‫הטכניון ‪ -‬מכון טכנולוגי לישראל‬ ‫הפקולטה להנדסת חשמל‬ ‫המעבדה למערכות תוכנה מרושתות‬ ‫‪TCP/IP‬הכירות עם פרוטוקולי‬ ‫חוברת הכנה‬ ‫קומה ‪ 3‬חדר ‪375‬‬ ‫החדר נמצא במסדרון בין פישבך למאייר‬ ‫דרישות קדם‪ :‬הקורס "רשתות ואינטרנט ‪ "1‬או "מבוא לרשתות מחשבים"‪ .‬ניתן‬ ‫לקחת גם במקביל לקורס‪ ,‬אך אז מומלץ לבצע לקראת סוף הסמסטר‪.‬‬ ‫חשוב‪ :‬יש למלא טופס משוב בתום הניסוי!!!‬ ‫המאחר ביותר מ – ‪ 11‬דקות לא יורשה לבצע את הניסוי!‬ ‫המעבדה למערכות תוכנה מרושתות‬ ‫רועי מטרני ‪ -‬טל‪ 0223: .‬דוא"ל‪roym@ee :‬‬ ‫יניב בן יצחק – טל‪ 0223 .‬דוא"ל ‪yanivbi@tx‬‬ ‫‪1‬‬ ‫בטיחות‬ ‫כללי‪:‬‬ ‫הנחיות הבטיחות מובאות לידיעת הסטודנטים כאמצעי למניעת תאונות בעת ביצוע ניסויים‬ ‫ופעילות במעבדה למערכות תוכנה‪ .‬מטרתן להפנות תשומת לב לסיכונים הכרוכים‬ ‫בפעילויות המעבדה‪ ,‬כדי למנוע סבל לאדם ונזק לציוד‪.‬‬ ‫אנא קראו הנחיות אלו בעיון ופעלו בהתאם להן‪.‬‬ ‫מסגרת הבטיחות במעבדה‪:‬‬ ‫‪ ‬אין לקיים ניסויים במעבדה ללא קבלת ציון עובר בקורס הבטיחות של מעבדות‬ ‫ההתמחות באלקטרוניקה (שהינו מקצוע קדם למעבדה זו)‪.‬‬ ‫‪ ‬לפני התחלת הניסויים יש להתייצב בפני מדריך הקבוצה לקבלת תדריך ראשוני‬ ‫הנחיות בטיחות‪.‬‬ ‫‪ ‬אין לקיים ניסויים במעבדה ללא השגחת מדריך ללא אישור מראש‪.‬‬ ‫מדריך הקבוצה אחראי להסדרים בתחום פעילותך במעבדה; נהג על פי הוראותיו‪.‬‬ ‫עשה ואל תעשה‪:‬‬ ‫‪ ‬יש לידע את המדריך או את צוות המעבדה על מצב מסוכן וליקויים במעבדה או‬ ‫בסביבתה הקרובה‪.‬‬ ‫‪ ‬לא תיעשה במזיד ובלי סיבה סבירה‪ ,‬פעולה העלולה לסכן את הנוכחים במעבדה‪.‬‬ ‫‪ ‬אסור להשתמש לרעה בכל אמצעי או התקן שסופק או הותקן במעבדה‪.‬‬ ‫‪ ‬היאבקות‪ ,‬קטטה והשתטות אסורים‪ .‬מעשי קונדס מעוררים לפעמים צחוק אך הם‬ ‫עלולים לגרום לתאונה‪.‬‬ ‫‪ ‬אין להשתמש בתוך המעבדה בסמים או במשקאות אלכוהוליים‪ ,‬או להיות תחת‬ ‫השפעתם‪.‬‬ ‫‪ ‬אין לעשן במעבדה ואין להכניס דברי מאכל או משקה‪.‬‬ ‫‪ ‬בסיום העבודה יש להשאיר את השולחן נקי ומסודר‪.‬‬ ‫‪ ‬בניסיון לחלץ דפים תקועים במדפסת ‪ -‬שים לב לחלקים חמים!‬ ‫בטיחות חשמל‪:‬‬ ‫‪ ‬בחלק משולחנות המעבדה מותקנים בתי תקע ("שקעים") אשר ציוד המעבדה מוזן‬ ‫מהם‪ .‬אין להפעיל ציוד המוזן מבית תקע פגום‪.