הגדרת Routing, הקדמות וידע כללי. "ראוטינג" הוא המושג המתאר ניתוב מידע בין רשתות שונות. כשפאקט נשלח
ע"י מחשב, בפקודת פינג פשוטה לדוגמא: ping 192.168.10.1, המחשב מבצע חישוב מתמטי מסוים מול ה Subnet Mask, ועל פי התוצה הוא יודע האם הפאקט נשלח למחשב בתוך הרשת הנוכחית. אם הוא מזהה שזה לא לרשת המקומית, הוא שולח את הפאקט ל Default Getway.
כשאשתמש תיכף במושג "רשת שונה", אני מתכוון ל"שונה" מבחינת טווחי האייפי.
בשביל לקשר בין רשתות שונות, אנו בהכרח זקוקים לRouter , או בעברית - "נתב".
לא תהיה שום אפשרות בעולם, לשלוח פינג מרשת 172.20.0.1 לדוגמא, לרשת:
172.30.0.3 - ללא ראוטר בדרך, שידע לבצע את הקישור בין השניים.
אחרי שהבנו מתי אנו זקוקים לראוטר, נבין קצת מהו ראוטר.
י
שנם 2 סוגי ראוטרים.1. ראוטר חומרתי. קופסת תקשורת שזה כל תפקידה - ניתוב בין רשתות שונות.
2. ראוטר תוכנתי. ניצול סביבת מערכות הפעלה לשם ניתוב בין רשתות שונות.
גם חומרתי וגם תוכנתי יעשו את העבודה כמו שצריך, אבל!
כשאנו מחברים בין מספר רשתות שונות, והתעבורה היא רבה וכבדה, מקובל מאוד
להשתמש בראוטר חומרתי = קופסת תקשורת שכל משאביה מיועדים אך ורק לשם ניתוב.
מצד שני, אם יש לנו עסק קטן יחסית, עם 2 רשתות שונות, שווה לשקול לחסוך
בהוצאה על ראוטר חומרתי, שיכול להגיע למאות ואלפי דולרים - ובמקום זה, להסב
ווינדוס או לינוקס שיש לנו, שישמש כראוטר.
הכלל המוביל בהחלט הוא - קנה תמיד ציוד שיודע לבצע בעיקר את המטרה שלשמה יועד לכן כיום, אנשים מעדיפים לרכוש הכל בנפרד - רשת מחשבים, ראוטר חומרתי, פאירוואל חומרתי (למרות שראוטר יכול לשמש נפלא כפאירוואל..)
ראוטרים חומרתיים מצוים היום בשוק בשפע רב, החל מהZyxel הפשוט, ועד לענק הראוטרים, המלך הבלתי מעורער - סיסקו. ההבדלים מתבטאים כמובן באיכות, באופציונליות, ובעיקר במחיר.... (ומי שרוכש סיסקו, יבין במה מדובר).
במדריך זה, לא נרחיב על ראוטרים חומרתיים. מטרת המדריך היא להסביר היטב את רעיון הניתוב. ונסביר זאת בעזרת נתב תוכנתי - דוגמת מערכת ההפעלה שברשתנו, למשל - Vista.
הבנת רעיון ה Routing ע"י הדגמת בניה של 2 רשתות שונות
ניגש לעניינים. ברשתות הLAN (רשתות מקומיות, במשרדים לדוגמא), מקובל בהחלט ליצור מספר רשתות שונות, ולא להכניס את כולם תחת אותה רשת. יש לכך מספר יתרונות:
- מידור ואבטחת מידע.
- להקל על עומס התעבורה ברשת.
- בידוד - למקרה של נפילות רשת.
עלינו להבין, שאם למשל יש לי 2 אגפים בחברה. אגף טכנאים, ואגף אנשי-כספים, בכל אגף יש לי בערך 100 אנשים.
אגף הטכנאים עמוס בתעבורה, ואגף הכספים הרבה פחות. כשירצו אגף הכספים לבצע תעבורה ברשת, הם בהכרח יושפעו לרעה מהעומס שיוצרים אגף הטכנאים - וזאת כי כולם באותו סגמנט באותה רשת. כלומר, כל מחשב ששולח תעבורה למחשב בצד השני של הרשת, מעמיס ומזבל את כל הרשת, שלא לדבר על "צעקות" Broadcast דוגמת DHCP.
