.
תכנון אבטחת רשת מבוזרת
אבטחת רשת מבוזרת (ש 5660 אזסצס6\ ססוטטושפוס) מערבת בחובה את התיאוס בין
פעילויות אבטחה רבות במחשב מרושת, כדי ליישס מדיניות אבטחה כוללת. אבטחה
מבוזארת מתירה למשתמשיס להיכנס למערכת (ח0ף0)) למערכת המחשבים המתאימה
ומאפשרת להס לאתר ולהשתמש במידע לו הס וקוקיס. רוב המידע העובר ברשת תקשורת
מחשבים ניתן לצפייה על ידי כולס, אך רק חלק מצומצס של משתמשים מורשים לעדכן
מידע וה. אס המידע הוא רגיש או חסוי, רק משתמשים מורשים או קבוצות משתמשים
מסוימות מאוד מורשיס לקרוא קבציס אלה. יש לשקול את ההגנה והפרטיות של המידע
המועבר ברשתות טלפוניה ציבוריות (האינטרנט), ואפילו קטעיס של הרשת
הפנים-ארגונית. נושא זה נדון בהרחבה בשיעור 2 של פרק זה.
פרק 14: יישום אבטחת רשת ברמת הארגון | 353
תוכנית אבטחה טיפוסית כוללת חלקים כגון אלה המוצגיס בטבלה 14.3. אבל, עליך לזכור
שפריסת האבטחה ברשת שלך עשויה לכלול חלקיס נוספיםס. חלקי התכנון המופיעיס
בטבלה מומלציס כמינימוס ההכרתי בלבד.
טבלה 14.3 תכונות האבטחה של 2000 פוססחו/
החלק בתכנון תיאור
סיכוני אבטחה מניית סוגי סיכוני האבטחה העשויים להשפיע על הארגון.
אסטרטגיות אבטחה מתאר באופן כללי את אסטרטגיות האבטחה הנחוצות כדי לעמוד
בפני הסיכונים.
מדיניות 41ק כולל את התוכנית לפריסת רשויות מאשרות (ג0) עבור תכונות
האבטחה הפנימיות והחיצוניות.
תיאורי קבוצות כולל תיאורים של קבוצות אבטחה ואופי היחסים ביניהן. חלק זה
אבטחה ממפה מדיניות קבוצתיות לקבוצות אבטחה.
מדיניות קבוצתית כולל כיצד תגדיר את הגדרות האבטחה של ץ6ו₪01 קטסזס, כגון
מדיניות הסיסמאות ברשת.
אסטרטגיות כולל אסטרטגיות אימות עבור התחברות לרשת ועבור השימוש
התחברות לרשת בגישה מרחוק ובכרטיסים חכמים לצורך התחברות למערכת. נושא
ואימות זה נדון בהרחבה בשיעור 2.
אסטרטגיות אבטחת כולל את האופן בו תיישם פתרונות אבטחת מידע, כגון דואר
מידע אלקטרוני מאובטח ותקשורת אינטרנטית מאובטחת.
מדיניות ניהול כולל המדיניות להאצלת סמכויות לביצוע משימות ניהוליות וניטור
יומני ביקורת, כדי לבחון ולאתר פעילות חשודה.
מעבר לכך, ייתכן שלארגון שלך תידרש יותר מאשר תוכנית אבטחה יחידה. מספר
התוכניות שתהיינה לך תלוי במרחב הפריסה שלך. ארגון בינלאומי עשוי לתכנן תוכנית
נפרדת לכל אחת מהמחלקות או המיקומיס העיקריים שלו, בעוד שארגון אזורי עשוי
להודקק לתוכנית אחת בלבד. ארגוניס להס מדיניות ברורות לכל קבוצת משתמשיסם,
עשויים להידרש לתוכנית אבטחה לכל אחת מהקבוצות.
בדיקת תוכנית האבטחה שלך
תמיד עליך לבחון, לבדוק ולשנות את תוכנית אבטחת הרשת שלך באמצעות מעבדות
בדיקה המדמות את סביבת המחשוב בארגון. בנוסף, עליך לנהל תוכנית פילוט טסווק) כדי
לבדוק ולמטב את תוכנית האבטחה הראשונית.
חיבוריות לאינטרנט
כיום, מרבים הארגוניס מעונייניסם שתשתית המחשוב שלהם תהיה מחוברת לרשת
האינטרנט בחיבור קבוע, מפני שהיא מספקת שירותים חשובים הן לעובדים בארגון והן
ללקוחותיו. חיבור לאינטרנט מאפשר לעובדיס בארגון להשתמש בדואר אלקטרוני, כדי
לתקשר עס אנשים מסביב לעולס ולהשיג מידע וקבצים ממספר גדול של מקורות. חיבור
4 ח57800!חור 0 6זט173507060ח1 אזסצ0 6 2000 פצוספחו/
זה גם מאפשר ללקוחותיך לקבל מידע ושירותיס מהארגון בכל עת. בנוסף, העובדיס
בארגון יכוליס להשתמש במשאבי הארגון מביתס, ממלון או מכל מקוס אחר בו הס
עשוייס לשהות. שותפים עסקיים עשוייסם להשתמש באמצעים המיוחדים שיועמדו
לרשותם, כדי לעבוד באופן יעיל יותר עס הארגון שלך. אבל, באותס שירותיס העומדיס
לרשות משתמשיס דרך האינטרנט ניתן גם לעשות שימוש שאינו הולם. דבר זה יוצר את
הצורך ביישוס אסטרטגיות אבטחה ברשת.
יישום חומת אש
כדי להגן על רשת הארגון מפני גישה אל ומהאינטרנט, עליך להקיס חומת אש (ו|3וסזו=)
ביניהס, כפי שמתואר בתרשיס 14.2. חומת האש מספקת חיבוריות לאינטרנט עבור עובדי
הארגון, בעודה ממזערת את הסכנות שחיבוריות כגון זו יוצרת. באותו זמן היא גס מונעת
גישה מהאינטרנט למחשביס ברשת שלך, חוצ מאשר אותס מחשבים המורשים לגישה כגון
או.
-
ב
:
=
+חסווס ||8ו6זו
תרשים 14.2 חומת אש - ||הּאסזו=
חומת אש מיישמת סינון מנות (סחוספוו= 8666%ק) המאפשר או מונע את הורימה של
תעבורת רשת מסוימת מאוד. סינון מנות ;1 מספק לך דרך להגדיר בדיוק איזו תעבורת ק]
מורשית לעבור דרך חומת האש. סינון מנות ?1 הוא נושא חשוב כאשר אתה מחבר רשתות
אינטראנט פרטיות לרשת האינטרנט הציבורית. חומות אש רבות מסוגלות גס לזהות
ולהגן מפני התקפות מורכבות.
בדרך כלל פועלות חומות אש גס כשרתי שְאסזק או כנתבים, מפני שהן מעבירות תעבורה בין
הרשת הציבורית לרשת הפרטית. תוכנת חומת האש או שרת ה-ץאסזק בוחנים את כל מנות
הרשת בכל ממשק, כדי לקבוע את כתובת היעד שלהן. אס המנה עומדת בקריטריוניס
מסוימים, תאפשר חומת האש למנה להיות מועבר ליעדה באמצעות ממשק הרשת השני
שלה. חומת האש עשויה פשוט לנתב מנות, או שהיא עשויה לפעול כשרת שְאסזק ותתרגס
את כתובות ה-ק1 ברשת הפרטית.
שרת ץאסיוש של 6050%6ווא
זז שאסזק 16070508 משמש הן כשרת שאסזק והן מעין חומת אש (ו|3סזו=). שרת שְאסזק
מופעל במחשב 2000 פווססחו/ו, ושניהס חייבים להיות מוגדריסם כהלכה כדי לספק אבטחה
מלאה לרשת. אס ברשותך גירסה קודמת לגירסה 2.0 עס חבילת שירות 1 (1 086% 507/106)
פרק 14: יישום אבטחת רשת ברמת הארגון | 355
יהיה עליך לשדרג את גירסת התוכנה, כדי להתאימה לעבודה עס 2000 פווסטחוו. עשה
זאת כחלק מההגירה לסביבת 2000 פווסבחו/ש.
במקריס רבים, כמות תעבורת הנתוניסם שבין הרשת הארגונית לבין רשת האינטרנט גדולה
מכדי שרק שרת שאסזם אחד יוכל לטפל בה. במקריס כגון אלה עליך להשתמש במספר
שרתי שָאסז ; התעבורה מתואמת ביניהס באופן אוטומטי. למשתמשיס משני הקצוות
(האינטראנט והאינטרנט) נראה כאילו קייס רק שרת שְאסזק אחד.
הערה התהליכים לשימוש ב- ז98ז56 /אסזס אספסזסוו נכללים במוצר. למידע נוסף אודות
זו56 שאסזק אספסזסווא ולפרטים נוספים אודות טכנולוגיות אבטחה, פנה לקישור עבור
סו /5600070 508סז6א שבדף האינטרנט 665זט₪650 סס/ שכתובתו:
665/06180.850 0 650 65/6516 650 ץ זה זטו|/ 052000חוצ/ וח סס. 0506 זסורח. אאא / : קת
כאשר סיימת להתקין ולהגדיר שרת עאסזם, כולל את אמצעי הניטור וצוות מיומן כהלכה,
תוכל לחבר את הרשת שלך לרשת חיצונית. עליך להיות בטוח שרק השירותיס שהגדרת
יהיו זמיניס, וכי הנוק של שימוש לרעה כמעט ואינו קיים. סביבה זאו אמנס זקוקה לניטור
ותחזוקה קפדניים ביותר, אך היא מכינה אותך גם לאספקת שירותי רשת מאובטחיס
נוספים.
סיכום שיעור
עליך לתכנן את אסטרטגיות האבטחה שלך כדי לוודא שרק לאנשיס המתאימים יש גישה
למשאבים ולנתוניס ברשת. בנוסף על כך, עליך ליישם טכנולוגיות אבטחה המתאימות
לארגון שלך. תמיד בדוק והתאס את תוכניות האבטחה לרשת, תוך שימוש במעבדות
בדיקה המדמות את סביבת המחשוב בארגון. תוכל ליישם חומת אש (ו|68זו=) כדי לאבטת
את רשת הארגון שלך מפני גישה אל ומהאינטרנט. כאשר הוא פועל במחשב
5 2000 פצוססחו/, מספק שרת ה-ץאסזק של 67050% הן יכולות של חומת אש והן
יכולות של שרת עאסזס.
6 חסח8 !הו 6זט60ט173577ח1 אזסשז6! 2000 פצשססחו/
שיעור 2:
הגדרת אבטחת ניתוב וגישה מרחוק
גישה מרחוק מאפשרת ללקוחות להתחבר לרשת שלך ממיקוס מרוחק באמצעות התקני
חומרה מגווניס, הכולליס בין היתר כרטיסי רשת ומודמיס. לאחר שלקוחות הקימו חיבור
בגישה מרחוק הס יכוליס להשתמש במשאבי הרשת, כגון קבצים, באותו אופן בו עושיס
זאת מחשבי לקוח המחובריס ישירות לרשת המקומית (א1)4). בשיעור וה תלמד כיצד
להגדיר אבטחה עבור גישה מרחוק לרשת שלך.
לאחר שיעור זה, תוכל
= ליצור מדיניות גישה מרחוק.
.= להגדיר אבטחת גישה מרחוק.
= להגדיר פרוטוקולי הצפנה.
= להגדיר פרוטוקולי אימות.
.= להגדיר, לאתר ולטפל בתקלות באבטחת פרוטוקולי הרשת.
זמן לימוד משוער: 60 דקות
סקירת הגישה מרחוק
כפי שלמדת בפרק 11, 460655 ₪6700%6 300 פחטטסח הוא השירות המאפשר למשתמשיס
מרוחקיס להתחבר לרשת המקומית שלך באמצעות הטלפון. גישה מרחוק מספקת
לפולשיס לא רצוייס הודמנות גישה לרשת שלך; בשל כך, מספקת 2000 פצוססחו\ מיגוון
תכונות אבטחה כדי לאפשר גישה מורשית מרחוק בעודה מונעת את הפולשים המזדמנים.
כאשר לקוח מחייג לשרת הגישה מרחוק של הרשת שלך, הוא יקבל גישה לרשת אס הוא
עומד בתנאיס הבאים :
> הבקשה תואמת לאחת ממדיניות הגישה מרחוק המוגדרות בשרת.
%> חשבון המשתמש מאפשר גישה מרחוק.
> אימות שרת/לקוח מצליח.
לאחר שהלקוח הזדהה ואושר, ניתן להגביל את הגישה לשרתיס מסוימיס ברשת, לרשתות
משנה מסוימות ולסוגי פרוטוקוליס, בהתאס לפרופיל הגישה מרחוק של המשתמש.
אחרת, כל השירותים אשר בדרך כלל זמיניס עבור לקוח המחובר לרשת המקומית (אג ),
כולל שיתוף קבציס והדפסה, גישה לשרת האינטרנט ושירותי ההודעות, יהיו זמיניס גס
למשתמשים המחוברים בגישה מרחוק.
פרק 14: יישום אבטחת רשת ברמת הארגון | 357
הגדרת פרוטוקולים לאבטחה
בעוד שמשתמש מנסה להיכנס לשרת הגישה מרחוק, יכול מישהו לנסות לשים את ידו על
שס המשתמש והסיסמה באמצעיס של האזנה לחוטיס (ס8ח6זו/). כדי למנוע ואת, יכול
שירות 460655 ₪6700%6 800 פחטטסח להשתמש בשיטת אימות מאובטחת, כגון:
.
%
6 (!0%060זק ה0וז163ה%6ט 6ַאב050ח₪3 סְהַחסווה6), קהה6 נועד לטפל
בבעיית העברת ססמאות כטקסט רגיל (טאפטחוּ!ק). מבחינה היסטורית, 6337 הוא
פרוטוקול האימות השכיח ביותר לאימותי סט-ואום. מכיון שאלגוריתס החישוב של
תגובות 6387 ידוע לרביס, חשוב מאוד שהססמאות ייבחרו בקפידה, ושהן תהיינה
ארוכות מספיק. ססמאות 635 שהן מיליס מקובלות או שמות, הן הרגישות ביותר
בפני התקפות מילון (8480659 עזהחסוום) אס הן ניתנות לגילוי על ידי השוואת
התגובות לאתגרי 6047 (86ח6081!8 5מ6) למילים במילון. ססמאות שאינן ארוכות
דיין יכולות להתגלות באמצעות 66זס= 87006 על ידי השוואת תגובת 65 לניסיונות
רציפים, עד אשר נמצאת התאמה לתגובת המשתמש.
15-67 (!6060סוק ה0ו163ז הזה 6אבּח015ח3ו 86ח631!6 +50ססוו/). קהה5-6ו₪
הוא וריאציה של 67047 שאינה דורשת גרסת טקסט רגיל של הסיסמה בשרת
האימות. ססמאות 115-025 מאוחסנות באופן מאובטח יותר בשרת, אך קיימיס
לגביהן אותס הסיכוניסם להתקפות מילון ו- 66זסת ססטזם, | כמו קגתס.
ב- ק15-64! תגובת האתגר (56ח₪6500 סְחַחס6ווה603) מחושבת באמצעות גירסה 485060
של 04 (4 210659 1655806/) של אתגרי הסיסמה ושרת הגישה לרשת (₪45, >זסצס6א
466055). דבר זה מאפשר אימות דרך האינטרנט ל-06 של 2000 פווסטחוצ (או
6 של 4.0 דא פאוססחו/ בו לא הותקן העדכון).
קוק (!0%060 ה00ו51630ה16+% 6זסעש2355), קהק מעביר סיסמה כמחרוזת (פַח501)
ממחשב המשתמש להתקן 45א. כאשר ה-45א מעביר את הסיסמה, היא מוצפנת תוך
שימוש בסוד המשותף של ₪015 560760 508760 5617/1606 כ(-|18 2466655 6ז0ח6)
כמפתח ההצפנה. 647 הוא הפרוטוקול הגמיש ביותר, מפני שהעברת סיסמה בטקסט
רגיל לשרת האימות מאפשרת לשרת זה להשוות את הסיסמה עס כמעט כל מבנה
אחסון מוכר. לדוגמה, ססמאות אא מאוחסנות כמחרוות מוצפנת באופן חד-כיווני,
אשר אינה ניתנת לפיענוח. ססמאות 52 יכולות להיות מושוות למחרוזת זו על ידי
יצירה מחדש של שיטת ההצפנה. מכיון ו-47: עושה שימוש בגרסת הטקסט הרגיל
של הסיסמה יש לו מספר פגיעויות אבטחה. למרות שפרוטוקול 401055 מצפין את
הסיסמה, היא עדיין מועברת כטקסט רגיל דרך קווי התיוג.
קש (|0%060ק ה0ו0%163%ה716+1₪% 0זס/ט355ק בּעזח5). ק4ק5 הוא מנגנון הצפנה
הפיך המיושס בשרתי גישה מרחוק של 8אח5. לקוח גישה מרחוק של 2000 פצוססחו/
יכול להשתמש ב-ק.55 כדי לאמת את עצמו בפני שרת גישה מרחוק של
0 פצשססחו/. 547 הוא פרוטוקול מאובטח יותר מאשר סאק, אך עדיין מאובטח
פחות מאשר 6045 או ק5-63ו₪. 557 אינו מציע הגנה כלשהי מפני התחזות כשרת
גישה מרחוק (ח0ו5008%ז6קח1 ז6ע567 0600%6).
8 חסח8 !הו 6זט60ט173507ח1 >זסשז6! 2000 פצשססחו/
בדומה ל-ק1ק, גסם 54 הוא חלופה פשוטה של הודעות. ראשית, לקוח הגישה מרחוק
שולח הודעת בקשה לאימות 5022 (6816-0600650ח6חזטה 7הק5) לשרת הגישה
מרחוק המכיל את שס המשתמש של לקוח הגישה מרחוק, ואת סיסמתו המוצפנת.
אחר כך, שרת הגישה מרחוק מפענח את הסיסמה, בוחן את שס המשתמש ואת
סיסמתו ושולח חזרה ללקות הודעת א6866-46וח6ח%טה 505 (אישור אימות) כאשר
נתוני המשתמש מאומתיס ונמצאים כנכוניס, או הודעת א8א-6806חסוזוה 557
(אי-אישור האימות) הכוללת את הסיבה לכך שנתוני המשתמש אינס תואמיס.
= (!0+060יו הסוז163זה6ה%ט1 6!פו5ה6שאם). קהם הוא הרחבה של פרוטוקול קקק
((00060 %חוסק-0ם-%חוסק) המוכר, אשר מאפשר ליישם מנגנוני אימות מתווכיס
(15705ח 16608 הס68ה6חסטה ץזהטוטזה) לשס אימותס של חיבורי קקק. במקרה של
פרוטוקולי אימות קקק כגון 5-60 ו- ק504, נבחר מנגנון אימות מסויס בשלב
הקמת התיבור 5%90|50600 ה8600הה60). אז, במהלך שלב אימות התיבור
(ה0ו00600680ה הס 660 ה הס6), משמש פרוטוקול האימות עליו הוסכס כדי לאמת את
החיבור עצמו. פרוטוקול האימות עצמו הוא קבוצות קבועות של הודעות הנשלחות
בסדר מסויס. מבחינת הארכיטקטורה, 54 נועד לאפשר מודולי חו-פָטום של אימות
משני קצות החיבור, הן בשרת והן בלקוח. על ידי התקנת קוב ספריה מסוג ₪7
משני צידי החיבור (בשרת הגישה מרחוק ובלקוח הגישה מרחוק), ניתן לתמוך בסוג
חדש של קהם. אפשרות זו מציבה בפני היצרניס את ההזדמנות לספק סכמת אימות
חדשה בכל עת. 547 מספק את הגמישות הרבה ביותר בייחודיות האימות לסוגיו.
תרגול: שימוש בפרוקולי אבטחה לחיבור אפצ
כדי לאפשר לשרת אפ שלך להשתמש בשיטת האימות של קהוו6
לחץ על 506, הצבע על פחפזססזק, הצבע על 7005 806 15חוחחטה, ולחצ על
5 ₪600% 0ח3 פהסטסא.
לח לחיצה ימנית על שס השרת בו אתה מעוניין לאפשר פרוטוקולי אימות, ומתפריט
הקיצור בחר 65וו6קסזק.
מופיעה תיבת דו-שיח 65ז6קסזק של השרת הנבחר.
. בחר בכרטיסיה /וזט566, ולתף על 1600005 הסוט68חסוסטוה.
מופיעה תיבת דו-שיח 600005 הס 68ו)ח6חזטה.
בתיבת דו-שית 160005!] חסטהסטחסוסטה סמן את תיבת הסימון חסטה6טחסוסוה 660ק/סחם ,
כפי שמוצג בתרשים 14.3, ולחץ 06.
לח א0 כדי לסגור את תיבת דו-שיח ₪65ז6קסזוק של השרת הנבחר.
פרק 14: יישום אבטחת רשת ברמת הארגון | 359
|[<]? | 5 הסוז63ו)ח6חונות
מו 0005]ו6וח 56|60160 6 הַחופוו עם 05ח50516 6)סתתפז 65זבסווחסר!וגוב זס/יזס50 פה
.60 הששוסר!5 זסטזס 16
[30ם] וססטוסזק הסווהסו!הפחוווּ 6|פופתסוצם -]
87 46006... |
[45-030] הסה סהפח)וה 660קעזסת6 ספסזסווא ]
[ב0] הסוובסוותפוווב ספופעוסה= >]
[קב50] וסססוסז הטווה !השרוה זסופ35 בצות 5 ]
[ק2]] 359016 ה6וקעזס תחשמ |
5 51]בוזחרוגו ה
הסוב ושרוה )וסר]זו/אי סכ 0! 05ח506ע5 6)סוחפז עוסוום.- - ]
08 |
תרשים 14.3 שימוש בשיטת האימות 6347
יצירת מדיניות גישה מרחוק
5 60% חב ףחוס ו-15 (567/166 חה0ם68ו0ה6תזווה 61חוסזה1) של 2000 פאוססחו/
משתמשיס שניהם במדיניות גישה מרחוק, כדי לקבוע האס יש לקבל או לדחות את ניסיון
ההתחברות. בשני המקרים, מדיניות הגישה מרחוק מאוחסנות באופן מקומי. המדיניות
מוקדשת כעת על בסיס שיחה (ו|68-ז6ק).
במדיניות גישה מרחוק תוכל לאפשר או למנוע אישור על פי השעה ביוס או היוס בשבוע,
על פי הקבוצה אליה שייך המשתמש המבצע גישה מרחוק, על פי סוג החיבור המבוקש
(חיבור בחיוג או חיבור אפ/) וכיוצא באלה.
ניהול מקומי מול ניהול מרכזי של מדיניות
מאחר ומדיניות הגישה מרחוק מאוחסנות באופן מקומי, ביןו אס בשרת הגישה מרחוק
ובין אס בשרת 145, כדי לנהל במרוכו קבוצה יחידה של מדיניות גישה מרחוק עבור מספר
שרתי גישה מרחוק או שרתי אפ/, עליך לבצע את הפעולות הבאות:
1. התקן את 145 במחשב 2000 פאוססחו/צ כשירות 80105.
2 הגדר את 15 עס לקוחות 5 התואמיסם במדויק לשרתי הגישה מרחוק ושרתי
אק / של 2000 5אוססחו/.
3 בשרת 185, צור קבוצה מרכזית של מדיניות בהן משתמשים כל שרתי הגישה מרחוק
של 2000 5אוססחו\.
4 הגדר כל אחד משרתי הגישה מרחוק של 2000 פווספחו/ כלקוחות ₪105 של שרת
5.
0 ח0ח58!חורח40/ 6זט1:3507060ח1 אזסעס 6 2000 פצוספחו/
לאחר שהגדרת את שרת הגישה מרחוק של 2000 פספחו/ כלקוח ₪105 של שרת 85ג1,
לא נעשה יותר שימוש במדיניות הגישה מרחוק המקומיות, המאוחסנות בשרת הגישה
מרחוק. השימוש בניהול מרכזי של מדיניות גישה מרחוק מתבצע גם כאשר חלק משרתי
הגישה מרחוק הם שרתים מבוססי 4.0 זא פשססחוצ, בהס מותקן השירות ₪845
(561/160 2460655 8601006 6חה פַהסטסא ). ניתן להגדיר שרת מבוסס 4.0 דא פאוססחוצ בו
מותקן שירות ₪345 כלקוח לשרת 185. לעומת זאת, לא ניתן להגדיר שרת גישה מרחוק
מבוסס 4.0 זא 5אוססחו/ בו לא מותקן שירות ₪845 כך שינצל את היתרונות של מדיניות
גישה מרחוק מרוכזות.
שימוש בפרוטוקולי הצפנה
אתה יכול להשתמש בהצפנת נתוניס כדי להגן על נתוניס הנשלחים בין לקוח גישה מרחוק
לבין שרת הגישה מרחוק. הצפנת נתוניס היא דבר חשוב עבור מוסדות כלכליים, כוחות
ביטחון וסוכנויות ממשלתיות, וגם עבור ארגוניס הדורשים העברת נתונים מאובטחת.
בהתקנות במקומות בהס סודיות הנתוניס היא חיונית, יכול מנהל המערכת להגדיר ששרת
הגישה מרחוק ידרוש תקשורת מוצפנת. משתמשיס המתחבריס לשרת זה חייבים להצפין
את הנתוניס שלהם, או שניסיון החיבור ייכשל.
עבור חיבורי אק (חואזסש60א ס6זהּעוזס |הנסזו/), אתה מגן על הנתוניס על ידי הצפנתס בין
שני קצות ה-א;/. לחיבורי אפ/ עליך תמיד להשתמש בהצפנת נתונים, כאשר נתוניס
פרטייסם מועבריס באמצעות רשת ציבורית, כגון האינטרנט, בה קיימת הסכנה התמידית
שייראו על ידי מי שאינו מורשה בכך.
עבור חיבורי רישות בחיוג (סחואזסצסס\ קט-ווכ), תוכל להגן על הנתוניס שלך באמצעות
הצפנה בקישור התקשורת שבין שרת הגישה מרחוק ולקוח הגישה מרחוק. עליך להשתמש
בהצפנת נתוניס כאשר קייס חשש שמשתמש שאינו מורשה בכך מאזין לתשדורות הרשת
ביו השרת והלקוח. קיימות שתי צורות הצפנה הזמינות עבור חיוג-על-פי-דרישה
((0-0חהח6כ) : םקקוא (הססקץז6חם +הוסם-60-%חוסק 11167050) ו-12566 (566/0 ס1).
> מקקוא (הסוקץז6חש +הוסק-0+-+חוסק 0501%זסווא). כל חיבורי קקק, כולל קדקק
((₪70%060 בחו|6החטד +הוספ-60-)חוספ), אך לא כולל קד2] ((06060זפ פַחהווסהחטד 2 זפץה1),
יכוליס להשתמש ב-שקקן]ן. שקקוי! משתמשת בהצפנה מסוג (₪54) ח08ח0|6ב-זוהההח650-5עו
חק 568 (464) 4 זסחהקץ6 5שפפעוא, ונעשה בה שימוש רק כאשר נעשה שימוש
בשיטות האימות 566007 זסץ3 | +וסקפחהּזד-קהם (5 וד) או 5-62 (גירסה 1 או 2).
שקקו) יכולה להשתמש במפתחות הצפנה באורך של 40, 56 ו-128 סיביות. המפתת
באורך 40 סיביות (ש66 חסטסץזסחם 6ס-40) נועד לשס תאימות לאחור ולשימוש
בינלאומי. המפתח באורך 56 סיביות נועד לשימוש בינלאומי, ועומד במגבלות חוקי
הייצוא של ארהייב. המפתח באורך 128 סיביות נועד לשימוש בצפון אמריקה.
כברירת מחדל, בעת תהליך הקמת החיבור נערך משא ומתן לגבי אורך המפתח הגדול
ביותר הנתמך על ידי הנתב המתקשר והנתב העונה. אס לצד העונה נדרש מפתתח
הצפנה ארוך יותר מזה הנתמך על ידי הצד המתקשר, יידחה ניסיוןו ההתחברות.
הערה לחיבורי רישות בחיוג (חואזסשס6א קט-והום) משתמשת 2000 פשוסטחו\ ב-שקקוו.
פרק 14: יישום אבטחת רשת ברמת הארגון | 361
הערת המתרגם למרות האמור בפיסקה האחרונה, הממשל האמריקאי אישר למדינות
רבות, וביניהן ישראל, להשתמש במפתח הצפנה באורך 128 סיביות. עדכון למפתח
ההצפנה ניתן להורדה באופן חופשי מאתר האינטרנט של אספסזסווז. הפיסקה תורגמה כפי
שהיא מופיעה בספר המקורי כדי להיות תואמת לבחינה, במידה ותישאל שאלה בנושא.
> 15566 (+56601 15). לחיבורי חיוג-על-פי-דרישה (8ס-0ח68כ) המשתמשים ב-
6 עס 5 ד12, נקבעת ההצפנה על ידי הקמת 5 (ח₪5506800 /116ט566) של 10566.
אלגוריתמי ההצפנה הזמיניס כוללים 055 (00870ח5%8 הססקץזס6חם הּזה) עס מפתת
באורך 56 סיביות, ו-5םם משולש (5םכ 6|קחז, 3055) העושה שימוש בשלושה
מפתחות באורך 56 סיביות ונועד לסביבות הדורשות רמת אבטחה גבוהה במיוחד.
מפתחות ההצפנה הראשונייס נגזריס מתוך תהליך האימות של 566ק1.
עבור חיבורי אק% משתמשת 2000 פוססחו/ ב-=קקו!ז עס קדקק ובהצפנת 12566 עס קד2ו.
> כדי להגדיר הצפנה עבור חיבורי חיוג
1. לחץ א50, הצבע על פוחהזףָסזק, הצבע על פ|ססד 508₪06!חווח6ה, ובחר 6חה פהסטסח
5 005.
2 תחת שס השרת לתא על 20|665 460655 ₪600%6.
3. בחלונית הפרטיס לתצ לחיצה ימנית על מדיניות הגישה מרחוק אותה אתה מעוניין
להגדיר, ומתפריט הקיצור בחר 65שזסססזס.
4. לתצ על 6|וסזק ז₪01.
5. בחר בכרטיסיה חסטסץז6חם, המוצגת בתרשיס 14.4, קבע הגדרות לפי הצורך, ולסיוס
לחץ 06.
6. לתצ 06 כדי לסגור את תיבת דו-שיח 65שזס6ססזם עסו|סס.
2 חסח8 שפוחו 0 6ז600ט173507ח1 אזסצז6 2000 פצוספחו/
וז" חו-והו זו =
77
תרשים 14.4 הגדרת רמת ההצפנה
סיכום שיעור
גישה מרחוק מאפשרת ללקוחות להתחבר לרשת שלך ממיקוס מרוחק באמצעות התקני
חומרה שוניס, הכולליס כרטיסי רשת ומודמיס. לאחר שהלקוח יצר חיבור בגישה מרחוק
הוא יכול להשתמש במשאבי הרשת, כגון קבציס, ממש אילו היה מחובר ישירות לרשת
המקומית. ב- 2000 פאוססחו\ אתה יוצר מדיניות גישה מרחוק ואז מגדיר את האבטחה
לגביהן. ניתן להגדיר את רמת ההצפנה עבור חיבורי גישה מרחוק בחיוג.
פרק 14: יישום אבטחת רשת ברמת הארגון | 363
שיעור 3: ניטור אירועי אבטחה
בשיעור 1 למדת אודות החלקיס השוניס של תוכנית אבטחת הרשת. מדיניות מנהלתיות
לתוכנית האבטחה כוללות מדיניות להאצלת סמכות על משימות ניהוליות וניטור יומני
ביקורת, כדי לוּהות פעילות חשודה. בשיעור זה תלמד כיצד לנטר אירועי אבטחה בסביבת
0 פאוססחו/, כדי למנוע התקפות ופריצות לרשת שלך.
לאחר שיעור זה, תוכל
.= לנהל ולנטר תעבורת רשת.
= לנהל ולנטר גישה מרחוק.
זמן לימוד משוער: 45 דקות
ניטור אבטחת הרשת
טכנולוגיות אבטחת הרשת אותן תיישם, כגון ז6ז56 שאסזק אספסזסווא, עשויות להתאיס
למטרות האבטחה שלך, אם אתה מתכנן בקפידה את הגדרותיהן. כאשר ההכנה המוקדמת
טובה מספיק, יכולה פעולה זו להתבצע בהצלחה גדולה. אבל, צפיית כל שיקולי האבטחה
מראש היא דרישה מכבידה עד מאוד, מפני ש:
> מתפתחים סיכוניס חדשים.
> מערכות יכולות להתקלקל והסביבה בה ממוקמיס המתשביס שלך משתנה במשך
הזמן.
על ידי מעקב מתמיד אחר אסטרטגיות האבטחה של הרשת שלך תוכל למזער את סיכוני
האבטחה. אבל, עליך גם לצפות בפעילות האבטחה המתבצעת בפועל, כדי לאתר נקודות
תורפה לפני שהן ינוצלו, וכדי לעצור ניסיונות חדירה לפני שהס ישפיעו על הרשת.
כדי לצפות בפעילות האבטחה של הרשת דרושים לך כליס ללכידת נתוני הפעילות ולניתות
הנתוניס הנלכדים. לדוגמה, ז6/ז56 ץאסזק 0ס5סזסוא כולל ניהול יומניסם בשתי רמות:
|החחזס ו- 670056/. 2000 פאוססחו/ עצמה כוללת גס יומן לרישוס אירועים, אותו ניתן
להרחיב על ידי אפשור רישוס אירועי אבטחה. 145, הנדון בשלב מאוחר יותר של פרק זה,
כולל מיגווו רחב של אפשרויות דיווח פעילויות. כדי לסייע בניטור שרתים ויישומים, כולל
שרתי אבטחה ויישומים, ניתן למצוא גס מוצריס של צד-שלישי.
הערה כאשר אתה משתמש בשרתי אבטחה ויישומים, סקור בקפידה את תיעוד
המערכות בהן אתה משתמש ובחר את אפשרויות רישום היומן התואמות לצרכיך.
4 ח0ח58!חור 0 6ז1735070600ח1 אזסצ0 6 2000 פצוספחו/
שימוש ב- יוסשסו/ +חסצם לניטור אבטחה
]סוס זחפצם (צופה האירועיס) מאפשר לך לנטר (סטוחסוא) אירועיסם במערכת שלך. הוא
שומר דוחות לגבי תוכניות, אבטחה ואירועי מערכת במחשב שלך. תוכל להיעזר
ב- זש6ו זחסש= כדי לצפות ולנהל את יומני האירועים, לאסוף מידע אודות תקלות
חומרה או תוכנה, ולסקור את אירועי האבטחה של 2000 פושסטחו/. השירות 08 זחסעם
מופעל באופן אוטומטי בעת הפעלת 2000 פושסטחו/. כל המשתמשים יכולים לצפות
באירועי מערכת ובאירועי יישומיס. תוכל גם להגדיר את מערכת ההפעלה פשספחוצ, כך
שתבקר 0ו0ט8) גישה למשאביס מסוימים, וכי אלה יירשמו ביומן האבטחה (108 8 ט500).
טבלה 14.4 מציגה מיגוון אירועים אותס תוכל לבקר, כמו גם את סיכון האבטחה המסויס
אותו מנטרת תוכנית הבקרה.
טבלה 14.4 תכונות האבטחה של 2000 פוססחוו
אירוע מבוקר סכנה שאותרה
בקרה כושלת של כניסה/יציאה מהמערכת ניסיון פריצה עם סיסמה
מזדמנת
בקרה מוצלחת של כניסה/יציאה מהמערכת פריצה עם סיסמה גנובה
בקרה מוצלחת של זכויות משתמש, ניהול משתמש וקבוצה, שימוש לא כשר בזכויות
שינויים באבטחה במדיניות, אתחול מחדש, כיבוי ואירועי מערכת
בקרה מוצלחת/כושלת של אירועי גישה לקבצים ולאובייקטים. גישה לא מורשית
בקרה מוצלחת של ז306ח18/ 1!6= בגישה לקריאה/ כתיבה לקבצים רגישים
רגישים על ידי משתמשים או קבוצות חשודים
בקרה מוצלחת/כושלת של אירועי גישה לקבצים מדפסות גישה לא מורשית
ולאובייקטים. בקרה מוצלחת/כושלת של ז886ח18/ )חוזק למדפסות
בגישה למדפסות על ידי משתמשים או קבוצות חשודים
בקרה מוצלחת/כושלת של אירועי כתיבה לקבצי תוכניות התפרצות וירוס
(6א6 או |ו6). בקרה מוצלחת או כושלת של מעקב אחרי
הליכים. הפעל את התוכניות החשודות; בדוק את יומן
האבטחה לאיתור ניסיונות לא צפויים לשינוי קבצי תוכניות או
יצירת הליכים לא צפויים. הפעל רק כאשר אתה מנטר בפועל
את יומן המערכת
₪
תרגול: רישום נסיונות
כושלים לכניסה למערכת
ביקורת אבטחה (8ח0ו800 1 5600) אינה מופעלת כברירת מחדל. עליך להפעיל את סוגי
הביקורת המבוקשים על ידך תוך שימוש ביישוס ששו|0ק קטסז6, שהוא יישוס ח1-כְ8ח5 של
6וא. בנוסף, עליך גס לאפשר ביקורת עבור אזוריס כלליים או עבור פריטים ספיציפיים,
אחריהס אתה מעוניין לעקוב.
פרק 14: יישום אבטחת רשת ברמת הארגון | 365
> כדי להפעיל ביקורת אחר ניסיונות כושלים לכניסה למערכת
1. לת +501, בחר חטח, הקלד ס6וחח, ולחצ א0%.
2. פתח את תפריט 60050!6, לח על ח1-ק3ח5 6עסוח00/₪6ג, ולחץ ₪00.
מופיעה תיבת דו-שיח ח80-1ח5 6006 /₪00.
3. לחצ 800.
מופיעה תיבת דו-שיח ח80-1ח5 6ח568008|0 ₪00.
4. בחר ששו|וסק קטסזס, ולחצ ₪00.
מופיעה תיבת דו-שיח שסו|0ק קט0סז6 56|66%.
5. לחץ על חפוחו= כדי להוסיף את המחשב המקומי.
תוכל גס ללחו על 87056 ואז לבחור מחשב אחר ברשת שלך.
6. בתיבת דו-שיח ח1-קְהח5 6ח568708|0 00 לתא על 6פס|6.
7 בתיבת דו-שיח ח80-1ח5 00/6ח00/₪6 לתצ על א0.
8 עקוב אחר הנתיב בעצ:
/5חו56 71 05/5660חו560 5שססחו/ הסט הס זס+טקוהס6/ץסו!סק זסזטקוח0ס6 |1068
65 |1.068
לת על עץסשו|0ק זוטְטא, כפי שמופיע בתרשים 14.5.
9. בחלונית הפרטים לח לחיצה ימנית על 5ח6ע₪ חסףָס )| 208 ואז לחיצה ימנית על
ו
מופיעה תיבת דו-שיח 95חו56 עסו|סק 566016 |1/068.
0. תחת 5קוח08// 656חד זו6טג, בחר שזטוופ=, ולתץ א0.
[<]םן. ד
|אןפן|- | ₪3 | ₪ ₪ ם | 6 סע שפחמ מא |
| בש | <% | ₪ בי | ₪ [ סוה | אושוצ | הסוס |
6 | 5 [
ו
6זו ] ,0006588 86 ] ,000658 יט הסטס! זהגוסססב. הו וס 005016 [ = |
6זווה ] ,655ססגו 6זו8 ] ,000688 3 הגוסב ו עסווסל] זפ)גוקוחס) 1008 7 ם
6זוו|וה ] ,5000688 פוה ] ,5000888 8 9065 עז60)0זום ה הסו!הזוםוחס) זטווקוחס ₪ ב
שגוה ] ,500088 זוה ] ,5000685 זי מסטס! וגוה [9. 5 5 506 5
גוו ] וו 5 )ןפ ו 55 פוווסטחו/אי 0
6זוה ] ,000688 6זו8 ] ,5000658 6חבס עסווסם 8 [הסטזות 5 פוז518] וסוס ה
שזוום] שוב 6 6טפווצוזם ה 565 עווסס5 כ ₪
6ווב סוב ] 130% 658ססזם ו סה 09-ו
86 = ,5000688 86" ,500688 65 9100עפ ו 8
59 וטוה 50 9-ו
סוק הזוס 5 (68-)- ₪
וסוס 66 סוופגום [-- ₪
06ב |% |הסס | חס פשוסווסי עוזו 5 כדי לצפות ביומן אירועי האבטחה (100 +ח6עם /ז50001)
1 נסה להיכנס למחשב 2000 פוספחו/ בו הפעלת את ביקורת האבטחה עבור ניסיונות
כניסה כושלים, תוך שימוש בשס משתמש וסיסמה לא חוקיים במערכת.
2 לאחר כישלון הכניסה, הקלד שס משתמש וסיסמה חוקייס והיכנס למערכת.
פרק 14: יישום אבטחת רשת ברמת הארגון | 367
לח +ז509, הצבע על החפזפסזק, |סס ד 806 50והוחחסה, ובחר את זפעשסו/ +חפעם.
מופיע חלון ז6ש6ו/ זחס/ם.
בחלונית השמאלית לת על 108 ש50001.
שיס לב שניסיונות הכניסה הלא חוקיים מוצגים בחלונית הימנית של זפשסו זחסעם,
כפי שניתן לראות בתרשיס 14.6.
לח לחיצה כפולה על הפריט 00% 6זטוו3] שבתצוגת האירועים, כדי לפתוח את
החלון ₪65ז6קסזק +ח6/ם.
שיס לב לחלק התיאור, אשר מתאר בפניך את הסיבה לכשל ואת שס המשתמש
שהקלדת, אך לא את הסיסמה שהקלדת.
לחצ 06 כדי לסגור את חלון 165ו6קסזק +חפ/ם.
|<ום]=. זסאסו/ וחסצ]
| 9 9 ₪ םו = = || אצ א |
[5))חסעיס 2,506 )0 210 בהווסת5 עטסועי הפזטזוו= = הס.1 50 | | סד
[|008.]] זסאוסו/ זחסעים
0 - 0 הח / ]00ב סוב 8ּ בס | מסוובּסווקקה: ₪
סה שוזוס50 874 10:57:37 70 ה 0 שטוו ] 4 בס ] עווזס 5 ₪
... 606!ושחק שוז 500 | 0/4 0:25:18 70 00 פזטוום ] 8 בס ] 59060 ₪
... 606שחק שו56 | 3% 8:25:09 0 "טג וגוה 5) 56 15 |3,
... 606!ושחזק שוזוס 50 | 0 7:11:47 0 ה זוב !
תרשים 14.6 רשומת ניסיון כניסה לא חוקי ביומן אירועי האבטחה
זס+וחסו/] והח5%6ץ5
זסטוחסו! 5/5061 הוא כלי אשר יכול לשמש למעקב אחר ניצולת משאבי המערכת. הוא יכול
לשמש לבחינת כמות משאבי המערכת המנוצלים על ידי יישוס מסוים. אובייקטיס
שכיחים אותסם יכול המשתמש לרשום ביומן, הם ציכרון, מעבד, רשת ופעילות דיסק. מוניס
נוספים, למרות שאין בינס לבין ביצועי המערכת כל קשר, מספקים מידע יעיל אודות
אבטחת השרת. אלה כולליס את:
.
%
.
%
507/67/ 77075 266655 5
5 7800660 5זסזז= 507/67
חספ ] 5זסיזזם 56/6
ו 15
כדי לנטר אירועי אבטחה באמצעות זסזוחס!/! וה5%6ץ5
לח ז87ז5, הצבע על פוחפזפָסזק, הצבע על 5|ססד 86 וחוחחס, ובחר 6סחה8חזסזזסק.
נפתח 116 ובו זסאחסו הח566ץ5.
בחלונית הימנית לח על 800.
מופיעה תיבת דו-שיח 5ז6)חטס6 06, כפי שמוצג בתרשים 14.7.
8 ח 80 !הווח 6זט60ט173577ח1 >זסשז6 2000 פשססחו/
3. מתיבת הרשימה הנפתחת |00[66 66ח8זסזז6ק בחר ז6עז5.
4. לח על לחצן האפשרויות 115% החסזם= 5זס%חוס60 56|606.
5. מרשימת המונים בחר מונה, ולחץ על 00.
6. לת 01056 כדי לסגור את תיבת דו-שיח 5ז6זחטס6 00.
|[<|?. טס 30
6 וס זט)וקוחס0 |הסס| 096 7+
| ו )קוטס וחסז] 5זס)הנוסס 56601 1
[+ הח 55]
| חובוסאם
)ןס 6סהבוזס)ז]
[+ ו 5]
ססמםפחו 5 07 פוטס || 7+
50 6) 1 החסז! 5ז6)הוסם 6|601 5 +
680/560ו %5סס|ם ]אפוחס)
= 08ו99וחז76] 00685 פזסז ם
3 פזסז =
55160 >זסזז
55 טזהזהמזו שו
תרשים 14.7 הוספת המונה חספס זסזזם
תוכנית השירות וסזוחסוא 1566
זסזוחסן! 12566 יכול לאמת האס ההתקשרויות המאובטחות שלך מוצלחות, על ידי הצגת
ה-54 הפעיל במחשב מקומי או מרוחק. לדוגמה, תוכל להיעזר ב- זסטוחסוא 12566 כדי
לקבוע האס קיימת תבנית של כשלים באימות או כשלים של 545, דבר שיכול להצביע על
הגדרות מדיניות אבטחה שאינן תואמות. זטוחסו! 10566 יכול להיות מופעל במחשב
המקומי או שניתן להפעילו מרחוק, אס יש לך חיבור רשת למחשב המרוחק.
> כדי להפעיל את זס+וחסוא 15566
1. לת 5081, ולח חטח.
2 בתיבת הטקסט 0068 שבתיבת דו-שיח חטא הקלד את הפקודה
<86 קרח ס6> חהס0ות566כ, ולח על א0.
נפתחת תיבת דו-שיח זסטוחסו שוזט566 ק1, כפי שנראית בתרשיס 14.8. עבור כל 54
פעיל מופיעה רשומה. המידע המופיע בכל רשומה כולל את שם מדיניות 10566
הפעילה, את ח600ה זטוו= ו- 115% זסטוו= ק1 (כולל פרטים אודות המסנן הפעיל)
הפעיליס ואת נקודת הקצה הסופית של התעלה (אם כזו הוגדרה).
3 לחא פחסקס כדי להגדיר קצב רענון.
פרק 14: יישום אבטחת רשת ברמת הארגון | 369
6קוחוחוו!.
518109105 ע36|6 1561/00
5 חוב ו 6 0
5 סגו 36
501 3550018105
שש ש
זוה ] הסו)הסו)חטרווה.
= 1-0 עו ער
קוטס 15 חס 6!פ חש 5 עוז560 |
תרשים 14.8 ממשק זסאחסו 5000 קז
זסטוחסו! 17566 יכול גם לספק סיוע בכיוונון עדין ובאיתור תקלות, כולל הסטטיסטיקות
הבאות:
> מספר וסוג 545 הפעילים.
%
יצירת מפתחות עוקביס מוצגיס כמפתחות שיח נוספיסם.
> מספרס הכולל של בתיס (0055ץ8) סודיים (|88ח06ח00, 80סוץ28 566710 68050|8060ח=)
או מאומתיס (068%60ח80606, 7!080ץ8ק 56000 6805018%60ח= או כותרות מאומתות)
הנשלחיס או מתקבלים.
ניטור תקורת האבטחה
אבטחה מושגת רק על חשבון פגיעה מסוימת בביצועים. מדידת תקורת הביצועים של
אסטרטגיית אבטחה היא אינה פעולה פשוטה של ניטור הליך (655ססזק) או מטלה (680זחד).
התכונות של מודל האבטחה של 2000 פשסטחו/ ושירותי אבטחה אחריס משולביס לתוך
מספר שירותיס שוניס של מערכת ההפעלה. אינך יכול לנטר את תכונות האבטחה בנפרד
מהשירותיס האחרים. במקוס זאת, הדרך השכיחה ביותר למדידת תקורת האבטחה היא
להפעיל בדיקות המשוות את ביצועי השרת עס ובלי תכונות אבטחה פעילות. ניתן להפעיל
את הבדיקות עם עומס עבודה קבוע ותצורת שרת קבועה, כך שתכונות האבטחה הן
המשתנה היתיד.
0 ח0ח8 5 חורח0 6זט1:3507060ח1 אזסצס 6 2000 פצוספחו/
סו 50 <ו| =
:2355001305 עוזס 5
וס .סז | |סססוסזק | 2001655 268% | 3001655 ססזוס5 | 6חב זסוות | 560 | 836 עסווסק
ופפ חק
55005 6שווס ה
5 8065 סוחס
60 8065 |בוותסטווחס
]56 0165 60)בסוזחסרוגום
0 8065 60)בסווחטרוגום.
5 |90 880
060 ]40 5וסאסבק
וה 401 615 אב
טסוו 6
מספרס הכולל של מפתחות שיח (6/5א ח0סו5655) ומפתחות מאסטר (5ץ66א זסז55ּ1!). 5
מוצלח של 12566 גורס בראשיתו ליצירת מפתח מאסטר אחד ומפתח שיח אחד.
בעת הבדיקות תוכל לבדוק :
> פעילות המעבד (שוע460 ז066550זק) ותור המעבד (6ט6ט0) ז66550סזק)
> שימוש בזיכרון פיסי (0560! ץזסוח6! |68ו5ץחק)
> תעבורת רשת 81606זד אזסצסס)
+ זמן אחזור (₪ח806 |) ועיכוביס (6!3/5ס)
סיכום שיעור
עליך לנטר את פעילות האבטחה ברשת כדי לזהות את נקודות התורפה, לפני שניתן יהיה
לנצל אותן. תוכל להיעזר ב- זטו6ו/ +ח6/ם כדי לצפות ולנהל את אירועי האבטחה של
0 פאוסטחו/. רשומת ביקורת (ששחם זו0טג) מציגה את הפעולה שבוצעה, המשתמש
שביצע אותה, ואת התאריך והשעה בה בוצעה הפעולה. הן זסטוחסוא 5506 והן >זסצססו
זסטוחסוא יכוליסם לספק מידע חשוב לגבי אבטחת השרת. זסטוחסו! 10566 יכול לוודא האס
התקשורת המאובטחת שלך מוצלחת. בנוסף, תוכל להיעזר ב- 406655 ₪600%6 0ח3 פחהחסטסםח
כדי לנטר תעבורת גישה מרחוק ב- 2000 פאוססחו/, ולאפשר יצירת יומן כדי לסקור מידע
זה.
פרק 14: יישום אבטחת רשת ברמת הארגון | 371
שאלות סיכום
השאלות הבאות נועדו לחוק את הנושאיס העיקריים שהוצגו בפרק זה. אס אינך מסוגל
לענות על שאלה, עיין בשיעור המתאיס ונסה את השאלה שנית. תשובות לשאלות ניתן
למצוא בנספח ה. לנוחיותך מופיעות השאלות באנגלית ואחר כך בעברית.
5 חן %60ח656זכ הסטההחס)ח! ץ6א 606ז0זהו6ץ |!ואו 5הסספסטף פחועוסווס 66 פחוסשופח
חס 0ח8 ה6550! 66הווקסזקקה 6+ שו6וע6ז , הסוספסטף 8 זסשופחה 0+ 6|פהחט 6זבּ טסץ +1 .זסזקְהת6
,4 אוסחסקקה חן 0הט0ס1 06 הה68 0650075 6ו% 0+ 5ז6/שפחה .הו308 הסספסטף 66 ץח
."050/65 0ח8 0650075"
?חוכ 5601 זטסץ חו 6 הטסח5 טסץ 1565 ו 5660 |3 0 חסססק 506 6זבּ +הח/ .1
?ו חר 6!קוחו טוסץ ח68 סח 0ח3 הסחהס הסוסטה 5 +החצ .2
7 פָטס0חו/ 01 16800765 /5660710 50706 6זבּ +הח/ .3
?17 6 30 סח זטסץ ה66 6 6000 60 3 56676 טסץ ח68 צוסת .4
?5 זסן הס רח6!כוחו ה68 טוסץ 0%060|5כ 366655 %6סוח6 506 6זבּ +החצ .5
.5 600 |0-018ח8ח06 זס+ 6|ס3!והּצה הססקץז6ח6 +0 פוחוס+ סט 6החא .6
זסזוהסוח 0ל ווה 6 6סוטסזכן זסז+וחסו אזסצ6 חב זסזוחסוי וח5%6ץ5 00 צוסת .7
?סה וטסץ חס 50601
?5 זס)חסוח %0 560 זס/צ6ו/ +הסעם 15 צוסר .8
72 פפאוססחו/ חו פַחופפ0! 366655 0%6וח6ז 6|סהח6 טסץ 00 צוסר .9
1. מהס חלק מסיכוני האבטחה שעליך לזהות בתוכנית האבטחה שאתה יוצר?