‬‬ ‫‪ ‬אין להשתמש בציוד המוזן דרך פתילים ("כבלים גמישים") אשר הבידוד שלהם פגום‬ ‫או אשר התקע שלהם אינו מחוזק כראוי‪.‬‬ ‫‪2‬‬ ‫‪ ‬אסור לתקן או לפרק ציוד חשמלי כולל החלפת נתיכים המותקנים בתוך הציוד; יש‬ ‫להשאיר זאת לטפול הגורם המוסמך‪.‬‬ ‫‪ ‬אין לגעת בארון החשמל המרכזי‪ ,‬אלא בעת חירום וזאת ‪ -‬לצורך ניתוק המפסק‬ ‫הראשי‪.‬‬ ‫מפסקי לחיצה לשעת חירום‪:‬‬ ‫‪ ‬במעבדה ישנם מפסקים ראשיים להפסקת אספקת החשמל‪ .‬זהה את מקומם‪.‬‬ ‫‪ ‬בעת חירום יש להפעיל מפסקי החשמל הראשיים‪.‬‬ ‫בטיחות אש‪ ,‬החייאה ועזרה ראשונה‪:‬‬ ‫‪ ‬במעבדה ממוקמים מטפי כיבוי אש זהה את מקומם‪.‬‬ ‫‪ ‬אין להפעיל את המטפים‪ ,‬אלא בעת חירום ובמידה והמדריכים וגורמים מקצועיים‬ ‫אחרים במעבדה אינם יכולים לפעול‪.‬‬ ‫‪‬‬ ‫יציאות חירום‪:‬‬ ‫‪ ‬בארוע חירום הדורש פינוי‪ ,‬כגון שריפה‪ ,‬יש להתפנות מיד מהמעבדה‪.‬‬ ‫דיווח בעת אירוע חירום‪:‬‬ ‫‪ ‬יש לדווח מידית למדריך ולאיש סגל המעבדה‪.‬‬ ‫‪ ‬המדריך או איש סגל המעבדה ידווחו מיידית לקצין הביטחון בטלפון; ‪.2222 ,2473‬‬ ‫‪ ‬במידה ואין הם יכולים לעשות כך‪ ,‬ידווח אחד הסטודנטים לקצין הביטחון‪.‬‬ ‫לפי הוראת קצין הביטחון‪ ,‬או כאשר אין יכולת לדווח לקצין הביטחון‪ ,‬יש לדווח‪ ,‬לפי הצורך‪:‬‬ ‫משטרה ‪,133‬‬ ‫מגן דוד אדום ‪,131‬‬ ‫מכבי אש ‪,132‬‬ ‫גורמי בטיחות ו‪/‬או ביטחון אחרים‪.‬‬ ‫‪ ‬בנוסף לכך יש לדווח ליחידת סגן המנמ"פ לעניני בטיחות; ‪.2174/4 ,0300‬‬ ‫‪ ‬בהמשך‪ ,‬יש לדווח לאחראי משק ותחזוקה; ‪7444‬‬ ‫לסיום‪ ,‬יש לדווח ל‪:‬‬ ‫מהנדס המעבדה (טל‪)3220 .‬‬ ‫‪ ‬בעת הצורך ניתן להודיע במקום למהנדס המעבדה לטכנאי המעבדה‪.‬‬ ‫‪3‬‬ ‫תדריך כללי‬ ‫מסמך זה מכיל תדריך והכנה לניסוי ‪ .TCP/IP‬בתדריך נעבור בקצרה על היסודות של ‪ TCP/IP‬שיעזרו לכם לעבור את הניסוי‬ ‫בקלות ותוך הבנה את המתרחש ברשת‪.‬‬ ‫מבנה הניסוי‬ ‫לניסוי ‪ 2‬חלקים‪ .‬החלק הראשון‪ ,‬המכיל ‪ 1‬תרגילים יחסית קצרים ‪ ,‬נותן סקירה על הפרוטוקולים הבסיסים של ‪ .TCP/IP‬החלק‬ ‫השני‪ ,‬הכולל תרגיל אחד קצר ושני תרגילים ארוכים יותר‪ ,‬עוסק כולו בהכרה ושימוש במנגנוני בקרה של פרוטוקול ‪.TCP‬‬ ‫לפיכך‪ ,‬גם חוברת ההכנה מחולקת לפי אותם חלקים‪ .‬יש לקרוא את החלק הראשון של החוברת לפני המפגש הראשון ולענות‬ ‫על שאלות ההכנה הממוקמות בסוף החוברת‪.