לדלג לתוכן

3.2 האינטרנט על רגל אחת הרצאה

מבנה ספקית אינטרנט - סקירה מעמיקה

מהי ספקית אינטרנט?

ספקית אינטרנט (Internet Service Provider - ISP) היא חברה שמספקת שירותי חיבור לרשת האינטרנט למשתמשים פרטיים ועסקיים. התהליך נראה פשוט למשתמש הקצה: משלמים תשלום חודשי, מקבלים ראוטר שמתחבר לרשת, ויכולים לגלוש. אך מאחורי הקלעים, ספקיות אינטרנט מתמודדות עם אתגרים טכנולוגיים מורכבים ועם ניהול מסיבי של תשתיות ולקוחות.

כיצד ספקית אינטרנט בנויה?

ספקיות אינטרנט מנהלות תשתיות רחבות הכוללות ציוד רשת ייעודי, מרכזי נתונים ומערכות לניהול משתמשים. עיקר המערכות כוללות:

1. ניהול משתמשים - AAA ושרתי RADIUS

מערכת ניהול המשתמשים מבוססת על שלושה מרכיבים מרכזיים:

  • Authentication (אימות) – זיהוי המשתמשים כדי לאפשר להם להתחבר לרשת.
  • Authorization (הרשאות) – קביעה אילו שירותים זמינים לכל משתמש.
  • Accounting (חשבונאות) – מעקב אחר השימוש של כל משתמש, כולל נתונים כמו כמות הנתונים שהוריד והעלה, משך החיבור ועוד.

שרת ה-RADIUS (Remote Authentication Dial-In User Service) הוא מערכת מרכזית שמנהלת את החיבורים לרשת ומבצעת אימות, הרשאה וניהול חשבונות של המשתמשים. RADIUS מתקשר עם הראוטרים הביתיים ומספק להם הרשאות גישה, מתעדכן בנוגע למצב התשלום של המשתמש, ואף מאפשר שליטה על הגדרות הראוטר דרך ממשקי ניהול אינטרנטיים.

2. פרוטוקולים לניהול חיבורים

כדי לנהל ולחבר משתמשים לרשת, ספקיות אינטרנט משתמשות בפרוטוקולים שונים:

  • PPP (Point-to-Point Protocol) – פרוטוקול המשמש לחיבור מאובטח בין הלקוח לספקית, לרוב באמצעות שם משתמש וסיסמה.
  • PPPoE (PPP over Ethernet) – גרסה של PPP שעוברת מעל תשתית Ethernet ומאפשרת הקצאת כתובות IP באופן דינמי.
  • DHCP (Dynamic Host Configuration Protocol) – משמש להקצאת כתובות IP ללקוחות באופן אוטומטי.

3. רכיב NAS (Network Access Server)

ה-NAS הוא שרת שמתווך בין הראוטרים הביתיים לבין שרתי ה-RADIUS. הוא אחראי על ניהול החיבורים, אימות המשתמשים והקצאת כתובות IP למכשירים המחוברים לרשת.

כיצד ספקיות מחוברות לאינטרנט?

ספקיות אינטרנט אינן פועלות לבד. הן מקושרות זו לזו באמצעות היררכיה של ספקיות:

סוגי ספקיות אינטרנט:

  1. ספקיות רמה 3 – ספקיות קטנות המספקות שירותים ללקוחות פרטיים ועסקיים ברמה מקומית.
  2. ספקיות רמה 2 – ספקיות גדולות יותר, לרוב פרוסות ברמה ארצית, ורוכשות גישה לאינטרנט מספקיות רמה 1.
  3. ספקיות רמה 1 – ספקיות הענק שמחזיקות את התשתיות המרכזיות של האינטרנט בעולם. ספקיות אלו מחזיקות חיבורים ישירים בינלאומיים ונמצאות בשליטת תאגידים ענקיים.

ספקיות רמה 3 ורמה 2 רוכשות קישוריות לספקיות רמה 1 כדי לאפשר ללקוחותיהם גלישה באינטרנט. ספקיות רמה 1 מנהלות את כתובות ה-IP העולמיות, מה שהופך אותן למונופול בפועל בכל הקשור להפצת כתובות אינטרנט.