2 מהו אימות, וכיצד עליך ליישס אותו?
3 מנה חלק מתכונות האבטחה של 2000 פצוספחו/\.
4. כיצד ניתן לאבטח חיבור בין החרשת שלך ורשת האינטרנטז
5. מנה חלק מהפרוטוקוליס לגישה מרחוק אותס תוכל ליישס לצרכי אבטחה.
6. מנה שני אופני הצפנה הזמיניס לחיבוריות בחיוג-בדרישה.
7 כיצד מספקים זסטוחסו וה5%6ץ5 ו- זסטוחסוא אזסצס6א את האפשרות לנטר אבטחה
ברשת שלך?
8 כיצד ניתן להשתמש ב- ופוסו זחסעם לניטור אבטחהז
9 כיצד אתה מאפשר ניהול יומן גישה מרחוק ב- 2000 פאוסטחו\ז
2 ח 800 5!חו 0 6ז600ט173507ח1 אזסש6 2000 פצוספחו/
נספחים
חלק זה כולל:
> נספח שאלות ותשובות באנגלית
> מילון מונחיס (ץ61055981) באנגלית
> אינדקס באנגלית.
שיס לב, הנספח הראשון מתחיל בעמוד 1 שנמצא בסוף הספר (לפני הקטלוג המצורף),
ומתקדם משמאל לימין לתוך הספר.
נספחים | 373
8 הוצאת הוד-עמי א'נה א
₪ 9 "7
0 0 >8סחו - 4
ל 1115%73%107ח0 6ו6%0ו+101735 אוסעעססא א
3 ל
6
% 5
ט -
0 5
5 5
5 > גירסה אלקטרונית מלאה ב
2 של הספר באנגלית, 5
כ( 6% קטעי לימוד בוידאו, .חסוז8זססזס) 0% 0 י
3 > קטלוג ספרי הוד-עמי. ה
ב התוכנה מופצת 5! ₪6 ₪
₪ ללא תמיכה כלשהי. מ
5 הוראות התקנה: ש
ד הכנס/י את התקליטור כּ
לכונן התקליטורים. קרא/י %
= קובץ ס6חס. %
₪ התקליטור מופץ על ידי ש
% %
צ' הוצאת ה1ד-מ' לספרי מחשבים 0
0 כבונוס ללקוחותיה %
כ %
9 : : %
60 זוחהּ-100.או 6%
%
+
5
96,09-9564716
לושואן אוש שג שח 9"
4 אוחסקקה
5 חהּ 5וסוז65ש60
63+ 1
85 ש 6
5ז וקו 60 30 5זס טר 60 אוסח זס+ ץ||הטחהוח ק1/ק ד 8ַהוטסו חהס6 ץְסח6זט6 6זהּ טסצ .1
קד 01 %חה6ח6ההחהר ץזו|קרחו5 60 חאו טסצ .זסתזסחהּ 60 6%הסט5 6חס וחסז? פהוטסוח
6 סח 2000 5אוססחו/ ה6וח/ .ץ||ה6והוהסזטובּ הה6ח+ 3556 חב 500765565
7 נטסץ 6!סח5
.5 17 767 6טבּההּוח ץ!]%3ח66 חהּ 56בּוהספטהּ 0+ ק6רוכ 56
6 ס6סועסזק 60 לחבּאו טסץ .605 8 חב ]ג )0 08 8 וצו ז6/ז50 ההכ|ה חב סצהת טסץ .2
סקס 2000 פצצססחו/צ הס6וח/ .שְחהקוח60 זוסץ חו 6!ק60ק 400 ז/ס 0+ 5067/1665
?חאו 30 ,ץ0סוק06 0+ 6ז8וזקסזקקה 05% 06 6!טוסצו 5/5560
65 "1 0663056 זסע507 חִַס6הַבּע200 2000 5/טסטח:/ ץ062!0 ,6356 פוח+ חך
5 הו .6זט66%+וה6והּ ץזסוהסוח 156זקז6+ח6 ה טַהוסחבּ!ב3ּכ ַבּס! אזסעסה
6+ 5301517 +סח !סש )ו 50 ,]₪ )0 68 2 5+וסקקט5 ץ!חס זוסע'ו56 2000
.זו 6 ץזה66055
זסז חוט סז 06ועסיו 30 0+ 66% חח60 60 ז507/6 2000 פ5אוססחו/ 8 זחאצו טוסצ .3
?59 טוסץ 0!סח5 |6060סזכ 8%ח/ .5אזזסצ סח ה05:חו₪136] 08560->!וב דוקה
אב דכ סחהבּ 5%36% [60ס>סיוק א!בד6!כקקה חהבּ 5+וסקקט5 2000 פשסטחו/
ה 0+ 66% 60 ח63 זסעז50 2000 5שס0ח!/ סח+ זב 50 6ובּע50+0 שהוסטסז
.עה 1361605 חַ56בּ0-=!ב ד6!ככה זס+ פהוטסז סוטסזוק
63 2
75 ש 6
?קז ך 15 %הח/צ .1
ה ,25 / חז סחולטסז 6הוטסיזק +הּח+ 606015סזק +0 5016 3 15 פז/ קסד
.10% 6+ חס 0515 01 ובע 3 0+ ץ+ועוז66 ה ה 60
ח0ו150-80חו4/0/ 6זט60ט178517ח1 %וסצ60 2000 פאוססחוצ
?זט 601 07/17 ד 3 65%+ סחהב ץזהוסע 60 ₪560 זה פסחווסט קז/ק6ד הסומצ .2
.וס חב 6אזק
?וח 6%ח50 8 01 6פסכןזטק 6 15 +הח/ .3
10 אזסעעזסח 6+ ה015ח015% ח63 15 50 4655ב ק1 6+ +0 הסוס 3 35%וח סד
.0 +05 6+ וחסו+
?זסחז סח - 0057 ח3 חן 3685 01 זס טוח וחור 6 15 8%ח/ .4
,2360006 6+ 631160 בּסזבּ סחס 635%] +3ּ 5הּח 5צְהּ/ט!3ּ אזסשסהוסזחו 057 חה
.5 ססםחו 5620110601 15 זו 0% זס זוסח+סח/ע
?טס |החזס+ח! חה 15 +הח/ .5
536 6+ 0+ 607866560 13665ז6:ה/: |!בּ הזוע וס+טסי 3ּ 15 זוס+טסז ובּח'וס+חו חה
.3
?סז ]סוס 8 15 8%ח/ .6
הזו 0+ 60766560 13065ו6+חו הזוע וס)טסז ה 5 ,18 וס ץוס6טסז יוסטיוסט ה
.5
60 |חז6זחו 8806 0ף 56 טוסץ ח68 |00ם 806 -50וחווחוס3ּ 2000 פצוססחו/ +החצ .7
?םס
.5 ₪610 חה שהוצטסא
3 יזַס+כְ63
05ו65) שסוע0א
72 פס6חו/ 0+ 6!8%6ז +| 0065 צוסח 6חה א>חו]/א 15 +הח/ .1
5 86ש 5%שוח טס .5% / %אק1 01 הסוזב3ּ+הסוה6!קוחו 1160501%] 506 15 אה וטא
6 %ח6!!6 "וס ס6ובּ/)/6% זס] 66ועו50 צְבּ/ש63%0 56 0+ +חבּט טסץ זו |סססזסזוכ
.5 01/36 0+ +66 ה 60 0+ 6/6 וס+
?5 15 8%ח/ .2
]עס 5607/1065 560ח16זס- 660100 חה60 5ז0+))0 +73 [60ס5סיוק +וסקפ5חבּו 3ּ 15 5%
ה ,660 ה 60 פטסטחו) ה 60 הב סוטטס +בּח+ 65ו)ו|סט ץט 5606ש 15 55% .אקך
ה 5 0/6 הא36ּ הב 0הו6ה6ש560 פחופש ץזסעו|06 6!פבּו!6ז 65שוטסזוק
צְכ הסוזְהּחו065% א זסשעזסה צההבּ 0+ ץוסעו!6 6%א6בּכ !506665510 165ווסע
5% .03 6+ 01 66012% חס הסוהבּה1ז065 6ח+ והסו) הסוַשְב3ּ1)16וסע 60ה606501ז
+ זס51חבּז+ 6+ 5עצס!!3ּ +13 וה5וחהּ 66וח 5%זט +6א6בהּכ 3 665וטסיוק ספובּ
4 06 6א6הכ 63670 503% סחהוזוטןסיו +טסה זוע 6%5א6בּכן ב03% 6!כוש!טחח
.ץו|בּ טח 160060 סחא6הּ החבּ
5 שח 0חה 650075כ) :8 אוסהסקקה | 2
?637 ז0ס? 567106 שְ8ש68%0 15 +הח/ .3
חפטסזה+ צְבּשש3%6) 3 6703%6 0+ טסץ 5שסו!בּ 6זבּ/₪61 וס) 50106 צְבּשש3%6
506 61160% 6זב3ּ//₪6% |!|סטסא %טסה+וש 5ז6+טק וה 60 %ח61/6 +1ס5סזסו1 השוע
.6 שח וזכן חב 16 6זַבּ//0%%)] 366655 חבס
זז 567106 ץ8ש8%0 0ח3 6ז3ּ/ז6 זסז 567166 616% 8חופט ח66ש0 פַחופססה6 הסחצ .4
?607 טסץ 0|טסח5 זהחעצ ,6זב/6ס
5 הב הזבּזהובּוח ץ[156ה1601ח! זס 6763%6 0+ 6חה6שחו טסץ )1
החהּ 2000 פשססח// פַהוההטז 5זסעו56 ה%ס 01 6020560 +הסוההסזוטחס
+ .6זַ6%/3)] זס+ 166ע567 %ח6!16 שחופש 60051007 ,6ובּ//₪6% סַהוההטז 50/5
טסץ זו זס 2000 5ששסח!ו/ 0+ 6זבּ//₪6% וחסז? ץ|[בּטהבּזש 6זבּוווח 0+ חה6שחו טסץ
.6/6 זס) 50106 צְהּעש03%0 שחו5ט 6051001 ,הסוסבּו50וחווחו0בּ 601066 0+ +הבּ/עצ
?7 6066 סט >ח1 1/\ 6ח+ 15 +החצ .5
6 סוההּו] 6+ 16%66%5) 63%076+ 666% סש אחז !וצו 2000 5צוסטח:/צ סחד
6+ חס (7/67)5ו50 6זב3ּ/6% חס 0160ש1ח60 6והּ זְהּח+ וסטוהטח אזסעססה החבּ
זס+ הסוףכן0 060 ח6וחוה 660 6+ 15 06%66% ססט2 אה !]₪ .א'וסעשוסח 6וח53
סז 6+ )1 .26ץ+ סוחבּז+ 6+ חב זסטוחטה אזסעזסה 6+ ה+ס הזז הס
זט וחטח אזסעשז6חה חב ס6קץץ+ סוחבּז? ס+הּווקסיוק כהּה! חב 5016655 10376 6+66%
זס 6כץ+ סוחבּזו? אהו !]לא חהבּ 656% ץ![בּטהבּוח חה63 טסץ ,זס+כְבּ0בּ זבּ!|טסוובּכ ב וס+
.זַסזְְבּ301ּ הסעו) +ב03+ זס1 זסטוחטה אזסעזסה
63% 4
75 ש 6
?זסזוחס1! אזסעס 6 שוש 65וחה1 פַחהו2ץוהּח3 01 6פסכזטק 6 15 +הח/ .1
660 ה 60 ז6ע50-507-%ח6!/6 ץ1660%7 ס+ טסץ 5עשסו!!בּ 65וחהז1 פַהו2ץובּחה
1 זסטוהטח 6זבּחה0ולזסקסזכ015 בּ 65אהּח +בּ70+ זס+טק וה 60 3 110 ,5והס!פסוק
.5חס! סיו וצב | הסוז63ו|קקה 15013%6 חב ,0065%5
?60% 17876 8 0065 08%8 01 6חו₪ +הח/ .2
6+ 560% +ב03+ זס+טכ וח 60 516 +0 30017655 5007066 6+ 5הוב6070%3 סוחבּו? הִסְב3ם
5 סוווהז] 6+ +03+ זס+טק וח 60 6+ +0 655ו00ב הסוְְבה1651) 06 ,655306ו
6+ ה ,6וחבּזו] 6+ הוח זוע 560 50601סיוכן ה636 וחסו? 630075 ,50 %ח50
.5 חַחו6כ הְבּסוצְבּק
3 ה57800!חוח 30 6זט60ט07357ח1 אזסצ 6 2000 5שססחו
?7 560 זו 15 זהחעט חב ,ה6ססו 6זטסקה68 3 15 זהח/
ץו50060 60 +! 56 ח63 טסל .ץזסטף 6ִ5בּכִבּ+03 ב 6א!] 5ה600תש? זס+ו1 סוטטס קְב3ּ6 ה
0+ ,6!ןוחה3 אס וס .זס+וחסוח 0+ +ההּ/ט טסץ הסוסהּוחיוס)חו א'זס/שזסח 01 65כץ+ סה+
חהּ 6763%06 63 טסץ ,0506015 "וס 5זס+טכ וח 60 +0 56256% 52061116 3 ץ|חס 566
ה ,11501 וטסץ 50 300065565 3010 0+ ס5הּכַ3ּז03 6+ 56 ,ס5בַּבּז03 655זְב0ב3ּ
ז6))טט ה20% 6צ53 טסץ ,5סוחבּו? 0חוזס:!11 ץָם .1|6 בּ 50 1107 6+ סַעב53 הסה+
זט 63 6+ 030! ח63 טסץ ,ץ6665537ח 1 ,וזב | .6וחוף 515ץ!בּחהבּ חב 65007665
.חובּשב3ּ ז1!:6) 76+ 56ש חב 116 וסזוו
3.
5 וַס+כְב63
835 ססוַש6בּוק
:1 1655 ה 6165ו]0 10566 [ח21ווה65%0 :3 ה6550|
ץ6ו|0ק 12566 וה6₪5%0 ב שחוס!וטם
66 0617806 66 ץוח .6טז וה0סל5ט6 זטסץ 60 זט 60 +סח סטבה |ו5₪ טסץ ,שחוסכ 5וח א
?7 76500756 !06180 6+ 01 56סכןזטק 6 15 8% / .60זטף הס60 ה066 6טהח ₪65זסקסזק 6וטז
0 5זס+וכ וח 60 הזוע ה600%13%10ח 630165 6]טו 6500756 %|06130 סחד
5 6% ,66356 טסץ צסו!סכן שסח 6368 0+ 310060 15 6!טו 6520056 06)30|+ .1566
ץחה ז0ס1 5601 06 63 6]טו 6520056 %|06)30 .ַס5בּע3601ּ ץ!|בּס6וזהּוהס6צוהּ +סח
ץוסזהּוזקסיוכהּ 0+ 316 06 5%טח +טכ ,50607157 6'ווטף6ז +0ח 6065 +50 זס+ט קוה 60
3 1% .6301005 וח וח 00 ]5660760 606515 זז טק וח 60 זסה+סחבּ הסוע 6501
.5 וח 60550 8חוח6)1 ז0ס+ 3+6!קוח6+ ה 35 ₪560 06 ספובּ
75 ש 6
?סז 5030031705 +החע ע 60ח0681 15 10566
.קטסיו פחוא זסעו 566015 15 (-ד15) 66זס- 735% חַחווס6הושחם 6%חו6+ה1 סחד
670 ץ6א 6ו!טטו 30 560760 ה66ע60כ 01676006 6חז 6הסכ .
ץסא 6ו|פטק .ץ6א זסזְבּ650וק 51016 3 565ש עה קבּופס6קץז6 6 +50676
פחוץ]ווסע חב +03 סַהוסקץז6 הס זס1 סחס ,זוהּכן ץ6א ה3ּ 565 צְחכבּוסיקץזס
[0100%3 663100 )חב 03% שהווקץז066 זס) 60ח5660 6ח+ 1)חבּ 765ט 5/0703 [בּזוסו
5
?007 6חט? +החצו 065וטסזכ ש03|6/ק 15 .
זס+ 615+טכ וח 60 0/עז ה66/ש60 [סחההּ 60 566076 3 6553115765 שָ6|אבּ0 / קוא 15
.5 וה 65%32!15765 ה הס ב163ה טוח וח סס
1.
5 300 00650075 :8 או6הסקקה | 4
?7 1560 ח60 65| זב +הח/ .4
ח0וז163 הטב ,65ו6ו!סכן הסוס 3ו600%ה ,5ז11!66 1 +0 1560זכוח60 סיוב 65ושם
.5 וסלקְבּ301ּ 1)חהבּ ,65זטט!וזזהּ הַחו!סההט+ 12 ,68005
72 ס06 6611110866 ץ6א 6ו!סטכ 3 ס!טסעצ הסחצ .
6 0 6+ וח 60 הובּוח0 5560טז6 הסח 3 5/טס!!בּ 607111163%6 ץ6א 6ו|פטק ה
סוכו 60 הובּוה0) 75660 3 ח+ועצ 63%6ו חח וה 60 60 15566
?07 60 זסז|ו ק1 חה 5 +הח)צצ .
.5066116300 ז11!60 636 5%ו 303 ה6בּוח 3 ז0ס1 5וְהִהּ03%307 60666 5וסשו1 קך
5] ,3001655 ה3%10ה165%1) [)חהבּ 500166 6+ חס 0560 חַהוו1!56 וס+ 5עשסו!ב3ּ פוחד
.5 !5060>סיוכן "וס ,|60ס>סזכן ,שוהוהּח
6 יוַס+ְְ63
85 ססוַש6בּוק
5 סח השוע ַהואזס// :36166 116 7105%5] סחד :3 ה16550|
5 שוחב 6ו=
סוחהּח 05% |63סו "וטוסץ פחונן סד
5 הסח חב (זססטקוה0ס6 זטסץ 01 סהחהּח 06 15 567/671 6זסחו) 1זסע'ו56 פחוק סקצד
?7 6 בצ +הח/ .ץ66 זסזח= שחש
-5 ה "300176557 175 והסו1 ץ!₪62" 5066655101 וטס
שוחה זסלטקוחסס [ב63ס! 3 פחוק סד
7 6 הצ זהח/ .ץ6א זסזחם 6+ 2655 הסח סחב3ּ סעצל+זס+טכ וח 60 פחוק 6קצד .
".0/ע+ו6+קוחה60 3007655 12 הב"
הסוצט!650ו סוחבּה וס+ 11!6 5 ד105] 6+ סש סד
7 6 הצ זהח/ .ץ6א זסזחם 6ח? 655זכ הסח סחב3ּ סעשלזס+טכ וה 60 פחוק 6קצד .
-5 ה "0017655 175 והסו? ץ!₪62" 5066655101 וטס
5 800 57חוחח0 6ז73500600ח1 אס 6 2000 פאוססחוצ
2
1.
75 ש 6
?הח 05% 3 15 8%ח/ .1
5 שהוץו!כוחו5 +0 6פסכןוטכק 6+ זסז +05 ק1/ ק6ד הּ ס+ 5510060ב 5הּו!הּ חה
.+05 506 %0
?הח 05% 3 06 6פסכןזטק 66 15 +החצ .2
נחהּ 186 הזוע ₪560 סיוב 5סוחבּח 105%] .010760660 15 +5סח הב וצסה צץזו!קוחו5 סד
.5חסוץ3סו!ככב3ּ ק1/ ק6ד יוסח+ס
?7 6005155 ץ07ח6 6! 105%5] 3 0065 6הח/ .3
.6 170 8חהו65007006ו60 6+ חב 65וחבּח זס שוחבּח 05% סחד
שפח 05% זס הסוט|650ז ג :5 0665 8% חאו ,06655זכ הס ט|650ז הבח 6חש פהוזטס .4
?חס !650
הסוזט!650 סוחבּח 105%]
7 וַס+כְב63
85 ססוַסבּוק
הסוז3+ח6 וה6!כןוה1 5 ב פ הוהחבּ|ק :3 ה6550!|
אזסע א וובּוח5 ב זס1 05 9הוח0ו65כ :1 סווַ3ח500
?7 זוה 60 %0 660ח טוסץ ||וש 5הו003 85 שְחוח אוסת .1
. (507/07 סוחהּח 6+ 6הבּחבּוח 60 157 חהּ סעבּה צְ6ח+ זו ,200 יוס) חס
?7 ה 60 0+ 660 טוסץ ||וש 5הו3ה00סט5 עחהו עשסר .2
.2000
?זו ה 60 %0 660 טוסץ ||וש 20065 שחו צוסת .3
. (507/07 סוחהּח 6+ 06ב הבוח 60 1575 חהּ סעבּה צְ6ח+ זו ,200 יוס) חס
?60 %0 660ח וסץ ||ו 507/65 6וחהח ץזהההוזק שְחהוח אוסת .4
(507/07 סוחהבּח 6+ 06ב הבוח 60 1575 חהּ סטבּה צְ6ח+ זו ,200 יוס) חס
?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח /037ח5660 שחו עוסר .5
(507/07 סוחהבּח 6+ 06ב הבוח 60 157 חהּ סעבּה צְ6ח+ זו ,200 יזס) חס
?60 0ף 660 טסץ ||ואו 567/675 ץ|הס-6ח636 45 שחו צוסר .6
2010.
5 ה 20650075) :8 אוחהסכקה | 6
אזס/שז6 26ו5-והו160! ב זס1 05 שַהוח0ו5סכ :2 סווב3ּה566
?7 זוה 60 %0 660ח טוסץ ||וש 5הו003 85 שְחהוח אוסת .1
5 0% ה[ה600% ח63 אבּ0+ הוהּוח0 ₪5 סחס 635%! זהּ 660ח וווש טסצ
.5 0 50 חב (1665ע56 וס 675+טכ וח ס6)
?7 ה 60 0+ 660 טסץ ||וש 5הו3ה00סט5 עחהו עוסר .2
6 5016 טסץ 50 ,51565 6!כן61!טוח 610065חז חוהּוח0ס 5 זוטסצ .6סוחד
5 656 61]66%ז] %+%3 5200713175 66זח+ 6636 0+ הובּוחס1) 6+
?7 זו ה 60 0+ 660ח טוסץ ||וש 20065 שחו צוסת .3
6+ חז פ5קטסזו) %ח6יו01))6 0+ 3585 סטוזבּז5%והווחב3ּ 66ט10ו115% 63 טסץ וטס
6זסוח 6סוטסזכן 50!בּ |!ועש פוחד .20065 וטס? פחווטטו)חס6 צְט 5165 ץזהּוחוזוק
.חסוט12ו+115) 03%3 0))10160%
?60 סל 660ח נוסץ ||ו 507/85 שוחהח ץזההוזק שְחהוח אוסת .4
+הסוחק 6 6+ חב +ה6והכוט6 השס זוסח+ הובּ+הובּוח |!ועצ 51565 ץזבּוחוזק .וטס
זו 60 5% טסץ ,66076 ד .וה6ח+ 60 60066560 0161665 הס6הבּיוט 6+ 01
.55 סוחהבּה ץזבּוח וז זטס+
?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח ץ037ח5660 שחו עוסר .5
"10 || סל 366655 660100 5075 250 1)חהּ 25 הססעשזס0 סטבּח 0116065 הסחבּיום
5 ,2006 ב זס? 60060 5 זסעזס5 5660003 3 הסו!/ .51605 ץזבּהחוזכן סח+
2006 6+ וס וסעוס5 ץובּוחוזכן 6+ 1! הסעס 6ח20 הז זס) 65וחבּה 6ע!650ז |5₪1 חבס
.56/5 הבח "5660013 0+ ששו הס 500016 טסץ ,6זסו6ז6ה+ ;השס 0065
?60 0ף 660 טסץ ||ואו 507/675 עוהחס-6ח636 245 שחו צוסר .6
5 .(01/166 ה6ה3ז0 וס 6ח0) 5זסע507 ץ|הס-63606 10 6זטש1ח60 6!טסח5 טסצ
ץזוסטף 05-6135606 60066 ,הסושט!650ז 05 01 6סההּוח'וס+וסק סח+ 50660 וווש
. ץז!וט3ּ!|6ז סטסזקוחו ה ,160)בּיו+
0 ח טסו ה 60 0106 חבז /6ח20 3 06517 60 ז81ח6 6386!ור סַהוצשס||ס+ 6ח+ 56 .7
ח6ח8זם .071166 ה6ההזכ סחה 5106 ץזההוזק ה686 ה6סעסס וה ואסזק |63וחק3 0600 6+ חס
.56 ?ההוז 68765%ח 06 85 2076 5806 6ח+ חו 06 0|טסח5 010065
: ( וח ואסז |63וחק8 0600 חס 28560) 018606 ה6סחפזט ה686 זס1 20065
0 הס₪05% החהּזה | 0₪ ,0הבּ!צוסק
55| ז חס חס 5 05 ]1
ווחהוו ו 680585 6 ,חסחוח35/ ₪ 1866 זו58
5 שוס) 0 ח58
7 800 הוח 6ז73500600ח1 אס 2000 פאוססחוצ
0 ,הגוס 0ף63וה6 | ה₪05%0 הז | תהבה6 6ףְ03!ן!
220 24| 17 107 5
100 14 17 1500 חס
100 107 14 09 ו 68585
13 2003 2000 225 5 05 ]
2000 188 10 55 וחחםון!
2005 6 2 12 68 חס
2008 07 14 104 5 שוס)
100 19 2233 12 ₪ 1866 זו58
200 27 2 25 0 ה58
2000 55 15 2 6 ,חסחַתוח35/
א%זסע ₪ 66זב | 3 זס1 5 8חהוח0ו65כ :3 סוזַב3ח500
?זו 60 %0 660ח טוסץ ||וש 5הו003 85 שְחהוח אוסת .1
.(0חִ3ּ!ז20זועש5 ,6670048 חז 15 צְהב3ק וה 60 5וח+ וס+ הובּוחס0 06+) 2070
?7 ה 60 0+ 660 טסץ ||וש 5הו3ה00סט5 עחהו צוסר .2
0+ +חה6וחקוטן)6 6+ +0 ![סוחה60 סצו 0+ +חבּ/ט טסץ 3% זסט וה וח .הסעס|ם
.ץ50251037 6361 חו הובּוה0 650066 הּ סצהּח 50 סחה ,צְז502510]3 ה6ה6
?זו ה 60 0+ 660 טוסץ ||וש 20065 שחו צוסת .3
[סזח60 50%31 חובּ%חובּוח |]ועש 5₪25101317165 5ז0ס+זבּ 630 |בחהסו6ז 6+ )0 סב
.5 11 6זטף1)ח60 5700016 טסץ ,6ז0ס)6ו6 ד .635זה3ּ ווסח+ הוה+ו/ש 565 01
?0 סל 660ח נוסץ ||ו 507/65 6והחהח ץזהההחזק שְחהוח אוסת .4
5 )0 6חו! +3+ 15 10ז3ח566 015+ ח! 016160 5+הסוחהס'ווטףסיו 6+ +0 6חס
חוח )ועט 5ו507/0 35 60טשח60 06 |!וש 5זסזטקוחסס זוטוסץ חס פַהוהחטז 5הסוסבּסווקטבּ
.5 ס6ווהּה ץזהּוהוזכן 11 6זטש1) 60 6וטסח5 טסץ ,6זס)סזוסח ד .5חהוהּוחס 6ו+
?זו 60 %0 660 טוסץ ||וש 5ז6ע567 שבח ץ037ח5660 עחהו עוסר .5
ץז3 5660 זס ץזובּוחוזק %חסיו1)6 ץהבּוח 35 05% 0+ 5זסעו50 6זטש11ח60 63 טסצ
6 0+ 660 5הסו636ו!ככהּ 655ח51ש0 01 6ח/] ,6356 5וח+ ח1 -!ה6וש6בּיו 15 35 20065
[הח6010ז 0% 6+ 35 ||ס/ע 35 ,פהּסז3ּ זוסח+ הוחזועש 51565 |1בּ ס+ ס6!טְבּ!וְהּעבּ
סוחהּח 56600377 11 6זט110ח60 !5000 טסץ ,6ז0ס)6זסח ד .5ו6ז'והּטף-0ב0ה
3 0+ 1100760ח60 15 זסעז50 56600037 הבּ הסח / .שְ6ה3 600 וס פ'זסעו50
ץזהּוחוזק 6+ ]1 ה6ע6 2006 +73+ 'ו0+ 65וחבּח 6צ!650 ||5₪ 63 0%5ח6!16 ,2006
.חשש0) 0065 20706 6+ זס+ יוטע 50
?60 0ף 660 טסץ ||ואו 567/675 ץ|החס-6ח636 245 שחו צוסר .6
33 [3ה6010ז וס 6חס 635%! 4% .6'וסוח "וס 66וחד
5 ה 075 20650) :4 אוהסכקקה | 8
35 ש 6
.5 6+ 01 665 חסקוה60 66זחז 6ז הבא .1
.4 מסוחבּח הובוה0 [)חב ,5זסעו56 שוחבּח ,זוסע!₪650
.5 6וחהח ז5%6ח 300 ,56600037 ,ץזההחוזק ב הסוחבּ 665ה01676 6ה% 656706 .2
206 חַסהובּ+הובּ ץ![063! חו הסוזהּוחהזס+חו 2076 פב זסע507 סוחהבּה ץזבּוחוזן ה
5%67 הוח 3 .הסוזהּוה'וס+ה! 20706 65בס!העש0 זסעו56 סוחבּה 56600377 ג .65|
זסעו50 6וחהּח ץו03ה5660 3 זס+ 0345!העשסו) 6+ 01 500706 506 15 וס/ו506 ס6והובּח
. (67עז50 סוחִבּח ץז013ה5660 וס ץזהּוחוזכן בּ 06 !600 הסוהש)
5 6 הח 56000037 38 שבח 0+ 5ה6850ז 66ח+ 115% .3
6חס 635%] 3% סטב 5000160 טסץ) זס/ז56 שוחהּח 603% ב 35 65זבּוסקס 1% >
.(2006 6367 101 זסעו506 6וח ב 3% ה סז
ץז 5660 3 סטב 0!60ה5 טסץ ,5חס0וַ063! 6זסוחסז חז %5ח6!6 סטהּח טסץ)1 >
.-5חוז! שס!5 367055 163%100הטוחוה 60 וסעב3ּ 0+ זסעז50 סוחבּה
סוחהּה ץזהּוהוזק 6+ הס 030] 6+ 6010665 וסעו50 סוחבּח צזַ03ה56600 4 >
עו
.2 8 30 חו8ח00 8 ה060/66 66ח016076 6ח+ 6567106 .4
3 )0 חסו+זסק 3 15 2076 .5266 סוחבּח ₪05 6+ +0ס הסחבּיוט 3 15 הובּוחסה ב
85 6500706 (חוז5%0 0156 6+ חס 1116 5023756 ה3ּ 35 021515 +בּ0+ הוהּוחס
.5 5078/6] ה 66075146 ה000/66 01676066 6+ 6567106 .5
העט 652000 0+ וסעז56 5 6+ 5670₪655חו %ח6|6 6+ ,צץזוסטף 6עו5וטססיו ב חך
0% פהּצו הסוזהּ'ו0ס+ח! 6+ אה זסזיוס חב וס הסוסהּוחוס)ח! 6065660 6+ יוסחזוס
5% סוחץ+ האעט 6520705 וסעו56 5 6+ ,צזוסטף סעוזבּז0+ו חבּ הז .ההטס+
| ח63 +ב70+ זסעז50 סוחְבּח וסה+סההּ 50 [הּזוס1סז ה ץ||הּ6וכקץ ,בח + זסעשופחהבּ
6+ 6ע!650
הסוס 68 ח6!קוחו 5כ 2000 פאוססחו/ 3 זס1 60זוטוף6 65| 6רז 115% .6
.6 קטאסס] 56וסע6ז חב ,116 63606 ,₪1)6 ס5בּטבּזהּ
.6 000% 6ח% 01 6פ5סכטק %6 6567106 .7
הסוה36כ סוחב3ּ 676%+%ה1 ץ616א26 6+ חז 560ש 15 116 +ססט פחד
.זסעו50 15 6+ 6זטש11ח60 חהּ קט +ז5%3 0+ הסוז3+ח6 וחס!כןוחו
9 800 57!חוח 0 6זט07357060ח1 אזסצ 6 2000 5טססחו
8 וַס+כְה63
875 ש סו
?56/7 5 6ופָחו5 8 ח68 65ח20 שְחהוח אוסת .1
.5 6 !]טח וס ,6חס ,26170 105% 0+ 6010060 06 ח63 זוסעז56 5אכ 6ושַחו5 ה
5ו00חו1/ +0 1680076 6ז8 כ 6והההחץ0 6 הס הוהזסס %5ח6ו|6 45 00 606ח6ם +החצ .2
?2000
חב 615%07 60 5ז06+טק וח 60 %ח6116 5 603165 6זב3 קט 6ווההּחהצפ
ז6/6ח6 הש וסעז56 5 3 הזוע 660705 6500766 זוסח+ 3+6קש ץו|ב63ווההּחץט
206 +0 הסוז5%73וה:ח31ּ |[בטחהּוח ו0ס)+ 660 6+ 600665 5וח ד 0000 65שההתס
5ו063! 6חַח3 6 "וס סעסוח צץ!%ה16706 + %5ח6!!6 זס+ ץ|!6526613 ,660705
.65 1 חה הוב%3כס 0+ 016 56 חבּ
566 עְ|חס-פַח 680 8 01 0153080306 6חס חב 060686 6חס שוחהא .3
6 0% 00 6+ +בח+ 15 5זסעיו56 ץ!הס-6ה1ה636 צעְ 660וטסוכ 61חסט פחד
4 .20765 צחהבּ הוב%3חה60 0%סח 00 צ6ח+ 0663056 3116 א'זס/עעטססח זס)5ההּז+ 6ח20
ץוובּ₪וח! 15 זסעיו56 6ה+ הסהעו +3+ 15 זסעו50 ץ!הס-חַחוה636 ב 01 6הַבּזהבּע1530
הסוזהּוהו10ח/ 515 קט 0116 5% חב הסוסהּוחיוס)חו 63660 סח 5ב 1% ,5%37+60
5 5607/1065 %] 35 116 זסטס
60866 05 66זח+ 0650706 חב 1156 .4
ו 35 0+ ,5זה 60 20356 שוחה חץ 566076 חב 66הקש ס6וההההצכ >
.5 6ווההּהץ) ץכ 06073560 עְזוע1ז6ב3ּ 3+6 קט חב הסוסב00156ז
ה סש93ש ץזסוחסו וח5%6ץ5 טחוזט5בּ6וח 0+ ,5ז0ס+הט60 5366 ץזסוחסו >
וסטוה 60 זסע507 5706 סחוזבּוסקס צכ 603160 פחיוסזזבּק הסולבּס6סו!!3ּ ץ'וסוחסוה
.ז6ע507 5 2000 פ5שוסשחו/ ה 5בּ
הסח /ש 65207565 סחהּ 65זוסטף שחזו 635 ז0ס1 ,60665 קטאסס! 6עו ₪6₪075 >
6 ץ!₪1 סחהּ קט אסס! 0+ הסו5ז660 ₪565 66ועז50 וסעו56 5וזס 6+
.5 66510 01 +|063 חס 65וחבּה 5צזפ
5 ה 0ח3 075 650נוכ) :8 אוסהס6קקה | 10
9 וַס+כְב63
75 ש 6
?7 + 06060055 סע סזבּ )החצ .1
5הּח 6+81025!] +0 ה0ו650!0%ז חהּ ה0ו30ז6015%ז סוחבּח 6והּוהספט >
פחופעוסז הובּוה0ז6+ח! חב א זסעשזסהזוס+ח! 065וטסזק >
6 1055 [063] 3 זס+ 660ח 6+ 565בּהוחו|ם +
?זו 60 %ח6ו!6 3 חס 185 80|6ח6 60 ₪560 06 680 600005 סצח +הח/צ .2
.6 ה+וצ 6והּוהססטבּ חב ובּטחבּו
?7 12 01 6%ח08חו חב חן 6001760 6זה 5זסע567 15/ שחו צוסר .3
זזס) 50/0675 1!6כ61!טוח 6עהּ ה 60 60 ח6 ווח 660 15 1% .6160 15 6חס צוחס
סז
7 165 6 חן 5%0760 376 פסְהחבּח 01 65כע זהח/ .4
.5וחהּח קטסיו) )חב סטףוחט ₪6%5105
0 ווס+כְב63
75 ש 6
?חכ 5 %6החצ .1
ס6עוזה15%חווח1)בּ 6+ 11165!כוח51 !06060 הסוסבּז טש 60 105% 6ווההּהצפ
5 חשוחוזהּוהספטבּ 0 הסוסהזט10חה60 655-ו041ב3ּ 12 +0 +חה6והסטה הוח
.5 טעה ז0+ הסוסהּ'וטטוחסס
.5 הזו ק6רוכ +0 הזחו 6+ 656706 .2
זס] 50306 סוהבּח 05 6+ חז 3+65 קש 6ווהבּהץ 0!6ב3ח6 הה3ּ6 זסעו56 ק6וום ה
6 6+ 63 6]160%5 560726 .65+ב3קש 1656 +זסקקט5 +03 %5ח6ו!6 ק6וזפ צחבּ
5 ק6-50-1וחבּח ז6+טק 60 זוסה+ 6+בּקש 0+ 3+65 קט 6ווהבהּחץ6 השועו 5אזפ
וז 60 006 5סִחַהַב5ח6 וסעסה6הע הסוזבּוח וס הו הזככ בוה
.5
?סוס ק0כ 8 15 8%ח/ .3
5 5+ זסלקוח 60 60או0ע6%ח 3 01656126 0+ ₪560 15 %ח6116 וחיוס+ ס6חד
.זסעו50 0167 3 צץ0 01/0760 665ועז56 167 6+ 565 נחבּ
1 ח00ה50חורח30 60076ט17350ח1 אזס60 2000 5אוססחוש
7 פמוססחו\ חן הסספזטסו הס6סטבּ ק1 15 )הח/ .4
5 17 חב 6ו0ש11ח60 ץ!!בּסוזהוהסשטה3ּ 63 %5ח6]1/6 2000-0356 5שסטחו/
.זז 5%37% וה575%6 +3ּ 0!6בּ!ובּעבּחש 15 זסעז50 167] 3 ]ו א5הּוח +6הטט5 הנחבּ
?סח 3 זסז 6 01 הס פחסוח6!קוחו חב חהוס סז +הה+וסקוחו 6 15 ץְמצ .5
6ווה3חץ 0ה1ז6015%0ז זס1 560 15 (חצסט ץ!פו55סכן זס) 5אזם זס פ5אזצצש וסחזום
חסולט!650 סוחהבּח ס6וטסוכן סד .א'וסעשססה וטטסץ חס 5פחוקכהּוח 04655בּ-6-50והבּח
.5 6565 האוע 67רוכ +ס עזו!וטבּזסקסיוסזחו זס+ הבּ|כן +5טוח טסץ ,1665ע50
זס] ץ60+3%ו55 3 חבּ!כק סוב 16 הו ה6וה6!קוחו 5זס6ב3ּ5ו1הווח1)ב3ּ א זסעסה 105%
.56/5 15/ )חב 5 פחו ה6וחהס!כ והז
7 פשוסחו/ הו 507/65 67 806ח 0ף 6פ טוסץ 00 |סס %הח/. .6
ְזסהַבּחבּו/ 1672 15 5זס/ו56 0167 סחַבּחבּוח 50 56 טסץ +בּח+ |סס% ץזבּוחוזוק סחוד
8 זה+ +הסחהסכןוהס6 (6ו1]) 60750!6 +הסוהסהַבּהב3ּ!1)!] 0501%ו6ו1] 3 15 הסוחעע
.6 167 6+ [[ב5%ח! טסץ הסחצעצש טחסוח 5וססד סעוַלב3ּז56וחווח1) 6+ ס+
?סז 7-6|3%60-ק6רוכ 05% 01 והסזקוהץ5 שו 15 +החצ .7
הסול הז טח 60 17 %ח6!!6 ב 5בּ 106001160 סזבּ 5וח6!טסז 6|3+60-ק6וופ +05
6+ +0 6חס חו %5ח61!6 ץכ 4156006760 ח0)66 105% 6ב 65ו131!0 656חד .סוטוובּ+
:1 שחוצס!!ס+
צְט 660וטסזכן +0ח 3107655 15 חב ₪56 0+ 601100760 06 +שווח %ח6ו!6 סד >
.50/6 6+
66% 6+ ה ,0%ה6!/6 6+ 60 236% 6520756 ס6ַעוזה603ח ה 56005 זסעו50 סחד >
]56/6 167 3 3+ חַה6301ו0חו כטקסק זס 6פַ6553וח סיווס חב 55צְבּ1501
.טס 26 0% 60/6
6עהּח 0+ 5זהסקקבּ 616% 6+ 0% 3007655 חב %ח6!!6 76+ 63565] זסעז50 סחד >
0+ עזווובּח! 6+ 35 ו[5₪6 ,5וחס!סזכן 560בּ0-חהסוזבּוט110ח60 א'וסעטוסח וסה+ס
5 וח 60 6עו66'וס6כן 60 וס ,בח ₪6%8105 וס 5אכ 6צ!650 וס ז6015%0ז
5 5306 %5! 0הסץ6
1 ווסלכְב63
75 ש 6
?ק/ ה 15 )הח/ .1
5 .ה0ו63250]3ח6 שחו5ט ה0 66 ההס6 +הוסק-0+-+חהוסכ 6ַ6זבּ!טוחו5 ה
+10 6+ שהו1ט!6ח1 ,אזסעעזסה טחוץ!זס חש צחבּ הבּק5 ה63 ה0סול66 ההסס
6 06% 0+ 60'ווטף6ז ץ!|[בּט5ש 15 הסושקץז6ח6 +0 וח'וס+ 506 וס 56005
.הסוזוחו161) 6+ 01 +זבּכן "6זבּטוזק"
5 שח 0ח3 075 650נוכ) :8 אוסהסקקה | 12
?7 ה 0 605 +8חצ חס 28560 78766 ח50766 ח63 6075|₪ |0-018חההחסכ .2
ה 50166 ,1060110 |60ס6סיוכ 17 ,310655 17 הסוַזְבּח/0650 ההּ 500706
.6 16 חהּ ,6כץ+ 1612 ,5+זסק הסוְבּה65%1
(266655/ שחש ,466655 צוס!|) 5חסו55ווחזסק 56 חו-0181 חהו560 חסח/ :18156 זס סטחד .3
0% 376 05 ,6חָהק ץ+וסקסזק ז050 6 הסטסזחז
,ץְזו!ה36%₪ּ ח1 .5601 +סח 15 ₪7 +ב3ח+ 5זהּסקכקהּ +ז! 1306ו6+ח! זס5ט 6+ ה1 .56|
.₪ האועו הסוז6הט[ח60 הז א'וס/ט 05ה56%11 וס5ש חו-1ב013 סה+
.15| 466655 6066 30 חח טס עס 560% זפשסח 6זבּ 5ז6א6הכ ק6רוכ :8156 זס סטחד .4
חהּ 06% 0+ 0167 56 0% 60 %5ח61/0 66655 0%6ו₪6 חב שהוטסם .וב
הסוז3 זו 60110 זסה+0 +06 0+ 6%5א6בּכן אא ס-אזק16וכ 56ט עְבּוח +טפ ,0455ב
"[הּחזס+ה!" 6+ סחופשט חב 5%3!!66ח1 06 +5טו +חסחַבּ צְבּ|סז ק6וזכ סוחד .5הסוטקס
.אזסעש 0+ 15ח+ זס) 671306+חו
?קם ]0 חסט6חט? 6ח+ 15 +הח/ .5
חס ה+4ו/שטְ0ה3ּ2 וס 60060ח 35 5אחז! א150 וס והססו קסיוה וס קט פחווט סד
ו
2 וו6+כְ673
835 ש 6
?ךא ]0 6פסכןזטק 6 15 +הח/ .1
0+ ,000106 6וחסח 3 35 ה566 ,א'וסעזסח [[הּוח5 ה חס 5ז6זטקוהס6 פעשסו!בּ דהא
.660 ה 60 %6706%ח1 51016 ב 56
?ךא 01 665 חסק 60 6+ 6זבּ +החצ .2
6ד .63601 15 ד השוהעש חס זסלטסז 6+ 15 +ח6 הסקוח 60 הסוזב3ּ!5הבּז+ החד
0+ הסוזהּוהו0ס)+חה! ה3010ו 601100 300655 ק1 665וטסזכ +הסהסקוחסס חַהִוַ655זְבָהבּ
הסו!650ו שוחה שד .א'זסעשסח סוחסה 6+ חס 5ו6+טכ 60 ו6ה+0 6+
6וחס! 6+ חס 5ז6זטקוחה60 זסה+0 6+ זס) זסעו50 5 6+ 0660165 +הסחסכוהסס
דא 6+ צץט 60צ6601ז 6זבּ 6006515 הסושט!650 סוחהבּה חה6ה/ .אזסעססה
-%ה1 6+ 0+ 6065%5 ה10ו650!0%ז ס6וההּח 6+ 65זבּערוס+ זו ,זס+טקוחסס
6+ 0+ 65207565 6+ 5ח'וט6ו חב 10601 60 15 6ו הסוחעט זסן זסעוס5 5אזפ
זסזטכ וח 60 א'וס/על6ח 6וחסה
3 ח57800חוח0 6ז7735070600ח1 אזסעס 6 2000 פאוסטחו/
5 ה 6%ח8 חח 65 זס1 אזסצוסח 6זהטוזק 10.0.0.0 606 8ַחופט 15 655חופנוס ||8ח5 3 ו .3
קן 6ו|טטק +8חצו סל ,157 6 עס 198.200.200.1 0% 3007655 ק1 6ו|סט 6+ %60ח8זט הססם
7 = סח חס ₪560 8ח261 300765565 ק1 סספטוזכן |ו3 קוח דהא 0065 3007655
ק] 6זהּטוזכ !וב (95חוקכקהּוח 6ווההּחץ0 זס 5356 פחופט) 5כְבּוח דהא שחד
1 30107655 15 6ו|פטכ 6+ 60 10.0.0.0 אזסעשזסח חס 560ש 0ח001 65565ז04בּ
1 1
6 זטסץ חס 65007665 866655 0 5675 6%חזסלח1 אוסווה ס% 00 וסץ זפטוח 6הח/ .4
?סח
6 6 חס הסוב )60 301-655 17 513016 ב 60106 +5טוח טסצ
5 שוחה ,צְהּש306) %!06130 ,56בּוח 006% 50 ,304655 15 חהוט!6ח! וסעוס50
6 ו 56 ץ0 ₪560 0חו06 3001655 175 6+ 6261006 0₪!6ח5 טסצ .50/6
ד 6+ צְט 600:ב6ס!!3ּ חַחוס2 65565ז000ב3ּ 15 01 ס6פחבּז 6+ וחסז? זס+טכוחסס
+ חוכ קבוח 553016 ה 15 הסוחצש ,+וסכן 526613 ב 6זטט1)ה0ס6 טסץ %א6א .זס+טכוחסס
.זסוחטח +וסק חב 301655 6זהּעוזכן בּ 0+ וסט והטח +וסכ )חהּ 607655ב 6ו|טטכ בּ
3 ווסכְ673
875 ש 6
?טנט זו 15 )חצ 300 ,6671116365 6זב3ּ %הח/ .1
[0101%8 3 15 (606711)163%6 שא 16| טכ ,11163%6+ו66 |0101%3) 6071016366 ג
סד .ץוח חב 0+ צ6א 6ו!פטכ 3 01 הוחו 6+ 0+ 6555ב +ב3ח+ +ה6והט06ס
6 6+ %+ 60010666 06007306 0+ 15 111163%6ו60 3 +0 56סכןוטכן חובּוח
חן 0סוחהּה ץ%10ח6 6+ 0+ 5הסו6כ צְוובּ3650ּ 60711/163%6 6+ חז הַ6ַהוב3ּ5ה60 צ66
,+ סמ
?7 זו 0065 )העש 0חהב , (ה6) שהסתזטבּ 00700966 3 5 +החצ .2
]זו חס זס 5067/106 5705560 ץחב 06 ח63 הסוחצש ,6 הּ ץכ 155060 סוב 60/%11163%65
5 155665 ז] והסח/ש 0+ 0056+ +0 %0165ח106 6+ זס+ הס6טסט 60 שחזו!ועע
.5 ס6ם)5066111 ה+ועש ה0ו35506130 זו6ה+ החבּ
?7 5ְ66+116086 670501%6ו1] 01 6265 זטס1 06 סזבּ +הח/ .3
בוחה ,6 00% סַחהסובּ-01ח553 ,63 52001356 156וקו6+ח6 ,63 +ססזו 156וקיוס+ח=
.4 00701036 50 6ַחסו!ב3ּ-0ח553
.6006800 667016306 8 זס? ה6850ז 6חס סוחפא .4
ץסא 6הּטווכן 5 +61 חב +0 ,56ווחסיוכן וה 60 5652665601 "וס ,6פווחסיוקוהס6 +
6 6 שַהוהובּ+צכפס חו טבּז] <>
5 חן ספַההה6 <>
5 0חה 0650075 :4 אוההסקקה | 14
?7 6671168066 370 0ח5%8 21 1/6 6ח% שזהּ +הח/ .5
.5 שוחב ,ד₪00 ,דפטחד ,6 ,צוא
4 ווס+כְב63
75 ש סו
?חהוק 56001 זטסץ חו 06 הטסח5 טסץ 1565 ו 5660 | 0ח66סק 506 6זבּ +החצ .1
7ז10%3זסיוק 0+ 366655 הו3) 0+ 5ז0+וז6ק 60 101 20551016 06 60₪!6 1%
זו סוה ץ!5טסו16!בּוח 0+ +כְוחס3+5ּ 60010 5זספש 260וזסתזטבּחט וס ,הסוזבּוחזוס)הו
.6 סב ץ06+ 0% 50 5ז6+טק 60 0ַבּ0!וסעס זס 65חָבּ0 טפ/
?ו שוחו טוסץ ח68 סח 30 הסחהס6חסוסטה 5 +החצ .2
00 0+ %+ְוה6++ה3ּ סהע 5615 שַהוץ)וה10 +0 655ס6סיו 6+ 15 הסושב63וסהסהזטת
63 צץ6ח+ ,אזסשעססה זוטסץ חס 163:60+ה6ה+טה3ּ סזבּ 5015 הסח / .א זסעעזסה ה3ּ %0
6 70 .1551005וח'ו26ן 366655 ז[6+ חס 03560 65007665 אוס/עזסח 6<ווסט
.5 36 ז₪56 חה65%32115 0 ,505 א!זסעש6ח 0+ ה0סו163%ה6ה+טבּ
7 פָטס0חו/ 01 16800765 /5660710 50706 6זבּ +הח/ .3
5 הח צ5000710 >
ח0סול63ולה6וט3ּ 4026705 >
(1ק) 6ז6%0ש135%7)חו צץ6א 6ו|טטק >
וח 0הּההּוח 17566 >
הסוסקץו66 וה5%6ץ5 6|₪ דא - >
?17 6 30 סע סח זטסץ ה66 6 6600 הח 60 3 56676 טסץ ח68 אוסת .4
6+ וחהסז1 )חב 0+ 66655ב3 ז10 א'זסעש6ח 5'הסוסה2וההּףיוס זטסץ 50006 סד
|| שסיוו) 16 .5אזס/עזסח סעש) 6+ הס6שעוס0 [|בּשסזו1 ב3ּ זט חב63 טסץ 6%חזס+הד
80חז2ווהוהזוח 6!!חעש 6%הו%6ה1 6+ 60 5015 א זסשעס סה זס) ץ+ועוז66ח ה 60 65סועסיוק
0 360655 %5חה6עסזכן 3!50ּ 16 .665ש606חו ץאעוז66ה חה600 +ב0+ 15%5ז סה+
6 "0+ 600026 ,86%'ו0%6ח1 6+ וחסיו? א'זסעע%סה וטסץ חס 5זס+טכוחסס
.65 560 סטהּח 0+ 2601ווסחטה3ּ 5זוסלטקוחסס
?5 זסן הס רח6!כוחו ה68 טוסץ 05060|5כ 360655 6לסוח6 506 6זבּ +החצ .5
4 ה הסו0163ה3506ּ ₪567 500076 3 ₪56 63 66655 61066 חב פהסטסםה
:ווה
(ב67) !0060 ה%163%100ה16+ג 6ַאבּ 3051 6פַחסווהה 6 <>
(15-6!) !060+0%זק הסוז%0163ה76+ 6אבּה5הַחב1 סְחַחסוובּה6 +ספסזסוון >
5 ח800ח5!חווח30 6זנ60ט17350ח1 אזס60 2000 5אוססחו\
(קק) 06060 ה00וז0%163ה10%06 הזסעפפבּק >
(7ק5) !0%060ק הסוז%163חה6ה+ [)'וס/צ55בּק הּטוה 5 >
(4ם) !060601 הס0וז%163ה6+%ט1 512!6ה60אם >
.5 60 |0-018ח8ח06 זסז 6|סבהּווהטה הססטקץז6ח6 01 פוחזס1 סט סופא .6
[0%060זק +6ז%6ח1 חב (םקקןו!]) הססחסקץז6חם +הוס-0+-+הוסק 11605016
.(12566) 5600115
זסזוהסוה 0ל ווה 6 6סוטסזכן זסז+וחסו אזסצ6 חב זססוחסוי! וח5%6ץ5 00 צוסת .7
?סה זוטסץ חס 50601