יהיה חכם מאוד מצידי, למדר בין 2 האגפים ע"י הענקת רשת שונה לכל אחד מהאגפים, חיבורם בראוטר , על מנת שיוכלו לתקשר אחד עם השני במקרה הצורך. ההבדל לטובה יורגש בהכרח!
אם כבר התחלנו עם דוגמת הטכנאים ואנשי-הכספים, נמשיך איתה לשם הדגמת הרשת השונה שאבנה לכל אחת מהם, והראוטינג התוכנתי שאצור בינהם ע"מ שיוכלו לתקשר האחד עם השני.
במקרה שלנו, אבנה תיארטית 2 רשתות שונות - כל אחת תיבנה בעזרת Server2008
מעליהם, יהיה עוד Server2008 שידע לקשר בינהם ויהווה "הרגל החיצונית" עבורם.
___________________________________
אגף הכספים יקבל את הטווח: 192.168.10.0/24
כלומר: 192.168.10.2-253
(1 משמש כמזהה-רשת, ואילו 254 משמש ל Broadcast
הספרות 0 ו-255 לא חוקיים במקרה הזה - חישוב מתמטי
מסוים שלא נתעכב עליו כעת )
___________________________________
אגף הטכנאים יקבל את הטווח 192.168.20.0/24
כלומר: 192.168.20.2-253
___________________________________
הביטו היטב בתמונת מבנה הרשת, היא חיונית להבנת רעיון הניתוב
לכל אחד מהסרברים האלה שמקשרים את הרשתות השונות, ישנם בהכרח 2 כרטיסי-רשת.
כרטיס רשת אחד המחבר את כל המחשבים שבאגף, הוא נקרא בעגה המקצועית "הרגל הפנימית"
וכרטיס רשת שני, המתחבר "החוצה", וזה נקרא "הרגל החיצונית".
כפי שאפשר לראות, מדובר ב2 רשתות שונות בעלות טווחי אייפי שונים.
על מנת לקשר בינהם, אני חייב בכל אחת מהם "רגל חיצונית", שתתחבר לאיזה שהיא נקודה
המקשרת בינהם - מעניקה להם (לרגל החיצונית שלהם) טווח אייפי משותף.
והנה מבנה הרשת שלנו בנוי לתפארת. 2 רשתות שונות, מחוברת למקור משותף.
כעת כל שנותר לנו לעשות, הוא לבנות את הניתוב בין 2 הרשתות.
ללא ניתוב, מי שכעת ינסה להגיע מאגף הכספים, אל אגף הטכנאים, ע"י פקודת פינג פשוטה
יקבל בתגובה: Request Timed Out.
לדוגמא - אם משה, שיושב במחשב 3 באגף הטכנאים, בעל אייפי: 192.168.20.3
מנסה להגיע על אייל, שיושב באגף הכספים, בעל אייפי: 192.168.10.3.
משה מנסה לפתוח חלון דוס, ולכתוב בתוכו: Ping 192.168.10.3
הוא יקבל בתגובה: Request Timed Out.
למה? מה קרה?
לפני שנסביר, נביט היטב בהגדרות כרטיס הרשת של משה, ע"י הרצת הפקודה ipconfigבחלון הדוס.
התגובה שמשה יקבל , היא:
ip address: 192.168.10.3
subnet mask: 255.255.255.0
default getway: 192.168.10.1
ובכן, כשמשה שלח פינג, המחשב מבצע חישוב מתמטי קליל, ובודק האם כתובת היעד אליה מיועד הפאקט נמצאת בטווח שלו. מאחר והיא לא נמצאת בטווח שלו, הוא מנתב אותה ל-Default Getway (ניתוב המוגדר אוטומטית בטבלת הניתוב שבכל מחשב - תוכלו לצפות בה ע"י הרצת הפקודה Route Print מחלון דוס).
הפאקט הגיע אל שער ברירת המחדל, אבל זהו! משם אין לו מושג איך להמשיך, ומה לעשות עם זה.
לכן, שער ברירת המחדל עונה למשה : היי משה, אין לי מושג מה אתה רוצה ממני - או במילים אחרות:
Request Timed Out.
מה עושים?!?