פרוטוקולי ניתוב ואופטימיזציה של רשתות

כדי להעביר חבילות נתונים במהירות בין משתמשים ונקודות גישה, ספקיות אינטרנט משתמשות בפרוטוקולי ניתוב מתקדמים כמו:

  • BGP (Border Gateway Protocol) – הפרוטוקול המרכזי לניהול ניתוב בין ספקיות אינטרנט שונות ברחבי העולם.
  • OSPF (Open Shortest Path First) – פרוטוקול ניתוב פנימי שנמצא בשימוש ברשתות גדולות.
  • EIGRP (Enhanced Interior Gateway Routing Protocol) – פרוטוקול ניתוב מתקדם המשמש ספקיות וארגונים גדולים.

פרוטוקול WHOIS - זיהוי בעלי כתובות IP

בעקבות הצורך בניהול שקוף של כתובות IP, פותח פרוטוקול WHOIS שמאפשר לכל אדם לבדוק למי שייכת כתובת IP מסוימת. ספקיות אינטרנט מחויבות לפרסם מידע WHOIS על כתובות ה-IP שבשליטתן.

כיצד לבדוק מידע WHOIS על כתובת IP?

ניתן להשתמש בכלי WHOIS כדי לקבל מידע על כתובת IP:

  1. כנסו לאתר https://whois.domaintools.com/
  2. הכניסו את כתובת ה-IP שתרצו לבדוק
  3. קבלו מידע כמו שם הבעלים של הכתובת, ספקית האינטרנט ואזור הפעילות

אם אתם רוצים לבדוק את כתובת ה-IP שלכם, ניתן לחפש בגוגל: what is my IP ולקבל את כתובת ה-IP שלכם.
Pasted image 20240814193914.png

ספקיות הוסטינג – כיצד ניתן לקבל כתובת IP ללא ספקית אינטרנט?

מהי ספקית הוסטינג?

ספקית הוסטינג (Hosting Provider) היא חברה המספקת שירותי אחסון לשרתי אינטרנט. בניגוד לספקיות אינטרנט (ISP) שמאפשרות חיבור פיזי לרשת, ספקיות הוסטינג מציעות משאבים כמו שרתים, אחסון, כוח עיבוד וכתובות IP מבלי שהמשתמש יצטרך חיבור ישיר דרך ספקית אינטרנט ביתית.

אילו שירותים מציעות ספקיות הוסטינג?

1. אחסון שיתופי (Shared Hosting)

מודל אחסון שבו מספר אתרים מתארחים על אותו שרת ומשתמשים באותם משאבים, כגון מעבד, זיכרון ודיסק קשיח. מתאים לאתרים קטנים עם תנועה נמוכה עד בינונית. בדרך כלל, כל האתרים חולקים את אותה כתובת IP.

2. אחסון וירטואלי (VPS - Virtual Private Server)

במודל זה, שרת פיזי מחולק למספר מכונות וירטואליות נפרדות, כאשר לכל אחת מוקצה חלק מהמשאבים של השרת. VPS מעניק יותר שליטה וגמישות בהשוואה לאחסון שיתופי, ומאפשר לכל לקוח כתובת IP ייחודית.

3. שרתים ייעודיים (Dedicated Servers)

שרת פיזי שלם שמוקצה ללקוח יחיד, ללא שיתוף עם משתמשים אחרים. פתרון זה מציע שליטה מלאה על החומרה והתוכנה, ביצועים גבוהים ואבטחה מקסימלית. שרתים ייעודיים מגיעים עם כתובות IP ייחודיות.

4. שרתי CDN

שרתי CDN היא רשת של שרתים מבוזרים שמטרתה להפיץ תוכן באופן מהיר ויעיל יותר למשתמשים ברחבי העולם. כאשר משתמש מבקש מידע מאתר אינטרנט, במקום שהמידע יגיע מהשרת המרכזי של האתר, הוא נשלח משרת קרוב יותר אליו מבחינה גיאוגרפית. טכנולוגיה זו משפרת זמני טעינה, מפחיתה עומסים על השרתים המרכזיים ומשפרת את חוויית המשתמש.

