איך רשת האינטרנט עובדת?

לאור השימוש המתגבר במערכות קולנוע ביתי הכולל חיבור לאינטרנט - ראינו לנכון לערוך סקירה על איך רשת האינטרנט פועלת.rnrn

8:00
  /  
26.05.2005
  
מאמר זה נכתב על ידי rndoron_amedey


היסטוריה
האינטרנט (או ליתר דיוק ה- ARPANET) נוצרה בסוף שנות השישים על ידי הצבא האמריקאי בכדי לאפשר לגופי מחקר שונים, בעיקר אוניברסיטאות, לשתף מידע בינהם למרות המרחק בינהם. עם הזמן, הפך ה-ARPANET מגוף עם מטרות מחקריות-צבאיות, לגוף אקדמאי ובהמשך לרשת המסחרית אותה אנו מכירים כעת.

rnמטרותיה היו לאפשר הרצת אפליקציות שונות על גבי תווך אחיד, אשר יאפשר לכל אחד להעביר כל מידע לכל אחד אחר, ללא קשר לסוג המחשב או מערכת ההפעלה הפועלת אצל הגופים השונים שפועלים על גבי הרשת.

rnכיום עושים שימוש באינטרנט מאות מליוני משתמשים ברחבי העולם, ואין כמעט מדינה ללא קישור אינטרנט.

כתובות באינטרנט
בעוד שאנו נוהגים להקיש כתובת באינטרנט אקספלורר או כל דפדפן אחר, אשר מורכבת ממילים (למשל hometheater.co.il), בעצם רשת האינטרנט "אינה מבינה" כתובות במבנה זה, אלא רק כתובות במבנה של מספרים, למשל:
rn205.234.170.40 <– hometheater.co.il

rnניתן לגלות את הכתובת של אתר מסויים על ידי שימוש בפקודת:

ping {שם האתר}

rnהשאלה הנשאלת היא כמובן, איך כאשר אנו רושמים כתובת מסימנים ואותיות היא מביאה אותנו לאתר שרשמנו?

rnהתשובה היא על ידי שרתי DNS. במקור, אכן היו רק כתובות מספריות בארפאנט המורכבות מסידרה של 4 מספרים מ-0 עד 256 המופרדים בנקודות. מכיוון שהיו כל כך מעט כתובות יכלו בעלי עניין לזכור כל כתובת אשר היתה שימושית להם. בהמשך יצרו בכל מחשב טבלא בשם "hosts" אשר שימשה כרשימה של כל השרתים שעניינו מחשב מסויים. כאשר מספר השרתים הפך גדול עוד יותר, נכנסה מערכת חדשה בשם DNS – Domain Name System, מערכת אשר משמשת כמתרגמת מכתובות דומיין באנגלית (לאחרונה נוצרו כתובות חדשות בשפות שונות) לכתובות אמיתיות (IP). מדוע אם כך איננו משתמשים בכתובות אינטרנט אמיתיים, אלא בכתובות שדורשים תרגום מסוג זה?
rnפשוט, כל קל יותר למשמתמשים לעבוד (קל יותר לזכור hometheater.co.il מאשר 205.234.170.40 ). ניתן לדמיין זאת כמספר טלפון ארוך במיוחד, אשר קשה לזכור, בעוד שיש לנו בטלפון הסלולרי רשימה של מכרים ועלינו ללחוץ עליה במקום לזכור את מספר הטלפון עצמו. בנוסף, שימוש בשמות מאפשר לאותו שרת לאכלס מספר רב של אתרים על גבי אותו שרת וכתובת – ובכך להימנע ממחסור בכתובות.

rnכל מי שבאינטרנט מקבל כתובת IP. שרתים ומשתמשים עסקיים יקבלו בד"כ כתובת קבועה, בעוד שאנשים פרטיים אינם זקוקים לה ומקבלים כתובת ארעית.