,5010/16 0+ סזהּצו1)ובּח וחסו? סהוה+ץההּ זס+והסוה 0+ 5601 15 זס+וחס!! וחס5%ץ5
1660655 5ז0יז 35 506 %5ה6ע6 ץ566010 זוסאחסו 3150 ה63 החהבּ
זסזוחסו אוסע₪6% .ץז1 5660 115 6חה ,0400 5זסזום ,266655 6730560 5זוסזום
6+ הסח 60 טסץ צסו!בּ 0+ ץזוטוז6ב3ּ זסע6ח חס ץ!סעז5ט!6א6 06₪5065+
!וט 6ח+ |וב5%ח/ טסץ +1 .55הסחסקהוהס6 אזסעשססה זוטסץ +0 זסוטהּחסט חב 6ובּיו>
בה 6326076 ח63 טסץ ,זסעז50 +הסוחסהַהּחב3ּ1! 5וח556ץ5 וחסז) 6!טבּ!ובּטהבּ הסופוסע
.סח 6+ חס 6%א6בּכן ץזסעס עוסוצ
?5 זס)חסוח 0+ 560 זשעצסו +הפעם 15 צוסרן .8
6זהּ שבח +טסטהּ הסוסהּוחזס)חו 0367 0+ זס/עסו/ +הסעם 56ש ח63 טסץ הפטסחזוה
0 פשס6ח/1/ וסזחסוח 0+ 560ש 06 3150 חבס %! ,5וח6!פסזכ 6'ובע)50 החבּ
566071 6חד .2%5וחה6ז0הּ הסקס! הו|הּעחו חב חזובּע 35ּ 5066 5+חהסעס 50001
,6 35 5067 ,₪56 6500766 0+ 6]3560 5+חהסע6 הזב%3ה60 ס5ו3ּ חבס
.5 "06 זס 11165 6016010 וס ,סהוהסקס
72 פפאוססחו/ חו פַחו9פ0! 366655 0%6וח6ז 6|מַה3ח6 טסץ 00 צוסת .9
5 6+ חס 0+ 8ה10001 +ה6עם 6+ הו 8הו8ס! +הסעס 63016 הב63 טסצ
.5 605 ה שחו 0 ח! 50/0 366655 6+סוחסיו 3 01
5 0ח3 075 650נוכ) :8 אוסהס6קקה | 16
ץ0!05531)
0חוא סט סח 8ַחו0זסוח6 הג (א ג.71ץהה100/6) אג:וצחה (07306 ססוס) 1006
.ו ה6אס ד 30 ז6 הזח הלס 01 665 65חוטו 60 68% ץססוסהח66ל
ה
דא 5אוססחוצ חו סחוזהח5 0+ 366655 |ס ל ח60 68% 6800765 5הסו55ווחיזסק 66655בּ
5 60 :6/6]5] 366655 חחוששס!!0? 6ח) זס1 56% 26 ח68 5חסן155ח0ק .567/67
4||05--680 .65| 5 0חה ,66007165זו00 50 6 ,ץ 660 508760 6+ 60 866655
5 ו 560 3 60 פַחוחַח8ח6 ,65חחהה 5016607 חב ₪16 +0 פהועסוצ
5שס||4--86ח3ח6 .5חסספּסו|קכה פַהוחחטז סחהב ,1165 חו 09%8 סהועסוע , ץז0ז66זו0ס5
5 560 3 50 חַחוסַחהח6 ,65וחהח 500660 חב 6 01 פחוצוסוצ
0חה 1165 פַחו300 ,165 הססהסו|סקב3 פַהוהחטז 0ח3 65 חן 03%8 חחוצוסוע ,07165ל66ז50001
061600 300 ,65 חו 088 פחוףַחההחה6 ,660 560 8 0ל 66007165ז50001
85 551005!'ו6כן 53706 66 6[0065ח1--|סזט הס [|ט= .65! חב 66007165ז50001
.ץוחס 0176607165 300 1165 01 קוה5זסהצוס חַחוא8+ חב 5חסו55וחוסק פַחוסַההּח6 פגווס
8660 567 566. +חטסססהּ
8 1 86000 ₪561 8 06%5] זז 1680076 566170 2000 פששססחו/ ג +טסא6%ס! +חטסססבּ
חס 28560 ,6 01 +הטטסרחהּ 5066160 8 הוחשואו זטשסס 36005 הסטסו 1860 +0 זססוהטח
.חס 00| 680% 36600015 106860 .5601005 +טס>שס! עסשו|סכ 5660710
8 חן 3660005 50 ||3 עס 560 6 5%טח 05זסצו355כ צוסח 0|5ס חס צסו!סכן +הטסססבּ
סקר 60 |הטסוטוחו חה חס זס הוהוחסם
0 פטססחו/ השוע 6[0060ח1 567166 01660 6 ד 66ועו56 ץזס66%זוכ 6עוז6ת
5 865 300 אזסצ סח 8 חס 66065[טס זטספה הסוהוזסזח! 550765 16 .5067/67
ץלז 606 6 .05 -50חור30 א סע סח 0ח3 5זספ סז 6|ס3|ופצה הסטסהווסזחו
5 2660 860655 60 06655זכ ה0ףס] 0!6חו5 8 56 60 5675 5אוסן|8 507/106
*זסש6ח 065וע0זק 567106 ץז0ל66זום 60/6 6חד .אזסש סה 6 חס 6וסהצוץחהּ
+חוסק 016חו5 3 30 אזסצסח 6 01 שוסוע |63וח6זבזסוח 6טסונסחו ח3 השועו 5זססה 5והוחחסהּ
.05 606 || זס הסה 50וחורח30 0%
7 חסחהח5!חווח30 6זנ60ט173507ח1 אזס60 2000 5אוססחו\
6 +760007ו0 6011-08560 א (051) 10+6713665 66ועו56 ץזס+66זוכ 6עוז26
60זה/ 106 8 306655 0+ 5חסספּסו|סקה %ח6ו!6 +חהו|קה 51-60 פוסו|ה +08 |6ססוח
1-0 חב 567166 1766007 5אוססחוצ פַחוסט|סחו ,60|5סססזק ץזסס66זו 6%ח0150
1 .618665 ]0 56% 558008170 ,016ח1ו5 3 חחופט , (קהכ.1) ו6060סזק 066655 ץז0ס66זוס
6 ]0 06915 |8ח0ו 8 סקס 0ח3 הסח ח6וח6!קוח! 6 וחסז? הס בסו|סק3 +חסו|6 6חש 16|05ח5
(0%000זכן ]0 6ז5%0 08%8 סחוץ!זססחט
6) 30065565 6זהאו0 הח 65חווח6%6כ (₪ ג ) [ססס+סוק הסוסט!₪650 007655
.5 (15) |06060זק %0706%ח1 ח3 0+ 0ה6500 60 8%ח+ (00765565בּ
הוח סח הַחוסַהחה וח 30 קט 56008 זס] 6|סו5הסק65ז הספוסכן ג זס+ב3ו55והווח ות
4 וח!355 ,0%5ה30600 קטסזף 30 זס5ט זוסח+ חב 5זסז טוח 600 |063! זס 5זס||סזטחס60
.5 8חו סח השוע 5075 סחוק|6ח חב ,5חסו5פוח סק 0ח3 05זסצו55הס
(4051) 6ח11 5005670067 |סופום 6וחסוהוץ5ה 566. ופסה
חס 6068 ג (6ק ג ) הסולב63וח טוה 60 וחגּ'זףסיון-0+-וחבּיוסזק 60סהבּעבּ
0 |006 (5) 6 66סוה6זה אזסטס] 5/5065 1815 01 +זהכ 35 06/6|0060
0 6065 %ה011676 חס 8 הוהחטז 5חחה סוס הסהסו|סקב3 830!6ח6 60 0065/0060
66 אזסש6 5/5065 38/50 566. .ץ07660 0858 06ח6708א6 0ח3 68%6וחטור ו 60
. (58)
. (ק-) |06060זכ חחוו א|ב ד6|מסג 566 ק-]ה
6 סז 5זוזס6ז 0חב זפ 8 זסז 85%+ סהטסז0א286 3 5הזסזוסכ +8ח וחהזףסזק ה +חסטָבּ
.6 ח66א 185 6/60% 260560א6 5006 הסחצ זס 006 15 856+ 6ח% הסחצצ זס5ט
הר + הס 00328 הג (451) 10550066 53031065 |בהּהסוס3ּ הבּסווסוחת
30 806 01 +הסוהקס|06/6 6+ סז 060168560 פ5קטסזם 655חופט 0ח3 שץס5טחו
6+ 60 %87[/6ה6656 זז ה68וס ה 66 15 451 .55008705 5ה0ו68וחטור וח 60
1000780 3/50 566. . (150) ה2800ו08370ח508 זס? הסוז28וח03זס |הּהסוזהתז%6הך
.(150) ה0ו508008701280 זס1 הס280וחהףזס
35 5060 ,ץלזסקסזק |63ו5ץחכ 6 הבע ץ|פטסטח חס6 3 60 6|3060 פסובּחבּ
5 סח הוחו חה %ה656ק0 ח68 106ע06 חַס|הח3 חג .הססםססז זס ,55076סזוס
| ,6חו! 33060 38/50 566. .306 608 06/1606 66 6סח8ז 6ם הוחסוצו
5 85 ,6ח!ו! 6הסחק6!6+ 38 35 ה506 ,6חו! 5 הס 68וחטוחרח 60 ג סחז! פסובּחבּ
0חה הס 01500 26וחוחורח סד .סז (6!ס8 פע ץ|פטוסטחחסס6) פַסוהחבּ חו הסטהחוסזחו
51008 6 ה006ח5076 60 5זסוו|קחחה 565 6חו! פסוהחה חה ,06ח6ז16ו6סחו 56וסח
. חסו5155חהזט חוזטם עו|00168וזסס
. (051) 1500056 500008705 |החהס30 הה6וסוח 566 זפאת
(ק) הס הסוח טור 60 הוה זףסזק-0+- וה זטסזכ ַס6ח/0ב 566 6קקת
ץזב053ס!|ס 18
6 68685 .ר6ל575 החסה סקס אזסשסח 6!|כקג 6+ 15 6זב3ח65!ככ 6זזבּח65וקקת
וסקס 6!קקה 6 זס ץק60 סע הזו 60 סט|סחו 15 זז 6זבא5070 זחסווס ,ַחההוהח5 שוח
.50006 %חוזכק 567/61-08560 8 ,507/67 +חוזכ 6זהח6-5|סקה 66 טחה ,5/5060
ה05לחו186] 06 חן 60060ח1 15 8%חז 6זס666וח6ז3 אזסצססח 6וסקה 6חד אוב דסוקקת
6 60 6065000 8% 6060|5סזכ +0 הס 60|!66 8 15 16 .501/86 הה506ש5 פחהסהזסקס
| !סק . ה5סחו136! ץ סע ססחו >ווטום 6זה 65חו|ו30ק63 >זסצססה ,פטחד !006 051
. (3|6 דהא ד) בח ה6אסד החה , (3|6 דו6ת6ם) 6%חזסחשם ,א|3 ד|063 | +וססק50 5וססס6סזוס
חס 36665560 800 500760 6זהּ 65| אוסח 265671065 (-] ) |ססספ6סיו 8חזו₪ אוב דסוכקקה
507066 פַחווו [68וה6זהזסוח 6!קה 6 זסז 6|טופהסק65ז 5 ק-ג .אזסצססח 6רז
30 186|0505065] ח66ע60כ חַחוזבח5 6!₪ זסז 65סוטסזק 0ח3 65| סחה ,1010015 ,65וחטוסצ
ה6 0 הס 68וחהטוח ו 60 זס? 1866וסלחו חה 65סועטסזק 16 .פזססטקו סש 15-05-0560
6 60 1360505065 פחוצוס||ה ,5/5605 8חחהזסקס אזסעסח זסחסס סחהב אוב דס|ססה
.קז 660001265 +08 וה6ל5ץ5 סקס חב 565 ז8חז אזסשוססה ץחב ססחו 66078%60חו
חסחפסו!קקהּ חה 8+ פ6חהטטס 01 566 ג (21) סס3ּ1וס+ח/ טחהווהוחבּוטסזק הסוסבּ6ו!קטבּ
6 עץ5 610760 5067/1665 |סעש|-זס/וס| +טס ץזז68 חב 60065%ז 60 565 החהזטסזוס
.הח5/5%6 0חוז8וסקס
%חוסקלהכ ץכ 60קס|6ע6כ (אוסש6 6+ קוח 60 6500766 60ח2136 ) +6אס6יות
זוה 005 ,0חו855ק-67א60 ,28500870 3 35 00510060 ,1977 חו הסספזסקזס6
5 66005 66אסזה |החוף חס 6+ סס ז50666550 ג .5קטו 2.5 3% סחוטוותפחהי
אזסשוז6ח 0!6וא6! ,6עופחסכאסחו ,516 ג .5ססו] 20 +0 9565 הסו5פווהפחבז 03%8
,|8[א608 חס פחטז 606% ,5\ | 1260ו5-קטסזטאזסצו זס? 06510060 6זנס6סותסוהּ
.0065 255 0ס קט 5לזסקקט5 30 63016 6סקס-זסט חב ,וה60-0פוס
4 סח 0 825 ץ|0056! זט 58008705 802 606[סזק 1555 608%65זכן ץססוסהח06>
.2 0[60₪זק 1555 8/50 566. .%ח0606
() |06060סזק הס0ט|₪650 007655 566 שמת
6 סחחזססחסוכן ג (א'זסעע₪6 20606 66%5[סזק 3650376 חִס6הבּע20) דםאהקחה
5 ד ,616056 01 %ה6וחלזהק6כ 6 עס 60ח0ו55ווחוהס6 ()'ה/) אזסצאססה 68ב
רס 30 651065 ץוח ה0666 הסט הסוח 01 06ח8ה6א6 6חש 0506ו|ו180 0+ 06510060
6 15 ,19605 6 ח!ו |הסו3 סקס 066316 הסוחצו , דא קה .05 28וחהה03זס ה656876ז
,01 ₪ 06ח%67ח1 506 הס6וחש וחסז? אזסעאססח
0חו600 ג/ (6פַחה3ה6ו%6ח1 הסוסהּוהז0ס+ה1 זס1 6006 31 0ה5+3 הבּסווסוחג ) 56
0 ,5אזהרח הסה 6חטק ,5זססרחטה ,60675! 0 65ט|פע 6וזס טח 3551075 8%ח+ 6וח6ת56
,6 6656 107 560 8|065/ 06 0חו2ו5%300370 ץ8 .603786015 זסרסס הו66+8
.סו הזחו 606806 60 פוה זטסזכן זסס וקו 60 30 5זססטוקו 60 80|65ח6 5611
ץ0ו0חהח66) וה06ס %ה666ז ג ( 051 ) 6ח11 זסטוז056 50 |בזושוכ 6וו5סוהוהץ5
חב ב601!טוח זס? 815 306655 שחו 65ח1! 6הסה6!60ש זוהק-5060ו 61500 5+ו6עה 60
8 6 סור + הה5ח זט 68 66005 60 עס 656חד .5ח0ס ו 63וחטרחר 60 08%8 50660-חפוח
9 ח57800!וחוחח0 6ז785070600ח1 אזסע 6 2000 פאוסבחו/
0 5 51 .500507106 6+ הס 5כס1 1 60 קט 0ח8 ז00 50056 6חז ס+ פסטוו
3 זוהק-5060ו 16060ח5חט זס+ |6060סזכן הסו55ההפחב3 זסץְב3ּ| |הסופץחק 8 85
0 הלהס וח6!קוחו 660ה30/3 הג (ו ד ) 6סוח ז516הבּו> 5טסחסיוה6הץ5בּ
5 60-5126א11 5600 60 8105 הסו55!וח5חה) 0868 50660-ח0וח 065וטסזכ +68 פַהוחת%6ו5
+ %65ץ |0008ו300 5 הזו 0818 ]0 0605 48--665ץ0 53 6זב ₪6||5 .5]ה/ זס פה | וטס
,0 לשו!הטס-0 ,ס6וע 6וח-|68 ,18% ,0813 ,0166 3600008165 6 דג .0655ב
סל 5ז6א6!ק ]חח 85 65ח66/ש5 565 | ד . הסו55ורת5חה ל 03%8 01 60 !טרח חב ,8חופ הוחו
.516005 שוח 3 חס 03%8 טכ 0ם 5זסזטקוחס6 |56/678 +וחחזסק
טפ ,05 155 300% 8% 0818 6והה5ח זל 5ה0ו 68 רח6!קרחו ד |8 סה וחסס
64 5 566000 סק 01080005 1.2 01 806 3 ץ||6068]ססר
5 חסחהוחזסזחו השוחעט חו הסו55והה5חה 08%8 01 0+ ג הסו55ווה5הב3ּי 5טסחסיוה6הץ5בּ
.5 ח 666 8|5/זס+חו סרח 6!ס הבע רוצ ,6 3 31 63786007 6חס 560%
8 0ח56 6ח* 5אוס||ה +08 זסחחוז 60זהח5 3 חס שו 0% 0065 חסו55!ווה5ח8ז 5טסחסזה6הץ5א
686 ,661076 ד .061005 שח 506016 0 637860075 508806 0 טוח פחועו666ז סחבּ
6 602056 608%) סוט 0818 01 זססו טח 3 01 60051555 ז3786%0ח6 060 ווהפחפ
%ופ וזה |החסקס חה חו הוח חב שופ 504 3 עס 666060זק ,(1656|1 687860067
וס 2-5000 זס ,-1.5 ,-1 3 עס ססצוסו|סז
(1) 006 ז516ח8 5טסחסזה6חץ35 566 ואדה
85 |51008 60ה5ח 3 +0 (פחזסל015) הו 063 זס פחהוח6א 6 סח ך הסוסהּטחסשובּ
זס 630|6 8 חס |8ח518 |03ופו0 8 6 ס|טסס פוחד .חופחזס ז0ס +חוסס ו סז זסחזזה1 5|ס/פ
6 וס6 וקה 6+ +טסחתטו ,510081 [6!6607168 ח3 01 06נםו!קוחה חן הסס6ט60ז 6+
.5 חן 6850766 !₪508 15 הסוס 6 .וחזסז6עבצו 6 01 הסח 68 סרח
8 0 607766060 15 680|6 פחס!| 3 זסטס 60 ופחהט |8ח0ו5 3 ]0 הססהטחסה
4חס|3 ז06ז87? זו 60חו0ח56 61076 |8ח510 פהוהססחו ח3 קט 66805 סחהב 65הו!קחח3 תסוחצו
.6 6
סח טס 3 0חה 30600015 ז50ט עכ 86001065 אזסשססח 78665 03% 6655סזכ ג פחסוטבּ
6 סח 5675 56| 01 660705 66ט0סזכ ח63 פחטוטה .ה 5060 אזסססח +0 %ה6וחסוס
5 50 הרסה כ|6ת ;65007065 5060/616--300655 0+ 80000060 זס--86665560
30 חסוז66ח 60 ,30665 ה80ס| 85 ה506 3601065 36% 0חה3 ;3601 260הסתסטבחט
,5 ₪0 65| 0+ 806 60870065 ,650007065 0651008160 והסזז הס 66 ה ה 015600
.5 זוה סו חב ,65חַח8ח6 0 זסצו355כ ,00168005 300 6/6065 זסע50
סה סו חב ,85500 ,6חחפח זס5 חס 28560 ץ!|ה6וק/ הס 663/ הסוזב63ושהסח+טבּ
.6507605 %ח86600
זס 5 607766 6 85 50 6 08% 165וס/ %8% 6655סזכן ג הסוזה23ווסח+טבּ
.6 ה 860655 %0 55|005!וחוס
ץז0553ס! 20
ח6וחצ הס ,ה 560 הטרס 6 35 הצוסהא 3150 ,68016 חוהוח 6חך הסט א6בּט
.5 ₪0 ,62687675 ,6065 0+ 66%הח60 680|65 זסעו560חהי
6 חס פחטז +8חז ההבזססזכן 6ח+ 01 +זהק 606 , הסספסו!קקבּ זסעז56/+ח6ו|6 3 ח] 600 אסבּט
5
זו 60 3 , הוהוחס0 זס/7ז56 ד פשססחו/ 3 הז (₪06) וס!|סזצחס6 הובּוחס0 קטא6בּט
30 0880856 הוח 00 חב ששו|סק ו 566 5'חהוההחסס0 6 01 602 8 65עו666ז זהו+
סז חהס6 הוהחח00 ץזהההוזק 6 זו 086% 3 65סוטסזק 16 .5ח0פס! אזסצ סח 68065וחהסתסטבּ
005 3 6עהח 0ס 6160 סח 15 הוה 00 ג .6|סה|וה/החטט 66065ט (6סץ)
חס , הוה 00 3/50 566. .)סק 6 קט 086% 0ז 06 3 6/בה 60 060ח6 ו 6600
. (06ק) || 60 הוהרח00 ץזה וס ,זס!|סזטחהס6
0ב ז10065ח 6+ ה66ש060 017676066 66 ,5 הס 63וחטרח 60 1 ה%ועט הב
3 360000865 6 הסח ק6!6+ 8 ,6!קההא6 זס-] .6ח8ז הסצוף 8 חו 600606165
(₪2 3300) 065% ה (2 300) 65%אוס| 6ח+ ה06066 66ה011076 6חל זס ,2 3000 +ס
10168065 ה0%ו0חה 0768007 ,5אזסעס6ח זסזטקוהס6 ח1 .68 ח68 6! 1600606165
. וו 68080 ז08%8-0737516 068607 זס
350 .63016 עס 51008|5 6060060 6 זוהופחהבזס סם 560 הח 5/5%6 הַההּ56בּ
6 ו הזז 6 חן שוסו1 510085 . ץ6ח176006 0!6חו5 3 זסטס פַחוו83ח0ו5 |ב5ו₪10 565
6זוז 6 6 , הסו55ו רהז 0ַהַה03560 חסו/ .%תףו! זס 6660706 01 65פוטס
51008 08%8 6!חח51 8 זו הה5חב זט 0ף ₪560 15 68801 |6חהחהח6- שוטר ו 60
56% 6 ,5זסס וקו 60 0!6 וק 26-60 ח0 (₪105 ) וח5%6ץ5 +טק+טס /+טכחו 56ב
0 סקס 6+ 503171 ,57002 36 6זהאוסזהח 05%+ 8%ז 65חטסז 5070376 |08ח6556
5 2105 76 .06/1665 6ז טוח ₪ הסרחה 0868 01 ז510ח3ז 6+ +וסקקט5 סחהב ,וח5%6ץ5
זר 60 6 השחש 60600060 06 הפס שו זהחל 50 (5016) ץזסוחסו ץוהס-680 חו 60ז0ס5%
סז 6!סופועחו ץ||508 15 2105 6 ,66ח8 סוס סש |068וז6 הסטסתש! .חס ססחזטס 15
60
0 66 ה6ה6ז- 6+ ז1+0ה שבח 50660 חה0ו155ר05ח03%3-0-8 01 6ט35סוח ג הטבּט
חס 050|||8 01 50660 6 01 63506 3 5 1% .28000 6וחחם-131606- 68 זס חס 60
86 .5ח1] 660006 זסעס 6377160 15 083 01 6וט 3 הסוחצו חס 6עהּצו 0ח50 6 01
הזז 01 50660 הסו55!ה5חהט 06 685076 60 560 ץווהחוףוזס 85צש סט8ם
הח 3 01 52660 ח0ו155ר0808-607-8057 6+ 60 61675 506165 וחזס+ 66 ,%הסותקוטוף6
0 ,ח0ס0ה]|ו050 זסק זום 1 ההש חח 50660 3 3% 0ח56 680 5וח06סו %ח6וזט6 , זסעסשוסרן
1 685076 8 35 (560000 זסק ום) 005 36607806 6זסוח 6+ ץם 660בו60 פחוסם 15 טפס
0 וח
ה .08%8 זהה5חה זל ה68 רהס סרח 3 הסוהצו 3% 50660 06 0+ 6075 סבו טבּט
ץ||3608 866 0800 , (60וו5ח3ז 0ה5660 זסק וס +0 זססותטח 606) 005 השוצו 6010560
.1 סחס חו ז 060 8% ,פספַחבח6 [8חף51 זס ,6/6065 + זססהותטח 6+ 68500765וח
1 ח57800חהוח0 6ז77-85070600ח1 אזסעס 6 2000 פאוספחו/
010/59 180-50660ח חו זפ 6חס הבח 6זסוח 66006 ץ||36008 ח68 %ח6ע6 6חס 0668056
5 67| 6+ חב ,5טסהץהסהץ5 55עְבּאו] +סח 6זה 5 30 306 800 , הס 8סוחטור ו 60
וס הַטה9600-08 06 ,6קהה8א6 זס= .5הה6ססו סל ץוקק3 סז סל 3667806 6זסוח 6
וח + ,0800 2400 3% 8065ז6קס ץ||36003 %ח6/6 זסק וס 4 60060065 זהחז
8 68|!60 06 0|סח5 5+ 0חה ,(?ח6ע6 סק וס 4 65 %5ח6/6 2400) 5קט 9600
.006 9600-0725
(806) ז0||6ח60 הוהו00 קטא6ב0 566 806
306 6חס חסוצו הסוזהווסזחו 01 016065 סע 3550606 סך סחוט
(0%000] 8 ה66/ 06 |6חחה 6 הס הסוח וחור 60 6+ 65%30!5065 8%ח+ 655ססזכן ג פהונחוט
.סע 16 8 0חה זסעו
. (105) וח5/5%6 זטכסטס/+טקחו 08516 566. (וח5%6ץ5 +טק)טס /+טקחו סו5הּ0) ₪105
. (8150) אזס6 |בזופוק 5617/1665 56078560ח1 סההפסהסזם 566 אספזם
5 6וחטרח וח ס6 ג/ (!60ס>סיוקן 5הסוז63וחטוהוחס6 פטסחסוה6הץ5 ץוחו ) 6הץ5וט
זס 45011 6067 חן 6060060 זה 5ח0ו5155ח3- 6חהץ5ום .151 עס 60קסו6ע06 |סססססזס
,5 681160 וח חן 560% 6ב חב ה%חח6! חב +0 26 ח68 16558065 .586016
55 565 6הץ015 2668056 .68067 055806 3 עכ 666060זכ ץווהחסטקס
|8זסלחו סח 526016 8 ע 562878%60 6זה 65ח6וח6!6 055806 הסוחצו חו ,הסו5פוותפחה
560 6+ 030!6ח6 8%+ 65075ההחה6 |526018 ץכ סצוסו|10 0חה 666060זק 15 136 ה686
.65 זוז 26וחסז ה הץ5 0ל 6165 8 הועו666ז סחבּ
066550 ח1 .וח6ל5/5 זססוחטח ץזהחוט 6ח חו 0 זס 1 זסחלו6 שוחו ץזהּחום זסז +וסח5 +וט
5 .זס וקו 60 3 ע 0!60ח3 הססהוזסזחו ]0 זוחט ז65||ה5 66 15 זום 8 ,306זס56 סחבּ
זו 8 חחטסזר %ח56 6פוטוק 9!6חו5 8 85 506 זחהסוחסוס חב עמ שץ|ו63ו5ץחק %60חה656זכסז
6 סוס %ח0ום .0 זס 1 3 זו הו 500 +0 6386 015% 3606 8 חס 500% |והח5 זס
.6 8
זל ח68 106ש06 3 ה6וחצו זה 50660 66 01 635076וח ג (5ט) 5600700 זוסכ 65וט
.6 0800 38/50 566. .0818
8 6ז5%0 800 666[/6 0+ ה0ו5%30 ח686 ז0ס1 3665 זו סח שח ד שוחו +וט
הס 2000 פששסחו/ 167050 606 5הוב%ח60 זהח+ הססטזבכ סח ד הסוסוזיובּק +ססט
,6 0 8/6 0%ח 0065 0% ,06 ח68 הסטזהק +ססם 6חד .₪165 +וססקט5 ₪5 0חה וח5/5%6
.חסחו וה וח5/5%6 6ז 85 586 6
זס הה5/5%6 3 01 866 וס1וסכ ַהו2ץ|החהּ הסחצו 7ז0ס86+ פחטווח!! 6 ך 01666
סח (%ק6 6זסוח ץ]06680ח 565 06/1606 8 הסחצו 650/06 66חההוזסזוסק זססק .אזסצססח
6 חח 0 680800 06 8685 זס ,5066 8 +0 הסטר 00+ 65והטפחסס6 ,0!טסח5 16 הפו+
ז וס 0חה3 ,16 ,ץזסוחסוח ,(67% ₪6 חו 0הטס1 6 68 6665ח6וסכ |החחסססק . הבס! סז
ויוי
ץזה6!055 22
.(05ק2) 566000 זסק 0105 566. 5ט
6 ם|ט5ח60 ג (א150) א'וסש6 [01%3ו1 5071665 %6073%60ח1 ההבּטהבּסזום
חו ס6סוע 300 ,0868 ,6סוסע זס+ 5הסווחו6 0 660605 +8ח+ דדך661 6 זס+ 66 ור 60
6 608 8% אזסצסח 150% 6וחחו5 8 3150 15 8150 .86ַח3ז 5ו030ו0-+/6030ח שר
+ סח 680|6 |ה6קס חב הטוע פאזסצו 8150 .5067/1665 סססוע חב ,0318 ,6סוסצ
5 חח הץ35 ח3 חב (ד50%5) אס 6 |63ק0 פ5טסחסזה6חהץ5 68160 אזסצססח
5 8%₪כ %ו6030והט!טזי] 5660 .66ו/567 6 הוח6שועצ5 (6 דה ) 006 ז5)0חה
0 566 .5\/ 0ף הז0ואו0חהם השח 5ז16)ס 8%חז 6סוע567 8150 3 15 (5105)
(ז) 006 ז516חה 5וסחסזה6הץ395 , (ד505) אזסצסא |063ק0 פטסחסזח6הץ5
34 35 |8/6זט 5חהסו55ורתפחה הסוחצו חס \/ | 01 06 ג א'וסעשססה הבּפסבּסוט
5 .680615 6הטסס?טס 0ח3 6הטספחו 50287856 זסטס 5140815 (ץ6ח16006-סו80ז)
5 300 ,68016 6קס0-זסטו זס |608%[8 עם 66060 החסס 6זהּ אזסשסה הההס0הסזם 3 חס
.88/65 |0268 זס 6660800606 01 והזס+ 6+ חו הוושו |[63ו5ץחכ 6+ 367055 אוסח
8 הו 5066070 6660700606 6 01 הסטוסק 3706| 8 565 57506 סההפ0בסזם
63 5אזס/ז6ח 656חך .5קס] 600 60 5קטו 50 וחסז 6165ה16006 01 06ח8ז
0 56701665 0% 300 ,08%8 ,6סוסע , הסופוש6|6+ 86 סור 3060 ץופגוססחפס|טוחו5
.65 הסו55!והה5חבס 6!קטוטוח
30 דא פשוססחו/ 16050 עס 560 5זחַט3660 קטסזף |8ז56/6 01 6ח0) פ5קטסיוש חז-%ווטט
אזסשז6ח 66 הטוע 1610060 6ז3 ,65ו!קחחו 6וחהח 6 35 ,פקטסזף חו->ווטם .2000 פשססחו/צ
5 01 601660005 5610 8660 ח066 6עבּח פקטסט חו-6ווטום .5506 פחחפזסקס
5 סח || 5ססוטסזק קטסזט חו-ז!וטם 8 ,68565 05% ח1 .פשסוווסב3 חו-+!וטם סחבּ
6 סל 05ח06!0 660% 56 הוח 00 3 1 ,6קההא6 זסת .ספ זהּ!|טסווהּק 3 עץם 66060ח
8 65עו 36600 608% הסוצו חס פַחופַפָס! ,קטסזם 5זסז58וחווחסה תו->!וגוס
0 5566 . חוהח00 6 ח!ו 567/65 6 חב הוה הס 6+ זסטס 68801065 86 5וחהוחחסהּ
8600 50
חס 8ח066551זכן זסזטקר 60 ח1 .65ופ 8 01 60515008 הססהוזסזחו ז0 אוחו ה ס%צץט
חסו 6 הכ זס ,|זרחטה ,607! 3 35 506 ,6378607 6!פחו5 8 0+ זח6!העוטוף6 15 ססצכ ב
)וסרה , הסוטהוזס?חו +0 +הטוסרחה |!הח5 3 ץ|חס 6560%65וק6ז 066 3 266856 .אוהוח
"10 6חז סז 181560 2 זס 065 1024) 5סוץטסוו6 חו הסטוף ץו|הט5ט זה זסוחסוח זס )וכח 60
5 ,(ז6 סק 201 66 %0 81560 2 זס %65ץ0 1,048,576) %65ץ6080ר , (זסאוסס
זס ,(6780/%65+ 1024) 6000065 ,(065ץ1030 1024) 80/065ז0+ , (%65ץ6030וח 1024)
. (%65ץ6%80כן 1024) 80/%65א6
6
. (68) ש הסחסטה 66116866 566 ( עזווסה+טהּ 60+11163%6) 6
5 (600] ה0511) ס6חבּוסעבּ חהסו5!ו!!60 הזוע 66655ב3 6!כ1)!טוח 56056-זסו 63
]הח 0 %חה6סח! 55 51008|5 זסז טק 60 ה686 ה6וחעט עס 6000 366655 חב ס6%וח
.5חסן60!!5 חסו55החפחהט 0!6ו2055 פחוסוסטה 5 ,0813 6זוההפחבט ץ||36008 6ו 6זסזסם
3 ח57800!וחוח0 6ז1-85070600ח1 אזסעס6 2000 פאוסטחו/
5 (00/ 6514) ה0ו06%66 הסו5!ו!!60 ה+ועש 66655ב3 6!כ1)!טוח 56056-זסו 63
38 ,6511/60 8חו05 .165פס|סקסז 05 וצו 560 ץ||הז חס 6000 366655 חב סח שוח
5 הס 500 30 זז חצ 6הור6%6 60 רגו ססר |ה6ו5ץחק 6 0 "55|" ה5%800
5000 6 ,הטורח 15 ה00 50 זס הס סח 11 .36 0378 3 חחוטוהפחה ץח ח6זוטס
6 וס הוושו 6 ה 650 ץכ ןסו 6 סל "5ח566!|" ה0 58 ג .08%3 155 5605
הזז 6 5טח>--%ח0ו! זס 06פש|סע 01 |6ש6! 506016 8 ,63167 8 01 66ח656זס
50005 6|סם|טוח 376 6זס %08% 0168%65ח! 366655 6!כ ות 6חדך .56056-ז6ה6
חסופו|| 60 6 ד .6חח 5806 6 31 6806 6 חס 0868 טכ זס 360655 0 פחוסקוהסבּ
55 סע ]1 .5חסופו!|ס6 זס? חַהוח506!! 50| 6זב 5ה0ו5%80 06 8%ח+ 10168565 ה06%6600
ו הח 580005 6 ,0665 חהסופו||60 3 30 סח 586 6 36 זוההפחהט 60 +קוהסהבּ
.)חח %0 חהוסקות36ּ 061076 שוח 01 ססווסכן והססחפגּז בּ
(ק66) ההז סק +ה6וח56זססח= 6011556 |8וסזס ווח 0 566 6065
(6וחסחק6!6 ד 6% 61613216 ד 66 6ְובּהסוז3ה67+ה1 +3%1+|60050 66ווה60) דד66
6 ז0 +זהק 85 65%80!15060 0חהב ,0ח8|זסוא5 ,6060608 חו 08560 הסט28וחההטזס חה
דד שחד .(ד1) הסוח 5 הס 68וח רו 660 ד |ההסוסהחז%6ח1 5הססבא 60טוח
6 סח סז 660001260 6זה 8% 50008705 הס 68ו חור 60 01 56 05ח6 ות 600
סה ,5אזסש6ח ,5ה06ס 60 60ווקק3ּ 6זבּ 6611 66 עס 5060ו|65%80 5|ס6סססזק . סחסצו
51550 חס 1!6וח18051
ץז 0565 8% 50300370 הסט הסוחטח 60 ג (ק60) בּזבּכ +6א6ב3ק [בפושוס זובּוטו|606
8 ז וקה 60 067 0+ ,65חהסת6|60ל זובּ!ט]|66 +0 08% 0+ זהּ|ורחו5 ,ץְסס|סחה66+ 185%
6 חסחצו ,68||5 06וסע ח66ש06 65 ששח 6סוסע חס|החה חח ופוס זסטס 5חסו5פוותפחפט
חסו68ו חר רת 60 6סוסע חשוצו 0660160 %סח 15 5506
60608006 566076 30 הס 63 חהסחטבּ זס] 560 0318 01 הס ו60|!66 ג %6+60+11163
ץ|566076 6616806 ג .6%ח%ח1 06 35 506 ,5אזסשז6ח 60זט566הסח חס הסטההוסזחו
. ץ6א 66העז הו חה0ק65וס6 6 05|סח 3% ץז ח6 06 60 66 6וופטוס 3 פחחום
,5 8 0 3060 06 68 חב 6 8 הוט55ו 66 עם 518060 ץו|58ו010 376 6070868665
ץם 061060 15 667168565 זס] 108% 86600560 ץ|06ו 05% שח ד .56106 זס ,זסזטקוחסס
.5 |ההסוהחזססחו 509.א ד-טדז
וס הסרה 6 חַהוח5ו!65%80 זסז 6|טופהסק65ז ץחח6 חג (68) עץזוזסה+טבּ 60+11163%6
6 ץח 0 8 01 26001065 .05 זסוז0ס זס 565 60 סחופַחסוסם 5ש66 6ווסטק זס
וח ,661168065 510060 חפ סח 365 60ח8וטף 050 60 5ץ66א ס6ווסטק פהוטסחוס
.5 סע חב ,5זססותטח |8 567 6670686
6 חן 068560! חוהחחסם ב , (5א) 5506 6חחבּ הובחחסכ זס- הובּוחס סווה6
זס . (חוהוח00 %ה6זהק 606) 6חהחבח ץזסל66זו0 זסהססח3 הז68ח06 01660 66ז 650806וחהח
ה11670500.00] 6 01 הוהחחסם 0!וה6 3 06 !טטצ הה05070.60ז67ו.6!ק ההא ,6!קותהאס
.חו5020008 3 68|!60 3150 15 הוהחחסם 1!0ח6 ג ..הוהוחסהם זחסזהּק
ץזה6!055 24
ץ 600 ה0ן655ז ו 0660 / ה0ו655 קרח 0 ( ה0ו655זכ וח 0660 / ה0ו655יוק וח 0ס6) 60066
.0 5007600 800 סשסוצט |מסווס וס+
חססקץ67ה03%8-6 / (6657) וההּזשסיוק %ה6וחה56וס ה 601556 [63 וח וח 60
זס סז 6+ 8/6 סח 05 ח6/ . 066 עו 566 |החהסופא 6 עפ 660ט0ס טח 50308370
0 6070078%6חו 0+ 260 סחתט3 06 0ח3 6057 הוסן ה68 663787066 50010
חסוקץ 60 8/50 566. .575605 5ה0ו63וחטר 60 ססחו פהוהתסווסטובּ
0050!6 00!!660 075 01 8010150806 5.
8 56 0+ /6והטלוסקקס 6 זס+ אזס ה 3 חס 580005 פ הסרה הסוס הסוחה6 ה 60
0 360% 5זס 60 6זסוח זס סצוך .65066 אזסצסח זס 6חו! הסוס 68וחטור וחסס
6 חס חסופו||ס6 8 0הו5 68 5 ,6 586 06 3% 680|6 586 6חל זסעס זווהפחפז
8% 680|6 6 חס 5חסון60||!5 08%8 866 הזוס סש הס 63 6605ח 5506 8 ה506 .68016
6טו 056ה56-ז6וה6 83/50 566. .%|הח 8 סל 8766 אזסצסח חחהוזם 30 08%8 065070 ח68
,1 366655 (05111/00) ח06%6600 חסופו!|ס6 חזוצ 866655
. (680) 60666 60000806 |68ו|6ץ6 566 686
6006 %חו13 0ח5660 3 הסח/ .6זוו %ה301366 חה חס אוסווסעס |3ח5/0 א!6055%3
א|6705503 ,|63 6הסחכ 3 בהוא 15 6חס 6ווחצו 0360 6 הו 0 הסח 15 הסו58זסעחס6
ו 000 15
83 8 6558065 666710 01% 56/6066 0חה ,37 ,665565סזכ שח ץח כבּוטס6טץ'זו6
, ו 08% ,0 ו| 6006 656 30 0!6ח6 0+ 560 15 עחקה 6600 .500076
.סו ו קז הסח חב , (חוף חס 03%8 30 00ח6) הססהסוהסתסטבּ
(60511/60) ח06%6600 חסופו!|60 חזוצ 366655 6!קם|טו 56ח56-זסו637 566. 6/ 651
.0 800655
.08 הוה ה5חה זט ח! חַחהו609ה6 זסזוס 01 סז ג (686) 666% 36 הש 60 ובּסו|סץ6
68603 |68ו 363 3 עם 0660סזכ ססות טח 3 065ט|6ח! 6%6%הכ 8חו0ח56 סחדך
6 ,065008000 65 3% 65ץוזזה 866% 6 הסח .5006 הסו55!|ר5חבזט 06 3% 806
8 6 08% 1016865 15ח? ,5806 06 זה 65סו סט 66 11 .60006 15 הססהוט68|6
החסז] 77075 הסוח 0650 6 3% חס 0ה]ט63|6 6 11 .0!6ז5 60חוהוח6ז 185 6%א36כ 6 הו
6 פחו ו 608060 35 0813 6+ 8% 68065ו0חו 15 ,5066 66 3% הס 3|ט63!6 6
6 51008|5 זס 866% 6 07005 ז06זו6 6הסטסז 06 6 ,6856 08% ח1 .הסו5פוותפחהי
.3 6 6 הה5חה 6 סז זס קוח 60 50766
ס
6 ה060/66 50700376 01 זסץְ3| ה (8115 ) וח5%6ץ5 +הסוחסטבּההּוח 6ִ5בּכַבּ+3ּ1)
6 חְ 0 606505 || 065 חח 85 6הך .56 6 חב 03550856 |ב6ופץחק
5 06] 1!6 01 0619(|5 |ה6ו5ץחק 6ח +0 86% 0חהוק66א 8הוסטוסחו ,56 6+ וחסז? הסססהּ
0 פזווחוסכן 115 3 , הסטו 300 ח1 .חס 50 300 ,665חה56 חחהואססחו ,5ההזסז סחבּ
.וז הו 038 30 0 5660 +0 |סזטחהס60
5 ח57800והוח0 6ז7-85070600ח1 אזסעס 6 2000 פאוספחו/
6זאו הח 01 265 סצ 01 6ח0) (006) +ה6והקוטףם 5ח0ול63וה טוח וח 60 בצה
6+ 08%8 3 חחו06 זסחז0 6 , הסו66 ה הס6 |56718 ₪5-232 חב עס 66060חח60
חס 80 060166 ם דכ 8 החסיז +טקח! 865 000166 0 2 .06/1606 (ם דכ) %הסותקוטוף6
6ז סז עב 506 חו |8ח4ו5 +טסחו 06 פהור0ז5 ה ,06166 ץזה ססות זסלחו חה 85 6055ב
6 05 8 5 006 |8ח%א6 חב ,6!קו הא זס= .%ה6וקו66ז !36008 66 60 ו 68חהו0ח5
3 6 56005 השח ,%! 065ה!וסו , (ם דכ) זסזטקו ס6סזסווח 3 וחסיז 0868 3660015 %הז
65 06060 05 5-232 ה ,הס 68ו הרוח 60 ה1 . 660 ה חה60 6הסח6!60ס 3 פחסובּ
0 6061/65 00166 םד 8 785% ח60 הח[ .3 6חו| זסטס 5 הה5ח3 חב 2 6חו| זסעס 0918
(5 דכ) +חהסקוט= |החהוחחזס ד 08%8 32/50 566. .2 שחו! זסטס וההפחפט סחב 3 שחוו
.חססק/67ח6 566. הסוסקץז6ח6 3%
50 שוהוח ,560 ץ|הסרהוחס6 ג/ (55 ) 0ַזְבּ0ַה5%3 הסוסקץז6ח6 בּ+3%
ה פהטקץז0ח6 זס1 5808705 01 טהסזטם |החסטפא .0.5 6חז עס 60קסופע06 הההסווסטובּ
.חסק/6ח6 38/50 566. .0853 0חו06600
684 28%8 .18060 06 68 0868 הסוחע חן 5סחַב66בכ 50660 ,|00163.] 5סוחבּז] 3%
הס הזחו |סח60 הסוו 60 חוסו 60 300 6וחט ||3חח5 ססחו 560660 15 60 ווהפחהז
5 חס הסח ]0 2866806 ₪86 .01680075חו 600 655806 300 550% 655806 85 ה506
5 8 065ַ668הכ ז6ץ3! אחו|-0818 6חד .1786 8 68|!60 ,>וחט 0!6חו5 8 35 60אוותפחהי
ץם 560 סה 6 01 108% 686% שד .1865 03%3 ססחו זסץב3! |הסופעחכ 6+ וחסזז
.6 23/50 566. .ץ0|00ק0ס 6+ חס 05ח0626 אזסצססח שר
.08 01 צוס 06ץ0-ץ0/66-0 , 60ז08ח6ז6]ו0ח ח וה63ז50 בּ3%
8 ,508008170 6זה/ו0 וה ₪5-232 6 סי חַהו0ז660/ (ם דכ ) +הסוחהקוטףם [בּחווחזס ד בּזהּס
והפחהט 60 שווופה 6 85 3% , |החווחז%6 8 זס זססטקו 0ס06סז6ווח 8 35 ח506 ,00106
+ 6חס 15 ₪ דכ ג .6חו! הס הסוח וח 60 3 זס 68016 3 זסטס וס וו חו הסטהוחזסזחו
8 68 06 6 , הסו66 ה 60 |56718 ₪5-232 חב עס 66060 הח60 6זהּצוטוהח זס 65כ סצס
ץ| החסה 8% , רחסו 3 35 ה506 ,060106 (סחהסרקוטסם 5הסחהסוחטו ו 60 בזהכ) 6
2 חמה , חהסו68וחה חר 60 ח1 .056/6ו 6חו| הס 68וחטרח ו 60 6+ סז ם דכ 6+ 6605 הה60
5 05 ג .3 6חו| עס | 65שו666ז חב 2 6חו| זס/ס 08%8 חבז 06106 ם דס
קוטס 05 68וחטח רו 60 08%8 83/50 566. .3 6חו| זצס 655 ה5ח3 חב 2 6חו! זסטס
.(65)
(2805) 556 306% חח 03030356 566. פוטס
. (065) ז+חה6וחקוטס= 5הסו68וחטוחו 60 זה 566 םס
1% סז 5010/86 0ח3 6זבּאו0זהּח הסספוסקזס +הסותקוטסם |8סוסוכ 6%ה6ס
סו וח טר 60 65ח061 6%חהשכ . (אכ) 6זטס66וה6זה אזסצססא [בזוףוסם 6 +הסוח6וק וו
זה הפזו|סקסזז6וח %61866ח1 8% 60זטפו וכ זססו= ,1.45 ז6הזסת6= זסטס 5אזסעססח
חסו5פורה5חה זז 03%8 6ו!ס טכ זס 86עוזכ 56 08% פאה צ סחהב , (5אזמו [ססת) 5אזסצאססח
.5 חס 91'5ז10 85 ||6א 35 060/5שסיוק 051 0חהב ק1/ק ד 56 ח68 16 .186065
ץז0553ס!|ס 26
סח 3768 הפפו|סקס סו , (1כ-) 067866ח1 הזה 0ססטטו וכ זססו 83/50 566.
. (אהוא)
5 0ח3 50/6 8 85 ץ|חס 5הס60חט1 08% אזסצ סח 3 חס זסזטקוח60 ג ו507/6 60163%60
%חסו|6 8 85 560 8150 +סח
(5םכ) 558008170 הססקץ67ח6 08%8 566 5
(018) וה5/5%6 116 1500060 566. (ו5%6₪ץ5 16 60שטט וו ) 15ם
(ק6חכ) |06060זק הסו טסו הס 05% 6וההחץכ 566 ק6חוס
ור 60 סל ווה 6 5+זסקק 5 8%ז 06166 80!60ח6-אזסשס סח הג +ח6ו!6 ק6הוספ
7705060 1066766 168560 6|התהחץם 8ַהוחהופ%טס 01 6פסכטק 6 זסז זסע507 קסהוכ 3 חסוצו
.הסח 5ז שרחה הק |ההסקס 6|360ז סח3 הסספזטף חסס (קז)
6 0 80|6|וה/3 376 +%08 300765565 (ק1) |60סססזק 6%חז0לח1 ]0 06ח3ז ג 56026 קס6חוספ
.6 לחכ 6 ץ0 %6ח6ו|6 ק6חוכ 60 35510060 זס 68560!
6 פַהוהחטז זסזטקוחס6 8 ,5067/67 2000 פשססחו/ 16050 ה[ יוסעו56 קס6וזספ
(ק1) |0%060ק 6%חו66ח1 +0 הסוטה וס 60 6והההחץ0 01675 8% 567106 ק6רוכ אספסזסווו
.665 0|60ה8ח6-קרוכ 60 הסחסהוזס)ח! 6|3%60] 800 500765565
106ש06 3 חחו5 6זה טסץ זו אזסטסה זטסץ סז הס660חח60 6 ד הסו66ה ה60 קט-ו13
,6חו! 6הסחכ 5800370 3 השועו 5הח06סח 065 !שחו 5וח ד .>זסעוס ה 6הסחה60!סל 06 565
,זפ |68וק 8 6זה טסץ 1 .5זסאסח 25.א זס ,65חו! 150 50660-חפוח השועו 68705 150%
זטסץ 0ף 300 %6760ח1 06 0 05ה חוכ ,5ה0 66 החס6 קט-81ו0 סט זס 6חס 6עבּח שבוח טסץ
רס סח 6!ק]טו , ה0ס 51008 ז567/6 א6|קר 60 6זסוח 3 ח1 .אזסצססח 6הזסכןזס6
ו סז 3080660 חר 6!קוח! סם 560 06 0% 5הס66 החהס6
8 חן ,1 300 0 85 ח506 ,ץ||63הסוהטח הסוזהוזסזחו 60065ח6 זה 5/5060 ג [ב%וטו
3 15 510083 0/0 ג .0813 06655זכ 60 88חו600ח6 |00ו010 ₪56 פזסזטקה 60 .6א%6חס6 ץזהּחום
.ה 3/50 566. .016 זס חס ז06ו6 ,55806 ץזהחום 0156766
0פחס-עְזהחוט חו ץוחס הסוזהוזסזחו 6877165 זה 6חו| הס ה6וחטר רוח 60 ג סחו! ובּזוסו
5 ס6חו! !010109 8 ,06ח61676לחו 0156 חב חהסו 150 26והוחורח סד .והזס? (1ב5ו0ו0)
0 38/50 566. . הסו155רח5ח3 זט חס החזט ץ||63ו0סוסכ [8ח510 6+ 606007816 60 6268%075ז
.סחז!