‬‬ ‫סטודנטים רבים מעדיפים לעשות את תרגיל ‪ 4‬השייך עקרונית לחלק השני‪ ,‬כבר במפגש הראשון‪ .‬זהו תרגיל בסיסי ב‪,TCP-‬‬ ‫ולכן מומלץ לקרוא לפני המפגש הראשון גם את ‪ 0‬העמודים הראשונים של חלק ב'‪ .‬כדאי להשאיר את הקריאה של כל החלק‬ ‫השני של החוברת ליום או יומיים לפני חלקו השני של הניסוי כדי שהחומר הכתוב לא יישכח‪.‬‬ ‫‪4‬‬ ‫חלק א' – מבוא לפרוטוקולי ‪TCP/IP‬‬ ‫מבוא‬ ‫היום כל אחד כבר מכיר את רשת האינטרנט‪ ,‬ובמידה זו או אחרת את הטכנולוגיות שמרכיבות אותה‪ .‬למרות זאת‪ ,‬לא הרבה‬ ‫מכירים לעומק את הפרוטוקולים שמהם מורכב האינטרנט‪.‬‬ ‫‪ TCP/IP‬הינו אוסף הפרוטוקולים הסטנדרטי להעברת תקשורת נתונים‪ .‬הפרוטוקולים בנויים לשרת רשתות גדולות מאד‪,‬‬ ‫המורכבות מתתי רשתות קטנות יותר שמקושרות ביניהן בעזרת נתבים‪ TCP/IP .‬משמש את רשת האינטרנט‪ ,‬שמורכבת‬ ‫למעשה מאוסף של אלפי רשתות בכל העולם‪ ,‬כולל מוסדות מחקר‪ ,‬משרדי ממשלה‪ ,‬מוסדות ציבור‪ ,‬חברות מסחריות ומשקי‬ ‫בית‪.‬‬ ‫בניסוי זה נכיר קצת יותר לעומק חלק מהפרוטוקולים המרכזיים מתוך ה‪ ,TCP/IP-‬ע"י בחינה של תעבורת הרשת במעבדה‪.‬‬ ‫אמנם המעבדה היא רשת מבודדת יחסית‪ ,‬אבל התעבורה שעוברת כאן דומה מאד לכל תעבורת רשת אחרת‪.‬‬ ‫חוברת ההכנה מנסה לתת תמונה קצת יותר כוללת על איך עובדת רשת תקשורת נתונים‪ ,‬עם דגש חזק מאד על הפרוטוקולים‬ ‫שבהם מתמקד הניסוי‪.‬‬ ‫הסטוריה‬ ‫מוצאו של ה‪ TCP/IP-‬הוא אי שם בשנות ה‪ 43-‬של המאה הקודמת‪ .‬סוכנות המחקר של משרד ההגנה (‪ ARPA‬ששינה את שמו‬ ‫בהמשך ל‪ ) DARPA-‬החלה בשיתוף פעולה עם מספר אוניברסיטאות על מנת לתכנן פרוטוקול סטנדרטי‪ ,‬שיהיה פתוח לכמה‬ ‫יצרנים‪ ,‬ויהיה עמיד לנפילה של קו תקשורת מסוים על ידי כך שימצא נתיב עוקף לקו זה‪ .‬יש לציין שבאותה תקופה כבר היו‬ ‫קיימות רשתות תקשורת‪ ,‬אבל הן היו מוגבלות לייצרן ספציפי (למשל מיינפריים של ‪ ,)IBM‬כך שלא היה ניתן להשיג תקשורת‬ ‫בין מחשבים של מערכות שונות‪.‬‬ ‫‪ ARPA‬ביחד עם האוניברסיטאות יצרו ביחד את רשת ‪ ,ARPANET‬שהיווה את הרשת הראשונה שמבוססת על מיתוג מנות‪.‬‬ ‫הרשת הזו הייתה מבוססת על פרוטוקול ‪ ,)Network Control Protocol( NCP‬שהוא גרסא קדומה של ה‪ TCP-‬המוכר היום‪.