5. אחסון ענן (Cloud Hosting)

שירות מבוסס ענן שבו האתר או היישום מופעלים על מספר שרתים מחוברים, ולא על שרת פיזי יחיד. מודל זה מאפשר גמישות רבה, סקיילביליות ואמינות גבוהה, כאשר ניתן להוסיף או להפחית משאבים בהתאם לצורך. ספקיות ענן מציעות כתובות IP דינאמיות או סטטיות לפי הצורך.

מהו ענן ואיך הוא עובד?

ענן (Cloud) הוא מודל מחשוב שבו משאבים כמו אחסון, כוח עיבוד ורוחב פס מסופקים דרך האינטרנט. במקום לרכוש ולהחזיק חומרה יקרה, משתמשים יכולים לשכור משאבים על פי צורך. ספקיות ענן כמו AWS, Google Cloud ו-Microsoft Azure מפעילות חוות שרתים ענקיות ברחבי העולם, ומספקות שירותים מגוונים, כולל אחסון, מסדי נתונים, עיבוד נתונים ואבטחה.

חברת AWS – דוגמה לשירות ענן

חברת AWS (Amazon Web Services) היא אחת מספקיות הענן הגדולות בעולם. היא מציעה מגוון רחב של שירותים, ביניהם:

  • EC2 (Elastic Compute Cloud) – שרתים וירטואליים בענן.

  • S3 (Simple Storage Service) – שירות אחסון קבצים מבוזר.

  • RDS (Relational Database Service) – שירות מסדי נתונים מנוהלים.

  • Lambda – הרצת קוד ללא צורך בשרתים.

  • CloudFront – שירות CDN להפצת תוכן.

  • VPC (Virtual Private Cloud) – רשת וירטואלית פרטית.

  • Route 53 – שירות DNS לניהול שמות דומיינים.

  • IAM (Identity and Access Management) – ניהול הרשאות ואבטחת גישה.

שירותים אלה מאפשרים למפתחים ולחברות להקים תשתיות גמישות וחזקות מבלי לרכוש ולתחזק שרתים פיזיים

כיצד ניתן לקבל כתובת IP ללא ספקית אינטרנט?

ספקיות אינטרנט הן לא הדרך היחידה לקבל כתובת IP. יש מספר דרכים שבהן ניתן להשיג כתובת IP ולגשת לרשת האינטרנט:

  1. שירותי ענן (Cloud Services) – ספקיות ענן כמו AWS, Google Cloud ו-Microsoft Azure מספקות כתובות IP ציבוריות לשרתים שמארחים אצלם.
  2. שרתים וירטואליים פרטיים (VPS) – שירותים כמו DigitalOcean ו-Linode מציעים שרתים וירטואליים עם כתובות IP ייעודיות.
  3. שרתים פיזיים (Dedicated Servers) – ספקיות כמו OVH ו-Hetzner מאפשרות לשכור שרתים פיזיים עם כתובות IP ייחודיות.

כתובות IP בספקיות הוסטינג

ספקיות הוסטינג רוכשות בלוקים של כתובות IP מספקיות רמה 1 ו-2, והן מוקצות ללקוחות שלהן בהתאם לשירות שנרכש. כתובות אלו יכולות להיות סטטיות (שאינן משתנות) או דינאמיות (שמשתנות בהתאם לשימוש).

סיכום

ספקיות אינטרנט הן לא הדרך היחידה לקבל כתובת IP. ספקיות הוסטינג מספקות משאבים למי שצריך נוכחות מקוונת מבלי להזדקק לספקית אינטרנט ביתית. שרתים בענן, VPS ושרתים ייעודיים הם חלק מהדרכים להשיג כתובת IP ולחבר שירותים לרשת האינטרנט באופן עצמאי. עם זאת, ספקיות אינטרנט הן ישויות מורכבות עם תשתיות ענקיות שמטרתן לספק חיבור יציב ובטוח לרשת. הן משתמשות בפרוטוקולים לניהול משתמשים, אבטחת מידע, ניתוב חבילות נתונים ועוד. ההיררכיה של ספקיות מחלקת אותן לפי גודל ורמת השליטה שלהן על תשתיות האינטרנט. בנוסף, פרוטוקול WHOIS מאפשר לנו לזהות מי עומד מאחורי כתובות IP שונות. עולם ספקיות האינטרנט מלא בטכנולוגיות מרתקות, ורק נגעו כאן בקצה הקרחון של התחום.