הרשתות הביתיות
rnכעת, משהבנו כיצד רשת האינטרנט בנויה, נתמקד ברשת הביתית.

rnבשנים האחרונות, התחלנו לעשות שימוש נרחב יותר במספר מחשבים בבית. מחשבים נוספים החלו להופיע – כגון לאפטופ, שרת מחשב לעבודה, מחשב לילדים או מחשב לקולנוע הביתי. מחשבים אלה צריכים, לעיתים, לשתף משאבים שונים בינהם, כגון: מדפסות, סורקים, חיבור אינטרנט, מצלמות אינטרנט , וכן קבצים או ספריות (למשל מסמכים, סרטים או מוסיקה).

rnכך, נוצר מצב שבו אנו צריכים ליצור רשת פנימית (שברוב המקרים איננו רוצים שתהיה גישה אליו לאנשים שאינם חלק מן הרשת הביתית). הרשת הפנימית היא בדיוק כמו רשת אינטרנט רגילה, אך קטנה יותר וכולה באותו טווח כתובות פרט למספר האחרון (CLASS C). עם כל צרכים אלו, אנו עדיין עובדים עם ספק אינטרנט אחד (בשל נושא עלויות), ומעוניינים לשלם לבזק/כבלים עבור תשתית אחת ולספק אינטרנט אחד (בזק-בינלאומי, נטויזן, 012 וכד'). ספק זה נותן לנו כתובת IP זמנית ובודדת שנוכל להשתמש בה לעת עתה. אולם, יש בעיה… איך אנו מחברים לרשת אינטרנט מספר מחשבים (שכל אחד מהם צריך כתובת אינטרנט) אם יש לנו רק כתובת אחת מהספק?

rnמוצר בשם ROUTER (נתב) מסוגל לעשות זאת. מדובר במכשיר עם יציאה אחת (לאינטרנט) ומספר כניסות לרשת הביתית. בעוד שנתב רגיל אחראי לדעת כיצד לחבר רשתות שונות באינטרנט ולנתב בינהם מידע – הנתב הביתי עושה שימוש במערכת הנקראת NAT. מערכת זאת מאפשרת יצירת כתובות אינטרנט "מזוייפות" (כאלה שאינן בשימוש באינטרנט האמיתי) ומסוגל לדמות כלפי העולם כאילו מדובר בשמתמש בודד, למרות שרשת שלמה מחוברת דרך אותו חיבור. כך נוכל לתת לכל מחשב כתובת יחודית שלו.

rnהכתובות "המזוייפות" אינן כתובות שרשת האינטרנט תכיר. לרשת האינטרנט מרחב כתובות מוגבל! לכל ספק יש מספר כתובות מותר, אשר רשות באינטרנט (בעבר גוף בתוך הצבא האמריקאי!) מחלקת כיום. כל ספק אינטרנט מקבל מרחב כתובות אשר הוא קונה או משכיר ואשר הן מוכרות לשאר האנשים ברחבי האינטרנט.

rnכיצד יודע כל מחשב ליצור קשר עם כל מחשב אחר? כל מחשב יודע ליצור קשר עם הצעד הבא שלו (GATEWAY) אשר הוא בעצם נתב (ROUTER) מעביר את ההודעה במסלול הקצר ביותר הבא בתור. במרבית המקרים יתנקזו ההודעות דרך מספר נתבים ראשיים ברשת המוחזקות על ידי חברות תשתית ענקיות אשר מקושרות זו עם זו בחיבורים בעלי רוחב סרט גדול במיוחד.

rnכאשר עובדים בשיטת NAT, רשת שלימה נראית לעולם כאילו היא נובעת מכתובת אחת. כך ניתן לשלם על חיבור בודד, לקבל IP אחד, ולהשתמש בנתב שכזה בכדי לאפשר לכל המחשבים בבית לעשות בו שימוש. כאשר אין נתב חיצוני, ניתן גם לעשות שימוש במושג דומה (ICS – Internet Connection Sharing) אשר מאופשר על ידי מערכות ההפעלה החדשות של מיקרוסופט.