או!! כעת אנו מתחילים להבין את רעיון הניתוב. עלינו "ללמד" את הרגל הפנימית של ה Server2008 מה לעשות עם פאקטים שמגיעים אליו, לאיפה לשלוח אותם. - זה בדיוק עניין הניתוב, וכעת נלמד איך להגדיר את הניתוב במקרה שלנו.
הגדרת ניתוב במערכות הפעלה Windows
כעת, כשהבנו את רעיון הניתוב - והבנו שעלינו ללמד את הרגל הפנימית של הנתב, מה לעשות
עם פאקטים שמגיעים אליה, הבה ניישם זאת.
ניגש ל Server2008 המחבר את כל אגף הטכנאים, בו יושב משה המצפה נואשות להגיע אל אייל חברו מאגף הכספים, נפתח חלון דוס, ונכתוב בו את הפקודה הבאה:
Route add - p 192.168.10.0 mask 255.255.255.0 10.0.0.2
הפקודה אומרת כך: נתב לי בבקשה את כל הפאקטים המיועדים לרשת 192.168.10.0 (עם סבנט-מסק של 255.255.255.0 - הרשת של אגף הכספים), לרגל החיצונית שלהם, שהיא: 10.0.0.3 פרמטר ה p- מגדיר את הניתוב כ"קבוע", שלא ימחק לנו אחרי הריסטרט.
לרגע נחשוב ש-הנה הנה, כעת הכל עובד.
ובכן, לא כך הדבר - הפינג אכן הגיע לרגל החיצונית של אייל, נשלח אל מחשבו אל אייל (אם נשים Sniffer ברשת של אייל, אגף הכספים - נוכל לראות את התנועה ברשת) - אך מאחר שאין ניתוב חזרה, מאייל אל משה, התגובה שמשה יקבל היא: Destination Host Unreachable.
בשביל שהשרת של אייל ידע להחזיר את הפאקט למקור היעד, עלינו לבצע ניתוב גם ב Server2008 של אייל:
Route add - p 192.168.20.0 mask 255.255.255.0 10.0.0.2
עכשיו, כשהשרת של אייל יודע מה לעשות עם פינגים שיצאו מאייל בדרכם חזרה אל משה, יתקיים קשרתקין בין 2 הרשתות השונות, ובתגובה לפינגים האחד אל השני, יקבלו השתיים: Reply From...
על מנת למחוק את הניתוב שיצרנו, נריץ את הפקודה:
Route -f
טבלאות ניתוב, ופרוטוקול ניתוב
כעת, בוודאי עולה השאלה - מה?? האם בבואנו לבנות 10 תתי רשתות, נצטרך להגדיר בכל אחת מהם את הנתיבים המיועדים לכל תשעת האחרים?
ובכן, זו גם דרך - והעניין הזה נקרא "טבלאות ניתוב". אך אין צורך באמת להגדיר את כל הניתובים האלה בכל הרשתות - וללמד "ידנית" כל רשת, איך להגיע לחברתה.
כאן באים לעזרתנו, פרוטוקולי הניתוב פרוטוקלי הניתוב, לאחר שמותקנים, יודעים ליצור טבלאות ניתוב אוטומטית המתעדכנות כל פרק זמן מסוים "מלמדות" אחד את השני, את הדרכים להגיע אליהם.
על פרוטוקולי ניתוב בהרחבה, אלמד במדריך נפרד. אך אתמצת ואומר, שבמקרה שלנו, נוכל להשתמש בפרוטוקול-הניתוב הנפוץ ביותר ברשתות קטנות יחסית, הלא הוא פרוקוטול RIP
פרוטוקול RIP, לאחר שנתקין אותו (במקרה שלנו, בסרברים שמבצעים את הראוטינג..), ילמד
בתוך שניות ספורות את כל מבנה הרשת, ויצור טבלאות ניתוב (מפת דרכים) בצורה אוטומטית, ללא צורך בהגדרת ניתוב ידני. הפרוטוקול יבצע "רענון" כל 30 שניות, ובכל 30 שניות (הגדרת ברירת המחדל - ניתנת לשינוי) "ילמד" את הרשת מחדש, במקרה והתרחשו שינוים במבנה הרשת (הוספת רשת-שונה חדשה , לדוגמא).