ץו(9זוו ז6ח0% זס ,16 ,655806 3 01 5זססהחוט וס זס? 5ה68רח ג 5100366 [בסוטו
00655 6 . הסוהותזס+חו 6+ 0 0 ח06ו זוס% טחוס ס% הסטההוסזחו 660060
506 35 ||סצו 35 , הסטהחוסזחו 6 פַהווזסז5חההט %81!5ח6 הססההזס)חו 8הוחו5
6 50865 |בזווכ .51086 38 63|!60 סה 3 ססחו ,5600617 6 עם 0ו6ח הסטהוזסזחו
ץוחו 30 הסח הו הסה 6סועסזק 6 30 6זהסרהסזוטח6 ש6א 6וופטוס חו 560
0/5
77 ח57800!וחוח0 6ז7-85070600ח1 אזסעס 6 2000 פאוספחו/
5 הווח חב 0308 /07ס60ו₪ טחהוז0סל5 זס1 660005 6+ 20065 567/166 ץ7ז66%0ו
סלו 606 ,שקה האס זס= .5זססה-50והוחחסה 0חהב 565 אזסשסה 0ז 6|סהוובהּ 03%8
6חסחק ,0705/ש2855 ,65הח 35 506 ,306005 זס5 +טססה חסוזהוזס)חו 65ז0ס5%
0 608 5816 6 חס 5675 260הסרסטובּ זסזס 80!65ח6 חב ,חס 50 סחה ,5זסטוהטח
. חסוז8ז0)חו 15ח% 866655
5 .5/5060 16 [ה6ות6זבוסות ,|ה6וסס! ,6ופַחו5 ג (15 ) וח5%6ץ5 1!6-] ס6טטוולפוס
|00169| 8 06וטסזס סל אזסשז6ח 3 ח!ו 5זסזטקו 60 %ה011676 חס 10!0615 58760 265וח43זס
.5 ו5/5060 6| 107 507060076 66
. (%5כ) הח5%6ץ5 6חחהּ) הוהחחסכ 566 5אזפ
8 50816 08%? 5015 0ח3 5זסזטקו 60 +0 ה0ס60|!660 ב ,פחואזסצסח 0ס5סזסו זס-] הוהּוחסט
5 דא 5אוססחו/ 8 חס 5%0760 6זבּ הש ץסו|ס 5661 0חה 03%80856 חהסוחח 60
.סא סש 38/50 566. .6החהח ששוח 3 85 חהוה רחס 86 .זס!|סז 60 הוהחחסם
0-ו דא פששססחו/ 6חל , פחואזסעס6חה 16050 זס= יזס!!סיוה 60 הוהּוחסט
סח ץסו|ס 8 5660 6 5חוחו 3 30 5חסטס! הוה רחסס 5םז63חסחט3 8%ח+ זססטקו 60
ץזה וזכ , (506) זסו|ס הס6 הוה חס 08660 8/50 566. . הוהחחס0 3 זסז 08580856 זס5% וח
. (6כק) זס||סח60 הוהוחס
0 חס וחור 30 רוש 5הוהרח00 6זסוח זס 6חס 01 סהוקטוסזום ג וססוח הובּוחסט
30 ז50ט 01 56סקזטק 66 זס+ 060ח3 זה 15 81 ההסח+ ה0666 5>חו! הסוס 68וחהטו ו 60
3 6500706
רח5/5%6 6חחבּ הוהוחסכ 6 ץם 560 50066 089130856 6 ד ססְבּ652וחבּח הובּוחסף
. (%5כ)
1, ,0150710560 56ס0טכ-6781ח6) ג (5א ) וח5%6ץ5 6וחב₪3 הוהּוהסס
סח 65 05% 8ח5|80חה זס1 6%חז%6ח1 6 חס וזה וחק ₪560 5067/1606 ץזסטס-8ז0₪
.5 50 6חס%ח1
6ז הח 8550018060 זס 5506 זסזטקו 60 3 חח 01 +הטסוחה 6 6וחוס העטסט
5 6 06680056 זט 006 68 6 הס תח טסחשו .סהוהסט6חט הסח 5חוהוח6ז
ףטח 5! אזסצ6ח 3 הסחצו 35 ה506 60/60 560600160 3 06 3150 ח68 6 ,ץ|66%60קאסחט
8 ועוח6זה3 זס ,6זה הח 8חוף החש , רה 6ל5ץ5 6חש 8הוהוהסחוברח זס? שוחל שצס||ה ס% חצוסט
.5
וו 00 0ף 5506 זסז קוח 60 38 5זוהוסכ 08% +ה6הסקוחס6 50106 / יוסעויו
5 08% ז0עו 106צ06 8 15 זסעוזס זסס חוכ 38 ,6קההא6 זס= .06וצ06/ 3 וסוצו
6 ,68565 05% ח1 .זססחוזכן 8706%+ 6+ עס 650000 סח סז 3 ס%חו 08%8 זסזטקו 60
.6 6 סל 0868 66 6 הה5ח8זס סז 6זהאוסזהח 6 3%65|טקוחהוח 50ןב וסעוז
. (ד) זה6וקוטסם |החהווחזס ד 08%8 566 = דס
ץז53ס!|ס 28
וז חס וחור 0 . הסו5פורתפחהס א6!קטס-|₪1 68|!60 50| הסו5פווח5הבּז+ אס|קט
6 30 5600067 06 ה0666 ,5חה0ס660זו השס חו ,ץו60₪5חם|טחו5 366!כ 8665
,ץוחס עבצו 6חס 15 הסוחצו ,א6!קוחו5 6זה הסו5פורה5חהז 01 660005 8/6 חתז6:] .606[/67ז
ח660זו0 6חס ץ|חס חו 5זטססס 8% הס 63וחטררחס6 שְה/ט-סצט 15 הסוחצו ,א6!קטס-זוהח סחבּ
.חח 2 זה
קז ד 86 וסטוה זס+ |ס606סזכן ה (16זכ) וססס+סזק הסוסבּ 6010 105% 6ווההּחצס
3 ה ה0ו3|]!068 3007655 6והההחץ 300 55806 65סוטסזק 8% הסום זט ה ס6
. (ק1/ק6ד) |0%060ק %676%ח6060|/1סזק |ס הס הסו5פוה5חג ד 38/50 566.
(86010ם) 6006 86ח8ח%676ח1 |החו66כ 60060 ץזהּחום 060ח6אם 566 016 ₪56
(5ם) הה5/506 16 סַהסקץ6ח6 566. (וח5%6ץ5 1116 פהוזקץז6ה6) 5-]=
0 15675 80|65ח6 08% הה500ש5 116 2000 פטססחו\ (5-ם ) וח5%6ץ5 1116 פהוסקץו6חס
סע 5זס סט סח החסזז 5816 הסח ק66א 0+ סוחט|סע 5 דא חב חס 1010675 0חה 65 +קץזסחס
.5% 6 %0 366655 |68ו5ץחכ 6עפח
החסז1 ז| לס 60 80|6זס חק 060חו הסופו זסזחו פחואה 01 6655סזכ שד הסוסקץו6חס
5 0818 6+ הסח זס הסו55והה5חבט חווט ץ||8ו65060 ,6פט זס פחוצוסוש 260החסוסטבחט
6 066006 0ס 660 15 6 ג .הטוס 366 3016 סק5חה זט 3 חס 560760
88 , (6657) ההז סזק 0566 0חם 6001556 |668 חר 00 8/50 566 . הסטהוחזסזחו
(055) 50800810 הסוסקץז6חס
ץ|6וא 3 066816 6%חז0ח0= .1976 חו אסזסא ץכ 60קס|6ע06 ה | א +סחיוסה+=
5 הס חח 60 זז 55070 802.3 1555 6ל הסוח והסז? אזסצ סח 6060 וח6!כ וו
חס 65| 6%ח6חשם |החוףוזס 6 סחהב ,ץפַסוסקסז 5 3 565 16 .60ק00/6|0 85או
.6 הס 68וח טרח 60 הוהוח 6 חס 8166 600|856ז ס+ 65/60
|8|א608 00076% חס חטז 0ף 60|5סססזכ אזסצססח >|ב ד6!קכה 6חל פשוס!|ג א!בּ דוסה+=
3 חמה 0 600 הח 60 60 זסס טוק 60 ה605ה1861 8 5אוסו|ה 6370 א|3 דוסתזם שד .6ו68
.>|3 ד6!כ 8/50 566. .אזסשוסח ז6חוסחזם
165 הא .0ח6500 %חטורח וההזפסזכן 3 הסוחצו ס+ 06ח6 066 זס הס0 36 חג/ +חהסעס
5% שח ,50| .%5חס הס עסו 56סוח 300 ,65565זק 6 ,61665 56טסוח 36 %5ח0/6
חה זס 0160 26 0 5675 665 8+ הההזפסזק 8 חן זס וח506ץ5 6 חן 06ח6ז 0660
.0 3 0 80060 06 60 ץשחס
04חו600 ג (586016) 60066 6פַהב3ּה6ו%6ח1 [הּוחו66 60060 צעְזבּחו8 60ַ0ה6+אם
5 5ז6זוק 60 |החספוסכן 0ח3 שוחה הוח 181 הסוצו 6פט זס? 1816 עס 06/6|0060 560606
,טח ,06 06החכ!3 0ם 65| (6וזהטח) ץזהחום פַחהוח0ו355 01 6000 50300370 ב
5 |0 0 ה00-60ו155ה5חה 0חה3 ,הססהנטס6חטס
9 ח57800!וחוח0 6ז7-35070600ח1 אזסעס 6 2000 פאוסטחו/
6 .65ע |00168ס| הו%9ח60 63 08% 015% 03516 3 01 הסחזוסכ 2 הססו+ובּק 060ח6+אס
6 זסץ חס פסוחטוסע וטס) חהח+ סזסוח שעהּח 0 +חפּצו טסץ )ו הסחוזוה 060060 חבּ
0 חה 06 ח63 015% |ה6ופץחכן זסס ס6צוסווה פהססווהק זטסז 6חז +0 6חס ץוח .0156
0 חה 6768%6 0+ %ה656זכן 26 60 6605ח חהסטולזוהק עְזהּהוזכן סח 0ח3 ,הסטסזהּק
.5 08566 חס ץ|חס 6768560 06 680 פהססח זה 060ח66אם .הסססוהס
ב |
. (47=) 80|6+ הס680ס!!הּ 1|6 566. (016ב3ּ+ הסוזבּססו!בּ 11!6) דה
חה 0 0ה6500ז 0+ הה506ש5 פחהבזסקס חב זס זססטוקוסס 3 0% שווופ3 6 ך ס66חהבּזוס!סץ +וטבּ+
5 0803 סח זה שש 3 ה506 חו 6זט|וה 6זשו הח 3 זס 306לטס זס/וסק 8 85 ה506 +חס/עס
.זז סח 15 655ופסזכן חו אזסעצ צְחהּ סחהב לסו
זסז 51 6 ע 06/6|0060 5300370 ה (1ס-) 1366ו6+ח1 בּ+בּכ 660טטוופוכ וסטו
0 5ה506016800 065וטסזכ [ככת .5אזס6ה 63ב [ה68ס! 6קס-זסט ,50660-חפוח
.0 חַחו ה6אסך 6 הס 08560 5אסש6ח חס 5קטו 100 01 8665 הסו5פווהפחפט
6 חו 51008|5 08%8 |010158 ץ 63 סש פס |63קס 565 68% 630!6 63016 6סקס-וסטו1
| +0 565!טו 8060!ו0סוח +0 סז
5 חס סקס 506 ץם 60חובלחופו 5%ו! זס 30!6ז ה (דה-) 6+ הסוסבּסשסוובּ 6ו1
.6 16 107 1560 52806 0156 01 56065 5סזהּע ]0 519005 606 01 86% 6660 סל
00 ז0ס? הסח 63!|ק6ז 6| ז6ז5הוט!טוח 65סועסזק (₪5-) 567166 הסוסבּ6ו!קסז שון1
א חס 26 5% 665 0166607 שד .567/65 2000 5ששססחו/ ה066 665 706007
0 פ8פו ₪5 .2000 פשססחו/ חסוצו 560 5 דא +0 הסופזסע 606 השוצו 860 סז פהסטוסזהּם
60% 26וחס הסה ץ5 ץ| 63 וססטב3 0ף (15) הח6ל5ש5 6 סססטטוספוכ ספסזסוו₪ 6 עס
6וחסזח6הץ5 ץ!|68ו0הוה סיטה 0ף ץז0ס66זו 60/6 עפ חב ,601635 35510060 הססצססם
.5 || 60 הוה 00 367055 הססהוס?חו 6החט|סע 5/5066 6 01 %+ח%6ח60
|068] ה260/66 3051675 1!6 065וטסזכ 68% 6655סזכ ג (קד-]) |ס6ס6סיוק ז516הבהּזד 6וו-
(8ח6600זו0ום צוס||3 81ח+ 05ח8ר וח 60 |56/678 5+זסקט5 ק ד .6זסס טסו 60 6ססוחסז סחבּ
0 15 16| ק ד 6 ך .5וסש וק 60 ה06066 65ו₪ 5611 חב ץזהּחוט 01 זסזפחפט
0 0006 500870 ה68וסוח ג ) 5611 8/50 566. .5סחווט 666 ההס6 ק1/קך שח הזו
2705060 6%ח%67ח6060|/1סזק |סיחהס הסו55ורתפחב וד , (86ַחהַ8ח6ז6ח1 הססההזסזהך
(קז/ק6ד)
,50106 30 6זהצוז3ח 01 הסטהחוסו 60 ב ץו|ה טפ ,רה506ץ5 0 הט566 ג |[הּ/טסיוו1
3 הס חור 60 68%05ח+ |8חזס%א6 303105% אזסע6חה 8 666לסזכ 60 060חס6סחו
0 סו 28וחה0זס חה +ה6עסזק 5||ו6זו= .ז6חו6סח1 006 פהוסט|סחו ,אזסצססח
6 0ל |8ה%07א6 376 %8% 5זססטוקוחס6 השועש ץ660 ו הוח טור 60 חס 5זסזטקו 60
5 חס 68ו חר 60 8הוספלטוס 0ח3 שחוההס6חו ||3 ,1055680 .הפזסע 6סוע סחהב ,אזסצססח
0 4!!5א6זו= .אזסעז6ח 5 חס 28והה0זס 6 6ופזטס זס/567 ץאסזס 3 הפטסזח+ סססטסז
30 6|0553זְצ
300 הססהוזסזחו 0חה 03776 ]0 שוהט|סט 6 8חהו0זס660ז , שוצ360 אזסצססח זוסטבּ
5 שאסזס 82/50 566. .366655 חן 60 30060065 260ווסחסטהחט
. (�ת) 6וחהּח הוהוחסס 60הווהטף ץווט 566. (סוחבּח הובּוחהס 60הוובּטף צעוו) אפס
6וחפזת .)וח 0!6חו5 8 35 >זסצסח 3 חס 60 וה 5חבט הסוהוזסזחו 01 6הַהא36כ סוחבּו+
6% 6 סל ז3|והח51 15| שוחה ג .5אזסצ סח 6706%ת0= הטו/ו 560 ה166ס 5%ס החוסל 3 15
,1865 08%8 32/50 566. .5אזסשז6ח זסח0% ח!ו 560
חן 17306 08%8 3 01 8 הוהחו060 6 ס+ 30060 , הסטהה הסוח 63061 6!טו בּסיזוכן סוחבּיו+
006 61676006 251) 6+ )0 זסץ3! |ה6ופץחכ שח
0חוח66ו/ש5-6%6%הכ ,|53ופ01 ,ה0%ח6!-30!6 בע ,6%6א086-135% ,30/8660 הג צְב6]3ז סוחבּיו+
סל (6/ק) 6176006 |הטזוצ 6ז8/וזכ 8 565 8%ח% הח5/506 +הוסק-0-)חוסק 8 5 16 . ץפַסוסחח66+
₪006 61676066 251) 606 01 זסץ3! אחו|-08%8 6+ 3% 5סרחה1 ה0%ח6|-6!טה בע + ותפחפט
,66060 35 , חז0וו�ח8 הסוא 50056005 6סוטסזכ 8|50 ח68 5אזסצססה עְב|סז סוחבּז-
.חסופ5והה5חהט ]0 626 ץחב ץ הסח 866 0ל 565 פאוסוום
6 ]0 +03 606 0ם 61615 0ח6 %חסז , הסספסו!קקבּ זס/ז56/+ח6ו|6 3 ח] 0ח6 +חסיו+
סח 60 616% 6+ חס זטס 6877160 ההזפסזס
. (₪5=) 5674166 ה0סו68ו!כ6 6| 566. (507/166 הסושב3ּ6ו!קסיו 6ו₪) 5
(קזח) |0%060זק ז516חהגזד 6!ן= 566 קד
הס שוח טרח 60 . הסו55ורה5חהט א6!קנוס 631!60 50| הסו55ווח5הבּז+ אס!קטס-ווש
. חסו55 הז א6!ק0 8/50 566. .5חס660זו השס חו ץ|600₪5ח?|טחו5 1366 665
0 חח6ס 35 8% הבח הוב רחסה וזכ ג (אס 0-) סחחבּח הובּוחס0 ה6ווו!בּטף צווש
הוח 00 6 חו הס ה6ס!| ו שחו3ז66 6סט|ספטב3 וחוצו 6זה68ו0חו ס% 35 50 ץופטסטוטוטותהחט
1% חן 65וח8ח 6|80/6ז חס 0007 65החבּח הוהרח00 1860!הטום ץו|ט= .66 650866החהח
,6קרח8א6 זס? , (.) 0סה6ק פחוווהזז 3 הזואו 519160 06 ח68 שסחז
.6 6 01 00% 6+ 60 הסטופסק זוסחז ץו|ה ו 60 ,ה 05010.60ז6וח. 6!סו 8א5%.6סח
6
דא 5אוססחו 6050 עס 560 פהטסס6סב3ּ קטסזף 01 05ח₪ וטס ]0 06 קטסיוט והּטסוט
0 6 5ק טס |פסוף ,חו8ח00 6זוח6 ח3 367055 12560 .ז6עז56 דא פאוססחו/ סחבּ
3665 56 6ח? הסוחעט חן הוהחז0ם 6ש חו (6ק) זסווסזהס6 הובחחסס ץזהחוזס 3 חס
6 חה6וחצו חו הוה רחס 6+ רהס 366005 ז56 ץ|חס הוהזחהס6 ח68 5ק טס |הפסוט .65106"
5 6500706 הוב%ס0 5קטסזף |הססוף 01 5זסטוח16 .668000 15 קטסזף |הססו
חוהחח00 עזהההוזק ,קטסזף 8/50 566. .קטסזף |063! 3 0 30060 15 קטסזף והפסוס 6ח+ חהסחצו
. (0כק) ז0||6ח60
1 80% הוח 6ז77-35070600ח1 אזסעס 6 2000 פאוספחו/
0 6 8% 36000005 ז 0 ₪ הוחהופ%חה0ס6 %ה3660 חה ,פַחואוסצססה הז קטסיום
5 0 060וטסז 3150 6זה קטסזס 8 60 8560 05ח0ז 300 5חהסו55וו סכ שחדד .5זסטרהסוח
0 6808011865 הסוחר 60 +חהזט %0 עפש %+ח6וה6עח 60 ה ז00 5קטסז ,5וח+ ;5זסס וחסוח
.36605 567 01 60]!660005
4
6חס ץוחס חו פחוז 066 הס 68וחטר וח 60 ץהצו-סעך הסו55ווה5הבּו+ אס!כטס-11בּה
.ו 3 8% ה0176600
6 0+ 61675 . הסו68וח טרח 60 הס סוח-0- 6 ססר סש ה6ו|ככ3 6+ ג/ פחוא הּח5ההבּת
4חועו666 30 חחהו0ח56 6+ ה66עס 60 וחבט 15 הסחסהוזסזחו הסוחצו צכ 6655סזס
0589 זסקסזק .וח6ר ה6סאסכ עסו 03%8 שלחו זסס6 30 הובסחוהרח 60 06/1065
0ו0ח56 6 061076 0868 30060% 60 ץ680 6 ||וא 06106 חַחועו666ז 6+ 8%ח+ 65זטפחס
.8565 060106
(6 1סחה) |סחס6 אחו1 038 |סע16-חטור 566 6 ופוז
ה 07 5600005 66ז ₪6 01 6חס , הסו55!וה5חה 08%8 אזוסשסה ה[ "6306
0חו006 15 8666%כ 6 8% 6ז68ו0חו סל |51008 +3!61 חב 6|0065ח1 16 .%הסחסקוס6
סז הסוטהוזס?ח! 6|06% 300 ,3007655 הסה ה 0650 06 ,3007655 5066 66 ,60אוותפחהיט
.0ו155ר 85 26וחסה6הץ5
(%5) וח5/5%6 6חחבּ הוהוחסכ 6 85 5006 ,650806חחהּח / 6ַ6ְהּ652חבּח |בּ6זה6זבּיוסות
6 0+ 00[60606 300 65חחפח חחואוסן|3 5070606 0760 8 85 608% ,ץזסס66זוס 606 סחבּ
חס 686 הוח+וצ 65%60ח
|8ח0ו8חז6לחו 36060560 ץ|ססוצו 3 15 6 וסרה (6 ופוז) וסיוצחס6 אחו| בב |סע16-חטו
,((150) ה0ו08701280ח5%8 זס ה0וז28ו ההז |ההסוהחז%ח1 6 עס 06/6|0060 ,|ססס6סזוס
|0%060זק 5וסחסזה6הץ5 ,%60ח6וזס-6וכ 8 15 6 ופה .ז6ז5הפזט הססהוזסזהו פהוסעסט זהו
006 61676066 051 66 01 זסץ38! (0חו0ה8א6ק 7655306) אחו|-03%8 6 סל 5סו|מקב +החז
חו%9ח60 ח68 השועש +0 686 ,65 8ז? חן 60 וח5חה זט 15 08%8 ,!ס6ס6סזק 6 וס 6 זססח
8 8/50 566 . עְבּא ז3|ט06 זה 8 חן 1260ח88זס 06 ז5טח +טפ ,0868 01 זהטסוחה 6ופהּוזהע ב
.6 ,65וחה1
0808 8 01 ה0ן155רח5ח3 6+ הסה הסזועח6 ה5סוח 3 תפטסזחף פַהסטסז ח1 קסה
זססטסז 8 חסטסזתז
0 פשוס0חו) 8 חס 166צ06 8 זסת .>זסשסח 8 חס 00/1606 8 +0 6חחהּח 6 ך סשוחבּח 05%
.חח זס וקו 60 6 35 586 6 06 ח63 5ול ,אזסצססח
. (ו ד) 18000806 קטאזב3ּ1! +אסזוסכץר 566 וו דוז
32 |0553זץ
5 פחח וצו זס1 60ק00/6!0 6סַבטחחב! ג ( וא דרו) סְחַבּטפַה3ּ/!1 קטא'ובּו +א6+וסקץוז
,05 061106 8% 60065 06ט|6ח1 60 %א6+ פטוסווב !וידר .ספ/ ססוצ סוזסש סז וס+
זס? 66000 3 65סועסזק %א6לוסקץר .5אחו| +א6+וסקץח 0ח3 ,65וחקב זט 6060060 שטסעבו
8 חן 006017 660חו! 6זבּ זה 0605 חב ,5000 ,18065 ,6+ חחח ח56סזס
.355061805 01 60 |08ח56006חסח
06 סהזס/צצ הסוחצו ץט 60000 6חך (ק דדו]) |ס60ס+סזק זס)פחבּוד +א6+וסקץוז
.סח 6 זס/ס 35167760 סזה 8065ב
1
. (18) 00870 60660076 6%חזוס%ח] 566 ₪ הד
חן 1811 עס 00660 טח1 .%הסוהחסזוטח6 חומ ה6אסך 3 הו 0560 גח575%6 פַחו!ט63 ופד
.5 68016 0חה ,6|5ח03 הססטטו 050 ,65זה!ק 1806 ,6605 חח 60 68016 6ח0671 סל 1984
8 6 ,3060ח5 ץוס ףוח .506668005 1816-חסח סש זב!וחו5 6זה 5זס6+סוחהּ הק שץחבּוו
0 15 6000
(16) |0%060זק 1655806 |סשחס 6%חז%6ח1 566 קו16
(ם155) 4106675ח= 1660700165 0ח3 |660168|ם ]0 10500066 566 ם5₪ך
זץ 6 זס1 60חבּא .1555 6 צעם 0060ו06/6 |06ס 8הואזסצסח 2 802 66%[סזק 1555
6 זס? 58008705 \ | 65ח067 802 666[סזק , (1980 עזהטז60ת) ה8סס 6 הסחהסוח סחבּ
6 1065ע01 802 660[סזק .|006ח 06ה61676 0251 ₪6 01 זעב אחו|-0358 סחה |הס6ופץחק
אחו] |ה16חַ0 1 חב (6) |סץחס 66655 16018 :5זסַץְ3|סט5 סט ססחו זסץ3! אחו|-03%8
(116) |סשחס6
6 51006 68060 זס 6768560 65| 6חל ץ|חס קט 53665 קטא6%ב3ּ [%3ה6וה6זסחו
.כ 286660 066 ש חהועהח 385 165 6+ 365 חב ,2862 (|ס 66 סח זס) והחחזוסה
6 חן 1600606165 הזו הסו 08 660-0300606 הסו155וח5 הבו 60זובּו)חו
חן .%חףו| 60 6|סופוע 01 %8% אוס|6כ 05%[ 06ח8ז 6 חן הט 5066 66ח הו ס 660
הסו55!רח5חה זז הסוח ץ|6רח6 אס 011015 עְפַס|סהה66+ 60זהחו ,5הס הסוח טור 60 אזסצססח
.685 חר 60 1-5100%ס-6חו! חן ה010%ח08 6סוצו 0ח3 8565
% חהסו ?חס הג (1555) 6015חוחם 165ח0ז1660ם חב [₪16667163 +0 6066 ס5חד
6 חחוקס|6ע06 זס1 האס סח חן 060סח ;003!5ו01655זק 616600165 חב פחההססחופחס
66 251) 06 01 5ז6ץ3| אחו|-0818 חה |ה6ופץחק %6 זס 705ה08ח50 א.802 1555
.סו 60 אוסשצסח +0 ץלסוזהע 3 חו ססווסקב3 ,ו06סוח
|0זו0ו0 06ושוסוסצו ג (א150) אזסעצחסא |3זווכ 665ועו56 606+ב3ּו60+חד
1 |008 76 .5067/1665 6הסח6!60ל חה50וא6 חס ס6ץ|סע6 8% סח הסו68וחטור וח ס6
0 |החה-101081-00 66 ה6וחע ,65ח!ו| 6הסהכ6|6 +ה6וט6 60|366ז סל 15 150 6
+ 68080|6 1801|1065 הסו55ו5חה זט 0חה 6הוח6ושצ5 |ב5ו0ו₪ ץ|6ז6!קותס6 השוע ,5חסופזסעחס6
6 .1060 חב ,516 ,5חסו155ר5חה זססטקר 60 0 שסוסע וחסי1 פַחופַח3ז 08%8 פחהוץזוה6
3 ח57800חוח0 6ז7-35070600ח1 אזסעס 6 2000 פאוסטחו/
ץז 8% 68615 ₪ :665 5 חס ה6וחטרר 60 01 0265 הוהוח סצט חס סווטם 15 אס15
000 6877165 08% |6חחהח6 כ 3 0חהב ,5ק0א 64 0% 806 3 3% 18065 זס ,0818 ,6סוסצ
6 15% 5000870 .0005 16 3% 08%8 %חה6 רסחה ה->חו| סחה , 8חווהחטו5 , הסטהחוסזחו
150 60 60066 0601665 וסוס 30 5זסזטקו 60 .+28 68]60 15 567106 0656600 ₪806
.5 53003701260 ,6!קחו5 חסטסזח+ 5סחוו
6 ה200וחה0זס הג (150) הסוְבּ2וְַוְבַּהַ5+3 זס1 הסוז23וחב3ּשו0 [בּהסוסבּהזוס+חד
וח 6+ ,6!החה8א6 זס= .165 60 פטסוזהע וחסזז פקטסזם 8חו08705-560ח53 0% קט
סו 150 6חך .(51) 006 150 550705 |ההס הא ה68וסרחה 6 15 זססוחסו 5%8%65
.66 הסו סז 30 05 ו63וחהטר ו 60 זס? 53003705 |הססו ח5ו|65%80 0ף
1 36660050 ץ|6 וצ 6+ 01 +הסר כס| 06 15 5זחסר ח5ו|ר 3660 5זו פהסחח3 עזהחוזק
|8ה0וז8חז%6ח1 06 35 60 ח06ו ץופהסזצו הסלס 15 150 6+ 08% 066 .006 61676066
5 150 ,ז6עסאוסח ;150 הססהוטסזססה 66 01 0668056 ץ|סה סז ,הסוח 503705
ההץחהסז36 חב הבח ז6ח3 ,766% חן |608 5ח8ס הסוחאו 505/ וחסז? 067/60
6 סקז הסו28וחה03זס שד (ד1) הסוח 5חהסו63%וה טוחוה 0ס6!66 ד |הּחסוסהּהיוס+חד
.רו 6660 | חהסו8 הוחו זסז 50808705 06 0ח5600 זסז
ד (ד-70ד1) הסול63וחה טוח- וח 6660 ד- הסוח( 5ה0וז63ו1ה טוח וה 6!660 ד |הּחהסוסהּהיוס+חד
0-5 165 .5%80705 חס 68וח טר ו 66660 0 51016ה6500ז (ד1 6 +0 566607
זז 0060|5כ 5080210 30 5 הסה סקס 0ב 0650 הוח סרח הו2ו0 3 0ח5%3 6סטוסחו
הוהזוו ה0ו28וח03זס [ההסוטהחזססחו חב 15 17 . הסו5פורת5חה 1!6וח8651+ סחה 5אסססח
30 5אזס/6ח ח6!660+ |8ססו 66 הו 600 07ם566 6סה8טוזכ 6+ 80 %5חסה הוסטסף תסוחצו
0/5
1% 5חו3חוהרח 0חה 5כס|6ע06 603% 000 3 (18) 20370 665076+וח6ות +6היוס+חד
65 81590 16 . (150260) 50016 %0706%ח1 66 +0 +זהק 85 558008705 |הזטס 066 וח6זבּ
.5 550008705 %6 חו 0150065
|66|-ז06ח0וח חב ק1 עס 0560 (קו16) וס6ס6סיוק 1655306 |סז%ח60 6%היוס+חד
חחהו6 הסטו ?הו 300% 6015 550005 666106 חב 0ח56 60 60|5ס6סוס
6 60/ +וסקק50 08% 5067/1665 5010876 (115) 5067/1665 הסוזהּוהו0ס1ח1 6%היוס+חד
.05 6ח] 6%ח067ח1 זס 0 הסו 00| ,336% הב , הסו8 זט חס ,הס 668
(0%000ז ז516חהד 6/5 אס6] 6ט[6חו 5067/1665 הסוזהוזסזח1 6%ח%6ח1 50%סחסוו
(קדז5) |06060זק ז516חהזד |ו3 6!קחחו5 חב , (ק דת) וס6סשסזק ז6?פחהבזד 6וו= , (קדאא)
0 566 .פחו0זה\זס1 6%א036 זסז |סס6סססזס ק1/ק6ך 6חך (15) |סססשסזק 6%היוס+חד
. (ק1/ק6ך) |05060זק 6%ח%67ח1/!ס60ס6סזוק |סישחס6 חהסו5פוותפחפודך
5 01 כ 806 5! 8%ח+ אזסצ סח 3 חן הסו8סוחהטו ות ס6ז6זחו 6 ד שהוא'וסעע6הוס+חו
.5
(%ק5/ %ק1) ספַהַ63אם 236061 5606660 / 306 ח6אם 6%א6בק א'וסשססהיוס+חד
זסז |0%060זק 6ז3/ז6] 6חל 15 אק1 .5אזסעססח |וסטסא חו 560 15 +החז 55066 |ססס6סזוס
5 ,1 8 חס |0060זסזק 185% 300 |(הח5 ץוסע6!30ז 8 15 16 .פַהסטסז ה 6חוסזהּאחס] 6%66%הק
צץז6|0553 | 34
8 15 50% .פהסטסז 5+וסקק5 0ח3 , (85א) 5506 אזסצסס אסא 0% 6עסהּעוס0 ב
.5% 0חוס2 03%8 6 01 ץז סעו06 6+ 66 ה הט 60 ₪560 |060שסז 60 חש ס- חס 66 החסס
(0%000ז %ק57/אק1 06 +0 הסו8זח6וח6!כוחו 0507זס6ו1] 6 15 אהו ושוא
לחז |060שסזק |סז 60 הסו55ורה5ח ד 8/50 566 . (ק1) |60ס6סזק ז6חוס%ח1 566 קך
(קז/ק6ד) |60ס%סזק
6 ח0ם .אזסשו6ח 17 ח3 חס 006 3 1 0ח06 60 560 3007655 32-01 304655 פד
אס סח 3 01 60051505 3007655 ק1 חג .שטףוחט 06 זט אזסשססה ק1 שחל חס
|08הו00060-060 ח| 66560060 ץ||ה6וק/ 15 3007655 5וחך .סו חהססו לפס 3 סחבּ
,האס 107 ,00הסכ 8 צם 562878160 0606 686 01 6ט|8/ |08ו066 6רס השוצו , הסטמססח
5 ?177 6 6זטוף הס6 ה68 טוסץ ,2000 פששססחו/ 50%סזסו חז .192.168.7.27
חכ תשטסזח+ ץ||ה6והההחץם זס ץ||5%8068
אזסז6ח ק1/קך %חה6זט6 || 5ץ0150!3 8% 0חה חר 60 03000506 ג שו1הסס6טו
0668056 חכ 8 הוהחטז 55065 חס 56 זב טסווהק 01 5 16 .65| סופ זט חס6
000 ה066 6עהח 5סט|פע הסה טסו ח 60 ק1/קך הסשוחצו 6ח06%6771 0 5015 פאוסוום
חואו 38/50 566. .זסע507 ק6רוכ 06 ץם
66 286666 560060660 /86ַחַ608אם 286666 אזסשסהססח1 566. 50% / אפך
. (%ק5]אק1)
. (150) אזסא6א |0ופוע 5067/1665 6078060לח1 566 אפ15
.(150) ח5580087012800 זס+ הס 28 והז |הּחהסוזהחזס:ח] 566 150
((4ד1) הסוח ( 5ה0ו68וחטרת 6660 ד |ההסטהחז6ח1 566 טדד
. (ד-110) חס 68וח טר 6660 ד - הסוח( 05 63וחט רו 6660 ך |ההסוסההז%6ח1 566 ד-טדד
+ חס 68 חה6 טבה חחו|סחהת זסז |ס6סססזק 5660 50500870 6%חז6שח1 חג/ 5 66605
אזס6ח 867055 560% 6זה 8%ח% 05זסאו855כ ,5 5סז6טז6א הטוש .ץז חס 5506 זס זספט
56 ז0ח0% 6[0065חו 3150 5 06706705 .6אסלחוה|ק 85 %ח56 %סח ,60קץ67ח6 6זה 5סחוו
5
1
. (\ |) %זס6ח 3768 |ה063| 566. זג 1
(60065%67ז \/]) 60065007 566. 7ז60₪65%0ז אג.1
.(ד/1) +הסקפחהז 68זבּ |63ס| 506 דה 1
0חו|6הח 6%ח067ח1 50000370 ץ ח5נוסחו חה (; ד2 1) ו|ס6ס6סיוק פחו!סההטד 2 זסצבּ |
6זו סז 0% 0065 קך2 | , (ק דקק) |ס6סססזק פהוובהחטד זהוסק-6-0חוסק 66אווח .!ססס6סזוס
57/6 6+ 30 הס 500אזסצו זח6ו|6 6+ ה066 וצ 66 החסס (ק1) |ס6סססזק 6%חזס%חך
5 ח57800חוח 0 6ז7-35070600ח1 אזסעס 6 2000 פאוסטחו/
%הוסס-60-%חוסכ %60חה16ס-6%א6כ 6סועסזכ ו וס |סהחטס 6ח+ 8%ח+ ץוחס 65זוטס6ז קד2 |
ד 5 הזחה ץ5/ 35 ה506 6018 זס עס ₪560 06 680 [ס6סשסוק שד .66 חח 60
דקק 35 שו|החהס6חט1 58706 06* פססוטסזכ ק ד12 .25.א סחה , שְבו|6ז שוחב , (אדה) 6ססוו
0 %5ח6ו!6 5שטס!]3 ק 27 1 ,005 5060/7163 ק דקק סחה (-12) השס 2 ז6ץ13 חס 08560
.5 0 הוחה6 שלחו 367055 5|סהחטס קט 56%
05| 08%+ 0660076וח6ז3 5060166 3 חו 6060!5סזק 5טסוזבּע +0 הססבחוטזסס6 6חד הרוס צץבּו
,קז 5| 0818 06 08% 656 0 ז0ה006% אזסצו סס 060!5לסזס 6
.ו 35 חס 36060 300 ,6661/60
8-0 0 06ה61078ק 6 568|6 60 560 06סוחח66) ג שהוסחבּ!בּט הבּסו
6טות 807055 6006505 +חסון6 5זו פהס טסו 0150 צפ (ז6/ז56 טס/ 8 85 ה506) ההזפסזס
66806 080 66 ץ1ו5060 ח63 ז05סח 686 ,ץ||ה6וקץד .זסספט|6 6+ הוחשוצ 50/75
0% 3 ]1 .0565 6 || 367055 0150100660 ץו|ה0ף6 06 63 080 6 וס ,6!סחפּח וו זו
.5 8חחוה 6 6+ 6 הסרח3 6015010060 ץ|[68ורההחץ0 15 080! 6ח+ ,1815
0 חס צעו|68ח8 06007 3 חן 66060החס6 פזסלוקוחס (אה.1) א'וסשזסה בּסזובּ [בּססו
.זה 011166 0 ,635 ,חַחו0!ווט 5806 66 חו 35 ה506 ,6סשססח
+חסותקוטסם |סופוכ וחסזז |ס6סססזס 6|פפסטסזהסח ג (דג.1) +זסקפהבּוץ בּסיובּ |בּ6סו
.סקס
דא פ5אוססחו/ 050%ז6ו1] ץם 560 36060065 קטסזף 01 ₪05 זטס? זס 6ח0) קטסיוט ובסו
6 8660008 5'זס טק 60 |068! ה686 חן %60ח6וח6!קח1 .הזסע567 דא פ5אוססחו/צ סחבּ
6 0 660 68% 5ק טסו |הסס| ז רס 30 36605 56 חהובסחס6 5קוסזף |ב63סו
068 .קוח 60 |068| 8 חס 05006 8 60 35510060 5חסו55וח סכ חב ,5זח0 ,860055
.5 סז |068| 061 הובזח60 0%סחהח68 פקטסזום
,5 וח ,אזסצ סח !3 ד6|כקג חב חן 560 65ה6הסקוחססש פַחו!30 א!בּ דו1.063
38 חן 560 ץ||חחזזסח 376 665 ה סקר 60 656 ד .0615ח%60א6 68016 300 ,65ו0סו 660 חח 60
.5 32 + רואהו 3 5ססק 50 6% 560 א|3 ד|1/068 ג .ץסַס|סקס+ 66 זס פגום
6 ההז זסה+0 5זס הסט 60 חזטס ה66ס %65ח6!16 ,5חססשווחו! 3!6'5 ד|1.068 01 0668056
4 866077008%66 68 ,6!קר8א6 זס? ,6%סחהסחק חסוובזבּת .סַחו|ט630 !3 דפוסקה זסז
.5
א
(אהוז) אזס6ח 68ז3 הפסו|סקססוח 566. (א'וס/עזסח בּ6זב3ּ הבּ%ו!סקסז66וה) אהו
זס 6זוא ]0 +50 506 ץם 60066060 6זה שְ003: פה | זס סנב 5% שח ד 6013וח
הח6 6 088 חחהוץזז 6 ,הרהטו ססר ה0ו155ה5ח3- אה ] 6 35 3605 8%* חַחוו680
.0 6 35 0+ 6167760 ה0106 15 פַחו!630 6חד .5זסזטקוחס60
.וס זס הצוסס 3 זס1 06510060 אזסצסח 03% ג (אהוא) א'זס/טזסח בּסזבּ הבּ+ו!סקסז+סוה
חח זס!|8 5 +טם 5אזסש סח 68זהּ |063! הבח 30| 6זב 5 ,הס 6וחק3 90 הך
צְז0553|₪ | 36
0 -תוה-ץזסע ץם 68260ל8786ח6 ץ|[₪50 6זבּ 5]תו₪ .5אזסצ סח ה6זה 6סוו
.608 |0ו10 06 זס 680!6 6 קס-ז פחו5ט 5חס66החס6
6 5חור307 פַהספסת זס1 אזסשוסוהבּ1 ג (116]) 605016 +חהסוהסטַבּהב3ּ1!] 6050%וו₪
,וח 60 0067 זס ,10/0075 ,%00!5 הוב%9ח60 עב 5016ח60 ג .50!65ח60 68|!60 ,5וססף
0 376 1605 656 ד .1065 80/6 1507חור30 זסחז0ס 300 ,3865 ס6/צ ססו/צ סש
6זסוח זס 06 85 60050|6 ג .66 6005016 8 68/60 ,50!6ח60 6 01 6חהכ 6%! שש הו
צוססחועט 16 הוח שח ד .66 50!6ח60 6 01 פטוסוע 6סוטסזס ח68 68% פאוססחוצו
16800765 סחוזסח טבה 6ח ד .50!65ח60 פחהההסחסטה זסז %00|5 חב 05חההוחסס פססוטסזוס
.6 560 חן 15 60050!6 3 הסח הסוח 06 עה ]ו56סו 66 50!6ח60 6 חב שוזו
|8חס 8 סזח! 01065 (6% 66 ד) א'זסאעעז6א הסוזבּוה 1010 [ב63זהה66 ד 60501%וו₪
.זכ 11670508 חס 8515 חק 6 חה השוע ,פחואזסצוססה 01 3506605 ||3 זסז +וסססט5
חו חס 2000 פשטססחו/ 050%ז6ו] חס 56000 006 הוהוחסם %/06130 6 ד 6סוח [6אווח
חו3 00 086% 2000 פאוססחו/צ סחה דצ פששססחו/ 5אוסו|ה 006 60א₪ .6זס||סזטחהס6
30 |58זס6עוחט 6 +וסכקט5 0% 0065 006 שאו . הוח 00 3 חן 606%15% 0 זס!|סץח 60
6 680 56000 006 חו8 00 שד .2000 5אוססחו/ 01 65חה666חה ה ח6 קטוסזם 65%60ח
5 הוה רחס דא פצוססחו/ | הסחצו 006 6עהח 2000 פוססחו/ 60 6080860
.הוח 00 3 והסזז 60עסוח6ז סזבּ
6 זר 133 1167050 566. (60₪5016 +חה6והסטַבּחבּ1! +)ס5ססוו) וו
. (₪₪6)
זס 00166 5076 סח 6הח 3 00ח5!30ח3 01 006655 שח ד הסושט!650ו 6וחבּח
חן 650866 הח 8 5וחזס+ 000% 6חה0סח660 ג .%5ה656ז6ז 6וחהח 6ח+ 8%ח+ הסטהחוסזחו
6006 60 650!/60 06 ח68 500561005 6הסח6!60ם 66 01 65 הבח 6 תסוחצו
חן 3650866 3 105 (5 ד) הה506ץ5 ₪16 דא פאוססחוצ 6050 6חד .5זססוהטח
זו 4606 6חד .]56 16 6+ סף 650]/60ז 06 ח63 6| 8 0 6החבח 6חש הסוחצו
0 06 68 16600 6חז חן 66%(טס חב 01 6ההבּח 6 הסוחצו חן 650866הההח 3 פוזסז
61 00[60% 06 %0
0 ה חן 560 65 זס 65007065 זס) הבח 6טףוחט 01 56% ג 6ַסַבּ652והבּח
6 6 ץ0 6276560%60ז 15| 652866וחהח 6ח? ,וי זס= .הסה הסזועח6 פהסטקוחסס
8 %0 866655[0/6 876 08%+ 65007665 0חה 5חו-קח5 6 01 || 0150135 הסוח ,66
זסת .חהו-80ח5 ,65066 , (6ו]) 50/6ה00 33066 050%ז6וו₪ 38/50 566. .50!6ח60
.6 הח חור 00 6 01 507060076 [68וח6ז3 וח זס |68ח סע 6 5| 50806ס6וחהח ,פצזס
0 זו 8 חן ₪560 ,6!קההא6 זס 5%1סח 35 ה506 ,36| הוהחחס ה686 ,6!קתהאס זס=
6 חן ה6ח8זכ 8 0168%65ח! ,ה167050%.60 .6!קהה8א6. 0561 35 ח506 ,6וחהח הוהוחסם
.6 6508606חהח הוהוחס
. (35א) 567/67 866655 60076 556. (6עיו506 360655 אוס/עזסח) 5הו₪
7 ח57800וחוח0 6ז7-35070600ח1 אזסעס6 2000 פאוסבחו/
קז ד הז 6 חב 55805065 |סס6סססזכ 0150|375 8% חור 60 013000506 א 5%3%+טח
+ ץוחס 3/1/3016 15 הר 60 8וחך . (ק1/ק0 ד זסטס 6%8105א) דא 8חופט 5הס660 ההס6
38/50 566. .5%8|!60ח1 ח066 5בח |סססססזכ ק1/קך שר
. (015) ה5260160800 0671806ח1 26166 אזסצס6א 566 15פא
3 הזו 60ו|סקט5 |%060סזכן / (13066ו%6ח1 02507 660חב3 החם 6%8105א) זעם8+סא
6 555606 ||8ר5 61006חו 3003058065 01ו5 669 .5ס6טססזק אזסט סח 50%סהסוו
אטוח 6+ חס ז516ח63 08%8 01 50660 , (5ז6+טוק 60 15-05-0560 זסז +הפ+וססוחו)
א זס(3ח 6 .5אזסע6ח 501-083560ססוז ווה הסוצו עזו|וט הק 60 חב ,התוסח
+50 0% 0065 6ז60 זז 0ח3 |ס6סססזק +וסקפחה \/ | 8 5 זו +8חז 15 6901 זס
.הח 167050-28560] סז ס6שוחחו! 3150 15 16 .פָחהסטסז
8חוהחרח3זטסזק הססהסו|כקבה חג (וח5%6ץ5 +טסטס/+טקחו 6ו35ּ0 אוסש6ה) 8105+סוא
0% 6051508 ה/1 8 חס פההזטסזק הסובסו|קק3 צם 560 06 ח63 8%ח+ (1קה) 1806זססחו
.אא ]0 חסופזפע 506 זס ,05/2 ,115-005 פהוהחטז 5זסזטוקו 60סזסורח 6!ס הק ס6- ופ
8 הזו 5חחהזףסזק הס ו פסו!קקה 065וטסזס 6001005 ,5זס הרהז סזק 60 665%סחו +0 ץוהה ווק
0 5067/1065 60/08 |6/6]-זץשס! 6 8ח600650ז זס+ 05חה חר 60 01 56% הזסזוחט
הח 30 אזסש ה 3 חס 0065 060/66 5ח0ו5655 6006 60
. הח6ח+ ה66ע000 הסחהוזסזחו
קז ד זה 30 5805065 |ס6סססזק 01501375 8% חה 60 013000506 ג 6%5%3%ח
5 |60סססזכ ק1 /ק6ך ₪6 זו ץוחס 6|ט3|וה ה 15 חור 60 פוחד .6605 ה חה0ס6 אזסעשססח
28/50 566. .5%8!!60ח1 ח6סם
0 66005 ה ח60 קקק 3666065 608% 060166 שד (45א) זסע507 366655 אוסש66ח
.5 5 6 08% אזסצ6ח 6 חס %5ח6!6 665בו
חה 06065 083% 50300370 ג (15א) ה0סול63ו)52661 %671366+10 66וע6 א'וס/עזסוא
30 זסץ500|3 (6) |ס חס 266655 16018 6 הססצס0 הסח ה6וחטר רוח 60 זסז] 661866חו
.06ח8ח6א6 08%8 01 %חהסוהחסזוטח6 0!6וא6! 8 זס? פשס!|3 15סא .פזסעוזס וסססססזוס
|06060זק ץכ ₪560 15 הסוחצו ,18066וס6חו 15א 606 68|60 ,1806 סזחו 5010/86 66 0681065
5 015 +0 30/80%806 6 .6870 1866וס6חו אזסש6ח 6+ הזו 6ז68וחטרחר 60 0ל פזסעו
% ₪560 06 68 55665 |6060סזכ 6!קם|טוח זה 50 סחהואסוקם|טח [ס60ס+סזס 5ז1?6ס 6 +החז
.6חוז 5806 6+
סח +01 זזה 56|66060 3 זס ||3 86% +68 5זס6וחסו! 5זס6+וחסוח א'וסעעל6ה
,5 6066 +30 הסוסה ז0+ח! 03% 30 2868605 |6ע6|-1786 6הוחחהא6 שסחד
60 680 חס 30 0 8766 6%א86כ 800 ,פזסיחוס
58 6 .977 ₪6 הו 0611060 |6060סכן ג (ק דא א ) [6060סזק זס)5חבּ ד 6/5 אוסעססוא
,ץוחו ,הסח טפ 015 6 זס1 ₪560 16% 6 הס 50300870 |60060סז 18660 06
חן 6 זסעס 371665 605 6%ח56 01 הפסכ 0חה ,|ה66ז
. (קדאא) |0%060זק 85167 ד עסו אזסצס6 566 ק דאא
ץז6|0553 38
זה אזסשז6ה 0הו630! 66 01 6ה0) 6זב₪6%//3 |וסצסא
רח5%6ץ5 הבא הוהחחסכ 366 0ס טסץ פצשסו|3 8% טסט שחו|-0חהוהוחס6 ג קעא סס ו5א
.חס 5|!3חו 5 זטסץ חח ססת65!|טטסיס 0חה 6500 זסז 65וזסטף (פצזפ)
.הח5/506 1!6 5= ד 566. 5 דא
6 הוחזועצ ץ||68ו52601 56 10 00510060 57506 6! 30/3660 חג/ וח556ץ5 16 5- דא
,6606 הה6ל5/5 6!ו 5זוסקט5 16 .5/5006 פחהפזסקס 2000 פאוססחו/ 50%סהסוו
6 זס1 16800765 5סזע 30 ,65חהח6!ו פחס! ,6088 5%07806 06| ץוסוחסז6אס
5 סקפ 3150 16 .רח05/506ט5 (א0051ק) אעא(! וס 671866+ח1 5506 06808 6|סהדצוסק
30 60ח068-ז50 חואו 0[6605 35 1165 ||3 חח 68 עס 5הסספסו|קכבּ 60סח6וזס-66[סס
.5 וה 60ח0671-וח5/5%6
0
ץ זו 606 זס ,זססחחזכ ,101067 60זהח5 ,7ז06ו10 ,6 8 35 ח506 ץ)סחס חה 66[פס
65 6 ,6|כר8א6 זס- .307710065 01 56% ססחחהח ,015066 8 עם 0056060 66%[פס
66 חה 01 3700065 6 ;5126 חב , הס 63ס! ,שבח 15 06טוסחו 66[טס 3/6 ז0
|(ההח-6 0חה ,6וחהח 35%| ,6חחבּח 75% 5675 6 6סטוסחו זחטווח 66[פס זספ ץזס66זוס
.5
5 5060 ,65זסע60ח 12 זס+ |%060סזכ פהסטסז ג (-ק05) 15% הזב 07%65%ח5 הסקס
0 006 6860 0 הזה 01165%ח5 6+ 68!60|806 60 זסזטסז 3 פששסו|3 8%ח+ ,6%חזס%ח1 6
.5 5608
זַסעְה|-ה 56/6 [006סוח 610767066 (051) הסול66 ה ה60ו10%6 5וח75%6ץ5 ה6קס
זס הס ו860 לח 01 6265 30 567/106 01 6/6|5| 08701265ח558 8%ז 666 ות6והּ
6 06507106 %0 ₪560 15 16 .>זסשסה 3 הפטסזחהז הסוהוזסזחו 8 חוחה ה6א6 5זסזטקו 60
זט- 60 6 30 אזסא סח 6 ס+ הס 66 החס6 |63ו5ץחכ 66 הססאסכ 080 01 צוסח
זז 006 560 ץו06וא סח 30 הצוסתא 065% 6ח+ 15 |6ססח פוחד . הסספסווססבּ
.5 חסרת חסזועח6 חחואזסע סח 8חוטו0656
₪006 67676066 (0051) ח0ו660ח06760ח1 575615 ח6ק0 566 051
. (0257₪) 9%זו] ה28% 07%65%ח5 חה6ק0 566 0577
כ
חס ]30% %0 060166 6חס וחסי 6|סחצו 8 35 60ור5חה) הססהוחזס)חו וס אהחט ג +6א6בּק
8 85 ץ||506617168 6סרח 0671060 15 666%הכ 3 ,5אזסצסח הַחוח160אופ-ז666הכ ח1 .>זסצאססה ב
0 656 010105 ץזהחוט 01 515%5ח60 86 5126 הוחטרואהרח 60א +0 )וח הסו5פורהפחפט
065 ה ,5006 ,טח 06680 ח3 8 הוחוה ה 60 ז6800ח 3 ;098
.16 8/50 566. .0818 |%70ה67707-60 506165 חב ;800765505
660 ח0ס6 טשה 3 ]| 0056 זה עטווסט 6|קחחו5 ג (פחוש) יוסקסז6 +6ח'וס+ח1 +6א6בּק
6 %0 655806 3 560018 עפ ,ה800ל65זסעו 6 0+ זס/567 6 הס ,606|קר 60 15
9 ח57800וחוח0 6ז7-35070600ח1 אזסעס 6 2000 פאוסבחו/
38 זוא 6500705 %| ,655806 06 6061/65 זסז קוח 60 606 ₪06 11 .זססטק ו 60 %6סוח6ז
6 ,3007655 12 5 הסח 500אזסצו 606 06 01 515%5ח60 ץ!ק6ז 6ח ד .655806 ץ|קפז
5 !ווח חן הסטום--ץ!ק6 ס+ 00%ף 6 פחס! אוסת ,655806 6רל הו 665ץם +0 זסטוהטוח
66| ק] 6 8% 5אזסצו פחוק .5600005 חו (1דד) 6עו1 ס+ סחוד +0 ה זח6! 6ח+ 0ח8--(5)
3% 5067/1005 08560-ק0 ד |6/6|-67ח4וח הסחעט ה6/6 0חה6500ז ה66ס ווואו סחהּ
)וח ||8הח5 הסוחעט הו 6טףוחת66+ ץוסעו!06 655306 / שהוח6+ו/ע5 +6%6בּכ
6 סחסוב >זסצוז6ח זסזטקו 60 3 חו 5ה900ל5 הפטסזח 60ץ6|8ז] 6זהּ (5ז6א086) הסטהוזסזחו
סח ה6אסזכ 15 288 . הסוח 0650 6 80 500766 6 הס6עס6כ 6|ס3|והעבּ ססטסז 65%
0חה ]355600 6%א86כ 68|!60 06655 3 חן 6286%60ז הסח 0ח3 וח זס||3ח5
6 0חה ,חה8%ק %ח6ז0110 3 הסוב |8/6 ח68 6%א86כ ה686 תףטסחטוה . (סהק) שץו0ר0158556
6 ,66ח56006 01 %טס זס 65 %ה011)076 8% 6צוזזה אח68 655806 3 ַחו5סקוח 60 66665
5 חהוח66ו/שפ-6%א286 .655806 |החוף וס 6 6855670165 זססטוק ו 60 8חועו606ז
6 6065 חס 8הוה6וצ5 6%א286 סז 58008705 .%ה6ו610 0חה 185% 5100760ח00 6זבּ
.5 ו 660 6617 6 חן 06660
זס חוכ 8 0+ 68065ו חור 60 %החל 86בט8חב| ה ( 1 ק) ס6פַבּטפחה3ּ! הסוסקוז6-0656טבּק
0 א 6050706 60 1כק 6 565 זססחוזכן 6חדד .זהסככב3 6וטסח5 +טכסטס סס6סחוזכ אוסח
% שסח 08% חו פזחהוקסט! 6א!| סה 15 .36| 0806 6 676806 0+ פסוחקפזם
6 סל סחואופזס 6+ 6ע68! +טם ,10005 0ח8 51265 6כ/% 85 ה506 1686765 800 5זס66וחהּ זה
.זססחוז
הסחבּזם 60ב 160 6+בּטוזק % הק ) סִפַה3ח6אם הסחבּזם 6+הּטווק אמק
חה הוחשוש 75ז68||6 5אוס||3 8% טעה 6הסה6!60 ַהוח6ושו5 ג/ (6פַההּה6אם
6|סטק 6 חסטסזחז פהוסף +טסרםוצו 68||5 |83ח2800וח03זסה חן 1366 60 הסו28וח3ףזס
.הח5/506 6הסחה6|]60+
. (6כק) ז0||6ח60 הוהוחסם ץזההוזס 566 6סק
.(1סק) סְחַהַּחַח3! חסוקו6-0656ח3ק 566 וסק
. (אסק) אזסאסח 0353 שווטטס 566 אפק
8 הזו 3550018660 וח6זו 08%8 ב ,סוחס 5566 ח1 וה 60 66חהּוחיוס+וסק
8|6/ 8 %5ח656זק זסזוחסו וח6ל5/ץ5 ,56|66060 זסזהטס6 ח686 זסת .0[66% 66חה וסוס
6 זס] 06060 6סחה ו ס1וסק 6+ 01 35066% זב|טסו וה 3 0 סַהו0ח6500זוס6
006% 66חה סוס
הח ז08+ 866 וס1סכ אוסצ ה 8 הההסשוהסוה זס+ |ססץ ג יוס+והסוה 66ההּוחוס+וסק
,0 וח 560% 605א6ה2 +0 זססההטח 6 35 ה506 ,55805065 עְב01501
6 01 +טס 0חה3 ססחו פַחוסס 0368 01 זהטסחחה3 06 חב , הססה2ו|סט ז066550זס-ז6 5
7
5 8% 5זסלחטוס6 01 ח601!6600 |63ופס! 3 ,זססוחסו וח5%6ץ5 הח[ 00[66% 66חהּווווס+וסק
.סו 26 680 08% 5670166 זס 650706 3 הזוצו 3550018560
ץז053 40
. (פחוק) 70061 6%ח%67ח1 23666% 566. פחוט
(41ק) 350060076ז1חו ץ6א 6ו|סטק 566. (66076ט1355חו צ6א 6ווטט0) זאוק
206 קטא00| 66756 8 חן ₪560 66070 6500706 / 66070 66זט650ז (ח דק) זס+חוסט
8 0% חוקקהוח 6/6756 8 065100866 60 חהו8רח00 הכזהבּ.זססה-חו 6חז הוחזוצו 6768560
.6 הוח 00 (%5) 5506 6חב הוהחחסכ 05% 3 60 3007655 (ק1) |60סססזק 6%חזוס6חך
,6 35 האוסחא 3150 6זבּ 608% 61760165 26016860 הסוסבּו 11 ה 60 +חוס-0+-+חוסק
6 חו 61601055 הסו68וחטור 60 )זה זהּ|טקסק 05% 6 6זהּ שסחד .65חו| ,68560! זס
אחו| +ה6חה סק 3 קט 8חהו56 ץם ה0%ו0ח03 אס6!קטס-|ו₪₪ 665לח8 זה טוט זסווה6 סחדך .6003
6 חש סח 5 | +66 חח 60 0ף פטס חב 00065 8ַהופט 6חהוסקח6 ה686 חס
(05060זק חחו|סחחטד %חהוסק-0ש-)חוסק , (קקק) |ס6סססזק %הוסק-60-%חוסק 8/50 566. . !טסו
חסו55!וח5ח8 אס|קט , (קדקק)
קד הווחב זס? |ס6סססזק אחו|-בז03 ג (קקק) |ס6ס6סיוק +חוסק -60-+חוסק
6 30 לוקו 60 38 ה66ש000 85 ח506 ,5ח0 660 ה חהס6 6הסח6!60+ קט-0181 זסטס 8666%5כ
.1 חן 0766 785% 0ח66חופחם 6%חז6לח1 6 ע 06/6|0060 5בצ קקק .6%חזס%חך
6 +0 הסופח06א6 חב 15 ק דקק (ק דקק) וס6ס6סיוק פחו|סההטד +חוסק-60-+חוסק
5 + .%6706%ח1 6 חס הס 68וח טור 60 זס1 560 15 זה |ס6סססזק +חהוסק-0+-זחוסק
אוס!|3 הסוחצו , (5ק/) 5אזסע סח 6הטוזק |הטשזוצ +וסקקט5 60 16050 עס 06/6|060
685 56676 8 35 167066 06 ₪56 60 5ה2800וח08זס סח3 פו|הטסועוסחו
6 חן 0368605 6670060 + 66805030 5 סק 5 ק דקק . הסו68וחטוח ו 60
6 | זוע 8/50 566. . הסו66 ה ח60 ק1/קך 8 זסטס 60 ה5חה 06 ח68 החש פזססקבּזעו
. (אק/) אזסעאססח
(קקק) |0%060זק %חהוסק-60-%חוסק 566 קקק
. (קךקק) |0%060זק פחו|סהחטוד +הוסס-0-%חוסק 566 כ דקק
600 85% 66 5חו3לחוהוח זה זס/567 שחד (6ק) זס!!סוטחס6 הובּוחס0 ץזבּוחווק
סח ץזס/= .6006505 הסףס! 8%65 | 0חה 08%80856 8060000%5-ז56 5'חוהחחסם 66
חח 00 , הוה 00 38/50 566. .-6כק ,6חס ץ|חס חב ,6חס 6עהח 60 660 15 הוהוחסםט
|| 60
,0 8 0 6080065 .16 08%80856 6ח20 ז0ז35ח 6 ך 1116 03%32356 2006 ץזבּוחווק
6 5ח600%91 8% ז507/6 6+ חס 60 סזוסק 6זה ,055 זס 5חהו8רח00 פַחו0ה 35 ח506
.6 08100856 2006 ץזהחחווס
וטס 8 חואו 0560 5! 08% זוהק ץ6א 6וחסהזפססכץז6 3 ז0 ז|הח 56076% סח ד ץ6א 66בּטווק
,ץ6א 5655107 6076 וחץ5 3 %ק/0667 60 560ט ץ||ה6וק/ש שזהּ 665 6זהעזק . ותהשוסטוב 66
ו 606500 6ח+ הזו 6660 ה066 35ח 03% 086 %קץ0007 זס ,0303 תחופ ץוובזוו
.סא 6ו|טגוס
הח הס 68וחטר ו 60 הזס 00 08% 065ו660סזכן חב 65| ]0 5506 6חחד |ססס6סיוט
60 6זה ||3 סח 300 ,615% 6060|5סזק 01 6₪65חהבּע שְח13)] .065וע06 6זסוח זס סטס
1 00% חור 6זנ60ט173507ח1 אזס60 2000 5אוססחוש
.3 6606 68 ש6 , |6060סזק 58706 606 תחופ 6זה 06/1665 סט 35 פחס! 35 +טם
1 350665 6760% 01 8הוחזוסטסף ,ואו 85 60605סזס הוחטוצו 615% 5!ס6ס6סזוק
6 הח 316661 ,5000870 45-232 6 35 5060 ,6060/5סזכ 506 . הס 68וחהטוו ו 60
5 הכ 6 ₪ הו טח , הסו55רח5ח3 זז 0318 0/6 508008705 זס רס .5הסו66 הח 60
,ץ!ו68וק/6) 5טוסחסזה6הץ35 חו 560 --0/0א 35 ה506 510815 חַחואהה5חבח סחבּ
20-30 85 67005 0ח0808-6001 506 35 || 85 ,5חסם ה6וחטרר 60 (הה6ססוח
,0 10א 560 ץו6סוצו 6חז 85 ה506 ,060!5שסזכ זסוסס |501 .60|5סססזק %60חסוזס-%6עם
חסוחצו עס 660005 6+ 6ח067 ,60 /6511 85 ה506 ,5זפת+ס 0חהב ,ז6ז5חהיז שו חוסצסם
365 %ה627656ז 6060|5סזק .1/0 8 חס 5080005 6+ סהטסז3 285560 6זה 6558065
5 300 8665 0116760% 01 5זססטוק ו 60 8חו|80ח6 0 06655זכ א6!קו 60 %06 6856 %0
5 ,006 0251 6 161006 06060|5זכ 01 65| 68 |החהס וה .6806וחטרוחס6 0
אזסש6 550605 38/50 566 .ק1/ק0 ד פהוסטוסחו ,516 6%חז%ח1 6+ סחהב ,האפ
(ק1/ק ד) |06060זק 6%ח67לח06060|/1זק [ס7-0ח60 חסו5פורת5חה ד , (50) 666 ות6זה
0 5067/1065 08516 1/6 זס זטס? פַחוז06 זסז 51016ה6500 זסטוום 6ח ך יוסטוום וססס6סיוט
6 5067/1005 06 צוסח 01 06%8115 66 "פַחוסוח" 6ווחצ ,אזסצס6ה 6 הו 85| זסתזס
03 ,366 חח ה0ו5655 06ט|6חו 60 ס1וסכ 56/1665 . 60זחסוח6!קוח! ץווהטס6ה
8 סז ץ|0ו55סכ 3 ,366066 ,56060 30 הס חר 560 08%8 ,57/06
.\1צ 8 867055
56 8 06ושסז 60 006% אזסעו +08 600015סזק 01 56% הַ6זסְ/ְ3| / 5%36% |ססס6סיוט
.05 ל6חט? אזסעסח
8 הוחסז) 360 0+ 78186 6%חו%06ח1 3065 חב זה +ה6הסקותסס6 |[האוסו ג 50/6 צאסזט
8 6 0ז 5816 15 זו ז06ה6%ח/ש 0601065 זס/567 ץאסזק 6חד . (אג1) אזסאסח ה6זב |ב6ס!