‬‬ ‫ציוני דרך‬ ‫להלן ציוני דרך מרכזיים בהתפתחות פרוטוקולי האינטרנט‪:‬‬ ‫‪1242‬‬ ‫הרשת הראשונית של ‪ )ARPANET( ARPA‬קמה לקראת סוף ‪ 1242‬וכללה ‪ 7‬צמתים‪ ,‬כל אחת‬ ‫באוניברסיטה אחרת‪ ,UCLA :‬סטנפורד‪ ,‬יוטה וסנטה ברברה‪.‬‬ ‫‪1241-2‬‬ ‫תוכנת האימייל הראשונה פותחה עבור רשת ‪.ARPANET‬‬ ‫‪5‬‬ ‫‪1242‬‬ ‫הופעת פרוטוקול ‪ .Telnet‬הפרוטוקול שימש כ‪ Terminal emulator -‬לחיבור מרחוק‪.‬‬ ‫‪1240‬‬ ‫הופעת פרוטוקול ‪ FTP‬להעברת קבצים‪.‬‬ ‫‪1240-7‬‬ ‫אחרי שמגיעים להבנה שפרוטוקול ‪ NCP‬מהווה בעיה במידה שרשת ה‪ ARPANET-‬תמשיך לגדול‪,‬‬ ‫מוציאים ‪ Vint Cerf‬ו‪ Bob Kahn -‬מראשי אירגון ‪ ,ARPA‬את פרוטוקול ‪ .TCP‬גרסא זו של ‪ TCP‬שונה‬ ‫ממה שקיים היום‪.‬‬ ‫‪1243‬‬ ‫פרוטוקול ‪ TCP‬מפוצל ל‪ 2-‬פרוטוקולים שונים‪ IP :‬שאחראי על העברת הנתונים בין הצמתים ברשת‪ ,‬ו‪-‬‬ ‫‪ TCP‬שאחראי על התקשורת בין ‪ 2‬נקודות הקצה‬ ‫‪1233‬‬ ‫בעקבות ניתוק ה‪ IP-‬מפרוטוקול ‪ ,TCP‬הופיע פרוטוקול ‪.UDP‬‬ ‫‪1231‬‬ ‫פרסום ‪ IPv4‬הנמצא בשימוש עד היום (‪.)RFC 791‬‬ ‫‪1231‬‬ ‫פרסום ‪ ICMP‬בגרסתו הנוכחית (‪.)RFC 792‬‬ ‫‪1230‬‬ ‫‪ ARPANET‬עובר רשמית מ‪ NCP-‬ל‪.TCP/IP-‬‬ ‫‪1232‬‬‫‪1221‬‬ ‫המצאת ה‪ Web-‬ע"י מדענים מהמכון לחקר הגרעין ‪ CERN‬שבשוויץ‪ .‬פיתוח פרוטוקול ‪ HTTP‬ופורמט‬ ‫‪.HTML‬‬ ‫מהו האינטרנט‬ ‫האינטרנט היא רשת מחשבים אשר מקשרת מאות מליוני מחשבים אחד לשני‪ .‬עד לאחרונה היו מחשבים אלה בדרך כלל‬ ‫שרתים‪ ,‬מחשבים אישיים ומחשבים ניידים‪ ,‬אולם לאחרונה מצטרפים עוד ועוד מכשירים לחגיגה כולל טלפונים‪ ,‬טלוויזיות‪,‬‬ ‫מצלמות‪ ,‬מכוניות‪ ,‬קונסולות משחק ועוד ועוד‪ .‬לכן‪ ,‬המונח רשתות מחשבים אמנם עדיין קיים‪ ,‬אך הוא לא מייצג את המציאות‬ ‫כפי שהיא מצטיירת כרגע‪.‬‬ ‫מכשיר אשר מחובר לאינטרנט נקרא ‪ host‬או תחנת קצה‪ .‬לפי אתר ‪ ,ISC‬נכון לשנת ‪ 2312‬אנו מתקרבים למיליארד תחנות‬ ‫כאלה ברחבי העולם‪ ,‬אם כי חל קם הגדול לא מחובר רוב הזמן לרשת‪ .‬למרות זאת‪ ,‬יש עדיין מדינות שבקושי מחוברות‬ ‫לאינטרנט‪ ,‬כמו סומליה ועיראק (למקרה שמישהו מחפש הזדמנויות עסקיות‪.)...‬‬ ‫תחנות קצה מחוברות לרשת בדרך כלל באמצעי תקשורת שונים ‪ ,‬למשל כבל נחושת‪ ,‬משדר אלחוטי או כבל אופטי‪ .‬כל תחנת‬ ‫קצה מסוגלת לעבוד בקצבי שידור וקליטה שונים בהתאם ליכולות השידור והקליטה שלה ולתווך שאליו מחוברת‪ .