rnרכישת כתובת אינטרנט קבועה היא עניין יקר וגם פחות שימושי למרבית המשתמשים, אשר אינם באמת זקוקים לכתובת קבועה. הספקים לא מתלהבים לתת כתובות קבועות ודורשים על חיבור שכזה לא מעט כסף (חיבור עיסקי) – בכל פעם שאנו מתחברים לספק האינטרנט שלנו, אנו מקבלים כתובת שונה!
rnהמערכת המחלקת את הכתובות נקראת – DHCP – Dynamic Host Configuration Protocol. מבחינתנו, אנו מקבלים בכל פעם כתובת "אקראית" מהספק שלנו. כמובן שהמערכת בודקת בכל עת ומחלקת כתובות פנויות לפי הצורך.

rnלנושא זה יש יתרונות וחסרונות שארשום רק חלק קטן מהם:
IP קבוע

יתרונות



  • ניתן תמיד להקיש את הכתובת של המחשב ולהגיע למשאבים שהחלטנו לחלוק.

  • ניתן לבנות אתר פרטי שלנו שירוץ אלנו בבית.

  • ניתן ליישם אתר FTP להורדות קבצים.

  • ניתן לעשות שימוש בשרת דואר או בכל סוג שרת אחר לפי הצורך.

חסרונות:



  • מכיון שיש כתובת קבועה, אנו נצטרך להתמודד עם פריצות ובעיות אבטחה.

  • לתחזק אתר לבד ולהתמודד עם גיבויים ובעיות שונות.

יש לציין שניתן כיום, על ידי שימוש בטכניקה הנקראת DYNAMIC IP להפנות גם אתרים וכתובות גם לכתובת דינמית.

rnכעט אנו יודעים איך בנויה רשת האינטרנט, מה היא כתובת אינטרנט (קבועה או ארעית), מהו נתב וכיצד הוא עובד.

כעת לרשת הביתית
rnכאשר אנו מחברים מספר מחשבים לרשת ביתית ,אנו צריכים להקצות לכל מחשב ברשת כתובת משלו, אנו יכולים להגדיר את הנתב לעשות זאת באחת מ-2 צורות:
rn 1. כתובות דינמיות (DHCP)
rn 2. כתובות סטטיות. פרוט:
rn1. DHCP – מאפשר למי שיש לו רשת ביתית ואשר אינו רוצה לטרוח ולדאוג לחלוקת הכתובות. במקום זה, ניתן להשתמש בפונקציה זו של הנתב (או של שרת ברשת), להקצות כתובת IP יחודית לכל מחשב מתוך מאגר כתובות שרשום לו.

rnהיתרון ברור: פחות התעסקות עם המחשב. כל מחשב שעולה בבית, מבקש כתובת מהשרת DHCP.
rnהחיסרון: אם אתם מריצים תוכנות שדורשות יציאה דרך פורטים מסויימים החוצה (למשל EMULE), לא תוכלו או שתקבלו מצב LOWID. יש מצבים שבהם ניתן לעשות שימוש בשיטה זו, אך בכל זאת להקצות כתובות קבועות (FIXED LEASE).

rnבטיחות- אם הרשת הביתית היא חוטית בלבד, אזי אין בעיה. אם היא אל-חוטית, אני לא ממליץ כלל, במקרה הפשוט שכנים יגלשו על חשבונכם, ואתם תגלשו לאט יותר, במקרה החמור יותר, יפרצו לכם למחשב ויכולים למחוק לכם נתונים חשובים מפז (תמונות של הילדים…).ישנם דרכים להקשות אפרטם בהמשך.