8חו0וצסזכן ,אזס 6 5 חס ה2וח03זס 6+ 60 הפטסזחז 2355 6!₪ זס 655306 זב!טסווהס
6 ץ 5060160 85 6006565 01563705 300 5ז0ס|ו1 30 ,אזסצסח 66 0סם |ס 60 866655
0 566 .0808 87ז6וזקסזכן 0+ 366655 260וזסרסטהחט זסז 600650 פחוסטוסחו ,זסחצצס
||האוס
8 וח וא16-5 6160 זס חחוח166/ש5-6%א6כ |ה וס זר רח60 ג (אכק) א'וס/עזסח 03%3 ס6וופטק
6 הסח 60| 8-01508066חס! חב [63ס! ץם סססוטסזס 66וע567 אח/צ
3 זוא 560 15 החל זוה שץ6א 6וחהקהזט0ס+קץ6 3 ז0 זובה 56676%הסח שח ץ6א שוופטק
,ץ6א ה0ו5655 8 סהסקץז6ח6 הסחצעט 560 ץ||ה6וקץש שה 665 6ווסטק .החרסוזסטובּ שס6א 6ווטטוס
6+ הזו 0667/60 06 חב6 3%ח+ 0818 פַהסקץ 6 ח6 זס ,6זנסהח0ו5 |בסופוט 3 פחוץזוחסצ
. ץ6א 6ז8עוזק הו ח6500 60
5 0170760% סע הסוח חו שהקהזטס+קץז6 01 ססושססו ג שה קהּזוטס6קץז6 ץ6א 6וופטט
.8 0חחק/ 060 זס1 שא 66הטוזכ 8 חב 0958 פהסקץזסח6 זסז שא 6ו|פטק 8 :₪560 סזבּ
צְזַ6|0553 42
,35] 6 06567106 60 ₪560 ץ||8ז6ח06 הזז 6חך (61ק ) 6זט66ט356ּז1חו צץ6א 6וופטט
6 30 60771163065 306|טקוח3ח זס 6001806 81חז 50106 300 ,5530083705 ,5סוסווסס
66080 ,601168005 |03וטו0 +0 הה506ש5 3 5 זו ,86006זכ ח1 .665 6זהטוזכ סחבּ
6 6זה6וזח6ט3 חב ץז סע 3%ח+ 65וסת טבה הס3 60150 זוסתזס חב ,65 הסתסטהּ
6זה 1 סז 58081705 .ה58600ח8 6וח0י6!66 חב חן ססטוסטחו להק ה686 )0 עשוסו|פצ
606558 3 35 %60ח6וח6!ק ו ץו0וו חו06 6ז3 ש6ח+ הףטסח) הסעס , סחהוטוסעטס |ו5₪
.6 60 6וחה0ס 66| +0 660%
סט
(005) 567/106 01 10| 566. (66ועו50 0 עזוובּטף) 005
5 30 503008705 66ח355073-עו|8ף 01 56% ג (005) 66ועז50 01 עטווהּטף
.0 פצוססחו/ חן 60ח6רח6!ק וו ,הסו5פווה5חהט 08%8 זסז
ג
6 566 (06וע'ו56 0501 ח1-1בּוכ הסוזב63ו%חה6ה+ט 6+סוה₪6) 5ט1סהה
. (₪01005) 567/106 ז50( ח1-|הו הס ה6והסחסטה
₪45 .566 16006 266655 567/67 )445( .
חח ,1165 60%6ז ז0ס? 6006565 1/0 306665 08% 507086 חחואסעס6 601660
8 50 6006565 6 (60176605) 56005 סחה ,5005 |והח זס ,65קוס
60 סה חס 06ו/567 אזסצססח
סו 60 2000-03560 פוססחו/ 16050 שחג (₪45) וס/וס50 4266655 %6סוח6א
.05 866655 6006 36060% 60 60 60
56 א (5₪20105) 66וע5067 0507 ה31-1ו הסוז63וה6ח+טה %6סוח6
1 צם 560 עסו 0ח8 5067/6075 30 5ח6ו|6 חס 08560 |ס6סססזכן הססהסוהסתסטהּ
0% 6 15 1005 .5067/6758 6066 11670508]- הסח חס (1505) 5זססועסזכ 5067106
אזסח 60| הט 0חה קט-|3ו0 פחו2סת טב 30 חח בסו הסחשטה +0 5חה6ר זבּוטקסס
. ץ%008 5675
8 8חופ ץכ ץ|חס 30065560 06 ח68 08% זסזטקוחס6 / יוס+טכ וח 60 %6סוחסו
8 זס 6870 %זסצ6ח 8 85 506 ,06106 5ח0ס68וחט ור 60 3 זס 16| 5 הסוס 68וחהטוח ו 60
הסוח
5 6 חה0ח6!60 800 00605 זסעס זסצ507 6 0ס ח! 013915 סח ]56 ג 50 %6סוחסו
.ח0ו068| 6ז0וח6ז 3 וחסזז
חן 6 +0 65 0060 |01068ס הד (6-] ) 5 הווח 60 זס) 665%
6 חן 6060 6060|5סזכן זסז 0613115 66 ץו5066 08% (- 157) 66זס= 356 ד פחההססחופחם
. ץווהח8? (ק1/ק6ד) |ס6060סזק 6%חז6סח1/!ס6ס6סזק |סישחס6 חהסו5פוותפחפוד
3 ח157800חורח0 6ז1-85070600ח1 אזסעס 6 2000 פאוספחו/
5 30 סקר 60 3 ח! 651065 08% 5010876 (6065%67 אה/!) זס65+0שס
6 0ף פוה סיו הסוהסו!סקה 5'וסזטק 60 6 סז 5671665 אזסעסח 0 606565
60600 8/50 566. .ז507/6 6סהוזקסיוקקבּ
זר 60 5876 68 6 זסצ סה 3 חס 05675 .רה5/506 זססטקוחס6 ב 01 +והק ץח 6500166
6 ה6/6 0חה ,65עווס 60-50 ,הס סו ,5זססחוזק ,01565 0זהח 85 ה506 ,65007665
.ז66550סזק
6 00 20065 חן 560 265 66070 03580856 55800370 66070 6500706
6 הסטוף 3 זס] 08%8 618560 0+ 65 הח הוההחסס (85ז) וח5%6ץ5 שוחב הוהוהסס
6 6 0 105% .3007655 (ק1) |0%060זק %6706%ח1 05% 8 85 5060 ,650706 אזסששססח
0 6500706 |החה00ו300 זטט ,1035 1-6 חו 060060 6זהּ 265 66070 6500706ז
.5 הו 56 זס1 ס60טסזסקבה חב ₪05 זסתזס חן 0660 6ז3 65קעט
6 חסוחצש עץם 6655סזכ ץזסטף 8 , (5אכ) 5506 שוחב הוהוחסכ הז קטאסס] 56יו6עס
ץוחו ו 0חו1 0+ 5687660 15 זססטוקו 60 05% 3 01 3007655 (ק1) |ס6סססזק 6%חזס%חך
.שפח חוהוחסס פאס
(4-0) 6065 107 460065% 566 7-6
. (ק₪1) |6060סזק הסוסה ס+ח1 פהסטסב 566 קזח
60/-0158066 565 8%ח+ |ס6סססזכן ג (₪15 ) וס6ס5סיוק הסוזהּוה'וס1ח1 טהוצטסם
ז וס פהסוחה הסטהוזסזהו ז516הט פזסזטסז ,קזח םו/ .65זטסז 6חור67ז06 60 פוחרסוזסטובּ
0 חהסוזהוס+חו +8ח% 056 30 ,30165+ פהסטסז |החזססחו זוסחז 8%6 סקט 0 5זססטוסז
אק 0ח3 ק1/ק6ך .סז ה60606 605 סח חס 08560 065 265% 6+ 6חוו 66
.₪10 +וסקקט5
5
. (57) %ח|0 866655 507/166 566. (+חוס2ן 366655 66ו/507) 5
. (57) |0%060זק חחו0/6705/ 06ו/507 566. (|ס60ס6סיוק פחופוצ+וסעו0 66וע507) 5
(5016) | ₪ח60 אחו 1 803 פ5טסחסזה6חץ5 566 5016
206 8 זס1 זסצז50 (%5) וח6ז5ץ5 הוחא הוהוחסכ 6עספסווסחט3 ח +35 וח ץ 5003
600 .5067/0759 זט 0 0ף 6ה20 6+ 01 הסח בסו|ק6ז זסז 500706 8 35 560 15 +החז
5כ ז6ז0 והסז? 0303 2006 8חוזו516חהב3זט עס ץוחס 0818 6ח20 זוסחז 0806 350075
.5 65ח20 הזסדוסכ סל שווופה 6 6 0% 0 עד .50/65
זס והזח והסז] 5816 6 חס 0760ז5 08%8 0חב 5זססטוק רה 60 0חוא3ו ע1% 5060
.65 2600וסח6נהחט
,056 065ח06 608% זססוהטח 6טףוחג ה (510) 1 5660 זס ז6ו 06 ץ+וו 5000
6ף וחט 8 155060 15 אזסעז6ח זטוסץ חס %ח36600 ץזסעם .366005 זססטקר 60 0ח3 ,סטסזם
0 676 2000 5וססחו/ חן 0665565ז2 |8ח%67ח1 .676860 115% 5| %ח36600 6+ הסחצו ס51
חה 676806 וסץ 11 .6החהח קטסזף זס 567 00065 6 חהו) זז 510 5הטסססהּ חבּ
44 |53
שח 6 ,6וחהח ז50 58706 6 הזו +ה36600 30 676866 הסח 300 ו 06!606 6הטסס6בּ
0 6 60 60לחה ץ|פטסועסזק 5חהסו55וו סק זס %ח4וז 6חז עבת זסח ו|וואו +הטס66ה
.5ז טח 512 0116760% הח 80600005 6+ 0668056 %חוס66בּ
56 ב .5זסזה חוותז6+ סע הס6צ06 אוס סח 3 חס 63016 01 60 6 + הו 5
6 ש פזוחט זס||הרח5 ססחו קט השאסזם ה066 6/בח 08% 6558065 60 6167 350 הפס
זסעוזס |ס6סססזם
סז 500166 |ס6סססזק %ק5/אקן 5'!|סטסא +0 +ובק (%ק5) סַפַה3ח6אם 6%א6ב3ּק 56660
0% 5600606060 /06חהה6אם 236866 >זסעוס6 הז%ח1 8/50 566. .0813 500060660
. (%ק5/אק1) סְחַחַבח6אם
ץןוהחזסח 5 5117 .1055 6 חן 06060 (ק511) |060ס%סזק 6%ח'ו%6ח1 6חו! !503
0 00 לס |56718 ₪5-232 חב ,6!קר 68 ז0ס? ;6חו! |5678 8 זסטס ,6%חזסום הס 560ט
0 3 %0
6 > סח 3 חס 6|5ע8 0868 סד .7ז516חה8ש 0868 עְבּצו-6חכ) הסו55ווה5חבּיוץ [5013
רסחה חהואוסו!סז +ום 6חס סו
0חה ,|%6ח1 ,1670508 צט 60קסו6ע06 |6060סזכ 6חד (5118) 0106% 655306 זס/50
סח ה66 060 הסוהוזסזחו 855 60 560 05ח8 חר 60 01 567165 3 067065 68% אםן
או |סז 60 אסא סח 3 ססח! 606565 5118 28668065 601766001 שד .פזסזטקוחס6
אס 6ח ד .060106 60% 8 0+ אזסעוסח 6ח עס 560% 06 ח68 08% 5066 (68א)
+ חהסוצוסק 08%8 6 65/סוח6ז 0חה 6 זס? 0650060 6558065 518 זס+ 5ח1566] זססוטסזוס
.6 |068! 8 0 0065560 06 חבש 6 08% 50 60065%ז 515 6
0+ הס6ח 5/5060 5260166 8 5וחזס+וסק 8% 6655סזכן זס ,6חהטסטסי ,החהזףסיוק א 50/106
6 5671665 הסח/ .!6ע6| סה הח 6+ 3% ץ|ז3 !הכ ,5חחהזפסזק זסחס +זסססט5
1808 ,ץזס+66זוכ 606 חן ס60ת8ו|סטק 6 ח68 עס ,אזסצסח 3 זסטס סססועסזוס
5וססחו/ 11670508 01 65| 68 506 .5806 30 הס 5וחור30 507/106-660%76
0חה ,5670106 הס 63ו|ק₪6 6 ,567106 1330 5 ה 660 5600 6זה 507/1065 2000
.6 60655 6006 30 פהסטסםח
6 חו 5ז6ץ8| ה6ש56 %6 01 ה686 סהסוחה 1366ו6:חו סד (5) +חוס 466655 606ועיו50
0 ₪560 ,3001765565 60 זבּ|ורחו5 ,5זחוסכ הס 66 ה חה0ס6 85 8% א5586 |ס6ס6סזס 051
% 36/6 505 6!קם|טוח 3/6 חבש זסץ3!| |ס6סססזכ ץחב .35| פהסרחה הסו68וחטוח וח ס6
.6וחוז 06
8חו0ט!סחו) 065סח סחוסוטסזק-5617/166 פטוס!|ג (54) |סס6ס%סזק פַהו5ווסע 0 6סוע'ו50
0 5067/1665 ז][6ח+ 40/677156 60 (5ז567/6 הססהסו|כקה סחה , שְבו0300 ,זססחוזכ ,שוח
0-5
0חה 601500 0+ 2006 8 חן ₪560 60070 6500706 ג 660106 6500166 (5₪%) 5067/1606
(ק1/ק6ך) |05060זק 6%ח%67ח6060!/1סזק |סח60 חהסו55!ורתפחהדד האוסה6-||סצו 068%6!
חו 0560 15 0ח3 2052 ₪6 חן 50601060 15 66070 650006 5 6 .5065
6 ץז 1600 466 סז 5זס||סז 60 הוהוחס0 06806! 60 ז3%0| זס 2000 פאוססחוצ
5 ח00ה50!חורח0 6זנ60ט7ז1735ח1 אזס60 2000 פאוססחו\
05 הוחו 6+ חב ,0 הוהוםסחו3 וח ,8ה1ח5%30!15= +חה6 וח טב הוח ה0סו5655
.סח 6 חס 5580075 ה066סם
065ועסזק 08% , הההזססזק 560878%6 3 ץ||508ט ,50706 ]0 606וכ/ה [ו06ח5
זט ,ץו|8 5 5וח ד .5506 וסקס 66 0חה 50 6 ה66ע 6 הס 68וחטור ו 60
6זה 5065 01 65|קרחהאם .1806וססחו 6חו|- הח רחס6 3 01 וחזס1 6+ 8665+ ,5ץְבּצוןבּ
60 סאה 60 החהזפסזק 61866חו חר 60 15-05 6+ חב זס0חו= ה5ססחו36ו
כ שח 5660 זס זו ח06ו ץש 5660 566 (10 5660 זס זסו1ו%חה06ו ץז ט506) פז51
.(ס51)
0חוזז516חהל וס? |ס6סססזכ ק1/קד ג (; דו51) !|ס6ס6סזק זסופחבּ:וד |וב3ּ₪1 6!קוחו5
(ק1/קד) |06060זק %6706%ח060|/1שסק [0-ח60 חסו5פורתפחה ד 8/50 566. .|וְהוח-6
זסץ |ס606סזכ ק1/ק ד ג (קוא א5) וס6ס6סזק +ה6וחהסטב חב א'וסעעססו 6!קוחו5
+וסח5 ,קו]5 ה[ .06655ז 6500756 0חה 60065% 8 565 ק 5 .5אזסצסח 6 הוזססוהסוח
סא חו זסוטהח06 0חה 816 אזסצ סח 6 זסזוחסוח ,%5ח306 68!!60 ,פוההזפסזק שווסט
הר 3 סשחו %ט 6 השוע ,0873 [5%95068 03 60 %5ה6חהסקר 60 אזסאססח
|5060|8 3 ,החזסז 580!6ט 8 ססחו הססהוזסזחו 6 60|!66% סד ..(118) 0856 הסטהחוסזחו
6 0805|ח 0 300 30605 6ח פ!!סכן ץוזה ןז הזה זט סזק 50!6 60 חר הוח
5 הק וסוס זס 6עססה זסחזו6 19/5 088 6 +0 חב זז .1185 זוסחז חו הסטהווסזחו
6 חס 5140815 %ח656זכ ח68 ה סז 50|6ה60 הוחו 6 ,30 חב 6רש צכ 56%
ץ| 068 ההסט3 ץם 50871 +הסקקט5 0651008560 ץז סח חב 6|טטסזט 66 חח 068 זסאההסוח
ססר טח ז06הק 3 8חו|018
(ק511) |05060זק %6706%ח1 6חו 1 !568 566 קז 51
זז ה ס6ו|סטק 50076 ץ|566076 60 ₪560 1606ש00 6370-5200 676016 ג 636 +זבּוח5
טסץ ,6310 531% 8 56 סד . הסחהוזס)חו |הס5זסק 01 65ק/ זסחז0 חב ,05זסצו55הכ ,66/5
680 06 |ההספזסק 8 חב זסס טק 60 6 0+ 60ה3086 08007 670 +זהוח5 3 660ח
6 0 ₪560 06 680 68705 +51 ,2000 5אוססחו/ ח1 .6370 +ההוח5 66 זס+ זסטוהטח
.6 6 0 הס-ח514 016חו5 80 הס ה60וחה6ר30 66716806-03560
+ .רהח5005506 6370 +והרח5 6חל הוחזוצו 06106 5300370 ב 630 6370 +ובּוח5
סז +וסזטס/+טסחו |8חה6600זוסוט 5זוסכקט5 608% (כ-1) 060166 1806 ולח ח3 15 08007 6870
5 4
. (518) 0|06% 655806 ז567/6 566. 518
(ק דוי51) |0060ק ז5+6חבזוד |ו8א 6!מוחו5 566 ק דוז5
.((ה5) 76 0660וח6זה %וסש6 5/5065 566. 54
0% ץכ סק 50 605016 3 60 800 ח68 וסץ |ססז זס 6 ג חו-כְבּח5
חה ;|056 עס 80060 06 ח68 חו-קְהח5 6חס|0-8ח565 ג . (6י]) 50/6ח00 %ח6וח6ט תבו
.חו-ק8ח5 30% +0 הס 6חט1 6+ 6060 0+ 30060 06 ץ|וחס ח68 חו-קְהח5 הסופח6זאס
ץז03 46
. (ק\5) |05060זק %ה6ו306ח13! אזסצס 6|קחו5 566 קואא5
( ד505) אזסע60א |68ק0 פטסחסזה6חץ5 566 דםא 50
. (%ק5) 06ח8ח6א= 286666 560060660 566 57%
.(501) 80806ח3! זט 60ז600ט-50 566 .501
5ז ו 60 0 עה 60 66060 ה חס6 לסה 5 03% זסזטוקוח 60 ג יוס+טק וח סס סחסובּ-0ַה5%3
.סח 8 +0 +זהק זסח 15 סחבּ
56/6 2000 פאוססחו/ 16050 פחטז 8%ח+ זסזטקוחסס ג 56/6 סחסובּ-0ַהב5%
08580856 חאוס 05ו ץ]חס 85 507/06 6ח0-3|0ח8ל5 . הוהחחסם ב חן 66הקו6ווה +סח 0065
3660 50876 0% 0065 16 .56/6 ץכ 60065%5 הסס! 665565סזכ ₪6 חב ,5075
חו 00 60 860655 06ועסזכ 0%חהח68 0חה זססטוקר 60 וסחסס עה השועו הסטהחוסזחו
כ
50 6 0163%65חו 8%ח+ 66070 ג 66070 066 50סו (508) ץ+וזסח+טהּ-1ס-+ו5%3
503 76 .2006 8 חו 60זסז5 הסחההזסזחהו זסז עשוזסהסטובהּ זס +הוסכ [החוסוזס זס +חוסס
+ .2006 שוח 8 0חהו300 הסחצו 6768660 60070 6500706 15% 06 15 66070 6500706
6ח הוהחחסכ 56 08% 5זסז טסו 60 הס ץ 560 65 ההק |8ז50/6 5חו%8חס6 ספב
30 6ח20 6ש זס+ הסטהוזס)חו 56 |ווו 6 פחסו סח 6חו06%07 60 (5אזכ) וח56ץ5
.0 36 0208565 ח0166 שוסח
,ץ זט 0+ ₪560 00806ח502!3 0513056 2 ( 501) סטַב3ּטשחב3! ץזוסטף 5066060
חו ס6הַהַַפַח3! חורה זט סק 3 0% הפ טסח| .035308565 |8ח0 30| 06ַבח3 חב ,6זה0סט
וזח סַחחה|טוזס+ הו ז06חו6 560 06 ח68 501 ,285681 זס 6 85 56056 586 סח
1 6חד .03%8 8ַחו|0ח3ח זסז 5הס6ט 5חו 35 הסוספסו!קקבּ חב חן 67060060 זס 65וזסטף
בח 566 חב ,סחו|וס ה ס6 ,סוה ,הוחו זסז הח סקר 60 5חו%3ח60 3150 503008370
.38
ה68%ח26 ץ17660 068060! חהוהחחזסם (5אכ) 5506 6החבא הוהוחסכ 2/ הובּוהסוטט5
,66 ז0ס= .766 3650866 6 הו (הוהחס %ח6זהק 6ח+) סוחהח הוהוחסה זסה+סחהּ
.הוה 00 ו₪ה050.60ז6ו 6 01 חוה 500 3 06 סוטוסצו ה050.60ח6וח.6|קוחהאס
.הו 00 0!וח6 3 68|!60 8150 15 חוהוהססט5
סח זה 0ח6כ06חו ץ||63ו5ץחכ 3 06 שב הסוחצ ,6זסצססה 3 )0 הסחזוסס ג +6%הטט5
אזסש6ח 6+ +0 פחסולזסק זסחם0 חסוו 3007655 אטח |6|35570 8 503765 8% ,5
טח 6%ח0 50 8 ע 0500015060 15 חב
(ק1) |05060זק %6706%ח1 +0 %ח6וכו66ז 6חש פאוסו|3 +החז 6ט|בּע %וס-32 ג א5הּוח +6הטט5
.10 05% 6+ חס 3007655 ק1 6 01 הסטזסק 1 אזסע סח 66 ה015ו0ח0150 0 66665הכ
.((5/6) 6176016 |הט6זוצ 60ח6וצ5 566. 5/6
7 ח00ה5!חורח30 6זנ60ט173507ח1 אזס60 2000 5אוססחו\
וקו 60 600 ה66צ6 הסס66ההסס |ה6וחס| ג (5/6) %וטסיווס |[בּטזוט 5/6860
6 0+ 060168660 876 65007665 אזסע6א .>זסצסה %6 367055 ססטסז 506616 8 565
6 656 .860 חור 15 הס 66 ה ה 60 6 |חחט 0סחוהזחוהוח 15 ססטסז 606 חב שוטסזוס
.66005 החס6 +הוסקט|טרח-0-%חוסק 35 הצוסהא סוב
0 5666 8 הוחו 3 חס 665 + הסח סוחהטר רה 60 +0 0+ ג 5טסחסיו ה הץ5
0 106665 חן הס +ההפחהט 0ח3 6סום 01 5קטסז 56087816 60 06/1665 סע חססעשססם
5 60666 30 הסו28וחסזה6הץ5 56 הוס06 0+ ₪560 876 5ז73600הה6 |8ו60כ5 .65חבזז
0 ,60 8 חן 6661/60 300 560% 376 165 6+ 2668056 .ץ||ה6ו0סזסק 6786ב
% 55005 ה0ו155ר5ח8 ד .660 +סח 6זה וס 5600 0חה +31ל5 , הסוה85+ (260וחסזה6חץ5)
5091/5000 3 15 1% .6חס שוח 8 הזו או308 58145 0חה חהסו55!ור5ח8ז חס 01 0ח6 סו
5 חב 1 . הסו55וח5חה ל 5טוסחסז ה6הץ35 ההח+ 61771660% 6זסרח חב , הסהסזוקסהּ
8 5 66| 56066 הס 60660 0חה ה0 060660 זסזוס 5טסחסזה6הץ5 6
וקו 6 0חה עְ0|08הה66+ 15068%60ח502 6זסוח 066856 ,זסעסשוסר . הסו55וה5ח8 זז
355 ההז 6ען5חה26א6 6זסוח 15 6 ,ץ|פטסחסה6הץ5 הח סל 660 סוב
. חסו55ווח5חי
(חסו55הה5חה- 08%8) >חו| 0313 שד (5016) |סיושחס6 אחון בכ 5טסחסזוה6הץ5
8 15 5016 .5% 1895 סל פַהוהזסזה60 5אזסש6ה הו 560 ץוססוו +5סח |ס6סססזס
5 חס וזח ה6וחצו חן 108% 606 0671065 8% 6ח!106 5חה0ו68וח טור ס6
6 .851551005 5טסחסזה6חץ5 סש 65ו|סק3 6 501 ,5סו|קוחו 6וחהח זו 5 .60 ווהפחפ
0 פוט 50660 חן הסוהוזסזחו 265וח08זס 0ח3 |ס6סססזק %60ח6וזס-6וכ 8 ספן8 15
.זז
ח68 8% ץשס|סחהח66 6סקס-זסטה ג (דם א 50) א'וסעשז6 [02%63 5טסחסוה6הץ5
5 חס 28560 65סע60 .0ה5600 זסק וסוט 1 הבח 6זסו 3% 03%8 זווהפחפ
0 3 15 50% .סססוע 300 ,0868 ,6סוסע חחהה6עוו06 01 68080!6 6זה ץססוסחח66+
ח0ו255006!8/ 579008705 6365 86ַחַ3ח6אם 6חש עם 660הוטוזס1 +זסקפחבט |הסחקס זסז
.1 סו זס+ (5058)
0808 6ען5ח%6א6 שוסוע 0חה 601!666 60 טסץ פצוסו|ה זה |סס+ ג יוס+וחסוא וח5%6ץ5
זר 60 חס 5067/1065 5566 01 /6וע360 606 0ח8 65007065 6זהצו הח 01 5806 סז
סוחסה גוסץ
ססר הס 68וח טר וה 60 560 ץ|ססוצ ג (5₪88) %666076ח6וה אוסעש₪6 55505
!68 זס+ 500008705 ח65%80!15 חב 5הסס6חט? אטח 067106 60 1816 עס 0060ו06/6
065 3 5| 5% .0813 06655זכ 30 06ח8ה6א6 0+ 5זסלטקר 60 01 06|5ס %חה6ז0116 שו
6 36 ה80ם .5זסץ3| 6שו1 סזחו הס 68וחטרחרח 60 אזסצ6ח 560378065 8% שהקספסווחס
הסח 01 |6ע6] 078008%60 3 6656065 ,006 150/051 זב3!וחו5 6 חו 56ס+
.506 5חהסוה6ו!קה 60 5ח0ו66 החהס6 |הסופץחכ וחסז? סזהצוקט פחהוטסוח
,5 סו טק 5'חוהרח00 6 ]0 ץק60 ז6ע567 6+ 560765 08% 01766607 0ַ6זהח5 ג ו5/0צ5
חס 6 הו 5זס||ס זט הס6 הוה חס ||3 פהסוחה 68%60ו!ק6ז 6זבּ תסוחצו
ץז3 48
ד
. ((760ד) קוח5זסחשוס 01 605% |0%8+ 566. ס6ד
(ק0ד) |06060זק |סחס6 הסו5פווחפחג ד 566 ק6ד
(ק1/ק6ד) |05060זק %6706%ח6060|/1סזק |סטחס6 חסו5פוהחפחבּז ד 566 שד/ קסד
.(101) 61866חון זפעוזס אסקפחז 566 זסד
(60א660ד) אזסעצ6 הסח הו זס?ח1 |63חהח66 ד 11605016 566. 6%הה66ד
0 5156 %6706%ח1 6חס חס חס פס ס+ 560 הבזטססזס 30 סחהה וח 60 6ח ד +סחו!סד
זקוחסזכן הסטס! 6 סז 567 6 ףחוס הב סז 30 0חה ור 60 6%חו ד שד .זסחה+סחהּ
ה
38 חס חטז 06 60 5הסו8סו|קקה %ח6ו|6 שסו|3 08%ח+ 5067/1065 50104876 57/1665 [בּחווחיוסד
הו ההז זה 5|החוח 6+ 35 הסחס6חטז ח68 5זסזטוקו 60 %ח6ו|6 8% 50 57/67
0% 6 פחטז 30 +חה6רההסזוטח6 ח0ו₪5655!טוח 8 065ועסזק זס/567 6חך .5/5065
.5ח6ו!6 %6 חס 560 8ַחוס פוחהזפסזק 5-08560שססחוש
,חח סקר 60 8 הטטסזחה+ 866 ז516הה 0813 6 01 6זט635ח ג +טקח פטסיוח+
6 ז0 זס0168%ח! 0000 8 15 +טקחפ סז , 6חואזס סח ה[ .ר6ל5ץ5 זס , הס66החהס6
%זסאו %5ח6חסקר 60 6ר% ||סצו אוסח 06065 + 0668056 866 0ס+וסק |0%8+ 5'וח5/5%6
6 ,6856 15 10 .ז6ה0%ח3 0+ זס)טקו 60 6חס וחסז 08%8 ז510חה%8 ס+ ז%006%00
5 0000 606 %6 5ז666הכ זס 0665 ץחב אוסת 016306ח1 ס|טסעע +טסחפטסזתז
0
46 חזְסעס 560% 2868605 חן 160060 6ט!הע זסחחם ג (1דד) 6צו] ס+ סוחוד
זס .65ול ץחהוח 600 10/8060 ה066 35ח 6%66%הכ 3 הסחצו פזססטסז %6|!5 08% 5אזסצססח
4חס! סח 6חורז06%6 0+ 6ח20 3 הוחזועו 660705 6500766 חן ₪560 6ז3 5סטוהע ודד ,פאס
8 חן 6815קק3 6 הסחצו הסהו ?הו 5וחז 56 30 ,6866 ב|טסח5 %5חסו|6 665000
.0 6 107 זס/ז50 85 3 ץם 60זסצופחה 56ח6500ז עזוסט
5 חמה סל 600 60 60 11 ה605חו186] 3 פאוסו|3 זז 6370 הסופההכא6 חג/ א!בּ דח6אסד
.סח פחו₪ הסאסד
60 6 30 ץ6חסוח 01 +הטסוחהב |0%8+ סד (60ד) וחפוס ה/טס +0 605% [0%3+
0חה ,סחהזטסו חהסס ,חַהוץְ0וק06 0ח8 507/86 30 6זהשש0 זבה זסז+טקו 60 פַחופהח6זטק חסוצו
5016 30 6זהאו וזח 160065 60 ד .501016 חב 6זהאוס הח 506 סַהוחופזחוהוח
.סק 5 |168חח66+ 30 , הס 5וחוחוסה ,66חההחהס6זחוהו ,החוש ,8%65סקט
6 טלס 6/0 5אוסח5 זה עטו|וסט 6חו|-0חהו וח 60 ססטסז 366 / +זססבּיו+
06500800 ה 60 עְבּאו 65 חס 035565 286661 ק1/ק6ד 3 הסוחצצ הסטסזתז
.08% 560067660 זס1 |060שסזס ק1/קך 6חד (6ד) |סססשסזוק !600 הסו55ווחפחבּיוד
. (ק1/ק6ד) |0%060ץק %676%ח060|/1סססזק |ס הס הסו5פוהפחגז ד 38/50 566.
9 ח57800והוח 0 6ז77-85070600ח1 אזסעס 6 2000 פאוסטחו/
חה (קז/ ק6ד) |ס60ס6סיוק +6ה6+ח1 / |ס6סשסזוק !600 הסו55ווחפחבּיוד
0-5 8 חן 5 הס ה6וח טר 60 8 הוטוטסזק 6060|5סזק ז0 50706 00370ח500-ץ50ט0חו
0חואזסש6ח 660156 ,68!6טסז 3 65סוטסזס ק1/קך , הסטו300 ח1 .%הסותחסזוטחס
| + סק5חה זט 8 5 1% .65007065 65| 30 66ח%67ח1 06 60 366655 חב |ססס6סזוס
0678065 08% 556% 8 חן 0%060/5זק זז |56/78 01 51565ח60 ץ||36₪08 זה |ססס6סזוס
205060 3 85 60/17 ד +וססקט5 65סעססח 105% .זסץה! הסו5655 שח
6 ח66ש6כ 5אזסצו הח 1306ו6סחו חג (1כ ד) 1366זס+חו זסטוז +וסקפחבּיו+
1 סץ חהסשטוזעו |ס6סססזכן ץחב פחועוסו|ה ,060|5סססזק +זסקפחה 6+ סחה זסעוז ה506ש6-5ו₪
ו,5060ץ6-5! 6ח+ ואו 6806ו טר 60 סל
+ 650765 16 .!006 61676066 0251 66 01 זסץה3ּ! ה+וטסז שח ד זוסצבּ! +וסקפ5הבּי+
.05 ל68ו!ק0 זס 05565! זטסוטושצ 0חה ,66ח56006 ח! ,1766-זסזזס 660עו|006 76 0558065
6+ ל .אזסע60ח 6 זסעס הסו55ווח5חה8 %ה6ו6110 101 6558065 608688065 זסץ8! פוחד
|החו0 וס 6ח% 6855600165 ,6553065 6ח+ 5א6הקחט זסץ3| +הסקפחה 66 ,60 8חועו606ז
5505 ה006) 32/50 566 .666106 0 6% 60 !וס חא36 ח3 05ח56 300 ,6558065
006 61676066 (251)) הס 660 ה הס6ז%6חך
הח 5655005 הס 68וחהטו וח 60 זס? ססוטסזק %08% 6060!5סז? 60!5ס6סיוכן +וסק5הבּי+
.זו 60 ה66 6 ץ|סבווסז סו סש 30!6 15 0818 8%ז 6זטפח6 0חה 5זסזטקוחס6
56% זס 2866006 3 68160 3150 ,6306 6!חח51 ג אחהטו+
6 זז 5 הוה רחס ה66ש060 5אחו| 6זהּ 5קוהפהססה|סז 5% ד קוח5הסוז3ּ!6ו +5טו+
6 חו 360000 56 6חס ץוחס 85 56 3 ה6וחצו חו , הס 63 הסתט3 הפטסזח-55הכ
765 !0008 300 3060000%5 507 .6זסשז6ח 6 ח6 6 366655 ח68 6%ץ , הוהחחסם
8 חן 5ה0ו55 6 6500706 30 5ח0ו הסעוס 06 ח63 הובחחס0 5060 3 חו 60ח06
5חוה ו 00 חפט 06 חן 615% 0% 00 36600005 056 הח טסח הסע6 הוהוח00 פהספטרם
חס 5060 8 +0 הס 68 סטוה ה0ףס| 6חז 5'זסחסת הוה סב ₪ הספט ג .03580856
(1דד) 6צו1 ס+ סח ד 566. (6צו.! ס% סוחוד) ודד
(קס) |0%060זק ה3ז3%30כ ז50( 566 קסט
. (%0) חס חש ח60 שחהוחחבּ |ה5זסעוח( 566. ( הסו%חה6עה60 פַהווחבּא [ב5וסטוהט) 6אט
ו 60 8 ה06/66 66060 הח60 2/06/1606 (05) ץוכקקש5 וס/טסק 6!טוסקטזוס+הוחט
|6!6607168 חה 385 506 ,5006 זסאוסכן 3 חב +הסרק 6 6וחס-6|6607 01 1606 זסהססחה זס
0ז הו 0% 5 זס וקו 60 6 0ף צוס |6!6677168 6 +08 765ט5ח6 5ק( סחך .ס6סטס
ץו|08ח06סק 308175% זסז וקו 60 6+ 6665לסכן ,63565 סרח חו ,30 +טסא0136% 8 06 6680056
00615 05( %ה1676וכ .פזטסהצוסזס 30 507065 זסאוסכ 85 ה506 6/5 8חוס3 וחב
30 ע03067 3 השועש 60קקוטס6 6זבּ וח 5קנ || ..הסח6סססזק 01 6|5ע6! %ח076ו0
5 ץ6018%6רחרח! 6 ,זסצוסכ 01 055| 8 066665 560507 6 ]1 .-ז50ח56 זסאוסק-055-01!
6 0 5% 0ח3 אזסעו זוסח+ 586 60 סוחו סח 505 8% 50 עזסם 6+ סש זסטס
ץז3ו 50
,| זס וס 85 506 16800765 86 00615 0ח6-זס חח 105% .זססטוקו 60
הה5506 חב סקס חב 68% 50 +וסק |5678 8 30 , הס660לסזק 50706 5015068060
6 השועו אזסצו ח63 ( דא פאוסחו/ 35 ה506) 25( 3 הוצ הו 68וח חר 60 +0 688016
. האס טח5 57506 6ה וחססטוה 6סםסו|ו186 60 5קנ
5וססחו/ || 8 זס1 560 70 0ח500 שד (6א0) הסושהסעה60 טהווחבּא |בּ5וסעוחט
,אה%חץ5 58/76 ז6ע/56 \ 6חז 0+ 5וזס+ח60 16 .אטח 8 חס 66זט50סז 3 01 6החהח 2000
6 ]0 6 הח 6 15 53686 0חה זס/5067 6חז 01 6החהח 6 5! 6וההחזס/507 6זסחצו
766 6 6|006חו 50| ח68 65| זס 6600765 01 65חהח 6א]( .6500766 58760
:אל חץ5 חחואוס!||10 66 וצו ,6הבּח 6ז3ח5 6 זססחט הזה
608 0/0610 58/0 ז//56 \
. (5ק) עץוְקְט5 זסאוסק 6|ססקטחחססהוחט 566 פ5שט
.סח 3 חס 0567 8 0671065 8% הסחהוזס?חו 6חל ז0 ||3 01 0751565 %ה3600₪0 וספש
6 ,חס 08| סז 567 06 ]סז 660 6'זסצו55הק חב 6וחבּח זס5ט 6חז 065טוסחו פוחד
6555 300 5זח0ז 6 חה ,קתפ זר 35 %ה366000 זספט שר הסוחצו חו פקטסום
5 59 0ח|3066655 300 וח5%6ץ5 66 פחופ זס+ 85ח ז6פט 6+
זז 765005106 |0%060זק 655!ח6600הח0ס6 ג (קפט) וסס6ס5סזק וחבּזטָבּזבּכ וספ
.חסו570155ח8ט 08%8 0ח%0-6-0ח6
,ח0ו5%9||80ח! 0156055 %0 הספזסק חז זס 6חו!וחס 66%וח סח 565 0 5קטסז6 5קטסוף יוספש
0חה פַחוזהח5 01 6פסכוטוק 06 זס1 065ח6!|הח6 אזסצ סח טס חב , הסוסה 5והוחחסהּ
.5 !50 30 10685 8חוקס|06/6 חן 606756 5'סזס ה686 חס פחהוששבז
.0 פפמוססחו/ 160507 סז %ה36600 567 3 חוץו חה06ו 6ההבּח 6טףוחנ ג סוחבּח זספשט
3 65 הח ק סז זס חס 6 הסרה 6 ףוח 06 5% 6וחפח 50 5 חהטסססהּ חא
.קטסזטאזסצ זס הוה רח00 העוס 15 הוהטושצ 65הההח
/
5 506 אזסשוססח 6ו|סטוק 8 חס פזס+טקוחסס 01 56% ג (אק/) א'וסועזסח 6+בּעוזקכ |בּטפווצ
חן . ץְח0|0חח66+ הססקץ 66 8חו5 656|/65 ל סרחה 6806וח טרח 60 הז 6%חו%6ח1 6
ץס 0615%000ח 0ח3 660060ז0+חו חו06 וחסי] 5816 6זה 0558065 זוסת> , עבצו פוח+
6צק 0 600066060 6זסצו 5זסזטקו 60 6 ז| 35 6זהזסק0 5ק// .50675 260הסוסטבחט
.פסחוז!