‬כשתחנת‬ ‫קצה אחת שולחת מידע לתחנת קצה אחרת‪ ,‬המידע נעטף ב‪ header-‬ולפעמים גם ב‪ footer-‬אשר מסייעים למידע להגיד‬ ‫לקצה השני בבטחה‪ .‬כך נוצרת חבילת מידע‪ .‬כאשר תחנת הקצה השניה מקבלת את החבילה‪ ,‬היא מקלפת את ה‪header-‬‬ ‫וה‪ footer-‬ומחלצת את המידע מתוך החבילה‪.‬ה‪ header-‬כולל פרטים על מקור ויעד ההודעה‪ ,‬פרוטוקול תקשורת שעליו‬ ‫עובדת (‪ UDP ,TCP‬וכו') ונתונים נוספים‪ .‬ה‪ footer-‬מסמן את סוף החבילה‪.‬‬ ‫‪6‬‬ ‫החבילה עוברת בדרכה מהמקור ליעד דרך מתגים ונתבים‪ ,‬שתפקידם להעביר את החבילה צעד אחד קרוב יותר ליעדה‪.‬‬ ‫המתגים מקשרים בתת‪-‬רשת המקומית‪ ,‬ואילו הנתבים מעבירים את החבילה בין קווי התקשורת הליבתיים עד ליעד הסופי‪.‬‬ ‫‪7‬‬ ‫מודל השכבות‬ ‫את מודל ‪ 4‬השכבות של ‪ OSI‬אתם אמורים להכיר מהקורס לרשתות‪ .‬מודל השכבות בחבילת הפרוטוקולים של ‪ TCP/IP‬אינו‬ ‫תואם במדוייק את המודל התיאורתי של ‪ .OSI‬ב‪ TCP/IP-‬ישנן רק ‪ 7‬שכבות‪ ,‬כפי שמתואר בציור הבא‪:‬‬ ‫כזכור‪ ,‬כל שכבה מתייחסת לנתונים של בשכבות שמעליה כאל ‪ ,data‬ומוסיפה ‪ header‬עם נתונים משלה‪.‬‬ ‫‪Application‬‬ ‫‪Application Data‬‬ ‫‪TCP Data‬‬ ‫‪TCP Header‬‬ ‫‪IP Data‬‬ ‫‪Transport‬‬ ‫‪IP Header‬‬ ‫‪Ethernet Data‬‬ ‫‪Internet‬‬ ‫‪Ethernet Header‬‬ ‫‪Link‬‬ ‫‪ ( LINK LAYER‬או ‪) NETWORK INTERFACE LAYER‬‬ ‫שכבה זו היא הנמוכה ביותר במודל השכבות של ‪ ,TCP/IP‬והיא מקבילה ל‪ 2-‬השכבות הנמוכות של ‪ .OSI‬מטרת השכבה הזו‬ ‫היא לנהל ממשק פיזי בין תחנת הקצה לבין הרשת‪.‬‬ ‫‪8‬‬ ‫למרות שמודל ה‪ TCP/IP-‬מתייחס אל החלק הזה כאל שכבה אחת‪ ,‬במודל ‪ OSI‬מדובר ב‪ 2-‬שכבות שונות וכך נתייחס לזה‬ ‫בסעיף זה‪.‬‬ ‫‪PHYSICAL LAYER‬‬ ‫השכבה הפיזית היא השכבה הנמוכה ביותר של מודל ה־ ‪ OSI‬והיא מורכבת מטכנולוגיות שידור רשת הממומשות בחומרה‪.‬‬ ‫בשכבה זו אין משמעות לוגית לתוכן של החבילה‪ ,‬וכל תפקידה הוא שידור הביטים לתוך הרשת‪.‬‬ ‫השכבה הפיזית מגדירה את האמצעים לשידור הביטים על קו המחבר כמה נקודות רשת‪ .‬הביטים מתורגמים לאות שידור פיזי‬ ‫שמועבר בחומרה ע"י תווך נושא גל‪ .‬בשכבה זו מוגדרים כל האמצעים האלקטרונים והמכנים שנדרשים על מנת לבצע פעולה‬ ‫זו‪ ,‬כולל מחברים‪ ,‬תדרי שידור‪ ,‬מדיה (כבל נחושת‪ ,‬סיב אופטי) אורכי גל וכו'‪ .