{ נקודה למחשבה של העורך: גם במקרה שאין DHCP ניתן להתלבש על כתובות אלחוטיות בשל כך שבד"כ עושים כולם שימוש בטווח כתובות "מזוייף" קבוע – או 10.0.0.0 או 192.169.0.0) }

rn2. IP סטטי, כלומר אנו לא מאפשרים חלוקת IP, אלא מגדירים לכל תחנת עבודה מהו ה-IP שלה (יש להזהר לא להקצות IP חופפים! <– לכל מחשב IP יחודי).

rnיתרון: אתה יודע מה כתובתו של כל מחשב, כך שתוכנות שדורשות PORTS מסויימים להפעלתם (EMULE…) ניתן להגדירם.

rnחסרון, (בבית זה זניח) עבור כל מחשב שמתווסף צריך לדאוג להקצות כתובת חדשה, יש צורך לנהל וזה דורש התעסקות .

rnבטיחות, קשה יותר להשתמש לכם במשאבים של המחשב, אם כי עדיין ניתן לעשות שימוש ברשת (ע"ע הערת עורך).

rnכרגע הגדרנו לכל מחשב כתובת IP (באחת משתי הצורות). מרבית המשתמשים הביתיים ישתמשו בנתב בכדי לחלק כתובות ובחברות יעשו שימוש בשרת (למשל WINDOWS 2003).

rnמכיוון שלכל מחשב יש כתובת אחת, אולם יש מספר אפליקציות שרצות, המערכת עובדת על ידי שימוש בפורטים. כל פורט ניתן לשימוש על ידי אפליקציה בודדת ומהווה מין "חוט טלפון וירטאולי" בין ישום מסויים במחשב שלנו לבין ישום מתאים בצד השני (מקום אחר בעולם). כעת נכנס להגדרות, עבור שליטה מרחוק ותוכנות שדורשות PORTS יחודיים (מתייחס רק ל-IP סטטי). כלפי העולם החיצון (מספק האינטרנט החוצה) אין לנו כתובת חיצונית קבועה ובבית לכל מחשב יש כתובת פנימית שונה שאינה מוכרת בעולם שמחוץ לבית. כך יוצא שמישהו שמנסה ליצור קשר עם מחשב שלכם בתוך הרשת לא יוכל לעשות זאת בגלל שכתובתכם היא "מזוייפת". מרחב הכתובות המזוייפות הן בד"כ: rn

10.XXX.XXX.XXX
rn192.168.XXX.XXX
מרחבי כתובות אלו הוגדרו באינטרנט ככתובות לשימוש רשתות פנימיות בלבד.


rnפקודה בשם PING מאפשרת לנו לשלוח הודעה מיוחדת למחשב עם כתובת ידועה, והמחשב השני בד"כ (אלא אם הוגדר לו שלא לענות) מגיב וכך ניתן לבדוק אם יש קשר בין המחשבים וכן כמה זמן לוקח להודעה לעבור הלוך וחזור בין המחשבים.


rnלנתבים קיימת פונקציה הנקראת VIRTUAL SERVER. כשמו כן הוא – מדובר בשרת דימיוני. מגדירים לשרת כתובת של אחד המחשבים בבית שרוצים שיצרו איתו קשר, וכן אלו טווחי פורטים הוא צריך לענות להם.


rnכאשר מפעילים את התוכנה שדורשת PORT יחודי (EMULE או VNC או PCANYWHERE וכד,) היא עולה על המחשב ומחכה למידע בפורט שהוגדר לה בנתונים. ללא פונקצית VIRTUAL SERVER, התוכנה לא תקבל לעולם תגובה מכיוון שאם מישהו מנסה ליצור איתה קשר, הוא לא יצליח לעבור את הנתב.


rnעם הפונקציה הזו, הנתב יודע שכאשר הוא מקבל הודעות בפורט מסויים, עליו להעביר אותם למחשב שהוגדר מראש ברשת הפנימית שלנו. כך אנו בעצם "מרמים" את המערכת וגורמים למחשב לעבוד כאילו יש לו כתובת IP מלאה.


rnבדרך זו ניתן לאפשר לתוכנות שרצות על גבי מחשבים ביתיים לעבוד כרגיל, כאילו שהם מחוברים ישירות לרשת האינטרנט.


8:00
  /  
26.5.2005
  
מאמר זה נכתב על ידי rndoron_amedey

1