צו
. (א/) אזסצססח ב6זבּ שו 566 אאצו
חן זס 305080 הה5/5%6 3 ץכ 60חולחוהוח 15 +08 זסטוח 60 ג זסעו56 טסו
זאטס 60 56775 8 חס 6006505 0ף 6500705 סחה (157) זס0וטסזס 57/06
6ז-חַחס! ₪565 8% אזסעס6ח זסלטקוחס6 ג (אג+) אזסעשזסה בּסיובּ סוצ
.5 חס 807055 סוק 60 60א סח 66% חח60 0 פאחו! הסח הסוח טור 6660
1 ח0סה5חורח30 6ז60ט173507ח1 אזסצ60 2000 5אוססחוש
הו סו|כ 3 300 |ב%חה6+ז3ק06 |ט1וסצוסכ ג וסעזס5 ַס6הבּע20 2000 פעוסוחוצו
6% %6ח1 ה (005) הה5/506 5הסוהזסקס אזס סח ה6ז 065ועסזק 08% זס 5
.חוח3ה 08| 300 ,0ה610506 ,65וזסוח6ו |ה6ו5ץחק 86זבּ! 5זוסקקט5 זס/567 0/8660
5 |ההסס6חט? חב |טזוסעשסק 05%סוח 6 ד זסעיו56 זס+ְח66בּ+הּ0 2000 פשוסוחוצו
6 חזס1 260וחוקס 15 16 .ץוורח8+ 2000 פ5אוססחו/צ 167050 6 חו 5506 פחהסבּזסקס
30 566066 חן 5חהסו3!טחו5 31786-568|6! ,38515 66 סה 660 ,565סח6זבּצו 03%
.605 זכ ה60050!0800 5676 3 ,חח 66 הוח
חן ]סח 560076 ,6סחההזס+וסס-ח0וח ג [החסו655+סיוק 2000 פ5עצססחוצו
5 205% 6 65 ]16 08% הח6ל5/5 הח סקס 0656602 6סהזסקזס6 חב זסזטקוס6
,וס הווסז , ו|ו 336 6 08 ח06א6 ץ0 חה6ווחו5 ,98 פשססחו/ אספסזסווז זס
0 פצשססחו/ .4.0 הסח 500אזס/ ד פשטססחו/ ]0 66ח8 ו סזוסכ חב ,5660
8 חן 60א סח ,5506 ה 3 סקס 0650000 3 35 560 06 ח63 [החסן655+סזק
0 פטוססחו/ 8 חו הס5030אזסא 3 35 560 זס ,%הסוהחסזושח6 קטסזטאזסשו 66-60-0667
.)חס הסוח חוה 00 ז5067/6
0 \ 8 35 ||6/ 35 ,507/06 פחססהסו!קקהּ 0חהב ,חוזכ ,₪6 ג זסעו56 2000 >שוסוחוצו
0 פצוסבחו/ 6705076 01 1630765 6חל ז0 ||3 5הוהלחס6 8% הזוס 3 ]5/6
זז |068 15 006%זק 5וחד .5הסוס6חט? 5066186-ז567/6 צוסח ץחה פטוק [החסו655זסזק
,5/5 60/ ,65חסה ץס|ק06 הסספסו|ק3 662156 51260- הו ססר סט -|ו3ו5
.5 תסחהזס חב ,פקטסזסאזסו
ץו|63והההחץ0 הז 66ו/567 6זהש/50 ג (1₪5/) 567166 שוחבּא 6%הו10%6 5עצססחוצו
5 .(365ח 66010205) 65חחבח סטקור 60 0+ 300765565 (ק1) |6060סזק 6%חז6סח1 805וח
קז 056 0 הח6ח+ חווט 6 01 156680 6חחהח ע 65007065 306655 60 5015 פצוסוןבּ
סקפ 567/65 15 זרז 30 6600126 סש %/0110₪0 6זה 8%ח+ 500765565
0% פחסן5ז6ע זסו|ז68 30 4.0 דא פטססחו/ 50%סזס6ו] פַהוהחטז %6חסו|6
.5/5605 0חוז8'ו6קס
.8 ה 95 5אוססחו/ 1670506 60 506616 0חההות60 013000506 ג 666כוחווצ
ו|החסס6חט1 06 5ססהסו|קטס וסט (1) 1866סלחו ]ספ |ה6וחקבזם פוחש הסטסחזוה
ןו 8/50 566. .₪56 0 ז695!6 65| 865 101 סו ,פה חססכו
. (1%5/) 567166 6וחה 6%ח%67ח1 פאוססחו/ 566. 5אזצו
3 858 5008 650007065 חַחו1זה8ח5 זס1 ס6קטסזס 5זסזטקרו 60 01 ה60|!6600 ג/ קטסוטא'וסוש
.6וחהח שטףוחט 3 ץכ 10600160 15 קטסז0אזסאו ח86ם .1 8 זסטס 5|הזסחתקחסכ סחבּ
6 חס 65007665 זס507/0 בַחופט 6ק זס ה05סחו136)] 660וסצססח עחג/ הסוב3+5%א'וסוע
וח
5670166 6013חט!טורח ז6הוס%ה1 6חד (]ע/צעצ , 690/ 606) פע ססו חווסצו
0 5665 . !אד חן הסוח חר 006 %א6וסקץח ז0 5007600056 35% 8 5חוה%ח60
( ו דר) 00806ח3 | קטאזבו 6אס+וסקערן
52 6|0553זץצ
א
חס 66 חח 60 6+ 0671065 + דד661 6 ץם 60תפו|סטכ הסו 8 חה6 ווה 660 ה 25.א
אזססח 8ַהוח100או5-ז6א6הכ ג .אס סח 8הוה16צ5-6%א36כ 3 0ח3 [החווח6+ 3 הססצססם
6 85 5000 5%8008705 0!!60 60 6זב +08חז7ס+ 80 %5ח%6ה60 56סח/ 665א6הכ 65סוסז
6 :5ה00וחו061 66זח+ 65ל3וסכןזס6חו 25.א . הסו 08 ח6 וו 660 25.א 66 חו 60ח06
זס הסו55ווה5 ההז 06 ,אזסצוז6ח 6 30ב |החוו 6+ 6+ ה0666 הס66החסס |6|6607168
אזסשז6ח ה0666 61666 |הטזוצ + הס 66| 6 300 ,|6060סזק 466655-אחוו
,6%!קט0-!₪1 ,5טסחסה6הץ5 3 /526610 5ח0וחו06 656 ,006067+ ה6אה ד .5675
חוב%ח60 ח68 אזס סה 3 ה506 חן 060 5ח זז 68665 ק . הס 66 החהס6 אזסשס6ה-60-|ה הווחס+
5 0 30 !0 ה60 סז ,סז 866% .05ח8 חר 60 |ס ץחה 60 זס 0868 ז6חשו6
5 25.א .150 06 עץם 60ח0671 |ס6סססזק 16 6 +0 5הסווסק סז %חה6!ה/וס6 סוה
006 61676066 251) 66 01 6|5ע6] 66זז 65%אוס! 6 60 6|8060ז סוב
.515505חה ל |והרח-6 |החהסוהחזססחו זסז |סססססזכק דד661 ג 400.א
.5/5065 |56/618 867055 66חה ח6חוהוח / 6600זו חב 6|₪ זסז וסססססזק דד661 ג 500.א
זרז 6 זס1 אסז6א עס 06/6|0060 |ס6סססזכן ג/ (וה575%6 אזוסעססא אסזסא<) פאא
.5 |
2
5כ 6 01 5001766 8 15 2006 8 ,0818-0856 (85) הה6ז5ץ5 סחבּא הוהוחסכ 3 הז 2006
אחט 86 חורה פוחך .ץז ח6 56087806 ,0!6חו5 8 35 3011500760 5! 8%ח+ 03%80856
206 5 ג .5חו 50000 הו חוה רחס 3 זס הוה 00 06חו5 8 +0 515%ח60 ח68
.0 6 107 507/615 6החהח ססר זס 6חס קט 5ז56 ]סז 50וחווחוסהּ
6זה 6ח20 8 זס1 05חוקקהוח 8007655-ק6-60-1וחהח 6זסחצו 6| 6 ך 1!6 03356 20706
0
5675 (%5) וח6ל5ץ5 שחבּ הוהחחסכ הסוחצו ץכ 06655זכ 6ח ד ז516ה3ּ+ 6ח20
5 ]50/6 85 8 הסח/ .08303 שבח 6עםזה סרטוה 26והסזה6הץ5 0ח3 הובסחוהרח 0ף
5 זסח0%ח3 65הוסטף ץ||63ו600ק זו ,2006 8 זסז 350 5660037 3 35 60 טסו חס
6 עס 960% 2076 6 01 הסופזסע 6חץ +1 .6ח20 6 זסז 5066 65| 85 60 זט 60 5
506 ו החסזז 0868 6ח20 |וטכן ||וא ]567 35007 ץז 03 חה5660 606 ,%ה6ז010 15 5006
.3 6ח20 26וחסזה6הץ5 60 זסעז50 פס
.אס >|3 ד6|קקג ח3 חן 65007665 30 5675 +0 5פחהוקטסז |00168.] 20065
33 ח57800חוחח0 6ז7-85070600ח1 אזסעס 6 2000 פאוסבחו/
אססחז
.575 ]|| 0+ 6167600665 6ז0168ח1 60 ₪560 376 65ו!ב:1 זסְב63ו 6+ 0+ סשסא
ה
1 ,66070 6500766 (3007655 005%) ג
8 ,(₪0₪0675 207067 68זה) 085
9 ,298-299 , חהסו8ו סח פח חהט 660
9 ,(665) 6007060%5|אוסחאסהּ
7 ,(567/166 |%70ח60 חהסן55!וח0) 65
0 ,16000 60/6
9 ,0 5617/1665 ח חחח 800 0חו8007655ּ
0 ,240 ,0ח3 5067/6175 ק6רוכ פחולוהסחסטבּ
2 ,30 ח00ה 5וחור307 ץסו|סק 1566
0 ,ה 0666600 ז567/6 כ 806סז
0 ,ו 5067/6758 ץ6086! זס+ +וסקקט5
6 ,שוש עשו|סק קטסז6 פחופט
5 ,(807.) 11|6 08%82856 8007655
0חו007655בּ
9 ,30 ץז0ל66ז1 6עו60
5 ,34-35 ,800 6|35565 8007655
4 ,30 %ח6חסק 60 8חו3007655 דהו
8 ,(₪7ה) |0%060זק הסט]₪650 007655
5 ,אס 618108 ַחומסבו₪ 56806 ₪00
8 ,%0015 15078000ח8001
8 ,ה קפ
5 ,ה 5067/1665 |החווחז ד
7 ,(05) 5617/1606 |ס ח60 חסו55ורח0
6 ,אחו 1/\ ,אס 013!08 5600005 0/8660
2 ,0ח8 פזס%טסז ,זה
5 ,(5-א1) 5ז510ח3ז 6חס2 ווה
1 ,הסח רח6 !קוחו אזסצס6ה ,6פהחכ 5ו5ץ!החבּ
9 ,א!ב דס|ססה
7 ,10/ק6ך ,זפץ3 1 הסספסוו|כסה
7 ,0ח3 2715 חסססו!קק3 אזסצססח
7 ,06 5067/1665 800 65חו|סט
3, ,12560 ,65ואסז הסספסו|כסבּ
אחז 54
2 ,56/1665 |החוות6 ד ,006 ז567/6 הסספסווססה
6
7 ,105660
0 ,אחו |/שא
9 ,26 |10/ק6ך
8 ,(285) 065 006 סז
8 ,(0+0601ק הסטט|₪650 007655) קמה
6 ,(8001ש45) 6%0�1 5טסחסזה6הץ5
7 ,(ד) ₪006 ז510חה ד 5טוסחסזה6הץ5
חספ הסוח 8/50 566. .פחטוסטבּ
6 ,80 ז6/שסו/ +חסע=
6. ,ץסו!סכ 800% 56166000
סו 68 ח6תשטבּ
2 ,60ח8 12566
2 ,20 56011 אזסשש60ח
6 ,חה 0!65כ 8066655 601006"
7 ,0 600006 500000
1 %ח6ח455/0 007655 12 6זהעוזק 6סהוחססגוה
0 ,08%6קש 55806 60
5 ,(51675ח08 6חס2 ||8) ה-א
8 ,(8000) |05060זק |00007-0 חה680ס!|ג ה6ואוסחהם
8 ,277-278 , (87) |0%060זק ה0680!|ג הזסואוסחהם
4 ,הסלסה ץזהחום
3 )060 חסטוחו/06 ,0!6 00%
6
6 65.5
2 06 חסטוחו06
8 ,60008
6868
2 ,16 68606 +0 חסשוחו061
7 ,ז6עז50 עְוחס-חַהוח686 +0 הסחוחו06
0 ,0ח3 45
3 ,507/67 ץ|חס-8ח1ה686 3 חס ח6וח6!כוחו
4 ,1 ז68|!8
1 ,66070 (60%11₪) הח |68והסחה6
5 ,אס 01800 זו 68006
6 ,100675 6800076
65 8/50 566. . (605) 8000071065 067166866
1 ,80 600005 הס ה6וחסחזטבּ
0 ,עו 6671111603%65 6768100
4 ,פחוץ0ו060
5 חס ח5!חווח30 6זנ60ט173507ח1 אזס60 2000 5אוססחו\
8 ,ועו 667711103665 |0/9158 פַחהוט155
4 ,0ח660ססז
1 ,80 700065 0 65060
+ ח]|סח6 6670116866
6 ,]60 8060 ח0ס%טּ
6 6% !!0ץח6 +ח6ו|6
5 ,335 ,%ח6ח!!0ח 6 60-03560/
9 ,328-347 ,328. ,6071]!)68%65
4 ,605 חַחוץ0!0ק06
6 ,01 %ח6ח!|סזח6
9 ,661+1116086659 50070108%6 6ח55000-810 חחוו||5%8ח1
3 ,15508
0 ,06 /0/67/166
4 ,05 0ח660ססז
6 ,339-341 ,800 660/61
9 06 |8צ606"
4 ,6/0100
2 ,)06 065
0 0 56
8 ,5667/6656 6670160806
4 233 ,808067 ץהסתטה 66800
0. ,6) |0%060ק ה0 וו 06 305086 86ח6ווה6
8 00 06/6
0 ,0חג3 5ק/
6 ,8 טס הוהוהסס-ז%6ח1 61855!655) מסז6
5 ,8007655659 / 6|855
34-35 ,800765565 8 61855
34-35 ,800765565 6 61855
6 ,(6108) פח ₪0 הוהוהסס-ז%6ח1 6|355!655
0 ,ץסו!|סכ 12566 , ץסו|סכ (ץוחס 0חהסק65א) זחסו|6
9 ,6%/876] 07+ 567/166 %ח6ו|6
8 ,60/876)] 107 567/106 עְבצ68%0 ואו 60הקוחסס
1 ,68-69 ,8ַחו!||5%8ח1
7 ,30 6601 ה ח60 6זב/ס
8 ,30 אח: ןשוא
1 ,60070 (6 הבח |ה6וחהסחה6) 65
5; ,51000600 ,אס 08ו018 65ווסקסזק +קוחסק הוחו 60
5 ,2006015 הס 68וח וחור 60
ווח 60
8 ,;(20) |0%060ק |7-0ה60 חה0 0 ה6ס!|ג הזסואוסחהם
8 ,(27) !0%060זק ה680ס!|ג הז0ואוסחהם
5 ,6 סז |0-018ח0608
4 ,(//656) 6ז6//87] 107 567166 עְהּאוסזהב)
7 ,(165) 8חו81ח5 ה0ו660החה60 ז6חז6זח1
אמח 56
7
2 ,(47) זס5|8%ח3 ך 4007655 אזסצססו
67066 466655 0|16165 )(, 2
6 ,66655 6066 0ח3 סהסטסם
1 ,60/1 ד) |0%060ק %6706%ח0%060|/1ק |סחס6 הסו5פווחפחהפזוד
7 ,א00 018100 61165ק0זק ה6600 הח 60
(165) 8חוז8 5 ה0 66 הח 60 %67066ח1 566 .פַחוז8 5 הס66 הח 60
וו
1 ,0חה 17566
9 ,0חה3 6ז6%/3]
5 ,ה 66005 60 6%ח%67ח1 5|8%60ח678 0ח3 60סטסז
8 ,065 ח660הח 60 סחוץוסע
9 ,1 ,5507806 ץ6א 3016 פססקץ6
ס
1%
2 ססוחס1! >זסעס6 הזואו פחווטס קה
8 ,0858 6872%076 6160/00
6 ,;ס6וחס] >זסצס! הצוצו סחואוסוצ
5 506 .1165 08%80856
5 ,5
5 ,קש 8ח₪366
2 ,00| הווח 60
4 ,6010800 8חווחזסזוסק
9 ,(16כ) וס ח0ס6 >ח1] ההכ
6 ,ק1/ק6ד ,0065 ז510ח8) 0868
4 ,ח0ס0%8ח |8ח0661
5 ,0 סז |06800-018
5 ,0
3 ,01 116105
4 ,107 5זסס|
1 ,60 6!קחו אזסע סח ,56בהחכ +חה6רהץ0ו06
1 ,חח ח6!קרח! אזסעסח ,56החכ ה4ו065
9 2 ,(!2705060 הס הזוס הס 105% 6וההההס) ק6רופ
6, ,0 060% !6 חַחו00בּ
9 ,חואו 0/1 ד חס הוזטפ חסס
5 ,30 12566 0ח6156070121
8 , ,06 הסטוחו06
3 ,6% ח 600 ז3!!06860 ק6הופ
8, ,חב 5זפ
4 ,0 165
6 ,ה 8 ח0ס6כ1
2 ,06חה ז011560/67/00/0 6856 ק[
3 ,ה 600660%]א�חא60065%/86ז 6856! ק[
4 0 0/67/1660
הסו78ז15חורח0 6ז60ט%785%67ח1 >וסעז6 2000 פטוספחו/ש
1 ,655806 ₪ם-- 4600 8ַהו0ח56
5 ,260055 60%6 חב 6 הסה וטואו פחופט
0 ,0 +ץ66007ז1 60/6 , (|06060זק הססה וס חס 105% 6והההץ) ק6חוס
9 ,56/1605 חחח 30 160% 355/90 8007655
0 ,06066000 ז567/6 ק6הוכ 6טפסז
0 ,5067/6759 ץ6086! זס+ +זסקקט5
0 ,חס ה 60 %5ח6ו!6 , (|0060סזק הסוסה זו חס 05% 6והההץ) ק6רופ
7 ,חה 08%6קט 6ווההחץ0 פצוכס
8 ,3007655 15 חַחוחוהזפס
4 ,65000000! סש
7 ,ל 5607/6758 חכ 01 56
4 ,וט חס , (!06060זק הסוס הזוס חס 105% 6וההההץ) ק6רוספ
0 ,507/60 ק0רוכ פחו2והסחסטהּ
3 ,5600659 467 הו חסס
1 ,50006 ק60ה 0708008
4 ,5067/6759 1405 1!6טרח חס חה6וח6!כ וח
1 ,567/65 167 260וסתטהחט 5%חו308 8ח660ססזוס
8 ,076ש60ח 3 חס קפ פחופט
8 ,56/1665 חורה חח 8ז60חו , (|6060סזק הסוסה זו חס 05% 6וההההץכ) ק6הוספ
6 ,5 אסס! 145 18160 סחוטוסצבּ
8 ,0חה 08%65קט 145 6ווחהחץ
7 ,)סק 5 05 6והההחץכ זטסח)וצו 865 כ 6וההחץם
6 ,165/ חב 2145 01 הסו8זסקסזסשחו זס? 5הסטקס
0 ,חס 567/675 , (|06060זק הסוסה וס חס 105% 6והההץ) ק6רוס
4 ,5617/6759 6!כ טרח חס חס וח6!כ וו
4 ,89חו!!5%8ח1
8 ,חטשו 60 300 8ַחו!!5%3חו
7 ,8חזססו הסוח
8 ,0ח8 08%808565 סחועטסוח
1 ,5067/0759 01260 הח 308105% חח %660סזוק
8 ,0968 |החססקס פחוסוצסזם
0 ,06066000 ז567/6 ק6הוכ 6טפסז
7 ,000 65000! סז
8 ,16500000 טסט , (!06060סזק הסוסה זו חס 05% 6וההההץ) ק6רוס
4 ,80 065ח6ו!6 ק6הוכ
7 ,60ח8 5067/6785 ק6הוכ
2 ,פח6!סזכ חס ה6עסזוק
5 ,0חה 306% שְב|6ז
6 ,665ו|0 018000506
5 22/4 ,%5ח!5%78ח60 חו-|אוס
5 ,אס 018!08 פזטס +טס-ואוס
2 ,8ח61ז600ח קט-0181
5 ,866655 6010%6ז קט-0181
65 8/5900 566 .7-8 ,6671168005 |010168
אסשחז 58
5 ,55 ,|ססד הסש8זסוא 06ו/567 ץזסש66זוס
5 +53
7 ,01 065
7 ,חססוחס!] >זסע6 ושוצו פחופט
סח 566 .5660 >זסע סח 150060
9 ,(!0ח60 >חו] הזהכ) 16ס
4 ,57560 סהההּ4] הוהוהסס) פצזס
9, ,6005016 15 שוש 6ח20 אוסח פַחוסהּ
3 ,6חה 1!6 000%
2 ,160 ,80 8חוח686
1 ,)0 165 ה0סו8זוסוח 60
0 ,0ב ק1/ק6 ד הט חסס
5 ,30 12566 0ח656070121
3 ,06 חסטוחו061
68, ,30 ח8600זס+חו ק6רוס
7 ,0חה 08%65קש 6והההחץ
3 ,06 סחוחסטססחטז
4 ,30 165
9, ,0חה 06165 56זסעחו
9 ,800 0067165 6ע160780
6 ,30 5קטסס!
4 ,141 ,הזו ח0ו%ט!650 6וחהח
7 ,0ח8 0!65 567/61 שוח
3 ,ה זחסחסקוחסס6 שְאסזק פאז דגא
2 ,0 01115
8 ,80 006165 70007516
2 ,0חב3 16 קש00%] 6/6756]
5 0 507060076
7 ,חה זִסִעְה! הססהסוומסה קז/ק6ד
0 ,6חה 6ץן 1 ס+ סוחחודך
6 ,510000 הזו פה ססח65!פטסס
8 ,וש 1116 5 0057 פחהופט
2 ,0ח3 2000 פששס0חו/
7 ,5607/6759 ה0ואו פַחואזס/ע
1 ,2006559 ואו פַחואזס/ע
בחהּ ק6רוכ , (ר57506 6וחהּ הוהּוהסס) פצזס
6 ,05 אסס! 85 181160 סחוסוסטהּ
8, ,)חמה 03%65קט 05כ 6והההחץכ
7 ,65 6ווההחץכ +טסחשוו 08%65קט 6והההחץ
6 ,165/ 30 085 01 הססהזסקססחו זס+ פהסטקס
3 ,60 רח6!קרחו , (רה566ץ5 6וחהּ הוהוהסס) פס
0 ,2078659 800 5חוה 00 145 80018
2 ,|,6607/059] 65000706 0חו800
8 ,61659ק0כן 567/67 5 פ הוט ו חסס
9 ח57800!וחוח0 6ז7-85070600ח1 אזסעס 6 2000 פאוסטחו/
2 ,25 0א00]! 6/6756 סחוז טח סס
1 ,60/0689 6אָזה| זס+ 5 88חוחו065
9 ,60/0765 51260-ח ושח זס+ 05 88חוח0ו065
6 ,600765 ||08ח5 זס+ 45 88חוח0ו065
1 ,173 ,ז567/6 145 פחו||5%חו
5 ,0 36% 6 הש 60150670
3 ,5600859 %ח6ו61 65 פחוץו סע
5 , (ר55%6 6חחהּ הוהוהסס) פצזס
3 , ;56/6 ץ|חס-8ח1ה686 3 חח ח6וח6!כ וו
4 ,0 66ח08ס1וסכן פחוזס6וחסוח
2 00 0/67/16
5 ,0+ 6000675 66ח8וחז0ס+וסק
5 ,0 660% חח 0%6וח6ז
4 ,חס 60665 65000
4 193 ,00% 018|00 65ו6קסזק ז6עז56 שוזפ
5 ,80 12566 ,%70!!675ח60 הו8וח0
5 הזוס
0 ,80 הסטט!650ז ס6ההּח 5%סח
4, ,6/6!5! 0זחן 50866 36 500
(הח5/5%6 6ההּא הוהההסכ) 5 566 . (5אכ) הח575%6 6וחהּ הוהּוהסס
035
5 ,20065 6!כ0!טוח 567055
0 ,2065 800 5חו8 00 45זכ פַחוסהּ
8 ,)06 חהס0וחו06
4 ,00708195 0006"
5 ,007815 |6/6|-0ח5660
4 ,000815 |6/6!|-סס%
3 ,ח800+סח |008ו066 00660
2 ,0חה זססוחס! >זסעס6 ,5וסעוז
7 ,דבא ,8חוסקהוח 3007655 6ווההחעץ
9 ,39 ,קד , הס זו ח 60 6והההחץ
8 ,080665ק 205 6והההחס
חסו הז חס 05% 6והההץכ) ק6רכ 566 . (ק6פ) |סססססזק הסה טס חס 05% 6ותהחעיס
((0%060זק
8 ,8חטסז 6ווההחץ
5 סורה חי
0 ,10 20065 חוז 00
1 ,6801108
7 ,+זסכקט5 5כ 6והההחקץכ +טסחסוש
9 ,06060 606800 זט 0!6ו5ח06אם) קהם
2, ,אס 013!00 6765ק0זק 60000 הס הס הסוסטה 01%
5 ,אסס 01800 0|6זק ח1-|הוכ ₪016
אחז 60
1
1, ,אס 018|08 65ולו6קסזק ₪16 01%
6. ,344-345 ,ץ6ו|סק ץז₪660/6 ₪5
68 חס 566. . ה0ו68050|80ח6
חססקץ חס
3 ,30 5 דא
2 ,00 0606015
6 ,ה 0!65כ 866655 0%6וח6ז
3 ,חסטקץז0ח6 ₪57 5608
2. ,0 |6ש6! 560000
1 ,059 66107156
1 ,05 700% 06701156
2 ,059 5120701086 %6727156ח0
1 +06 0/67/1660
9. ,60 090 זסזחם
קפם
2 ,800 000075
3 ,חסטקץז0ח6 ₪57 5608
5, ,6/ש6!/ %+חס/
8 ,אס 018|00 ח0ו655זקא=
9 ,(ם) !700060 ה0ו%68ח6ח6טה 016ו5ח6)א=
זס טח סח [החזס)אס
4 ,6818
3 ,061 חסטוחו061
ב |
5 ,60/8716 107 56716065 %חוזק 6ח3 6וו=
5 ,60/876)] ,765007065 16
(קד) |0%060זק ז516חה8זד 116
0 , 0חה זסאחס₪ >זסעז6
7 , סחה זסעְ3! הספסו!מסא ק1/ק6ד
4 ,אסכ 018100 65ז6קסחק זספוו=
5
860005 06, 116, 7
7 ,1/0075 8חו300ּ
6 ,10075 עסו!ס 60768008
0601800-018| 116075, 3
1 )0 5060116080005
5 ,8|!5א6זו1
2, ,6חה 17566
5 ,0 560601 אזסץש60ח
0 ,.אחו ]א ,זזה עוס-
1, ,20065 קטא00 ] האס
(005ת) 65חחפּח הוהחחסם ס6הווהטף ץוו₪ 566 .אפס
151780 הווח 6ז60ט5785%67ח1 >וסע6% 2000 פצוססחו/ש
5
9 ,זססוחס1! אזסעס6 הזואו פחווטסקהס
6818, 4
3 ,06 חסשוחו06
3 ,זססוחסו >זסעעסס הסוצו פחוחווחהאס
((270%5000 ז5)6ח3וד 6!ו=) קך-
0 , סח זסאחס₪ >זסעז6
7 , סחה זסְעְ3! חסספסו!מסא ק1/ק6ד
(005=) 65חחּח הו3ח00 ב6הווהטף עץוו₪
7 ,חה 8!6 5 ₪057
1 ,0חה הססט!650ז שחחהח
6
195
5 ,3680
1 ,חב ק1/ק6 ד חהוזט ו חסס
4 ,8חו!80ח6
1 ,0חה הסספזטףו חסס עְבּצו0306 סו
6 ,10 65007065 560010
6 ,,(//6510) 60/76 ]0+ 567/106 עְהּ/ו06)
6 ,זו 65007665 60/6 0חו866655
זז 567106 160% חואו 60 הקוח סס
8 ,460/36
4 ,ווח 60
3 ,0+ אסם 018|08
6 ,61-62 ,0ח8 0810/85
3 ,פחו!|5%8ח1
5כ54-5 ,300 6ז3/ז6]
8 ,חה אתח! ושוא
1 00 ש6ו/זס/ס
7 ,(0005) 5617/1606 +0 ו|08 066716
4 ,(0) חהסו 6358 ה טס 6676
ץ6ו|0ק קטסיוס
6. ,סחה ץסו|סכ 8660/67 5-5
6 ,רואו הסו הטסו 60 10566
6 ,חואו ץזס66זו 60/6 פחופט
9 ,0טו0ם שסו|סק קטסז₪
(ש\65) 60036 זס1 106ע5017 עְבּ/ו08%6 566. .05
4
2 ,הס 6% רח6!כ וח >זסצסח ,6זבּעשסוהת
5
55 68067 30, 4
4 ,0 68067 ק[
אחז 62
8 ,11605 6801 )0 חסו30|פ5חפּי+
1 ,() 766070 6500706 3007655 05%
2 ,32 ,10 לפס
5 ,8659ח 05%
5 ,1070 600005 800
0 06 חסטוחו06
2 ,30 600005 0 0ט!650 6וחהח 050%זשוו
1 ,00 6פ5ס0זטםש
4, ,567/67 5 השועו 6החבּח 05% 8חוע]650ז
3 ,8007655 80876 0ל 300655 17 05%'5סח פחועו650ז
1 ,30 60005 הס 0ט!650 6חחהח 0870ח5%8
1 ,065 05%
1, ,89ח8001 ,05%5
6 055
7 0 0/80%8065ב3ּ
6 ,06 חסטוחו06
3 ,141 ,הזוע ח650!0000 6וחהח
7 )0 ש0/67/166
8, ,רואו 60/6075 %א6ל פחופט
8 ,65 וו פחופ
((270%060 ז516ח8 ד 6% דוסקערו) ץק דדרן
0 , סח זסאחס₪ >זסעז6
7 , סחה זסעְ3! חסספסו!מסא ק1/ק6ד
1
(567/166 0 680חה6חזטה 6%חזס+ח1) 15
4 0 חסטוחו06
0 ,800 20!16065ן 866655 0%6וח6ז
((700060ק 1655806 |%70ח0 6%חז6שח1) 16
3 ,חו 6!05 ץ66
3 ,80 015600067 זס6טסז
(165) 8חוז58 הס 660 ח 60 6%ח%67ח1 566 .165
05 סחהטסטחו
0 ,פחוצוסוןבּ
2 ,80 %7860666 סחטספחו
4 ,60ב דג
5, ,(5-א1) ז5)6ח%78 2006 |%8ח6וח66חו
9 ,(08ז1) ח800ו45500 0868 60זב1ח1
8חו|ו9ז5חו
9 ,6)/876] זס+ 567/166 +ח6ו|6
3 ,(//�5) 6%/876] זס+ 7/106ו56 צְ8/ש08%0
5 ,(165) 508100 ה0ו66 הח60 6%חז%6חה1
0 ,פחסטסז ק[
7 ,5607/1606 866655 6000%6"
3 ח800 הוח 6ז7-85070600ח1 אזסעס 6 2000 פאוסטחו/
9 |,1)1]6806655+]66 8%6ח500701 6חס|0-8ח5%8
8 ,קד
7 ,(/15510) 5אח 1 שס|5 זס/ס 5607/1065 6078160:חך
טח סח |החזוס6חו
2 ,6810
1 ,06 חסטוחו06
זז
9. ,0 18605 6608 ה ה 60
9 ,06 6/0765 660 הח 60
2 ,800 081666 סחטספחו
9 ,288-289 , הזוע אק חחוס8ז60סחו
1 ,60ח8 %86666 סחטסס%טס
9 ,288-289 ,0/67 866655 600%6"
5 ,חס 6000660105 780518060 |סח3 60לטסז
4 ,800 155065 ח0ו660חח60 6|8660ז-ץ506710
(185) 5617/1606 ה0וז68וחה6ח6ג ז6חזסזחך
4 06 חסטוחו06
0 ,800 20!1665] 866655 0%6ח6ז
9 ,165(0) 8חו87ח5 ה0 66 הח60 6%חז6+ח1
4 ,0 6005 ח0ק וח 00
7 ,00
5 ,688
5 ,פחו!|509חו
7 ,10 הסוס 6%ח%67ח1
8 ,0ח3 דג
9 ,00 65000! סט
((70%060 1655806 |0חה00 6%חז6שח1) 1602 566. .(70%060ק 1655806 |סץח60 זסחזסזחך
7 ,ק1/ק6ד ,סב | 6%חוס%ח1
(10%6716) 660% הססהוזס+ח1 אוסעצסס] ז6חזסזחך
4 ,30 ח0%ח6וח6|קוחו פצכס
6 ,300 3800765565 6ו|סטס
( 5600 |0%060זק %6706%ח1) 12566 566. .566100 |060שסזק ז6חזסזחך
7 ,(1505) 2010615 567/106 6%חז6זח1
(10%67%16) ז%0ח06 חהסו80ח07+ח1 אזסע6 6%חז%6ח1 566. .16א'וס%ח1
9, ,דגא ,סס6חה יחו
9 ,05 ,0665 6פזסעחו
6 ,29-30 ,(|70%060ק 06%ז%6ח1) ק1
5 ,80 635565 8007655
4 ,]8ו0606 60 ץזהחוס וח0ז) 300765565 15 סח ו6/חס6
3 ,800 ח8000+סח |8וח|066 00060
6 ,107 65ח00106]1
2 ,0ח3 פ1 8050
1 ,0חה 107086 3007655 ק[
2 ,60ח8 1 א%זסצז6ח
אחז 64
5 קן1
3 ,0% ח0ס0ו05קו 60
1 ,ה ק1/ק0 ד חהוזט ו הסס
2 ,320-321 ,6-7 ,6חב3ּ דג
7 ,3001765565 15 66ה8עוזכן )0 965ח8ז
5 ,800 206165 866655 0%6ח6ז
3 ,8001655 80/86 60 8007655 ק1 055ח פחוצ|650ז
4 ,65000000! סש
6 ,0ח60כ1
5 ,07 01501360 +זסקסז
6 ,061 5/16665
2 ,41-42 , חס פטס ח60 ק1/ק6 ד 5+
1 ,10560 ,5זס6|₪ ק1
2 ,68007 ק1
8 ,סחו!|סחחנ ק1-חו-ק1
5) כ
3 ,6055 600]|א�חא86%
1 (/230 ,ץז01560/6
2 ,0600
2 ,60165%55]
3, ,00% 018108 165זו6קסזק ז0?!!= 666%ק ק[
5 606% 1
4 ,43-44 ,30 ק1/ק6ד הטסו חס
5 ,0ח3 8!!5/ו6זן1
5 ,0ח8 12566
9 453 ,פחסטסז ק1
0 ,00759 0ח15%6חורחסבּ
8 ,300 פחסטסז 6ווההחץ
5 ,שח טס |80-018 06 חח ח6וח6!כ וו
0 ,פ8חו!!5%8ח1
6 ,01 0/6/16
7 ,0חה חטסז 50806
2 ,47 ,90165 פחסטסז פחטה8סקט
4, ,99-136 , (/56601 |06060זק 6%חז%6ח1) 566ק1
8 ,ח)וא 56 60 5חס8סו!ססבּ
7 ,)0 8760160606
3 ,)06 260661655
2 ,ואו הסחקץזס חס
1, ,חואו 0616056 ה062%-חו
3 ,108 ,800 566011 אזסץש60ח
1 0 ש0/67/166
4 0 06655
5 ,15-16 ,0ח3 ק1/ק6ך
8 0 006 |סחהחט)
5 ח800 הוח 6ז7-85070600ח1 אזסע0 6 2000 פאוסטחו/
8 ,8 ה 60 , (/566010 |0%060זק 6%ח%67ח1) 10566
7 ,80 %8565 |80010008
2 ,80 60000 00 68וח6 הטב
1 ,0 065 הס 600 הח 60
6 ,0חה 860085 זסטו
9 ,חסרח6!קוח! %0 עשסה
5 ,860 שַחהסץ! 866% ק1
0 ,60חה 0!!6065 10566
9 ,;ס1) 6000151665ז6זו
8 ,65000
8 ,1269 61150 , (ע560070 |0%060זק 6%חז%6ח1) 10566
8 ,ץס!|סכן 12566 ה65%0 3 חחו8!וגום
5 ,80 0|!675ח60 הו8 00 זס ,15 ,פאז ,ק6חס
2 ,סח 8|!5ש6ו
1 ,60ח8 5ז60| ק1
3 ,800 65!א0ז 0ח3 דהא
2 ,8060 65ו0ו!0כן ה0ו60008%ח
0 ,0חה 5600716 28560-ץסו!|סש
1 ,3 600005 5600710
4 ,0חה ק5
5 ,0חה 65ז6קסזכ ק1/ק6ך
4 ,הסוח , ( 5660710 |0%060יק 6%ח%67ח1) 10566
4 ,0ח8 ז0ס%וחס!] 12566
0 ,5%81151655 10566
1 ,5%805005 /008|6/ קוא 15
9 ,30 0015 06 חח
3 ,חמ זסזוחסו₪ >וסעז6
9 ,30 00!5+ 8חו65000%!פ סיס
6 ,(10556.55) זסעוזכ 10566
(5אם. 55610ק1) זסזוחסו 56601 ק1 566 .םאם. א5560₪ק1
5 ק1 566 .זס)וחס4] 566ק1
(5אם. 0% 556ק1) זסטוחסו
8 ,20]!0/659] 10566
8 ,36/8000
7 ,1/0075 8ח3001ּ
6 ,65 8ַחו00בּ
8 ,676800 6!ז חח 6!קוחסס
9 06 חסטוחו06
7 ,600 ה3006006300 56008
7 ,360000 ז00! חַחוץ1ו5066
8 ,5000
8 ,065 ח660הח 60 סחוץ סע
8 ,5661005 |6חחטף פחוץוסע
אחז 66
07
5, ,567/06 060% ץסו|סק 10566
7 ,אס ץסווסס
5 ,ץ0 0760+ו6ק 5%65+
6 ,10556.55
( 5600 |0%060זק %6706%ח1) 12566 566. .ץ0ט560 קך
9 ,חו-80ח5 366% 506 קך
0 ,129 , (5אם.12550110%) זסזוחסוא 56600 קך
0. ,107 18066ז6+ח1
1 ,ואו 56805065 !03 ק 15 פחהוזסטוהסרת
0 ,ועו %5ה6ע6 5660710 8חוזס+וחסוח
0 ,חואו 558150065 החוזס+וחסוח
4 ,50
2, ,0זה2ו)\ עסו|סק 56600 קך
7 ,אק1
אחו]/\ 566. .ו6060סזק +500ח8 0|6 ו 608 6%5105א/אק5/אקן
9 ,(ח4550018000 08%8 60ז1783ח1) מסז
1 ,105-106 ,ץ086|6/קו 158
7 ,(0/10675ז 5670166 6%ח%67ח1) 1505
7 ,(5א%ח11 שס|5 זסעס 56771665 %6078%60ח1) ו� 1551
9 ,158-159 ,158 ,006165 6ע80ז100
5 ,(%7-805067 2006 |%8ח6וח6ז6חו) ה-א1
.4
5
1 ,80 600005 הס 68וחסחסטהּ
3 ,0 56601 אזסשש66ח
5
3 0 זְחסְחחִסְהַבחהּוח 6ה וחססטבּ
9 ,0 5007806 6 6וחק3זססזק וס
9 ,30 5זו8ק ץ6א 67800 ח6
3 ,5000 ש6א 66זהח65זם
3 ,00 6670/61608065 86 6ווסטם
1 ,0חה 660/67
1
(5א07ש60ח 3768 |068!) 5ה |
6%001 300, 2
8 ,30 %6713665ח! ה680ו!ק3 אזסעססח
(קד12) |0%060ז חחו|פהחטד סעצד זסץב |
4 ,30 /01560/67 זסזטסז
5 ,6ח8 ק1/ק6ך
8 ,0חה 606015סזכ חחו!|סהחנס
3 ,102-103 ,0566ק1 ,ה6600ססז 3 זסץם |
הסו78ז15חורח0 6ז%785%67066ח1 >וסעז6 2000 פצוססחו/ש
3 20202 ,816 5 ד405!₪ |
2 06 חסטוחו06
3 ,0ח8 0705וץ6> 60ח606זו
(5\/ 1) 65]זסצ6ח 368 |ה6ס!
2 ,300 660001
8 ,30 16613665 ה680ו!קכ3 אזסצססח
9חופס!
9 ,0 חהסול8וז0ס+חו חו ה 3660
8 ,0 7660705 6!₪ פסו
7 )0 ש0/67/166
6 ,30660059 ה0סףס! 81!60+ 8ה660701ז
6 ,30 1009108 866655 60%
8 ,089! /5660110 חח!ו/שסוש
6 ,15 ,5קטאסס!
א
7 ,065 ז6קסזכ עסווסק חופּו
8 ,(60/07%5ח 3768 חה8זו!סכס60ח) זה ו
7 ,567/65 שח ז85%0וח
8 ,(11%5]) 65זסש6ח 68זה הפזו|סקסז6סוח
8 ,(15-67)) |0%060זק 06800 חה6ח6 13050866 6חַח6ווח6 50סז6ווו
(6]]י]) 60050!6 60%רח306ח8 50סזסוו
6 ,)6חה 8ח0 וסט 8600/8000
9 ,665ו!0כ 12566 8ַח סו 60 30 66800
7 ,חו 05חו560 פצזס
0 110 ,30 567/67 זסטוח6וח 2000 פאוססחו/
9 ,וצ ה800ז60סחו 15
4 ,355-356 ,567/67 ץאסזק 0506ז6!₪]
5 ,פחוזסזזורח
(6]]י]) 50!6ח60 66% 80ח13! 0508ז6ו1! 566 .שו
9חוזסזו הסרה
7 ,567/65 ק6רוס
4 ,507/675 5
5 ,ה ז6עסו/ +חסעם
0 ,60ח8 זס6וחס!!] 12566
4 ,30 56001 אזסעש66ח
6 ,30060005 ה0ףס! 8160 8הו66070ז
1 ,0 0/670680 ץ5061
9 ,חמה זס)וחס!! וח5%6ץ5
8 ,089! /5660110 חחו/שסוע
9, ,6ח3 1%5/
2 ,0ס6סלסזכן הססקץז6ח6 ,= קקוו
8 ,(0%0601ק 1606068000 3050866 86ח6ו81ה6 א 50סזסוו) קה15-6
אחז 68
3 ,,>חווט!טוח
3 ,6חבה קקק אחהווטוטו
2 ,0ח3 קקק
6 ,80 061!65ז2 866655 0%6ח6ז
3 הק אחווטוטו
1 ,165 , ץזסטף 6וחהח
9 ,)600650 607658 סח
8 20 ,165 ,ה6015078000ז ס6וחהח
8 ,חס 15 6החהח 68%6ו!קט0 הסחצו
8 ,8/8!]80!6ח 15 ]56/6 15/ חסחצו
0 ,209-210 ,1%65/ ,6|6856] 6וחהח
9 ,208-209 ,1%5/ ,|68ח6ז ס6וחפח
חח 05% 8/50 566. .הס0ט|650ז 6וחהח
4 ,141 ,2-3 ,0ח3 5צזכ
3 ,141 ,0ח8 816 5 4051
8 ,10 660005
5 ,142 ,107 601005 0501%ז116!
5 ,0+ +ח6חהסק 60 דג
2 ,41 ,30 6%8105
1 ,0+ 600005 0870ח5%8
6 ,80 20065
1 ,4 ,165 , ה0סט!650 6וחהח
1 ,0 6500756 6הח8ח 0חה ץזסטם שפח
8 , ;וט 6015078008 6וחהחה
0 ,חש 616856 6וחהח
9 ,שוש |8א6ח6ז שחחהח
7 ,30 %5ח6|6 ה66שע060 הסוט!|650ז 6וחהח
7 ,עו 65חח 6%8105 חוצ!650ז
1 ,165 ,6500756 6וחהח
1 ,60070 (5) 567/67 6החהח
7 1523 ,5067/6758 סוחהח
7 ,567/675 ץ|חס-8ח01ח686
3 0 חסטוחו06
7 ,5067/6759 שח 85%
6 ,567/65 6וחפח ץזהוחווס
6 ,567/65 6החהח 5660007
9 ,05 ח6/חס6 הווהה
8 ,00 ,567/16065 פחווחהח
0 ,30 1766007 6עו60
6, ,05 אסס! 45 1811860 סחוטוסטהּ
8 ,30 08065קט 05 6והה החפ
7 ,)סק 5 05כ 6והההחץכ זטסח)וצו 865 קט 6וההחעץם
6 ,185/ 6חה 2145 01 הסו8זסקסזס+חו זס? 5הסטקס
9 ח800 הוח 6ז7-85070600ח1 אזסע60 2000 פאוססחו/
4 ,(567/67 360655 אזסע60ח) 5
(דהא) ז0ז5!3ח8 ד 2007655 >זסשססא 566 . דה
(ק-8) |705060ק שוחה 600105 566 קתפ
(015) 5066168008 1806ז6שח1 זסטוזכ אזסצסס 566 .16סצ
2 ,103 ,65ו6ו!0כ ה0וז60008ח
(%671866ח1 7ז56( 6%01025א) 101 6%
2 ,5 | ח)וצ 56
9 ,0חה +זסקקט5 2000 פאוסבחו/
5 ,168105
1 ,30 פחומקהוח 3007655 ק[
3 ,60חה 816 5 ד05רו\ |
,2 ,141 ,30 ח00ט!650 6וחהח
1 ,201-202
7 ,30 %613665ח! ה680ו!קכ3 אזסצססח
2 ,0/0605 0065
6 ,0חה אח! |ו/שוא
1 0 0/67/16
7 ,165 השועו 65החהח 660105 8 חוע!650ז
0 ,חב ק1/ק6ך
5 ,וח +זסקקט5 2000 פאוסבחו/
4 ,0ח3 165/
(ק-0א) |0%060זק שוחה 6%0105
0 ,80 067165 סוחהח
1 ,חואו 6%0105 + הסוז%ח6 רח6!קוחו זסץ3! חסו5055
3 ,חב 1%65/
9 ,אק1 זסעס 460105
(ד6%) ק1/ק6ך זסעטס 6%8105
4 ,8חו015801
5 ,10 +זסכק50 ץ6086!