‬כמו כן השכבה מגדירה תקנים עבור אמצעים‬ ‫אלה‪ ,‬למשל רמות מתח‪ ,‬אורך כבל מירבי ועוד‪.‬‬ ‫דוגמאות‪:‬‬ ‫‬‫‬‫‪-‬‬ ‫השכבה הפיזית של תקן ‪ 1000Base-T ,100Base-T ,10Base-T – Ethernet‬שמעבירים סיגנלים בעזרת ‪ 7‬חוטי‬ ‫נחושת‪ 1000Base-X ,100BaseFX ,‬שמעבירים מידע על גבי סיב אופטי‪.‬‬ ‫תקן ‪ 332.11‬עבור רשתות ‪.Wi-Fi‬‬ ‫‪ DSL‬שמותאם להעביר נתונים מעל קוי טלפון‪.‬‬ ‫‪DATA LINK LAYER‬‬ ‫תפקידה של שכבה זו הוא לדאוג שמידע יעבור בין ‪ 2‬תחנות סמוכות בתוך הרשת המקומית‪.‬‬ ‫שכבה זו מחולקת ל‪ 2-‬תתי שכבות‪ :‬העליונה היא ‪ LLC‬שאחראית לשחרר כל שיקולי חומרה משכבת ה‪ Network-‬שמעליה‪.‬‬ ‫התחתונה היא שכבת ה‪ MAC-‬שאחראית על אלגוריתם הגישה לרשת (למשל ‪ CSMD/CD‬ב‪ .)Ethernet-‬שכבת ה‪ MAC-‬היא‬ ‫גם השכבה התחתונה ביותר המשתמשת בכתובות‪ .‬כאשר מוגדר פרוטוקול בו כמה נקודות יכולות לחלוק את אותו הקו‪ ,‬היעד‬ ‫לחבילה נקבע ע"י כתובת זו‪ .‬עוד על כתובות ‪ MAC‬מפורט בהמשך כאשר נדון בפרוטוקול ה‪.Ethernet-‬‬ ‫דוגמא‪:‬‬ ‫נניח שנוצר קשר בין המחשב הנייד בכתובת ‪ 102.43.43.33‬לבין המחשב בכתובת ‪( 102.43.11.22‬ראה ציור למטה)‪.‬‬ ‫הקשר הוא בין ‪ 2‬רשתות שונות‪ .‬בתוך כל רשת התקשורת היא ברמת ה‪ .data link-‬ברשת השמאלית התקשורת נעשית‬ ‫מהמחשב הנייד דרך ‪ access point‬לכיוון המתג ומשם לנתב‪ .‬ברשת הימנית יש קשר אחר בין הנתב דרך המתג עד למחשב‪.‬‬ ‫גם אם בסופו של דבר הקשר בין מחשבי הקצה הוא בשכבות גבוהות יותר‪ ,‬החבילות מנותבות בתוך כל רשת מקומית לפי‬ ‫כתובת ‪ MAC‬ולא לפי כתובות ה‪.IP-‬‬ ‫הקווים המעוגלים העבים מראים את התקשורת שנעשית ברמת ה‪.data link -‬‬ ‫‪9‬‬ ‫‪132.68.60.80‬‬ ‫‪132.68.55.12‬‬ ‫‪132.68.55.99‬‬ ‫‪132.68.60.14‬‬ ‫‪132.68.60.1‬‬ ‫הדוגמא הנפוצה ביותר לפרוטוקול בשכבה הזו הוא ‪ .Ethernet‬דוגמאות נוספות הם ‪( PPP‬פרוטוקול נקודה לנקודה שמשמש‬ ‫למשל במודמים)‪ ATM ,‬ו‪ Frame Relay-‬שנפוצים בתחום הטלפוניה‪ ,‬וכמובן שיש עוד רבים אחרים‪.‬‬ ‫‪ETHERNET‬‬ ‫פרוטוקול זה אינו חלק מחבילת הפרוטוקולים של ‪ TCP/IP‬אולם לצורך הבנת הניסוי יש צורך להסביר חלקים ממנו‪ .‬כאמור‪ ,‬זהו‬ ‫הפרוטוקול הנפוץ ביותר כיום בשכבת ה‪ ,Network Interface-‬בייחוד ברשתות מקומיות‪.