0 ,ה 665 ס6וחהח
1 ,זו 60105 +0 הסוז8חה6רח6!קוחו זץ3| חסו5655
3 ,חב 1%65/
(10%671866 0567 6%81005]) 6%0001 566. .1806ו06ח1 ז56( 6%8105
(ד0ז6) 07/17 ך וטס 660105 566. . דם%סו]
9 ,|ססץ 6%5]
6
9 ,18 ,30 60/376] זס+ 5617/1606 %ח6ו|6
5 ,30 |ססד הס הזו 567106 ץזס66זוס
5 ,80 6%/876 זס1 56771665 +חוזק סחה ₪6
6 ,54-55 ,800 6%/876] זס+ 7/106ו56 צְ8ש08%0
5 ,567/675 2000 5אוסחו/ חה)וצצ 8חה%60180חו
4 ,0ח3 אח! ןשוא
4 ,(45/) 5067/61 866655 6סשעססח
4 ,8080%67 %וס60ח
אסחז 70
1
6 ,(ד]) זס5!3%ח8ז ד 0007655 >זסעעססו]
2 ,%0600סז פהסטסז 35 חַחו00בּ
4 ,0 660085חח60 סהטססחו פחוצוסווהּ
0 ,304-305 ,060 %5ח6ח0קו 60
2 ,000
4 ,05 ה6ו!כק3 סוסה דב הט הסס
9. ,ואו 6%חו%6ח1 60 6%ח8 ץח 660 חח 600
3 ,0 12566 6550701210
4 ,100 607510678%0005 065100
3 ,)06 60% ח0ק 60 ז3!!06860 ק6הופ
3 0 %ח6חסקוח 60 שאסזס פכם
8 ,10 601075
2 ,3007655108 ד פַחווסהחס
9 ,0 156 01 6|כוח8א6
8 ,314 ,30 165
1 ,80 15565 0חו3001655 ק1
5 ,6-7 ,01 /ש0/6/16
7 ,00 300765565 6ז8עוזם
6 ,80 300765565 6ו|סטוסם
4 ,80 /7ז6ע01500 ]066
2 ,0 66655 6006 0ח3 פהסטסח
3 ,800 300765565 6ו!פטכ 6!קש!טר זס 16פַחו5
7 ,רוצ וקקוח 30017655 6וההחץ0 סה 56806
8 ,]וש 16|05 6806 +0 הססה|פחפּי+
5 ,324-325 ,30 5זק
(015\) ה0ו52661163 16618366 זסטוזכ אזסצססו
4 ,80 זס)וחסו >זסעוז6
6 ,0ח3 אח!: ןא
2 ,1 66076
3, ,05 ,5617/1665 8ח!ואזסעס6ו
7 ,367 ] %071866ח1 אזסעססו]
0 ,ז60וחס!! אזסעע60ו]
9 ,שו 178065 פחוזטס קה
2 ,וצו 08%8 אזסצוסח פחוזטסקהס
0 ,06 חסטוחו061
0 ,)0 ח0ס)06)0660
2 ,100 01/67
3 ,חו 18065 פחוחווההאס
1 ,פחו!!5%8ח1
9 ,800 155065 66ח8וחז0+וסק
0 ,0ח8 866655 6000%6"
8 ,0808 680076 6/16/00
1 0% %ח6חסקוח 60 פו|ססד
4 ,107 %61806ח! 567
151780 חורח0 6ז5785%7060ח1 >וסעז6ו 2000 פצוסטחו/ש
7 ,וט 5ז60!ו1 שְ015013 פַחופט
2 ,)ו 787616 6% 6!687 6 חו/שסוע
6 ,חואו 08%8 חו/שסוש
3 ,וש 81616 60/2660 ₪ חו/שסוע
1 ,0%060!5ז2 60076
9 ,6ב ד6|מסה
9 ,(16ם) |סשחס6 אהו] הס
9 ,(בכז1) ח00ו80ו45500 2868 60ז18ח1
9 ,6801
3 ,30 ח%800חה6רח6!קוח! א'וסעאססח
8 ,>חו ן/צא
7 ,קסד
05
9 ,1067060 0/6 660 חח 600
0 8 ,166 ,0) 67100718 065100
1 ,60 06| 3 זס+ 5 88הוח0ו065
9 ,,60/076 51200- 60 3 זס+ 05 8ַחוח0ו065
6 ,60076 ||8רח5 3 זס+ 5 88הוח0ו065
0 ,ה 00065"
8 ,60/06 8 חס ק6כ פחופט
2 ,0 066%ח60 0 פזסלטסז פַחופט
3 ,חה!כ הסחם)ח6וח6!קוחו ,5אזסעססח
2 ,605106780075 6זה8/ו0והת
2 ,5/5605 /6086! הזוע הס6הזססחו
3 ,600510867801005 |06060כ אזסעשספח
1 ,6005106780085 וח5/5%6 סחסהזסקס
1 חס והץס|06 )0 8565חק
5 32/50 566 .350-356 ,56601 >זסעעססח
1 ,715665 0ח|355655
2 ,80 חס686ו0ח6ת%טּ
4 ,8 155065 ח0ו66 ה ה 60
4 ,80 065צ6ח %60ט10ל015
5 ,0חה3 8!!5/ו6ז1
4 ,פחוזסוהסוח
2 ,10 06655זכ 8חוחחבּוק
6 ,80 50/6 ץאסזק
3 ,30 ח800זהק6זכ 588
4 ,65000+
3 ,107 168100765 2000 5אוססחו/
8 ,56/1605 60/0076
8 ,5607/6656 026116806
4 ,ק6חס
3 ,65
7 ,דגא
72 זחסא
3
6 ,266655 ₪606
2 קז/ק6ך
4 ,1%5/
8, ,12870 ח0ו6!6080 צוס)]
0, ,סרחה הא6וח
0065 6265, ])6%0105, 2
1 ,5סא |וסטסוז
1 ,60070 (5617/67 סההח) 45
6 ,ל אס ופ
5 ,אס 018!00 65ז6קסזק + וחסזק הוחו 60
4 ,0 0065
4, ,;ס+ אם%חץ5
6 ,10 81065 67 0ח8 +טססוחול
5 ,006 ח8 חר 60 חו פחופ
5 ,006 6/ע%67860ח1 חו פחופ
3 ,5 ד) וח5%6ש5 6!₪ דצ
4 ,סטסזף ץצ ד 6 דצ
5/7 ,54-60 ,אחו |/צא
6 ,אס 018108 5600005 660ח0/8
0 ,)06 376016060176
5 ,21 , 6חה פחוסחוס
8 ,0ח8 60/876 זס+ 567166 +חסו|6
5 ,ו
₪ ,ס+ אסס 08ו018
4 ,30 זססותטח %זסעסח 0ח3 26 6חפזז
8 ,0ח3 6ז6%)8] ]0+ 567/106 שְ8/ש08%0
5 ,פחו!|5%8ח1
2 ,0 זסס טח אזסש60ח |החזס6חו
6 ,חו 6סחהו|קוחס6 15ס
6 ,חו +זססקט5 06%שחו/ 6ח3 6%0105
5כ54-5 ,300 6ז3/ז6]
8 ,ה 20606015 אזסשש66ח
6 ,30 2000 פשוס0חו/
0
(=ק05) 5%ז1= 78% 01%65%ח5 ה056
9 0% ח065|0 3768
8 ,06 חסטוחו06
1 ,80 65א60/07ח ,5/5065 0ח8 וסקס
1 ,8160 |סהטסס%טס
(
5 366% 12 566. .5ז0ס|ו1 666%
5 ,164-165 ,5חוהח0ס0 +ח6זהס
151780 חורח0 6ז60ט5785%67ח1 >וסעז6 2000 פצוסטחו/\
8 ,(ק) |0%060זק ה0ו068ח6ח16ו הזסע55בּק
9 ,(35515%80%5 |010168 |8ח50זסק) 5הסק
5 ,6000675 866 ס+וסק
1 ,97 ,זסאחס1!] 66חהווס+וסק
9 ,(25ק) 3551553065 |בז0/91 |חספזסק
1 ,חס66לסזכ [6/6|-|5168ץחק
6זק
2 ,41-42 , חס 8זט0וח60 6/1 ד 5+
6 ,וצו 6|₪ 5 4057 פחופ
(41ק) 17:8500060076ח1 66 6ווסטק 566 .זאק
2 ,5 ,(קקק) |06060ק %חוסק 60-%+חוסק
(קדקק) |0%060זק חַחו|פהחט ד זחוסק 0ז-%חוסק
5 ,60ח3 דגא
5 ,80 0%06015זכן ה68%0וחטוחוח 60 ק[/ק6ך
7 ,ה 0%06015זכ 8ַחו|6החטטס 01 65כ/ס
25
0 ,0ח8 65ו0!!6 12566
7, ,105 105 ,0ח3 567/166 060% ץסו|סק 566ק1
0 ,0חה 5600716 28560-ץסו!|סש
6 ,בחה 1/6075 עסו|סש
2 ,5 ,(|705060ק %חו0ק סס-שחוסק) קקק
(קךקק) |0%060ק פַחו!6החטד +חוסק ס6-%חוסק 566 קדקק
2 ,6/5) 6508760
6 ,567/65 6וחהח ץזהוחווס
פחסחוזק
5 ,65007665 %חוזק 6זבּ//ז6צ]
6 ס+ 65חו!סט
7 ,300765565 1 6זהעוזוק
5 556 .66/5 6זהטוזק
1 ,60 שוחו אזסצסח ,56החק הסטסטססזס
5 60068 8/50 566. .%060/5סזוק
5 ,וס 5חַחו0חו |ס60ס6סזק אחו1 ועצצז
4 ,סחוסס!ו |סס6סזסוק
זז ץאסזק
4 ,230 560011 >זסעססח פַחהוזסזוהסוח
6 ,0 566071 >וסעאססח
2 ,6600 ה דק
3 ,6-7 ,3001765565 15 6ו|סוס
65 8/50 566. .103 ,667%1108105 86 6וופטום
(1א8ק) 60076ט178507ח1 ץ6א 6ווטגוק
6 ,80 %ח6ח!|70ח6 6001116866
7 ,30 0611168605
9 ,0 5507806 66 6וחק3זסזק וס
3 ,0 56601 אזסשש60ח
אחז 74
5
5 566. .66/5 6ו!פטוק
1 ,5זסחשזבכ |וטוס
0 06 חסטוחו06
5 ,60חב 1%65/
1 ,פ5זסחלזהס הפס
/165 567/67 38545 1 הו חס
0 06 חסטוחו06
ט
7 ,(005)) 5617/1606 +0 !8
5
4 ,ח3 45
9 ,006765 56זסעחו
9 ,06765 6ע100780
9 ,158 ,006765 060751/6"
₪3
4 ,(567/106 ז056) ח1-|8ו ה6800וחה6ח6וה 0%6ח6) 15סהא
(קהה) 65ו0|!6כן 366655 %6סוח6ז 566 .קה
0 ,םשאם. ד15 ₪51
0 ,םאם. אס 55
1 ,םאם. ₪5(5655
3 ,(0%0601זק 2650600 5600%6) סקסא
5 ,66000
6 , ץש סו!0 600/87 פַחוחה 6
5 ,)חה ץסו|סכן ]8660/67 5-5
9 ,158 ,006765 600751/6"
5 ,236 ,65 30600 עב|ז
5 60% ה סח טס 82/50 566. .866655 60%
9 ,0חה3 פח חַט600בּ
6 ,חה פַחופססו
9 ,חב 5ק/
2 ,265 ,(₪) 201665 866655 60%
4 ,50 6000/0075 8חו800
4 ,6ח3 1 ז68|!6
2 ,0
0 ,274-275 ,0768000
3 0 +זהח6טס
4 ,3606559 8חוץח06 וס סהסחפזם
1 ,265 060 שוס6ו/זס/ס
2 ,56/1665 |החןוחום ד ,006 80 רחס %6סוח6ק
4 ,(₪015) 567106 ז050 ח1-|8ו הס 680וחה6ח6ווה 6066
9 ,)600070 0%6וח6ז
3 ,(07) |0%060ק 2650607 606
151780 חורח0 6ז60ט%785%7ח1 >וסע6% 2000 פצוסטחו/\
5 ,165 , ה0ו68!!כ6ז
5 ,08000856 1165/ קט 9חו860ט
2 ,6160800 0880856 הו חסס
זס הפטכ 85 567/67 145 הט הסס
1 , "סתלזהכ !וטק
0 06 חסטוחו06
4 , ;7601600 08%30856 8ַחווחזסזוסק
3 ,607506 6ע150780ח30701 165/ הו 15%60! 5זסהל+זהק הס68ו!טז
3 15233 ,7650|/615
1 ,20110605 א 6500706
(₪85) 660705 65001706
2 ,800100
0 0 חסטוחו06
2 ,80 8חוח686 חסוזהוחזס)חו
2 ,0ח56|60
6 כקטאסס| 6/6756
2 ,60
2 ))0 חסש/חו061
0 ,665 ,6/068007ז
9 ,27060601 הסו80וחז7וס+ח1 זס+טס) קזח
1 ,ץ?660/6 צץ6א ,הַהוההבּסז
4 ,00815 00%
5 , (דד₪) שוחוד קוד סהטסא
5 ,600066005 660סז
4 ,,ץ/01560/6 0001
4 ,80/670156060%5
3 ,05ח50!16100010
9 ,(₪1) !2700060 הסוזהוחזס+ח1 זס%טס
5
2 ,30 ג
2 ,הזו 65 סח 600 הח 60
2 ,30 55
פחסטסז ק1 566. .פַחסטסז
2 ,6 ,4-6 ,66655 60006 0ח3 פהטטסח
0 ,0 8 8ח5%6וחווחסבּ
הזו 860655 606 פחוזהקוהסס
9 ,)600070 6006
6 ,הווח 60
6 ,10 0!65 הו 60
5 , )חגה לשכ
5 ,866655 10%6ח6 קט-|018
5 ,ףחו|8ח6
7 ,פחו!!5%8ח1
5 ,279-285 ,800 פחסטסז ק[
אחז 76
77
3 ,0חה >חווט!טוח
2 ,)חב ד
3 )0 /ש0/67/166
0 2/1 ,265 ,800 665ו!סם
0 ,270 ,0ח8 %5זסם
6 ,0ח8 2/0%06015] 866655 60006
4 ,0ח8 0156067 ז6ס%טסז
1 ,5 ,חב 5זק/
8 ,60110189 ,466655 0%6ו₪6 0ח3 פהסטסה
0 ,860005חח60 סהטססחו פחוצוסוןהּ
8 ,0)000זכן ה31!06800 810% ₪ הטפ חסס
60%6 366655 27011655, 6 הו חס
6 ,10075 עסו!ס 6768008
5 ,201160165 860655 600006 676800
2 ,ףחס ,466655 6006 0ח3 פהסטסם
8 ,0 7660705 6|₪ פסו
9 ,הזחו חח הט3660 פַחופטסו
7 ,אוסועזסטס פַחופַטסו
9 ,ה |0ס+ ח6%5]
0 ,חב זסא חס >זסצז6
1 ,)חב 2011065 א 6500766
3'! 466655 6056 0ח3 פהסטסא
7 ,ח509|!300חו זה
5 ,ח5%8|!800ח1 6)076
0 , וצו הס 5%8|!80ח1
6 ,ואו הַחזח5 הסח66החהסס פַחוו!5%8ח1
6 06 טחס פַהסטס קן
3 ,56001 66655// 6006 0ח3 פהסטטסםח
1 ,0ח8 20116065 866655 0%6ח6ז
0 ,0חה 060!5+סיוכ 50601710
2 ,20606015 הססקץז6ח6 פחופ
0 ,128706 56002 567/67 466655 ₪606 3 פהסטסה
8 ,(₪1) |0%060זק הסוהוחז07ס+ח1 פהטסטסח
5 פחהסטסז
2 ,0ח3 ד
8 ,0ח8 +וססקט5 2000 פאוסבחו/
1 ,280-282 ,80!65+ סחסטסז
/ ,0 006 55806 8ַחו00בּ
6 ,8חוץ0150!3
2 ,)06 507060076
1 ,00 065/ס
(₪35) 7660705 6500706 566 .₪5
5 ,(6חחוד קוד סהטסא) דחה
151780 חורח0 6ז9785%67060ח1 >וסעז6 2000 פצוסטחו/ש
0 ח 0 סז סוה
0 ,30 265 הס 660 הח 60
1, ,אס 018|08 65ו)+זסקסזק 6וט₪ ₪016
5
6 ,65 0חו800
8 ,6768000 6|ז פה 6!קוחסס
0 0 חסטוחו06
5
9 ,(70%0601ק 0ח[40/6775 567/166) 57
7 ,130806 ה010%ח23 6%ח500) 58%
כ ,500065
3 ,000
1 ,0
4, ,6חה 8ז507/6 6!קם!טוח
1 ,000 00ח65|סטסז>
6 ,5067/6759 6הח8ח 56600087
5 ,6071815 |6/6]-566000
6 ,65 ז6קסזק ץ6ו|סכ סו 6008 זסז08וח1 5600760
0 ,1566 ,((56607 060176) זס/567 560076
3, ,(551) 18/61 5066645 560076
ה סח טסה ;ע1ט566 >זסטוססה ;(1 5660 |06060זק 6%ח567ח1) 17566 8/50 566. .56600
56 460655 6006
1 ,30 12566 6560012108
5 ,ה ז6עסו/ +חסעם
6 ,0חה 5צ8/ו08%0
0 ,60ח8 זס6וחס]] 12566
4 ,560 >סע הח 8 חהסףוחסוח
1 ,0/6680 560010 8חוזס+וחסוח
6 ,30660059 הסףס! 81!60+ 8ח660701ז
9 ,6חה זס)אחס!! וח5%6ץ5
3 ,10 0|8%65וח6+
8 ,0859! 8ח!/16
8. ,367-368 ,00| +ח6ע6 566016
3 ,(501) 106% 6%675וחה הק /5600710
5 5600
8 ,30 6347
9 ,חב קה
8 ,30 15-65
8 ,0ח3 קגק
9 ,60חה 572
0 ,660 ה חס6 )וק / זס? פחופט
5 ,17 ד ,600660%|/סחא86 56|660/6
5 ,(5117) |0%060זק 6%חז%6ח1 116 |5678
אסחז 78
9
0 ,ץסו!סק ((566010 ₪60065%) 567/67
9 ,(547) |0%060ק 8ח[4/0/675 567166
9 ,(507) |0%060ק 6606800 זסצ855 8צוח5
7 ,(קד5) |06060סזק ז6ז5חבוד |181! 6|קחחו5
7 ,95-98 , (ק 5) |0%060ק %ח6ח306ח3 ₪ אוסצסס] 6|קוחו5
6 ,0 060%
7 ,)0 60611055
6 ,פחו!|5%8ח1
4 ,וש 005ו68וח חר 60 506760
7 , סחה זסְעְ3! חסטפסו!מסא ק1/ק6ד
5 ,(|70%060ק %6786%ח1 6ח ]1 |56718) ק1 51
8 ,(5070) 001806 6וחסרן/007166 [ווח5
3 ,85070616ח! 6870 +51
7 ,(060601זק ז516ח3וך |ו8 6!קרחו5) ק דו5
(ק\5) |0%060זק +חה6רח06בח13! >זסשססא 6!מחו5 566 קו5
5 (50) שוסחזטה 01 +5%91 566 .508
8 ,(2/0106) 001166/]10₪06 |ו0ח5) 5070
9 ,06060 16800₪ח6 זט 0זסשש855ק 88צוח5) קהק5
3 ,(א1806 38160015 5660710) 51
8 ,57%
8 ,511
3, ,(3/67 1 6%5א506 560076) .551
5 ,17 ד ,6665 ח6 א5086
1 ,605 6חס|0-8ח5%8
9 ,6611111608005 8%6ח5000701 שַחַסוה0-8ח5%8 חחו||5%8ח1
1 00 ש6ו/זס/ס
2 ,6025 00% 5%800-8|006
2 ,6025 5007010866 6חס|0-8ח5%8
5 (50) שהסחטה 01 +58
1 )0 חסשוחו06
6 ,80 20065
5 וס קבוח 5%8%6
7 ,חה דגא
0 ,36 קז/ק6ך
5 ,165 ,05חוקקפוח 5%806
5 ,אס 01808 חומסבּ₪1 56806 00
5 ,600
5 ,065 8חוסקהוח 56806
7 ,חסטסז 5%806
0, ,105660 ,5%8%15005
5 ,5000070815
7 ,(508) זִסְהַבח13] ה010%ח3 6%חסט5
6. ,85%5 506%
9 ,194 ,זס)וחס! הוה5%6ץ5
151780 חורח0 6ז66ט%785%67ח1 >וסעז6 2000 פצוסטחו/ש
ד
((0%060זק |0%0ח60 חסו5פוותפחפוד) ק6ך
3 ,80 6066650015
2, ,0 1605 68067
9 0% 0/67/16
5 ,0+ 600%675 66חהוחזס+וסק
0 ,14-17 ,(|06060זק 0%060!/10%6706%זק |%70ח60 חהסו55ווחפח8וד) ק1/ק6ד
9 26 ,06 876016660176
4 ,06 6061165
1 ,00
4 ,43-44 ,10 0015|ו1 6%א36כ חח ח6רח6!כוחו חב סחוט ו חסס
9 ,ק6חכ השוצו הט הסס
5 ,ה 12566 6550012108
7 ,80 (6005) 5617/1606 )0 ו|008 686716
8 ,פחו!|5%8ח1
0 ,0 (1) |0%060זק 6%ח%6ח1
6 ,50007 170566
5 ,ח! 5126 /שססחוצצ סאַזבּ|
0 ,01 החסה זט ח60 |הטחהוח
8 ,חו 56067065 סחוחחהה
062 ש6ו/ז6/ס
5 ,חו ח300 650 חוד קוד ההטסח
8 ,0ח56|600
5 ,80 066% 60]|א�חא86 561660/6
5 ,80 66060%5ח8 6 א5%86%
9 ,0ח3 ק6ך
2 ,6500+
0 ,סח קסט
6 ,0ח8 ₪65ו]סט
5 ,0חה 2000 פאוססחו/
ד
7 , חסחה זסעְ3! חסספסו!מסא ק1/ק6ד
6 ,בחה ₪65!|ט ק]/ק6ד
5 ,56/1665 |8 הווח ך
5 ,94-95 ,567/67 |החוחזש+ ס+ הספס! פחועוסוובּ
4 ,507/67 [החווחז6+ הזוע ז%0ק303 >זסצססה 8ַחוו!5%3חו
3 ,0 5חסקס
2 ,91-93 ,107 006 56166000
ובו
8 10560
8 ,0!!665 10566
1 , חהסוס8לח6וח6!כוח! אזסעסחה
4 ,56601 אזסעססח
12 ,קד
אסחז 80
(1דד) 6צו1 ס% סחחוך
0 ,01 ח00/חו06
2 ,0ח8 0חוח686 הסוהוחזס)חו
7 ,80 6015078007 6וחהח
4 ,007815 |6/6|-0סף
1 ,םאם.ם 81 החד
7 ,|ס ץח 600 806
5 ,661005חח600 513%60ח8י+
4 ,ד 6ח6חסק 60 הסו80|פחהי
((0%060ק |600%70 חהסו55ווה5חהז ד) 67 ד 566 . (ק6ד) |סס6ס6סזוק |סישחס6 הסו5פוותפחבודך
6000 חסו55!וה5חהד) ק1/ק0 ד 586 .0%060זק %6706%ח060|/1שסק |סְזשחס6 חסו5פווחפחפזודך
((0+060ק 6%ח%67ח60|/1ס6סזוק
7 ,ק1/ק6ד ,18767 +הסספהפזוד
6 ,805"
6 וח
8 ,0!650000008 0
4 ,30 05ח6ו!6 ק6הוכ
7 ,60ח8 5067/6785 ק6הוכ
9 , (165) 0ח871ח5 ה0 66 הח 60 6%ח%6ח1
9, ,חמה פַחוזסאחסוח 12566
2 ,פח6!סזכ חס ה6עסזוק
8 ,0ח3 1%65/
1 ,66759 ,5+
(1דד) 6עו1 ס+ סוחד 566 . ודד
8 ,פחו!6החנס
07 ש6ו/ז6/ס
8 ,01 065/ס
8 ,5661005 |6חחטף חוץוסע
7, ,0חה |סחחנש אק
ט
0 ,(060601זק התִהּזְחַמ6הכ ז56) קסט
3 ,80 6066650015
3 ,06 11605 ]68061
5 ,0+ %675ה 60 66חהוחז0ס+וסק
אנא
8 ,חו 56067065 סחוחחהה
6 ,0ח3 40575 אזאזנ
1 ,60047015 567-8606655
((0%000ק הה8%8078כ ז050) קכ נש 566 . (קסט) וס60ס%6סזק הה8זסה6הכ ז56
6 ,ק1/ק6ך ,65םווסט
1 ח80 הוח 6ז77-35070600ח1 אזסעס 6 2000 פאוספחו/
/
1 286 ,(5ק/) 5אזסע6% 66העוזק |הטשזו
0 ,80 ה6800ו%ח6 הזוה קה 6
1 ,18005ז6חו ק/ 8ח6768
7 ,66 רח6!כ וו
5 ,דא תפטסזח+ פח ח6וח6!ק וו
8 ,5ח6וחסזועח6 60לטסז חן 0חה660780חו
9 ,600ח007ח1 השוע 0חו%60780חו
3 ,80 866655 600006"
8 ,30 8ַחו|ס6החוס
צו
9 ,(%5/) 65]סע60ח 368 06ו/ו
0 ,567/67 660ח0/8 2000 5אוססחוש
1 5 ז%0ה8%866כ 2000 פאוססחו/ש
ץ6ו|סק קטסזס 566. .ץסו|סק קטסז6 2000 פצוססחו/צ
|008ו0+655זק 2000 פטססחוש
0 ,0ח8 60/876 זס+ 567166 +חסו|6
9 ,30 ח0ו%8ח6רח6|קוח! אזסעש66ח
5, ,7005 01567800 5אוססחוש
3 ,2870ו/ +ח6חסקוח60 פאוססחו/
א 566. .(5066ח1/) 506%6%5 פטססחוצ
6 ,(567/106 6וחה3] 6%ח10%67 פטססחו/צ) פאז
7 ,61605 הו 60
5 ,80 12566 0ח65%0₪0121
4 06 חסטוחו06
6 ,65 השועו הז קסזסזחו
3 ,60חה 816 5 ד05רו\ |
5 ,107 %615ח60 קטאססו
4 ,וצו הסטט!650ז חחח
5 ,30 46%8105]
4 )0 0/67/1664
5 ,30 2000 פששססחו/
5 ,30 חסו6ה6ו!60 15/
9 ,8 חס !קוח ,(567/106 6וח3 6%ח0%67ח1 פצססחוצ) פאזש
8 145 616, 7 הו חס
3 ,107 510680!005ח60
9 ,חס הסרה ה חחוסה הבוח
4 ,10 601665
8 ,089 65000! סיס
5 ,ואו 05חוכהוח 55806 פחופ
2 ,6 0+ חסחצו
אסחז | 82
3
1 , ,ח0םט!650 סחחהח , (106ע567 שוחב 6%ה%67ח1 פצצססחוצצ) פאזש
1 ,6500056 הח 0חה זט שוחהח
8 , ;וט 6015078008 6וחהחה
0 ,חש 6!6856/ 6וחהח
9 ,שוש |6%8ח6ז שחחהח
7 ,ועו 65וחהח 4660105 חחוע!650ז
2 ,220-225 , ח00ה0סו!60 ,(567/106 שוחב 6%6ח%67ח1 פטססחוצצ) פאז
5 ,08600856 1165/\ קט 866100
2 ,6160800 0880856 הוח סס
1 ,;סחזהכ ||גוק זס הפוק 85 ז6ע567 15 הטפ הסס
0 0 שו6ו/זס/ס
4 , ;60160800 08%30856 8ַחווחזסזוסק
או
0 ,30 8סוחהח 05%
7 ,30 %618665ח! ה680ו!קכ3 אזסצססח
6 ,0ח3 אח! ןוא
9 ,אס 018!00 558015065 ז567/6 5צז/
2
9 ,0616080075 2006
5 ,שוסחזטה +0 2006
25
0 ,20765 56600087 זס ץזהוהוזכן פַחו00בּ
1 ,567/65 60 0חו800
0 ,208005 6והחה8חץ סז הו חסס
0 ,006765 2006 ח הט חסס
5 ,01 ח00/חו06
7 ,186-189 ,0ח06!6080
5 ,20065 6!ק₪|ורח 867055 5חוהוחס
1 ,0856559 6החה חץ0 8ַחו!80ח6
0 ,0חה ₪5
8 ,067508001009ח
1, ,אסס 018|08 165+ו6ק0ק 20765
151780 הווח %785%67066]6ח1 >וסעז6 2000 פצוססחו/ש
]שו
65
זוא שהוהובּזד
0 פעעסואוו/
6וווזוווזהּ וז ח]! א'וסעשזסא
הסוזה וז5ו הוחחות
הכנה למבחן הסמכה
6
קרא לגבי התקליטור בהקדמה
ובקובץ 06 שבתקליטור
וו
תרגוס, עריכה וייעוצ מקצועי: צור ריבטר-לוין 0
0 0
עורכים: צור ריבטר-לוין | , %זהר עמיהוד 0ו055זסז
₪ ו 5 סו
1 וק
ייעו מקצועי : שלום נייחסי ו = 5
+
ראש תחום רשתות בחברת הדרכה
סייע בתרגום פרק 11 : חנוך חנה
עריכה ועיצוב: ענבל אילני, טליה טופז
עיצוב עטיפה: ישראל מצגר
שמות מסחריים
שמות המוצריס והשירותיס המוזכריס בספר הינס שמות מסחריים רשומים של החברות שלהס. הוצאת
הוד-עמי ו-₪7655 11670508 עשו כמיטב יכולתם למסור מידע אודות השמות המסחריים המוזכרים
בספר גה ולציין את שמות החברות, המוצריס והשירותים. שמות מסחריים רשומים (6015%6760ז
65 ) המוזכריס בספר צוינו בהתאמה.
5שססחו/ הינו מוצר רשום של חברת +0501ז6וו
הודעה
ספר זה מיועד לתת מידע אודות מוצרים שונים. נעשו מאמצים רבים לגרום לכך שהספר יהיה שלם
ואמין ככל שניתן, אך אין משתמעת מכך כל אחריות שהיא.
המידע ניתן ''כמות שהוא'' ("15 פּ"). הוצאת הוד-עמי (-655ז 05016ז₪116 אינן אחראיות כלפי יחיד או
ארגון עבור כל אובדן או נזק אשר ייגרם, אם ייגרם, מהמידע שבספר זה, או מהתקליטור שמצורף לו.
לשם שטף הקריאה כתוב ספר זה בלשון זכר בלבד.
ספר זה מיועד לגברים ונשים כאחד
ואין בכוונתנו להפלות או לפגוע בציבור המשתמשים/ות.
ב טלפון: 09-9564716
ג פקס: 09-9571582
ב דואר אלקטרוני: |ו.1.60חחו00-3ח62ס!חו
ב אתר באינטרנט: !60.1 וחח3- סח.ששטעש
050זו!/!
665
זוא שהוהוהּזד
0 וש
6ווווו'וז35 ו1ה! +'וסעוז6א
הסוזהּ וזו הוחוות
הכנה למבחן הסמכה
76
זוא טחוחו בזד 55 6 וז
0 פצוס סחו/ א 050 שו וז
חס ה פוחורח 0 סזגח 506 בּז1ח! > סע סז
חסוזהזסקןוס= 41670508 8
הסוסהזסקזס6 50%סזסוו עס 2000 6 %ח8וזץקס60 הסטו60 86ַהטפחב! הפוופַחם והּחופוזס
+ חהסופוצום 8 ,655זק 1167050 , זסחת5ווסטכ [החופזס 6+ הזו +הסוח6ף הזזה עס ססתפווסטק שחטוז ווא
,350 ,הסוח ₪60 , הססהזסקזס6 050ז6וו
ץְס 60ח8ו|טטק ח0ס60/0 6הַבּטחחה! אוסזססר]ן
1 6 6ח8ץק0ס6 .10 והזה-00ר
(₪ כל הזכויות שמורות
הוצאת הוד-עמי לספרי מחשבים בע'ימ
ת.ד. 6108 הרצליה 46160
טלפון: 09-9564716 פקס: 09-9571582
|ו.60. וח 3ּ-10)1!. טע
||.ס6.והְחִב3ּ-00ח 06זחו
אין להעתיק או לשדר בכל אמצעי שהוא ספר זה או קטעים ממנו בשום צורה ובשום אמצעי
אלקטרוני או מכני, לרבות צילום והקלטה, אמצעי אחסון והפצת מידע, ללא אישור בכתב
מאת ההוצאה, אלא לשם ציטוט קטעים קצרים בציון שם המקור.
מהדורה ראשונה 2001
0 5זחטום ||
.ש! זוזה-ססו
628 ,6108 .0.8.ק
1 ,15
מסת'יב 965-361-280-8 158%
תוכן עניינים מקוצר
אודות ספר זה ו
פרק 1: תכנון ועיצוב רשת 2000 פשססחו/ 1
פרק 2: יישום ק1/ק6ך ב
פרק 3: יישום אחו |/שא ל ונר
פרק 4: ניטור פעילות רשת ה
פרק 5: יישום 12566 0
פרק 6: הסדרת שמות מארחי רשת 50סה) 1
פרק 7: יישום 85 (וח5%6ץ5 שוחה הובהּוזספ) ד
פרק 8: שימוש ב-1%5 בסביבת 2000 פצוססח!ו/ 1
פרק 9: יישום 1%5/ 06ו/567 סשוחהבּ] 6%ח%0ח1 5/טססחו//ש) 1
פרק 10: יישום ק6חכ (וסס6סטססזק הס8זטףו ח60 05% 6והתההץכ) .227.4
פרק 11: מתן אפשרות גישה מרחוק ללקוחות 26
פרק 12: תמיכה ב-ד4 0
פרק 13: יישום שירותי אישורים 3
פרק 14: יישום אבטחת רשת ברמת הארגון 4
תוכן העניינים
צ
נספחים
1 ית אוחסקקת
17 ו
4 ו
וצ חה577800וחווח0 6זט66ט1785%7ח1 סע 2000 פאוססחוצ
תוכן העניינים
אודות ספר זה הה,ה,ההההההההההההההההה ה ה הההההה ה ההההה ה הההה ה[ הה חאה ה ההיא אוא
למי מיועד הספר! אא
למה ללמוד בעברית כשהבחינה באנגלית? אא
דרישות מקדימות ב א
חומר עיוני ב אא
אודות התקליטור המצורף א
מבנה הספר 0
הערות 0 ]ןא
מוסכמות 0
סקירת פרקים ונספחיס 2 ו | אא
מצא את נקודת ההתחלה המתאימה ביותר עבורך א
תרגול אאא
הדרכה טכנית לאנשי מחשביס אאא
הערות, שאלות, רעיונות 0
פרק 1: תכנון ועיצוב רשת 2000 5ש00ח//.........1.11111555550
אודות פרק זה 7
לפני שתתחיל 1
שיעור 1: סקירת שירותי הרשת ב
קן/קסך 7
סיכום שיעור ב
שיעור 2: פיתוח תוכנית להטמעת רשת ל
שיקולי מערכת ההפעלה |
שלביס בהטמעה 11
חומרה 1
תאימות עס מערכות מיושנות 7
שיקוליס בבחירת פרוטוקולי רשת 1
סיכום שיעור 1
תוכן העניינים |וצ
שיעור 3: פרוטוקוליס שכיחים הנתמכים על ידי 2000 5אוסבחוש ו
קד :4ב 1.גוו1.:..... 14
סיכוס שיעור 2
שאלות סיכוס 1
פרק 2: יישום 0 23
אודות פרק וה ל שש שש 2-3
לפני שתתחיל 2
שיעור 1: סקירת ק1/קסדך |
יתרונות קז/ק6דך ]||
סיכום שיעור 7
שיעור 2: מיעון פרוטוקול אינטרנט 2
כתובת ק] 1
ציון עשרוני מנוקד 2
המרת כתובת 15 מבינרית לעשרונית 0
מחלקות כתובת |
קוויס מנחיס לכתובות ק] ל
סיכום שיעור 6
שיעור 3 : התקנה והגדרה של ק1ז/קסך - 1
התקנת ק1/ק6ך 2
תרגול: התקנת פרוטוקול ק1ז/קסדך 0
הגדרת ק1/ק6ך ב
בדיקת ק1/ק6ד באמצעות 8ַחסס6ס1 ו-6אזק 1
הגדרת מסנני מנות 7
תרגול: יישוס מסנני מנות ק] 0
סיכום שיעור ב
שיעור 4: עקרונות בסיסייס בניתוב קז ו
סקירת נושא הניתוב 7
ניתוב דינמי וניתוב קבוע 7
תרגול: עדכון טבלת ניתוב במחשב מבוסס 2000 פצוססחו/ 1
סיכום שיעור 0[
שאלות סיכוס 0
פרק 3: יישום אחו ושטא ההםההההההההההההההה ה ההההה ה הההה ה[ ההההה םהה אה ההות 3
אודות פרק וה 0
לפני שתתחיל 0
וווצ | ח57800וחווח40 6זט66ט17185%7ח1 אזסצ60 2000 פאוססחוש
שיעור 1: סקירת >ח! /\א 0
יכולת הפעולה ההדדית עס 6ז3ּ/6 ל
אחו !שא ו- 2000 פאשססחו/צ 7
ארכיטקטורת >חו ו\א 0
סיכוס שיעור ה
שיעור 2: שימוש ב- 6זה)60 זס] 66ו/567 עְהשוסזה0) 2
סקירת 6זב)60 זס] 567166 עבשוה ל
הבנת 6ז3/ז6 ]10 561/106 עְ3/ש03%0) ן-5עְה/ו6ז0) 7
התקנת 6ז603א זס] 06ו/567 עְהּצוסשהכ) 0
יצירת עְ8/ו089%6 ב 6 00 2 06 ל ל
התחברות ישירה למשאבי 6ז6%//3 0
סיכוס שיעור ב
שיעור 3 : שימוש ב- 6ז3ּ)60] זס1 56766 זחסו|6 0
חיבוריות 460/36 ל
בחירה בין 6ז8\ז6] זס? 567/106 +ח6ו|0 לבין 6ז60)8 זס) 567166 עְ8000 0
הגדרת 6ז8/ז6 זס1 567/106 +ח6ו|6 ו
סיכוס שיעור 0
שיעור 4: התקנת אחו!]/א והגדרתו ל
|8חסן655+סזק 2000 פאוססחו/ וחיבוריות 6ז3//ז6 0 0
מספר רשת פנימי 00 שש שד םי ופ 0 0
6ץד סוחהּז- ומספר רשת 7
הגדרת אחו !/שא 0
תרגול: התקנת פרוטוקול >חו וא יאוי
סיכוס שיעור 0
שאלות סיכוס 0
פרק 4: ניטור פעילות רשת הההה,הה,הההההההההההההה ה הההה ה ה ההההה ה ה הוה 9
אודות פרק וה יור'וי'ווייווויווווייויוווויוווווווווורויריווויוויווויווווווווווווויו ויוי
לפני שתתחיל 7
שיעור 1: סקירת זסטוחסוא אזסשסס ל
הבנת זססוחס!וא אזסצסס ב פס מש בס 5 מש ממ ל ו
תרגול: התקנת זסטוחס! %זס60 7
סיכוס שיעור 0
שיעור 2: שימוש ב- זסזוחסוא אזסססו 1 ל ופ
בדיקת מסגרות ייייוויויויו'וו'ווויווויוויריורווווווווווורוריורוווווווווווווווווויו 1.55
צפייה בנתוניס - ה
תוכן העניינים
או
שימוש במסנני תצוגה 0 0 5 0
סקירת נתונים שנלכדו ... 87
תרגול: לכידת מסגרות באמצעות זסזוחס!! %זס60 0
ביצועי זסזוחסוא אזסצסס 0
זיהוי זסאהחס!! אזסססא ב
סיכום שיעור .90.1
שיעור 3: כלי ניהול ב- 2000 5אוססחו 1
אפשרויות הניהול של 2000 פוססחוו 1
5 | חווחזס ד 7
ק5 .9.4
סיכום שיעור ||
שאלות סיכוס 982
פרק 5: יישום קד הה,ה,ה,ההההההההההההההההה ה ההההה הההה ה ה ההההה ה[ ה ההות 99.|.
אודות פרק וה - ל
לפני שתתחיל 9
שיעור 1: סקירה ואפשור 10566 0 55/8055 957005 850705 5 ₪5 אש 5 0 55 9 100
ו 56 |[6060סזק 6%חזסשח1 1
הגנה לעומק 1
יתרונות 12566 1
תהליך האבטחה של ק] 1
ארכיטקטורת 566ק1 עיקבהו :107.1
שיקוליס עבור 10566 10
סיכום שיעור ו 1
שיעור 2: הגדרת 172566 5 2 5 יע שש שש 109
דרישות מקדימות ליישוס 12566 1
כיצד ליישם 10566 1
הגדרת מדיניות 12566 1
סוגי חיבוריס 1
שיטת אימות 0
סינון מנות ק] 1
פעולות מסנן 1
משימות 12566 נוספות 11
תרגול: בדיקת 10566 .02ב 117
סיכום שיעור 1
א 8007 57וחוח40 6ז600ט1785%7ח1 %זסצ6א 2000 פאוססחוצ
שיעור 3 : התאמה אישית של מדיניות וכללי 10566 5 5 5 05 ופ ב שיב ב 110
אבטחה מבוססת מדיניות ...119
מסנני 1 ומפרטי מסנן 1
שיטות אבטחה ומדיניות ניהול משא ומתן 11
6 דרך חומות אש ל
6 דרך זא או ץאסזק 1
שיקוליס נוספיס של 10566 2
מאפייני סז/פ6ך 1
תרגול: בניית מדיניות 12566 מותאמת אישית 1
סיכום שיעור 1
שיעור 4: ניטור 10566 1
כלי ניהול ואיתור תקלות של 12566 1
שימוש ב- זסטוחס!וא אזסעסס] 1
תרגול: שימוש ב- זסזוחס! אזסשוז6! לצפייה בתעבורת טקסט נקי 1
תרגול: שימוש ב- זסטוחסוא אזסצא6א לצפייה בתעבורת מוצפנת 1
תרגול: שימוש בעזרי אבחון 1
סיכום שיעור .14
שאלות סיכוס .155.44
פרק 6: הסדרת שמות מארחי רשת 111111116606........)005 137
אודות פרק זה 1
לפני שתתחיל 7
שיעור 1: סכמת מתן השמות ב-ק1/ק6ך 1
סכמות מתן שמות של 2000 5אוס0חו/ .136
סיכוס שיעור ו
שיעור 2: שמות 405% 1
מהס שמות מארחים? 1
מטרות שס מארח 1
הסדרת שס מארח 1
סיכוס שיעור 1
שיעור 3 : הקוב 5ד₪05 0
הקוב 5ד405 1
תרגול: עבודה עס קוב 5ד₪05 ו-5אם 1
סיכוס שיעור 1
שאלות סיכוס 1
תוכן העניינים |א
פרק 7: יישום ₪5 (וח55%6 סוחב3ּ הובּוה0ס)..........111155 1510
וא
אודות פרק וה 0
לפני שתתחיל .של
שיעור 1: סקירת אפ
מקורות ה-85ו 7[
5 ו- 2000 פאוססחו/צ 0
כיצד פועל 5וום 0
מבנה %5ופ 0
תפקידי שרת השמות ב
סיכום שיעור 7
שיעור 2: הסדרת שמות וקבצי 5וום
שאילתות רקורסיביות 2
שאילתות איטרטיביות |
שאילתות אינברסיות 0
0חוח686 ו- 6עו |-0 ד-6חחוך 0
קבצי תצורת 185 0
קוב חיפוש לאחור 0
קובצ המטמון ל 2 מש ל
קוב האתחול 7
סיכום שיעור שק
שיעור 3: תכנון יישוס 5אזפ
שיקוליס ב-5אזפ 0
רישוס חורּחחסס זחסזבק 0
תרגול: יישוס פאס .||
סיכום שיעור 0
שיעור 4: התקנת 5אום
תרגול: התקנת שירות שרת 85 ל
איתור וטיפול בתקלות 05 באמצעות סטאסס 51 7
סיכום שיעור 0
שיעור 5: הגדרת 5אפ
הגדרת מאפייני שרת 5אזם 0
הוספת תחומי 5אכ ואזורי 5אזס 7
תרגול: התקנת שירות שרת 6וופ ב
הוספת רשומות משאביס 0
058 6זנ178567066ח1 >וסעז6 2000 פצוססחו/צ
הגדרת חיפוש לאחור 1
סיכוס שיעור 1
שאלות סיכוס 1
פרק 8: שימוש ב-5א0 בסביבת 2000 5עצסהו/0............. 185
אודות פרק זה 1
לפני שתתחיל 18
שיעור 1: עבודה עם אזוריס 186.0
אזוריס מאציליס 1
הגדרת אזוריס לעדכוניס דינמייס 1
תרגול: אפשור עדכונים דינמייס 1
סיכום שיעור 19
שיעור 2: עבודה עס שרתיס 1
סקירת שרתי 5אפ ומיטמון 19
יישוס שרת מיטמון-בלבד 1
ניטור ביצועי שרת 5וום 1
תרגול: בדיקת שאילתה פשוטה בשרת 5וזפ 1
סיכום שיעור 19
שאלות סיכוס 1
פרק 9: יישום 1%5/ (166/ו56 6וחב3 6%ח'וס%ח1 5שצסשהחו/) . 199
אודות פרק וה 1
לפני שתתחיל 7
שיעור 1: סקירת 5א1/ 2
הסדרת שמות באמצעות 600105 200
סקירת 1%5/ 7
5 ו-2000 פשססחו/ 20
סיכום שיעור 2
שיעור 2: תהליך הסדרת השמות של 185 0
הסדרת שמות 608105 באמצעות 5א1/ 0
רישוס שס 0
חידוש שס ו
שחרור שס 7
שאילתת שס ותגובת שס 2
סיכום שיעור 2
תוכן העניינים וווא
שיעור 3 : יישוס 5א1/ 2
מתי להשתמש ב-1%5// ל ...212
דרישות 1%5/ 2
שימוש במיפוי סטטי 1
תרגול: הגדרת לקוח 5א1/ 2
איתור וטיפול בתקלות 1%5// 17
ניהול וניטור 5א1// - ||
סיכום שיעור 1
שיעור 4: הגדרת שכפול 5א1/ 2
סקירת השכפול 2
הגדרת שרת 5א1/ כשותף דוחף או מושך 0
הגדרת שכפול מסד נתוניס 2
תרגול: שכפול מסד נתוני 5א1/ 2
גיבוי מסד הנתוניס של 5א1/ 2
סיכום שיעור 0
שאלות סיכוס 20
פרק 10: יישום ק6חופ (|60ס6סזק הסוזבּזט10ח60 105% 6ווההּהצס) 227
אודות פרק וה 227
לפני שתתחיל 2
שיעור 1: הכרת ק6חפ והתקנתו 7
סקירת ק₪6ם || ו ו
כיצד פועל ק6חום 22
התקנת שרת ₪65ם -[[/|[[ ה
9 2
סוכן הממסר של 05וזס :230
סיכוס שיעור 20
שיעור 2: הגדרת ק6חספ 2
שימוש ב-ק6חס ברשת 77
התקנה והגדרה של שרת ק6הופ 2
יישוס מספר שרת: ק6חפ 2
סיכוס שיעור 2
שיעור 3 : שילוב ק6חוכ עס 5671065 פחווחבּצ 2
5אכ ו- קסחס 2
סיכוס שיעור 2
צוא | ח577800חווח0 6ז660ט1785%7ח1 %זסצ6] 2000 פאוססחוצ
שיעור 4: שימוש ב-ק6חפ עס /6600זום 60/6 1
אינטגרציית ניהול ק1 ב- 2000 5אוססחו/ 0
תכונת הזיהוי של שרת ק6חפ מתחזה ל
סיכום שיעור.
שיעור 5: איתור וטיפול בתקלות סוס ?7
מניעת תקלות ק6הפ ||
איתור וטיפול תקלות בלקוח 4605זס 2
איתור וטיפול בתקלות בשרת 460 0
העברת מסד הנתוניס של שרת 65וזס ו
סיכוס שיעור .
שאלות סיכוס
פרק 11: מתן אפשרות גישה מרחוק ללקוחות :.........1515566 2610
אודות פרק וה
לפני שתתחיל.
שיעור 1: הכרת ₪45 - ו
סקירת 561/06 66655( ₪60%6 ו ל 0 ל
תכונות 60655
אפשור 66655
6 חה פהסטסה ל
6 חב פהסטסח מ
תרגול: התקנת ז567/6 06055 ₪606 סחה פהסטסםח ל
גישה מרחוק ל
סיכום שיעור.
שיעור 2: הגדרת
הרשאת התחב
עומת שליטה מרחוק 0
66655 00% חה3 פהסטסח ה
רויות מועדות פנימה 0
יצירת מדיניות גישה מרחוק (5ג) 8
תרגול: יצירת
הגדרת פרופיל
תרגול: יצירת
מדיניות גישה מרחוק חדשה 0
של גישה מרחוק 0 םע
מסנן מדיניות 0
הגדרת פרוטוקול הקצאת רוחב פס (84₪) 0
סיכוס השיעור
שיעור 5 : יישוס ניתוב ק] ב- ]56706 66655( 0%6סוח6 0
התקנת ניתוב ק] .)א ..וו4.אה4 ).4:34
תרגול: אפשור
עדכון טבלאות
יישוס ניתוב ח
והגדרה של 567/87 466655 61006 0חה3 פהחסטסם 0
ניתוב - ה
יוג-על-פי-דרישה 0
שעות חיוג-החוצה ו
סיכוס השיעור
תוכן העניינים
צא
שיעור 4: תמיכה ב- %5זס60א 6זהעוזק |הטשזו/ ב 2
יישוס אץצ 2
שילוב א?/ בסביבה מנותבת 2
שילוב שרת: אק/ בסביבת האינטרנט ...288
תרגול: יצירת ממשקי אקצ 2
סיכוס השיעור 9
שיעור 5: תמיכה בקישורי אחווטוטו 9
פרוטוקול נקודה-לנקודה (קסק) 22
קקק אהווטוטווא 29
סיכוס השיעור 7[
שיעור 6: שימוש בניתוב וגישה מרחוק עס שירות 6קחפ 7
ניתוב וגישה מרחוק עם ק6הפ 2
סוכן הממסר של ק6הופ 7
תרגול: הגדרת סוכן ממסר ק₪₪6פ לעבודה
באמצעות 06655 ₪606 החה פחסטסח 2
סיכוס השיעור 2
שיעור 7: ניהול וניטור בגישה מרחוק 9
רישום יומן של בקשות אימות משתמש וניהול חשבון 2
ניהול חשבונות 4:34 0,-וכל-יגבולרילי יליש 29020122
תוכנית השירות של שורת-הפקודה 6658 7-ו
]סוחס אזסססא 0
ערכת עזרי שירות 0
סיכוס השיעור 0
שאלות סיכוס 0
פרק 2: תמיכה ב-1 10ב 233
אודות פרק וה 2
לפני שתתחיל ...205.2
שיעור 1: הכרת דגא 1
תרגוס כתובות רשת 1..1.. 200
כתובות פרטיות וציבוריות 2
כיצד פועל דגא ...207
תהליכי א ב- 406655 ₪6700%6 300 פהסטסח של 2000 פצוספחוש -----
רכיבים נוספים של פרוטוקול הניתוב דגא 0
סיכוס שיעור ל ל
וצא | 800 57חווח40 6ז600ט1785%7ח1 %זסצ6 2000 פאוססחוצ
שיעור 2: התקנת פַח0811ח5 חס660החס60 6%חזססח1 ל
59 הס660 הח 600 6%חזסשחך 0
530 ח6600הח60 6%חזסשח1 ו- דהוז 0
איתור וטיפול בתקלות בשיתוף קישוריות לאינטרנט (דגא) 0
סיכוס שיעור 0
שיעור 3 : התקנת והגדרת דגא וש שו םשש ו ו 1
שיקולים בתכנון דגא 8
רשתות פרטיות וירטואליות ו-5דא 0
סיכוס שיעור 0
שאלות סיכוס 0
פרק 3 יישום שירותי אישורי]:.:::::::::ו:::ו:ו:ווווווווווווו:::: 227
אודות פרק זה 2
לפני שתתחיל ו
שיעור 1: הכרת אישורים...
סקירת אישורים 1
רשות אישור ארגונית ועצמאית ב שמימ
סוגי 64 ב
סיכוס שיעור ב
שיעור 2: התקנה והגדרה של רשות אישוריס ל
פריסת 6 1
אבטחת 64 0
הרשמת אישור 0
תרגול: התקנת 62 עצמאית כפופה 7
חידוש אישור ב
התאוששות אישור ומפתת 0
סיכום שיעור 0
שיעור 3 : ניהול אישוריס ...
אישוריס מבוטליס 7
אישוריס שהונפקו 2
אישוריס בהמתנה 0
בקשות שכשלו 0
כיצד מונפק אישור ו
ביטול אישור 0
תרגול: ביטול אישור ה
מדיניות שחזור עבור 5-5
תוכן העניינים
ווצא
תרגול: שינוי מדיניות השתזור ל
סיכוס שיעור .240
שאלות סיכוס 1
פרק 14: יישום אבטחת רשת ברמת הארג!]| ...11.5.0000 349
אודות פרק וה 1
לפני שתתחיל יאוול גוא-ו0.וש- 340
שיעור 1: יישוס אבטחת רשת 0
תכנון אבטחת הרשת 50
תכנון אבטחת רשת מבוזרת 5
חיבוריות לאינטרנט 0
שרת שְאסזק של 06פ5סזסוו! 2
סיכום שיעור 0
שיעור 2: הגדרת אבטחת ניתוב וגישה מרחוק 7
סקירת הגישה מרחוק ו
הגדרת פרוטוקוליס לאבטחה 2
תרגול: שימוש בפרוקולי אבטחה לחיבור אק ל
יצירת מדיניות גישה מרחוק 0
שימוש בפרוטוקולי הצפנה ...261.0
סיכום שיעור .362
שיעור 3 : ניטור אירועי אבטחה 2
ניטור אבטחת הרשת 0
שימוש ב- ז6או16/ +ח6עש לניטור אבטחה 6
תרגול: רישוס נסיונות כושליס לכניסה למערכת גי אשוציו. 365
תרגול: צפייה ביומן אירועי אבטחה 307
זססוחסוי] וח6ז5/5 .]||
תוכנית השירות זס6וחס)! 566ק1 200
ניטור תקורת האבטחה 0
סיכום שיעור 1
שאלות סיכוס 7
נספחים
1 ו
17 0
54 ||
וווצא | 800 57וחוח 0 6ז85070660ז1ח1 >זסע6 2000 פצוססחו/צ
אודות ספר זה
ברוכיס הבאיס לערכת ההדרכה לבחינת הסמכה 70-216 מבית 655זק 0פסזסוו.
- 4% טהוהובּוד 165
הסוזהּו15%ח/וח1) 1010356606 א'וסעשז6)] 2000 5עשסשחו/ ז)ס5סוסשווא
ערכת הדרכה זו תדריך אותך כיצד לתכנן את תשתית הרשת שלך סביב תכונות הנתמכות
על ידי 2000 פשספחו/. בערכה זו מוצגיס ומושוויס נושאים כגון פרוטוקולי רשת
ושירותיסם, בהתאס לדרישות הארגון שלך. הדבר כולל את השימוש בפרוטוקול תואס
5%/אק1 (06ח608א= 286%6% 660ה06/56006ַהַ8ה6א= 286666 אזסשס6חזס+ח1) לשס שילוב הרשת
עס 86/8376 |ופשסא. ההתמקדות העיקרית בפרוטוקולי רשת בספר גה היא בפרוטוקול
קז קד (|0%060זק 6%חז6סח1/|ס6ס6סזק [סישח0ס6 חסו55וותפחהזד), מפני שהוא הפרוטוקול התקני
באינטרנט, וגס מהווה את הבחירה הטובה ביותר עבור רשתות הארגון שלך. תלמד כיצד
לנצל, לנהל ולהגדיר את ק1/ק6ד ולהשתמש בתכונות כגון 6%8105א, 5א1/צ, ק6הפ ו-5אפ.
בנוסף תלמד גס כיצד להגדיר, לנהל, לאתר ולטפל בתקלות ניתוב וגישה מרחוק, כולל
הגדרת א קש (אזסש 86 66פעטוזק |פטסזו/).
כל פרק בספר זה מחולק לשיעורים. רוב השיעוריס כולליס תרגוליס מעשייס המאפשריס
לך לתרגל או להדגיס תפיסה מסוימת או ידע. כל פרק מסתיים בסיכום קצר של כל
השיעוריס בפרק ומספר שאלות סיכוס הבוחנות את הידע שצברת מהחומר הנלמד בפרק.
הסעיף תרגול בפרק זה מספק הוראות התקנה חשובות המתארות את דרישות החומרה
והתוכנה, להשלמת הלימוד בערכת לימוד זו. הוא גס מספק מידע אודות תצורת הרישות
הנדרשת להשלמת חלק מהתרגולים המעשיים. קרא חלק וה בעיון לפני שתתחיל
בשיעוריס.
למי מיועד הספר?
ספר זה פותח עבור אנשי מקצוע בתחוס טכנולוגיית המידע
ץ08ס|סהה66ד הסההזסזה1 (ז1), הנדרשיס לעצב, לתכנן, ליישס ולתמוך במערכת
5 2000 פאוססחו/ ברשתות ארגוניות, או למתכווניס להיבחן בבחינה 70-216 של
0
אודות ספר זה אוא
למה ללמוד בעברית כשהבחינה באנגלית ?
אכן, בחינות ההסמכה של 1670506 נערכות באנגלית. גס חומר הלימוד המחולק במרכזי
ההדרכה המורשיס של 16705066 הוא באנגלית, ובכל זאת יש מקוס לספר לימוד בעברית.
הכיצד!
> המונחיס שבספר מופיעיס באנגלית ולידס הסבר בעברית.
> השאלות בסוף כל פרק הן באנגלית וגס בעברית.
> מילון המונחיס, ץז6|0558, הוא באנגלית.
> האינדקס הענק, בעזרתו תוכל למצוא כל דבר, הוא באנגלית.
דרישות מקדימות
הדרישות המקדימות לקורס זה הן:
> ידע עדכני ביסודות טכנולוגיות רשת.
> מומלצ ידע וניסיון בניהול רשתות מבוססות 4.0 דא פטוסטחו/\.
> מומלצ לסייס בהצלחה את הקורס ז6/ז56 2000 פאוססחו/\ 0506ז6וו (70-215).
חומר עיוני
חומר העיון הבא עשוי להיות שימושי:
+ )א ₪6500706 ז567/6 2000 פצוססחו/ 50%סזסוו.
> מערכת העצרה (כ|6) של זפ8/ז56 2000 פצוססחוצ.
%> אוסף מאמרים ו- פזססּק %וח/ הצמיניס בכתובת האינטרנט
]סוס 106/50 052000 חוצ/ ו 0ס0506.6זסורח. אואוצע/ / : קת
אודות התקליטור המצורף
בתקליטור המצורף נמצאות שתי תיקיות משנה. האחת בשס 58006 בה נמצאת הגירסה
האלקטרונית המלאה של הספר באנגלית. השנייה 608 בה נמצאיס קבצי וידאו
המסייעיס בהדגמת המידע הנלמד בנושאי הקורס. ראה את הסעיף תרגול בהמשך הפרק,
וקרא את הקובצ דאד.5405ח שבתיקיה הראשית בתקליטור.
מצגות המולטימדיה מציגות חלק מנושאי המפתח בהסם דן הספר. רצוי לצפות במצגות אלו
כאשר תתבקש לכך, בעודך עובר על החומר הנלמד. גירסה מקוונת מלאה של ספר זה
זמינה גם היא, ובה מיגווו אפשרויות צפייה. למידע נוסף אודות גירסה זו קרא את הסעיף
התקנת הספר המקוון שבהמשך.
לפרטים נוספים על תוכן התקליטור פנה לקובץ פ6א0 בתיקיה הראשית שבתקליטור.
אא 800 57וחוח0 6ז660ט1785%7ח1 %זסע6 2000 פצוססחוצצ
מבנה הספר
כל פרק פותח בסעיף לפני שתתחלל, המכין אותך להמשך הפרק.
4
הפרקיס בנוייס משיעוריס. בכל מקוס שהדבר אפשרי כוללים השיעורים תרגוליס
המאפשריס לך להשתמש בידע שצברת עד כה, או כדי לסקור את החלק הנדון ביישוס
המתואר. כל התרגולים כולליס הליכי צעד-אחר-צעד המזוהיס על ידי התבליט
המופיע מימין לפסקה זו.
הסעיף שאלות סיכום בסוף כל פרק מאפשר לך לבחון מה למדת בשיעורי הפרק.
נספח 4 מכיל את כל שאלות הפרק והתשובות המתאימות באנגלית.
הערות
מספר סוגי הערות מופיעיס בשיעוריס :
טיפ - כולל הסבריס לתוצאות אפשריות או שיטות חליפיות.
חשוב - כולל מידע חיוני להשלמת המטלה.
הערה - כולל מידע נוסף והפניות.
הערת המתרגם - כולל מידע נוסף הקשור בהתאמה לישראל, אך לא בהכרח נדרש
לצורך הבחינה.
אזהרה - כולל אוזהרות על אפשרות אובדן נתוניס.
הבהרה - כולל הבהרות אודות מונח כלשהו המוזכר.
מוסכמות
המוסכמות הבאות משמשות בספר כולו.
מוסכמות כתיבה
תוויס או פקודות להקלדה מופיעיס באנגלית, בסדר הנדרש.
שמות תיקיות וקבצים מופיעיס בלועזית, כאשר האות הראשונה היא אות רישית
(גדולה), פרט למקריס בהס אתה אמור להקליד אותס ישירות. אלא אס צוין אחרת,
ניתן להשתמש באותיות קטנות להקלדת שס קוב בתיבת דו-שיח או בשורת
הפקודות.
סיומות שמות קבצים מופיעות כולן באות קטנה.
ראשי תיבות מופיעים באות גדולה.
כיתוב באנגלית המוצמד לשמאל הוא דוגמת קוד, דוגמה של מה שמופיע במסך, או
פקודות אותן עליך להקליד בשורת הפקודה או בקבצי האתחול.
אודות ספר זה ואא
סוגריים מרובעים [ ] משמשיס בפסוקי תחביר כדי לתחום פריט אופציונלי. לדוגמה,
[8006ח6!] בתחביר פקודה מציין שניתן להקליד שס קובצ עס הפקודה. הקלד רק את
הנתון שבתוך הסוגרייס, לא את הסוגרייס עצמס.
סוגרייס מסולסלים ( )+ משמשים בפסוקי תחביר כדי לתחום פריט נדרש. הקלד רק
את המידע בין הסוגריים, לא את הסוגרייס עצמס.
סמלים מייצגיס חלקיס מסוימיס בספר:
2 מצגת מולטימדיה. תמצא את קוב מצגת המולטימדיה האמור
בתקליטור המצורף לספר זה.
תרגול. עליך לבצע את התרגול כדי לתת לעצמך אפשרות להשתמש
בידע שצברת בשיעור זה.
(?) שאלות סיכום. שאלות אלה מופיעות בסיומו של כל פרק ומאפשרות
לך לבחון את שלמדת בשיעור זה. תמצא את התשובות לשאלות
הסיכוס בנספת 4 שבסוף הספר.
מוסכמות מקלדת
וואא
סימן חיבור (+) בין שני שמות מקשים, מורה שעליך ללחו על שניהס בו-זמנית.
לדוגמה, 'יהקש פ8ד++|איי משמעו שעליך ללחוצ על %|4 ולהשאירו לחוצ בעודך מקיש
על ס8ד.
פסיק ( , ) בין שני שמות מקשים או יותר, משמעו שעליך להקיש על כל מקש ברצף,
ולא יחדיו. לדוגמה ייהקש א ,= טוא'י, משמעו שעליך להקיש ולשחרר כל מקש לפי
תור. 'יהקש ,)+זואיי, משמעו שעליך קודס להקיש על 4/6 ו- ביחד, לשחררס
ולהקיש על ].
תוכל לבחור פקודות תפריט באמצעות המקלדת. הקש על מקש 4% להפעלת סרגל
התפריטים, ואו בחר והקש לפי סדר את המקשים המתאימים לאות
המוארת/מודגשת, או אות עס קו תחתי המציינים את שס התפריט ושס הפקודה.
עבור כמה פקודות תוכל גס להקיש על שילוב מקשיס המפורט בתפריט.
ניתן לבחור או לבטל בחירה מתיבות סימון או לחצני אפשרויות בתיבות דו-שיח
באמצעות המקלדת. הקש על מקש ש|4, והקש על המקש המתאיס לאות בעלת הקו
התחתי בשס האפשרות. לחליפין, תוכל להקיש על טפד עד שהאפשרות תואר, ואז
להקיש על מקש הרווח, כדי לבחור או לבטל בחירה מתיבת הסימון או מלחצן
האפשרויות.
ניתן לבטל את תצוגת תיבת הדו-שיח על ידי הקשה על מקש 556.
151780 חור 0 785%7066076ח1 >וסעז6 2000 פצוססחו\
סקירת פרקים ונספחים
קורס בקצב-אישי וה משלב טקסט תיאורי, הערות, הליכים מעשיים ושאלות סיכוס,
ללמדך להתקין ולהגדיר את ז68/ז56 2000 פטוססחו/. הוא תוכנן לביצוע מההתחלה עד
הסוף, אך תוכל לבחור מסלול לימוד אישי ולהשלים רק את החלקיס המענייניס אותך
(ראה בסעיף הבא, מציאת נקודת ההתחלה הטובה ביותר עבורך, מידע נוסף). אם תבחר
את אפשרות מסלול הלימוד האישי, עיין בסעיף לפני שתתחיל בכל פרק. בכל תרגול מעשי
הדורש פעולות מקדימות מפרקים קודמים, עיין בפרקים המתאימים.
הספר מחולק לפרקיס הבאים:
.
%
חלק אודות ספר זה מכיל סקירת הדרכה בקצב-אישי, ומציג את רכיבי ההדרכה.
קרא חלק זה בעיון לקבלת ערך לימודי מירבי מהדרכה זו וכדי לתכנן איזה פרקיס
תלמד. חיוני להיבמד למידע ההתקנה המפורט באודות ספר זה להשלמה מוצלחת של
התרגיליס בערכת ההדרכה.
פרק 1, תכנון ועיצוב רשת 2000 פשסשחוש!, מציג בפניך את פרוטוקולי הרשת
והשירותים העיקריים לעיצוב תשתית רשת.
פרק 2, יישום פז/ 69ד, מסביר כיצד להתקין ולהגדיר את פרוטוקול הרשת ק1/קסך.
פרק 3, יישום אתו שא, מסביר כיצד להתקין ולהגדיר את פרוטוקול הרשת
תואס-אק5/אק1, אחו|/שא. בדרך כלל משמש פרוטוקול א055אק1 ברשתות 148 מבוססות
שרתי |ופשסא, ואילו אחו ו/א מספק לך את הדרך לתקשר עס רשתות מסוג זה.
פרק 4, ניטור פעילות רשת, מסביר כיצד להשתמש ביישוס זסטוחסוא אזסצססו! המגיע
כחלק מ- 2000 פצוסבחו/\.
פרק 5, יישום 15566, מסביר כיצד לאפשר, להגדיר ולנטר את 10566, וכיצד להתאיס
באופןו אישי את מדיניות וכללי 566ק1.
פרק 6, הסדרת שמות מארחי רשת (5ז405), סוקר את השיטות השונות להסדרת
שמות 405% באמצעות ק1/ק6ד.
פרק 7, יישוס 5אפ, מסביר כיצד משמש 5אפ להסדרת שמות ברשת שלך וברשת
האינטרנט. 2000 פוסטחו/ כוללת גירסה מורחבת של 5אפ.
פרק 8, שימוש ב-0₪5 בסביבת 2000 פעשסשחועש, מסביר כיצד לעבוד עס אזורי
5ום. זה כולל יישום אזור מואצל והגדרת אזוריס לעדכונים דינמיים. תלמד גס כיצד
להגדיר שרת 05 לעבודה כשרת מיטמון-בלבד, וכיצד לנטר ביצועי שרת.
פרק 9, יישום 5א1/ש, מסביר כיצד משמש 185/ להסדרת שמות 608105 ברשת
שלך. תלמד גם כיצד לזאהות את הרכיבים העיקריים של פא1וו, להתקין ולהגדיר
5 ולאתר ולטפל בתקלות בסביבת 2000 פשוסבחו/.
פרק 10, יישום 69אפ, מסביר כיצד משמש קסחהפ לניהול ולהגדרת מחשבי לקות
ברשת משרת 2000 פווספחו/ מרכזי אחד. תלמד כיצד לזהות את הרכיביס העיקרייס
של ק6חפ הן בלקוח והן בשרת, ולאתר ולטפל בתקלות ק6הפ.
אודות ספר זה וואא
> פרק 11, מתן אפשרות גישה מרחוק ללקוחות, מסביר כיצד ליישם את שירותי
הגישה מרחוק, כדי לספק ללקוחותיך את האפשרות לגשת למשאבי רשת מביתס או
ממיקוס מרוחק אחר. תלמד כיצד ליישסם חיבוריס מאובטחים בטכניקות כגון אק/.
> פרק 12, תמיכה ב-ד83א, מתאר את פרוטוקול תרגוס כתובות הרשת זגא, אשר
מאפשר לרשת עס כתובות פרטיות לגשת למידע באינטרנט באמצעות תהליך תרגוס
קן. תלמד כיצד להגדיר את הרשת הביתית/משרדית שלך לשתף חיבור יחיד
לאינטרנט באמצעות דגא.
> פרק 13, יישום שירותי אישורים, מסביר את עקרונות האישורים, שהס המרכיביס
היסודייס של תשתית המפתח הציבורי (6זו6₪ט078950ח1 ץ6א 6ו|סטק) של 506סזסו₪.
תלמד כיצד להתקין ולהגדיר אישורים.
%> פרק 14, יישום אבטחת רשת ברמת האוגון, מתאר את תכונות האבטחה של
0 פאוססחו/ וכיצד ליישס רשת מאובטחת עד כמה שניתן.
> נספח , 5ו6/ש405 6חהּ 0₪6561075, מהווה רשימה של כל השאלות בסעיפי שאלות
סייכום בספר, עס התשובות.
+ ה-ץז610559 כולל מונחיס חשובים באנגלית ופירוט לגבי כל מונת.
+ אינדקס ענק.
מצא את נקודת ההתחלה המתאימה ביותר עבורך
כיוו שספר זה נועד להדרכה בקצב-אישי, תוכל לדלג על כמה שיעוריס ולשוב אליהס
מאוחר יותר. אולס, שיס לב שבמקריסם רביסם, עליך להשלים תרגילים בכל פרק לפני
השלמת תרגילים בפרקים מאוחרים יותר. השתמש בטבלה הבאה למציאת נקודת
ההתחלה הטובה ביותר עבורך.
אם אתה עקוב אחר מסלול הלימוד הזה
מתכוון לגשת למבחן ההסמכה קרא את סעיף התחלת הקורס ועקוב
|008ו701655ק 667060 50%סזסוו, שמספרו אחר צעדי ההתקנה שבסעיף הוראות
6: יישום וניהול תשתיות רשת התקנה. אחר כך, קרא פרקים 1 עד 14
בסביבת 2000 פוסשחו\. לפי הסדר.
מעיין במידע על נושאים מסוימים מהבחינה. | השתמש בטבלאות שבהמשך.
צואא | 15078007חווח0 6זט66ט1785%7ח1 >וסעז6 2000 פצוסטחו/ש
5 00%ח657! סו חהּ ,6'וטש!)חסס ,ווב5%ח1
מו מו מוווווי חן
66 5/6 45כ 6+ |ו5%8ח1
5 שרחה 00% 8 6וטוף חס
5 6וף חס
ב ה
וו 5 8 6זטףחס6
10| 80| 6865קט6ממת/6 0 פשחס2 סושס0ח 00
20| 80| 00000 50066 6א9₪פאם6 אשד
18| 8| = 05: 0000866206 הסח0מחת.
5 ו0והסוח חה סהַבּחבּ1ו
חה ,סהוזס+והס1! , הַהוּהַהּהב3ּ ,וזו הס ,חַהוווב5%3הד
%זסעש6] 2000 5שוססחו/ ה3ּ חו ק6ווס שהוססח65!טטסזוד
וחד
| 1090 | זשקטתם | 0 6566 8 |וַא5 |
67 65000%!כ טסו חב ,6זוטחו)חסס ,!ב5%3ח1
6 57/6 67-כ 16 |[ה%פח1
0 ,5267560065 ,560065 60 806ח8ח 0חהב 676806
5 6855!רח
ח0ו6078+ח! 5 זס? ק6רוכ 6'וטוף הס
זו 46006 חן 567/67 ק6רוכ 8 26הסחסטה
מו מש וכ זס+והסו חב 6סבהּחבּוא
אודות ספר זה צאא
פחוזססח65!טטסוד חב , שהווסז+והסוז ,הווהבו ,סחוז סוה 6
356 ו1ח1 >וסעע60 2000 5עצסהו/ 3 חן 266655 6066
| 10908 | קת | 66וט635ו וש וא8-
11 605 ה הטספחו 6זטף חס
11 קכ סז 66655 0% 3 הו טסב 6וטף הס
הזחו
5 ס66סוח6יו זס+וחסו חב 6סבהּחבּו
6016 6106 366055 500]
14 5 3663 6זטוסחס6
5 חהסטקץזח6 6ווףחהס6
ץ6ו|0 866655 606 8 6768%6
וצאא | 8008 57חווח 40 6זט66ט1785%7ח1 >זסעז6 2000 פאוספחו/צ
חהּ ,סהוזס+והס1! , הַהוּהַהּהב3ּ1 ,סהוז טסו הס ,חהוווב5%3חד
אזסש6% 2000 5/שסשהו/ 3 חו 060|5ס6סיוק א'וסעעטסא שהוססה65!טטסזוד
וחד
ו ,₪6 |!ו56
%זס/ש60ח 65700%! טסו )חב ,6זוט0ו1חסס ,!ו5%3ח1
5רשטוזן
קז ד 6 זו ה 60 חב |ו5%8ח1
|0+060זכ אהו ]/א 6+ |ו5%8ח1
5חופ אס סח טסו חס
5 +6א6בּכן קז קד 6זטףחה60
[5060סיוכן א'וסעש6 +657000! טסיו) חב 6יוטףו)חס
ץז 560
6 סע זס+והסוח חב סחבּהבּו₪
שד שש קה תרות
6 0165700 חב 601006
6 6!סהח=
6 850 0+ 12566 6'וטוף חס
6 |סחהחטס זס+ 12566 6'ווףחס6
5 6חה 0!!665 12566 26ווח65%0
6 חססןחהסרח חב 6הַבּח3וו
חה ,סהוזס+והס1! , ַהוּחַהּהב3ּ1 ,סהוז טסו הס ,6ַהוווב5%הד
%זסעש6%)] 2000 5שוססחו/ 3 חו 15 שהוססה65!טטסזוד
וחד
,₪60 ווו56
5 65000%! סו חב ,6ו1100חסס ,![5%3ח1
הסו63%ו!6ו 15 601006
הסולט!650ו 6וחהּח ₪6+2105 601006
5 וס הסוח חב 6סבּהבּו
| 14| - 9| | >א: טה:)סטסם שחה ,סזוםההסס וומספהז |
אודות ספר זה ועטאא
חהּ ,סהוזס+והס1! , הַהוהַהּהב3ּ1 ,וטו הס ,חַהוווב5%הד
אזסעש6%] 2000 5עוסחו/ ה חו שַהוסטס 12 שהוססה65!טטסזד
56 וחד
₪ שחו 5!!ו56
בחושטסז 12 00%ה65!כ טסו חב ,6זוט110חסס ,!ו5%3ח1
5רוון
4 2 | 5ח68וח ע0 80!6? פהסטסז 2000-08560 פצוססחו/ 8 866ססט
4 11 5 5060 01
6 סז |0-0(8ח06708 +חהסרח6!קוחך
פחוסטסיו 19 וס+והסוח חה סהַבּחב3ּ1ו
4 2 פחס טס זס0וסס זסאהסרה 30 18806
137 11
4 2 בח טסז |החזסזחו זסא הסוח 30 3806
11 6
4 2 5 פחסטסז ק1 זסאאחסוח 30 3806
7 | 07ה8 11
דא שהוססח65!טטסיוד חב ,הטסו ה 60 ,סחו!!ּ5%חד
1090 | זשקטת0 | 6שעפ63 סש 515
| 2| 12| פָז8ת5 חסטססהחס) זשחזשטת1 |מופתד
24| 12| 0000000000 זאאוצתד
| 42| >סששקסוק זהא שזטחחסם-
|3 | 2:| --------- 5משטתוד8)שזטפחחסם
חהּ ,סהוזסזוהס1! , הווהב ,וטו הס6 ,חַהוווב5%3חד
65 6011116365 0ה65100%1!טטסזוד
| ה090ן | זטקמת0 | 0000000 6סעפמ6! שחש 8015
ו שג 64) ץ5ווסחהזטה 60711)163%6 6'וטש11ח60 חב |[[ב5%ח1
|-- )| - 4 65 00866
| 20| 3 65 155646
3 3 5 66א0ע5
המב (5-5) וה5%6ץ5 6! שההסקץו6ה= 6+ 6עסוו6
5 ז/660
וווצאא | 800 57וחווח40 6זט66ט1785%7ח1 אזסצז6 2000 פאוססחוצ
תרגול
קורס הדרכה זה כולל תרגוליס מעשיים אשר יסייעו לך ללמוד אודות 2000 פאוססחו/
80 150חח0ה 6ז60ט50ח1 אזסצססא. כדי להשליס תרגוליס אלה צריך שיהיה ברשותך
מחשב בו מותקנת מערכת ההפעלה ז6/ז56 2000 פווסבחו/צו.
קיימים מספר תרגוליס בספר ה הדורשיס שני מחשבים. השימוש במחשב השני נחוץ לשס
השלמת מטרות השיעור. אס ברשותך מחשב אחד בלבד, קרא את הצעדיס כולס כדי
להכיר את הליכי התרגול טוב עד כמה שניתן.
מומלצ שתתקין את השרת כרשת נפרדת, כדי שלא תגרוס לעומסיס מיותריס על הרשת
הפעילה, או שתשפיע על משתמשים ב-חופּוחספ הקיים. אבל, למרות ואת, ניתן להשתמש
ברשת הקיימת עס השרת שלך.
אזהרה מספר תרגילים עשויים לדרוש ממך לבצע שינויים בשרתים. לכך עלולות להיות
תוצאות בלתי רצויות אם אתה מחובר לרשת גדולה. בדוק ותאם עם מנהל הרשת, לפני
ביצוע תרגילים אלה.
דרישות חומרה
על כל מחשב להיות בעל תצורת החומרה המינימלית הבאה. כל החומרה צריכה להופיע
ברשימת החומרה התואמת (601ה, 115% ווק 60 6זבּצוחזבּה). | הגירסה האחרונה
והמעודכנת ביותר של ₪00 ניתנת להורדה מאתר ₪08 באינטרנט, בכתובת
6 0506.60ז16רח. ואצ /: כקח.
> 2ח166% ותטושחסק
> 6408 זיכרון ₪4 לשס עבודה ברשת עס חמישה מחשבי לקותח; מומלצ על מינימוס
של 1288 זיכרון אגא עבור רוב סביבות הרישות.
> כונן דיסק קשיח בנפח 268.
> כונן תקליטוריס במהירות א12.
> מסך 63/ המסוגל להפרדה של לפחות 600 א 800 (מומלצת הפרדה 768א1024).
> כונןו דיסקטיס ''3.5, אלא אס חומרת המחשב תומכת באתחול מכונן התקליטוריס.
> עכבר 116705084 או התקן הצבעה תואס.
דרישות תוכנה
תצטרך עותק של תקליטור ההתקנה של ז6ז56 2000 פשוסבחוש.
אודות ספר זה אואא
הוראות התקנה
המידע הבא הוא רשימת תיוג 1150 66%ח6) של משימות שעליך לבצע כדי להכין את המחשב
שלך לשיעוריס בספר זה. אס אין לך ניסיוו בהתקנת 2000 פוסחו/ או מערכת הפעלה
לרשת אחרת, ייתכן ותדרש לך עזרתו של מנהל מערכת מנוסה. לאחר שתשלים משימה,
סמן את תיבת הסימון לידה. בהמשך מופיעים הסברים צעד-אחר-צעד לגבי כל משימה.
ם צור תקליטוני (דיסקטיס) התקנה של ז8/ז56 2000 פטוססחו/ש.
ם הפעל את שגרות הקדס-העתקה (ע6-600זק) ומצב טקסט בהתקנה (56000 06סו 6א6ז).
ם הפעל את שלב ממשק המשתמש הגרפי ושלב איסוף הנתוניסם של התקנת
5 2000 5אוססחו\.
ם השלס את שלב התקנת רכיבי הרישות של תוכנית ההתקנה של
5 2000 פאוססחו\.
ם השלס את שלב התקנת החומרה של תוכנית ההתקנה של ז6/ז56 2000 פווסבחו/ו.
הערה מידע ההתקנה המסופק להלן יסייע לך להכין מחשב לצורך לימוד נושאי ספר זה.
חלק זה לא נועד ללמדך את אופן התקנת המוצר. למידע מפורט אודות התקנת
5 2000 5וססחוצ קרא את הספר זסעז56 2000 פשסצחוצ הכנה לבחינת הסמכה
5, גם הוא בהוצאת הוד-עמי.
התקנת זסצו56 2000 פצסשחו/ש
כדי להשלים את התרגוליס בספר זה, עליך להתקין את ז6/ז56 2000 פווספחו/ במחשב בו
לא קיימות מחיצות מפורמטות. בעת תהליך ההתקנה תוכל להיעזר בתוכנית ההתקנה של
56 2000 פשסבחו/ כדי ליצור מחיצה בכונן הדיסק הקשיח שלך, בה תתקיןו את
5 2000 פווססחו/ כשרת עצמאי בקבוצת עבודה.
השלס את התהליכים הבאיס במחשב בו פועלת גירסה של 5-05 או גירסה כלשהי של
5וסחו)), | אשר מאפשרת גישה לתיקיה 800%05% שבתקליטור ההתקנה של
5 2000 פאוססחו/. אס חומרת המחשב שלך מאפשרת אתחול מתקליטור, תוכל לבצע
את ההתקנה ללא תקליטוני ההתקנה. כדי להשליס תרגול זה כפי שהוא מתואר כאן, יש
לבטל ב-8105 המערכת את אפשרות האתחול מכונן התקליטורים.
חשוב תרגיל זה דורש ארבעה דיסקטים "3.5 מפורמטים, בנפח של 1.4488 כל אחד. אם
תשתמש בדיסקטים המכילים נתונים, יימחקו נתונים אלה ללא כל אזהרה נוספת.
אאא 8008 57חוח0 6ז9735070600ח1 >זסצ60 2000 פטוסטחו/ש
>
.0
כדי ליצור דיסקטים של התקנה עבור תוכנית ההתקנה של
507/67 2000 5ששססחו/
הדבק תוויות כדלקמן על ארבעה דיסקטים מפורמטים 1.4468 :
דיסקט התקנה ז56/6 2000 פאוססחוצ מס' 1
דיסקט התקנה ז6צז56 2000 פאוסבחו/ מס' 2
דיסקט התקנה זפ/ז56 2000 פושססחו/ מס 3
דיסקט התקנה ז6צז56 2000 פאוססחו/ מסי 4
הכנס את תקליטור ז6צז56 2000 פוססחו/ לכונן התקליטוריס.
אס מופיעה תיבת הדו-שיח של תקליטור 2000 פאוספחו/ המנחה אותך להתקין או
לשדרג ל-2000 פאוססחו/ש, לת סא.
פתח חלון שורת פקודה טקוחסזק 0ח8 ו 60).
. בשורת הפקודה, עבור לכונן התקליטוריס שלך. לדוגמה, אס האות המייצגת את כונן
התקליטוריס שלך היא 5, הקלד :6 והקש זסזחם.
במנחה הפקודה, עבור לתיקיה 800%015%, על ידי הקלדת הפקודה 0000015% 60 והקשה
על זסזחם.
אס אתה מכין את דיסקטיס אתחול ההתקנה במחשב המפעיל 5סס-15, מערכת
הפעלה 16 סיביות של פאוססחו/ או מערכת הפעלה א9 פאוסבחו\, הקלד :8 8660006
(כאשר :4 הוא שם כונן הדיסקטים) והקש זפח5. אס אתה יוצר את דיסקטים אתחול
ההתקנה במחשב דא פווססחו/ או 2000 5ספחוצ, הקלד את הפקודה :8 ₪8%60%32
(כאשר :4 הוא שס כונן הדיסקטיס) והקש זטטחם. 2000 פווספחו/ תציג הודעה
המציינת שתוכנית זו יוצרת ארבעה דיסקטיס להתקנת 2000 פווססחוצ. כמו כן תופיע
הודעה שנדרשים ארבעה דיסקטים ו5ח6כ חתפו (מפורמטים בצפיפות גבוהה).
הקש על מקש כלשהו להמשך. 2000 פושסטחו/ תציג הודעה המנחה אותך להכניס את
הדיסקט שיהיה 25% 800% 56000 2000 פאוספחו) (דיסקט אתחול ההתקנה של
0 פשססחוצ).
הכנס את הדיסקט עס התווית דיסקט התקנה זסעז56 2000 פשסצחו/ מס' 1
(מפורמט וריק) לכונן הדיסקטים, והקש על מקש כלשהו להמשך. לאחר
ש-2000 פוס0חו/ תיצור את הדיסקט, היא תציג הודעה המנחה אותך להכניס את
הדיסקט עם תווית דיסקט התקנה ז6עז506 2000 5שסטח:ועצ מס 2.
הוצא את דיסקט מספר 1, הכנס את הדיסקט המפורמט הריק עס התווית דיסקט
התקנה ז6עז56 2000 פשסשחו/ מס' 2 לכונן הדיסקטיס, והקש מקש כלשהו
להמשך. לאחר ש-2000 פווסחו/ תיצור את הדיסקט, היא תציג הודעה המנחה אותך
להכניס את הדיסקט עס התווית דיסקט התקנה זסעו56 2000 5/שסטחו/ מס' 3.
אודות ספר זה |ואאא
.1
.2
.23
הוצא את דיסקט מספר 2, הכנס את הדיסקט עס התווית דיסקט התקנה
ז6ע'ו506 2000 5ששסשחו/ מס' 3 לכונן הדיסקטיס, והקש מקש כלשהו להמשך. לאחר
ש-2000 פושססחו/ תיצור את הדיסקט, היא תציג הודעה המנחה אותך להכניס את
הדיסקט עם תווית דיסקט התקנה זסעו56 2000 5/שסטחו/ מס' 4.
הוצא את דיסקט מספר 3, הכנס את הדיסקט עס התווית דיסקט התקנה
ז6ע'ו56 2000 5/שסשחו/צ מס' 4 לכונן הדיסקטיס, והקש מקש כלשהו להמשך.
לאחר ש-2000 פווס4חו) תיצור את הדיסקט, היא תציג הודעה שהליך יצירת
הדיסקטים הסתיים.
בשורת הפקודה, הקלד שואם והקש וסטזחם.
הוצא את הדיסקט מכונן הדיסקטים ואת התקליטור מכונן התקליטורים.
בדי להפעיל נוהל קדס-העתקה והגדרת מצב טקסט בתוכנית ההתקנה
של וסעו506 2000 פעשסוחו/
הערה תרגיל זה יוצא מנקודת הנחה שבמחשב שלך לא מותקנת מערכת הפעלה
כלשהי, כונן הדיסק הקשיח אינו מחולק למחיצות ושאפשרות האתחול מכונן התקליטורים,
במידה ונתמכת על ידי חומרת המחשב, מבוטלת.
1
2
3
הכנס את הדיסקט המסומן יידיסקט התקנה ז8עז56 2000 5שססחוצ מסי 1 לכונן
הדיסקטים, הכנס את תקליטור ז6צז56 2000 פווספחוצ לכונן התקליטוריס, ואתחל
את 6/6701.
לאחר שהמחשב מתתחיל, תוכנית ההתקנה של 2000 פווסוחוצ תציג הודעה קצרה
המציינת שתצורת המערכת בבדיקה, ואז יופיע מסך ההתקנה של 2000 פאוסבחושו.
שיס לב שהסרגל האפור בתחתית המסך מעיד שהמחשב בבדיקה ושמערכת
6606 2000 פאוססחו/ נטענת. זו הגירסה המינימלית של |6חז6א (ליבת)
0 פצוססחו)\.
כאשר תתבקש על ידי המערכת, הכנס את דיסקט התקנה מסי 2 לכונן הדיסקטיס
והקש זסזח5. תוכנית ההתקנה מציינת שהיא טוענת את |חח, גופנים, נתוניס ייחודיס
לאזור, מנהלי התקן אפיק (9ז6שו0 5טפ) ורכיבי תוכנה נוספיס לתמיכה בלוח האס,
אפיק וחומרה נוספת במחשב שלך. תוכנית ההתקנה טוענת גם את קבצי התוכנה של
560 2000 פאוסבחו\.
כאשר תתבקש על ידי המערכת, הכנס את דיסקט התקנה מסי 3 לכונן הדיסקטיס
והקש זסטחם. תוכנית ההתקנה מציינת שהיא טוענת את בקרי המנהלים של התקני
הכונניס (פזפץוז ז6!||סחס6 6טוז 6156). לאחר טעינת ה-5זפ!|סשחס6 6וזה, תוכנית
ההתקנה מאתחלת את מנהלי ההתקניס (פזפצוז) המתאימיס לתמיכה בגישה
לכונניס. תוכנית ההתקנה עלולה להשתהות מספר פעמים במהלך פעולה זו.
וואאא | 8008 57וחוח40 6זט66ט185%7ח1 >זסצ6] 2000 פצוססחוצצ
4 כאשר תתבקש על ידי המערכת, הכנס את דיסקט התקנה מסי 4 לכונן הדיסקטיס
והקש זסחם.
תוכנית ההתקנה טוענת את מנהלי ההתקנים (פזפטוזס) של הציוד ההיקפי, כגון מנהל
ההתקן (6שוז0) של כונן הדיסקטים ומערכת הקבצים, ואו היא מאתחלת את
6606א= 2000 פשספחו/ וטוענת את שאר תוכנית ההתקנה של 2000 פטוססחו/.
אס אתה מתקין גרסת הדגמה (חסופז6 חסוהט!הּצם) של 2000 פצוססחוו, יופיע מסך
הודעות ובו הודעה שאתה עומד להתקין גרסת הדגמה של 2000 פשוספחו/.
5 קרא את הודעת ההתקנה, והקש זסשסח= להמשך. תוכנית ההתקנה תציג את מסך
560 סד סוחססו6/ (ברוך הבא להתקנה).
שיס לב, שבנוסף להתקנת 2000 פאוססחו/), תוכל להשתמש בתוכנית ההתקנה
של 2000 פאוססחו/ לתיקון התקנה פגומה של 2000 פטוספחוצ.
6. קרא את הודעת קש56 סז פחסס|6/ והקש זססחם להתחלת שלב ההתקנה של
5600 2000 פווססחו/. תוכנית ההתקנה תציג את הסכם הרשיון.
7 קרא את הסכס הרשיון, תוך הקשה על חספ 66ַּק, כדי לגלול לתחתית המסך.
8. בחר 0766060%ה 6חד 606% 1 (אני מקבל את ההסכם) באמצעות 8".
תוכנית ההתקנה תציג את מסך ההתקנה של ז8שז56 2000 פשססחוצ, ותנחה אותך
לבחור אזור פנוי בדיסק או מחיצה קיימת, בה תתקין את 2000 פווספחוו. שלב זה
בתוכנית ההתקנה הוא אמצעי ליצירה ומחיקת מחיצות בדיסק הקשיח.
אס במחשב אין מחיצות (כנדרש עבור תרגיל זה), תראה שהדיסק המופיע על המסך
כולל מחיצה לא מפורמטת.
9 ודא שהמחיצה הלא מחולקת מוארת, והקש 6.
תוכנית ההתקנה תציג את מסך ההתקנה של 2000 פווספחוו), תאשר שבחרת ליצור
מחיצה חדשה באזור שאינו מחולק למחיצות, ותיידע אותך מה הגודל המזערי
והמירבי של המחיצה שתוכל ליצור.
0. הגדר את גודל המחיצה שברצונך ליצור (208 לפחות), והקש זזח= להמשך.
תוכנית ההתקנה תציג את מסך ההתקנה של 2000 פוסטחו/ו, ובו תוצג המחיצה
החדשה כ: (860זס+ח)) שסצו:6.
הערה אף שתוכל ליצור מחיצות נוספות מהשטח הלא מחולק שנותר בעת ההתקנה,
מומלץ שתבצע פעולות חלוקה נוספות לאחר התקנת 2000 פטוסטחושו. לחלוקת דיסקים
קשיחים למחיצות לאחר ההתקנה השתמש ב- חִ1-קְבַּח5 (תוסף התוכנה) זחסחססַ3ח8ו/ 8%וש.
1. ודא שהמחיצה החדשה מוארת, והקש זסוחם.
כעת תתבקש לבחור מערכת קבצים עבור המחיצה.
אודות ספר זה וואאא
2. השתמש במקשי החיצים לבחירת 5506 6!ו=₪ 5 דא שד פַחו05 הסטווהק שד )החזס,
והקש זסחם.
תוכנית ההתקנה מפרמטת את המחיצה החדשה במערכת הקבצים 5חזא. לאחר
פרמוט המחיצה, תוכנית ההתקנה סורקת את הדיסק לאיתור פגמים פיסיים
העלולים לגרוס לתוכנית ההתקנה להיכשל, ואז מעתיקה קבצים לדיסק הקשיח.
הליך זה יארך מספר דקות.
בסופו של דבר, תוכנית ההתקנה תציג את מסך ההתקנה של ז6צז56 2000 פשסטחו/ש.
מד התקדמות אדוס מבצע ספירה לאחור במשך 15 שניות לפני שתוכנית ההתקנה
מאתחלת את המחשב.
3. הוצא את דיסקט ההתקנה מהכונן.
חשוב אם המחשב שלך תומך באתחול מכונן התקליטורים ותכונה זו לא בוטלה
(1580!60) ב- 8105, המחשב יאתחל מתקליטור ההתקנה של ז6שז50 2000 פאוססחשצ לאחר
שתוכנית ההתקנה של 2000 פסשח תתחיל מחדש. כתוצאה מכך תוכנית ההתקנה
תתחיל שוב מההתחלה. אם דבר זה קורה, הוצא את התקליטור מהכונן, ואתחל את
המחשב פעם נוספת.
4. תוכנית ההתקנה מעתיקה קבציס נוספים, מאתחלת את המחשב שנית וטוענת את
אשף 56000 2000 פאוססחו/.
> כדי להפעיל את מצב 601 ואיסוף נתונים בתוכנית ההתקנה של
זסעו56 2000 5צסשחו/ו
הערה הליך זה מתחיל את החלק הגרפי של תוכנית ההתקנה במחשב שלך .
1. לח 66 במסך אשף ההתקנה 2876 56000 2000 פטוסבחו\ 6חד 60 6וחסס6|6/ץ,
להתחלת איסוף נתוניס אודות המחשב שלך.
תוכנית ההתקנה מגדירה תיקיית 5=זא והרשאות עבור קבצי מערכת ההפעלה,
מאתרת את התקני החומרה במחשב, ואו מתקינה ומגדירה מנהלי התקנים לתמיכה
בחומרה שאותרה. הליך וה אורך מספר דקות.
2. בחלון 5600085 |החסו₪60, ודא שהגדרות המערכת, הגדרות המשתמש והמקלדת
נכונות עבור השפה והאזור שלך, ולת :א₪8.
הערה תוכל לשנות את ההגדרות האזוריות לאחר התקנת 2000 פווסחוש, באמצעות
היישומון פחסטקס (בּחסוטָס בלוח הבקרה.
תוכנית ההתקנה תציג חלון 50916 זטס+ 5008|26ז6ק, ותתבקש להקליד את שמך
ואת שס הארגון שלך. תוכנית ההתקנה משתמשת בשס הארגון שלך ליצירת שס
ברירת מחדל עבור המחשב. יישומיס רביסם שתתקין בעתיד ישתמשו בנתון וה
לרישוס מוצריהם וזיהוי מסמכים.
צואאא | 5778008וחווח0 6ז660ט1785%7ח1 %זסעצז6 2000 פאוססחוצצ
3
בשדה שוג הקלד את שמך; בשדה חס80לח3זס, הקלד את שס הארגון; לתצ )אסו.
הערה אם מופיע מסך 66 סטטסזק וטסץ, הקלד את קוד המוצר (ש66א שטסזק) המסופק על
אריזת תקליטור ההתקנה של ז6ז56 2000 פטוססחושו, ולחץ זאפא.
תוכנית ההתקנה מציגה את מסך 1006 9חו5ח1166, ומנחה אותך לבחור סוג רשיון.
ברירת המחדל הוא רשיון 56/8 6 (לפי שרת). תוכנית ההתקנה מנחה אותך
להקליד את מספר הרשאות המשתמשיס שרכשת עבור שרת זה.
לח על לחצן האפשרויות 8660005ח60 %ח6זט6ה0ס0 +0 זססותטא ז567/6 זסס (מספר
חיבוריס בו-זמנייס לשרת זה) והקלד 5 עבור מספר החיבוריס הנוכתייס. לתצ %א6א.
חשוב האפשרויות ז6צז56 זפק והערך 5 עבור מספר הלקוחות האפשריים בו-זמנית, הם
ערכים מומלצים המשמשים בתרגיל זה. עליך להשתמש במספר חוקי של חיבורים
בו-זמניים, בהתאם לרשיונות שרכשת. תוכל גם לבחור בהגדרה 568-ז6ק (לפי מושב)
במקום ז6ז56 061 (לפי שרת).
;5
תוכנית ההתקנה תציג את מסך 6זסשש355? 8007 -150חוח20 0חג 6וחבּ זסזטוקוה 60 (שס
מחשב וסיסמת מנהל (0ז150-8ח8071)).
שיס לב שתוכנית ההתקנה משתמשת בשס הארגון שלך ליצירת שס מוצע עבור
המחשב.
בשדה 6וח8 זססטכוח0ס6 הקלד 558/581.
0 פאוססחו/ תציג את שס המחשב באותיות גדולות (רישיות) בלי קשר לאופן
ההקלדה.
אזהרה במידה ומחשב זה מחובר לרשת, היוועץ במנהל הרשת שלך קודם להקצאת
שם למחשב זה.
בהמשך ספר זה, ההתייחסות תהיה למחשב שרת 567/871. אם לא קראת למחשב שלך
1 בכל מקוס שיש התייחסות לשרת 1ז6/ז50, תיאלצ להחליפו בשס השרת
שנתת.
בשדה 6זסשש855ק 8007 1507חוח0ה ובשדה 6זסצו855ק זו חה0ס6, הקלד 6זסַפפּכ (באותיות
קטנות) ולח )6%א. בניגוד לשמות משתמש שאינס תלויי-רישיות (6ש518ח56ח1 6856),
סיסמאות הן תלויות-רישיות (560510/6 6856).
במהלך ערכת לימוד עצמית זו, סיסמת חשבון מנהל המערכת (50800וחווחז0ג) תהיה
0 55הק. בסביבת עבודה אמיתית, יש להשתמש בסיסמה מורכבת עבור חשבון
מנהל הרשת (כזו שתהיה קשה לניחוש). 670506 ממליצה שילוב אותיות גדולות
וקטנות, ספרות ותוויס מיוחדים (לדוגמה, 06*89)).
תוכנית ההתקנה תציג את מסך 6ח6חסק 60 2000 פאוססחו/, ותציין איזה רכיבי
מערכת 2000 פושססחו/ היא תתקין.
אודות ספר זה צאאא
7
8
תוכל להתקין רכיביס נוספיס לאחר התקנת 2000 פווספחו/, באמצעות יישומון
5 00/56700/6 בלוח הבקרה. ודא שמותקניס רק רכיביס שנבחרו על ידי
ברירת המחדל בעת ההתקנה. בהמשך הלימוד, תתקין רכיביס נוספיס.
במסך 66ח6חסקר 60 2000 פאוססחו/ לת )א6א.
אס תוכנית ההתקנה איתרה מודס בעת ההתקנה, היא תציג את מסך הגדרות התיוג
של המודם.
אס מופיע מסך חסוזהחזזס1ח1 חַחוופוכ וחסססוא (מסך נתוני החיוג של המודם), הכנס את
קוד אזור החיוג, ולחץ 66א. יופיע מסך 095חו560 6וחוד 6חה סאה (הגדרת תאריך
ושעה).
חשוב שירותי 2000 פווספחו/ מבצעים מטלות רבות שהצלחתן מותנית בהגדרת התאריך
והשעה של המחשב. ודא בחירה נכונה של אזור הזמן שלך, למניעת תקלות עתידיות.
0. הכנס את ערכי התאריך, הזמן והגדרת אזור הזמן ולח 6א. יופיע מסך
>
565 אזסע6א ותוכנית ההתקנה תתקין את רכיבי הרשת.
השלמת שלב התקנת רכיבי הרשת בתוכנית ההתקנה של
זסעו56 2000 5צצסשחו/ו
רשת היא חלק אינטגרלי ב- ז567/6 2000 פווספחו\ וניתן לבחור ולהגדיר תצורות
רבות עבורה. בחלק זה, מוגדרת תצורת רשת בסיסית. בתרגילים בהמשך, תתקין
רכיבי רשת נוספים.
במסך 550660 פחואזסשס6, ודא בחירת 560085 |6וקץז, ולחץ 6% להתחלת
ההתקנה של רכיבי הרשת של פווספחוצ.
הגדרות אלו יתקינו רכיבי רשת המשמשים לגישה ושיתוף במשאבי הרשת והן
מגדירות את פרוטוקול ק1/ק6ד לקבלת כתובת ק1 אוטומטית משרת ק6חפ ברשת.
תוכנית ההתקנה תציג מסך בו תוכל לבחור אס לצרף את המחשב ל-קטסז9אזסש או
ל-חוףוחסכ, ותנחה אותך להצטרף לאחד משניהס.
. במסך קטסז9אזס/ או חוהוחסכ, ודא שנבחר לחצן אפשרויות זא 15 זסזטקו 60 פוחד ,6
הוהוחסכ ג זטסוטוצ אזסצחססא ג חס 15 זס אזסצססא ג חס (לא, מחשב זה אינו ברשת או
שהוא ברשת ללא חוהוחסס), ושס קבוצת העבודה הוא 6₪005אהסעו, ולח א₪6.
תוכנית ההתקנה תציג את מסך 6ח6ח0קח 60 פַחוו|5%3ח1 (התקנת רכיביס), תוך שהיא
מציגה את המצב בעת ההתקנה והגדרת שאר רכיבי מערכת ההפעלה בהתאס
לברירות שהגדרת. פעולה זו אורכת מספר דקות.
תוכנית ההתקנה תציג כעת את מסך 78566 |8ח= פחוזס+ופק (מבצעת מטלות
אחרונות), המראה את המצב בעת סיוסם העתקת קבצים, יצירת שינויי תצורה
ושמירתס ומחיקת קבצים זמניים. מחשביס בעלי תצורה שאינה מעבר לדרישות הסף
של החומרה, עלוליס לדרוש 30 דקות או יותר להשלמת שלב זה של ההתקנה.
עתה תציג תוכנית ההתקנה את מסך אשף 56000 פשססחוצ שד ה סוק 60.
וצאאא | 8007 57וחוח20 6זט66ט7ז1785ח1 %זסצ6 2000 פאוססחו/צצ
3
הוצא את תקליטור ז8/ז56 2000 פאוססחו/ מכונן התקליטורים, ולת חפוחו=.
חשוב אם המחשב שלך תומך באתחול מכונן התקליטורים ותכונה זו לא בוטלה
(₪1580!60) ב- 8105, המחשב יאתחל מתקליטור ההתקנה של ז6פאז50 2000 פאוססחוש לאחר
שתוכנית ההתקנה של 2000 פוספח/ תתחיל מחדש. כתוצאה מכך, תוכנית ההתקנה
תתחיל שוב מההתחלה. אם דבר זה קורה, הוצא את התקליטור מהכונן, ואתחל את
המחשב שנית.
>
0 פוסשחו/ מתחילה שנית ומפעילה את גרסת ז6/שז56 2000 פטוספחו/ החדשה
שהותקנה.
כדי להשלים את שלב התקנת החומרה בתוכנית ההתקנה של
זסעו506 2000 5צסשחו/ו
במהלך שלב אחרון זה של ההתקנה, תאותר כל חומרת שק 6ח3 פטוס (הכנס-הפעל) שלא
אותרה בשלביס הקודמים של ההתקנה.
1
.6
עס סיוס שלב האתתול, הכנס למחשב על ידי הקשה על שילוב המקשיס
6 ++] +60
בתיבת דו-שיח 6זסצו855ק זסזחם, בשדה 6וחפּ\ ז0560 הקלד ז569%0וחווחה, ובשדה
0זסצו355? הקלד 6יוסשַ355ּ0.
לח 06.
אס 2000 5או60חו/ מאתרת חומרה שלא אותרה בעת ההתקנה, יופיע מסך אשף
376 סא החטס= (נמצאה חומרה חדשה), המעיד כי 2000 פשססחוש מתקינה את
מנהלי ההתקן (פזפצוזס) המתאימיס.
אס מופיע מסך אשף 37086 6 סחהטסת, ודא שתיבת סימון 6חתד +₪65%8
הפוחו= 1 השח/ זס%טקוחס6 (אתחל את המחשב כשאסיים) אינה מסומנת, ולת ח5וח!=
לסיום פעולת האשף 6זהּוסזהּה אוסא סהטסם.
0 פשססחו/ תציג את תיבת דו-שית ז6/ז56 זטסץ 6זטסו חס 2000 פשססחו/ 50סזסוו.
מתיבת סימון זו תוכל להגדיר מיגוון אפשרויות מתקדמות ושירותיס.
לח על לחצן האפשרויות ז300 | 567/67 פוחד 6זטטוח60 וווא 1 (אגדיר שרת זה מאוחר
יותר), ולח :א6א.
במסך הבא שמופיע, בטל את הסימון מתיבת הסימון 5097000 6 ח66ז56 פוחד צוסח5
(הצג מסך ה בעת האתחול).
סגור את מסך 567/87 זטסץ 6 זט חס6.
השלמת את התקנת ז6ז56 2000 פאוססחו/ והינך עובד בו כמנהל המערכת.
אודות ספר זה (וטאאא
אזהרה אם המחשבים שלך מהווים חלק מרשת גדולה, עליך לוודא עם מנהל הרשת
שלך ששמות המחשבים, שמות ה->חואחסם ומידע אחר בו נעשה שימוש בעת התקנת
והגדרת המערכת בפרק זה אינם מפריעים לפעולה התקינה של הרשת. אם אכן נוצרת
הפרעה (כגון התנגשויות למיניהן), בקש ממנהל הרשת ערכים חליפיים והשתמש בערכים
אלה לכל אורך התרגולים בספר.
הפעלת מצגות מולטימדיה
התקליטור המצורף לספר זה מכיל מספר מצגות מולטימדיה, בהן תוכל לצפות על ידי
הפעלת קבציס מהתקליטור. במקומות המיועדיס בספר תמצא הנחייה לקובצ אותו יש
להפעיל.
> כדי לצפות במצגת
1. הכנס את התקליטור המצורף לספר לכונן התקליטוריס במחשב.
2 לח 5088, בחר הטא, ובתיבת הטקסט 07608 הקלד את הפקודה
11686 0וח16018�6]:ם (כאשר :5 היא האות המייצגת את כונן התקליטוריס שלך
ואילו 6וְח8ח6! 0וח06 הוא שס הקוב המצוין בספר).
התקנת הספר המקוון
בתקליטור המצורף לספר זה תמצא גס גירסה מקוונת של ספר זה, בה ניתן לצפות
באמצעות א.5 זסזס!|קא= 6%חז6זח1 (מצורפת בתקליטור).
> כדי להשתמש בגירסה המקוונת של הספר
1. הכנס את התקליטור המצורף לספר לכונן התקליטוריס במחשב.
2 לחצ +50₪1, בחר חטח, ובתיבת הטקסט ח6ק0 הקלד את הפקודה 6א00656000.6םם:5
(כאשר :5 היא האות המייצגת את כונן התקליטוריס שלך).
פעולה זו תתקין בתפריט 5081 שלך קיצור דרך לספר המקוון.
3 לח 06 כדי לצאת מאשף ההתקנה.
הערה כדי לצפות בספר המקוון, התקליטור צריך להיות בכונן התקליטורים.
וווצאאא | 800 57וחווח40 6זט66ט1785%7ח1 >וסעצז6] 2000 פאוספחו/צ
הדרכה טכנית לאנשי מחשבים
הדרכה טכנית זמינה במיגוון דרכיס, באמצעות כיתות הדרכה, הדרכה מקוונת, או לימוד
בקצב-אישי באלפי אתריס ברחבי העולס.
לימוד בקצב-אישי
עבור לומדיס בעלי מוטיבציה המוכניס להתמודד עס האתגר, לימוד בקצב-אישי היא
השיטה הגמישה והחסכונית ביותר להגדלת הידע והכישורים. ספר זה, שהינו ספר לימוד
בקצב-אישי, יכול גס לשמש כחומר עזר נלווה לקורס הנערך במרכו הדרכה.
הדרכה מקוונת
לחלופה גמישה יותר מכיתות לימוד, פנה להדרכה מקוונת. זה קרוב כמו האינטרנט ומוכן
מתי שאתה מוכן. למד בקצב שלך ולפי לוח הזמניס שלך בכיתה וירטואלית, לעיתיס
קרובות עס גישה קלה למורה מקוון. תוכל לרכוש את המיומנות הנדרשת ללא עזיבת
שולחן העבודה. הדרכה מקוונת מכסה מיגוון מוצרי 504סז6וא וטכנולוגיות. היא כוללת
אפשרויות הנעות מ-ההט|טסוחט6 |07868 50סזסווא (תוכנית הלימוד הרשמית של א0פסזסוו/)
לאפשרויות שאינן זמינות בשוס מקוס אחר. זוהי הדרכה לפי דרישה, עס גישה למשאבי
לימוד 24 שעות ביוס. הדרכה מקוונת זמינה באמצעות מרכזי הדרכה מוסמכים של חברת
0
הערות, שאלות, רעיונות
לא נחסך כל מאמצ להבטחת הדיוק של ספר זה והתקליטור המצורף אליו. אס יש לך
הערות, שאלות או רעיונות הנוגעיס לספר וה או לתקליטור המצורף, אנא שלח אותס
להוצאת הוד-עמי באחת השיטות הבאות:
דואר אלקטרוני:
60.1 00-81 +זסקק 5
ובשורת הנושא 660[ט5) הקלד את הנושא 59311.
דואר רגיל:
הובאת הוד-עמי לספרי מחשבים בעיימ
ת.ד. 6108
הרצליה 46160
אנא שיס לב שהכתובות הבאות אינן מספקות תמיכה. למידע נוסף על תמיכה בתוכנות
%, בקר באתר +ססק15786!/50/ הח67050.60ורח. אוו /:קה.
אודות ספר זה אואאא