‬‬ ‫כתובות ‪ETHERNET‬‬ ‫לכל נקודת ‪( Ethernet‬למשל כרטיס רשת או פורט במתג) מוגדרת כתובת של ‪ 73‬ביטים‪ ,‬כלומר ‪ 4‬בתים‪ .‬הכתובת הזו צרובה‬ ‫על כרטיס הרשת ואינה ניתנת לשינוי‪ .‬כתובת זו נקראת כתובת ‪ ,MAC‬והיא ייחודית בעולם‪.‬‬ ‫הכתובת בנויה מ‪ 2-‬חלקים‪ 0 :‬הבתים הראש ונים מזהים את יצרן הכרטיס‪ ,‬ושלושת הבתים הנותרים הם מספר סידורי‬ ‫שרירותי שהיצרן נותן‪ .‬בצורה כזו נמנעת אפשרות של ‪ 2‬יצרנים שונים שיגדירו בטעות את אותה הכתובת‪.‬‬ ‫אם הערך של הבית הראשון הוא זוגי‪ ,‬הכתובת היא כתובת פרטית‪ ,‬וכשהיא מופיעה ככתובת היעד‪ ,‬רק המחשב אליו מיועדת‬ ‫החבילה אמור לקרוא אותה‪ .‬כאשר הערך של הבית הראשון הוא אי זוגי‪ ,‬מדובר בכתובת ‪ .multicast‬במקרה כזה יש יותר‬ ‫מיעד אחד לחבילה‪ .‬כל נקודת רשת אמורה לדעת לאילו כתובות ‪ multicast‬היא אמורה להתייחס‪.‬‬ ‫‪10‬‬ ‫מבנה חבילת ‪ETHERNET‬‬ ‫על מנת לא לסבך את העניינים יותר מדי‪ ,‬נדון כאן רק במקרה הפשוט ביותר של ‪ ,Ethernet‬שבמקרה הוא גם הכי נפוץ‪.‬‬ ‫‪ 3‬הבתים הראשונים (‪ )Preamble‬נועדו לסנכרן בין מקבל החבילה לסיגנל של החבילה עצמה‪ .‬השדות שאחריו מכיל את‬ ‫כתובת היע ד של החבילה‪ ,‬כתובת המקור של החבילה וסוג הפרוטוקול של השכבה שמעל שכבת ה‪ 7 .MAC-‬הבתים‬ ‫האחרונים של החבילה (‪ )CRC‬הם בדיקה של נכונות המידע‪.‬‬ ‫שימו לב שבפרוטוקול זה גודל החבילה (‪ )MTU‬מוגבל‪ .‬ה‪ data-‬יכול להכיל עד ‪ 1133‬בתים‪ ,‬ומכאן נגזר שברמת ה‪MAC-‬‬ ‫הגודל המקסימלי הוא ‪ 1117‬בתים‪.‬‬ ‫הערה‪ :‬כאשר נבצע את הניסוי‪ ,‬לא נראה את ה‪ Preamble-‬וה‪ ,CRC-‬כי כרטיס הרשת מקלף את המידע הזה לפני שהוא‬ ‫מעביר את החבילה ל‪ driver-‬של הכרטיס‪.‬‬ ‫‪INTERNET LAYER‬‬ ‫שכבה זו אחראית על קישור בין רשתות שונות והעברת חבילות מכיוון השולח לכיוון היעד‪ .‬המקבילה שלה ב‪ OSI-‬היא ה‪-‬‬ ‫‪ .Network Layer‬הפרוטוקול החשוב ביותר בשכבה זו הוא )‪.Internet Protocol (IP‬‬ ‫תפקידיה העיקרים של שכבת ה‪:Internet-‬‬ ‫‪-‬‬ ‫יצירת היררכיה של כתובות לוגיות (כתובות ‪ )IP‬בעזרתה מוגדרות רשתות‬ ‫‪11‬‬ ‫‬‫‬‫‪-‬‬ ‫יצירת חבילות (‪ - )datagram‬עטיפה של המידע ב‪ header-‬שמסייע לחבילה לטייל בין הרשתות השונות בדרכה‬ ‫ליעד‪.‬‬ ‫מציאת הנתיב האופטימאלי בין שולח החבילה למקבל החבילה וניתוב החבילה בהתאם‬ ‫שבירת החבילה לכמה חלקים (‪ )Fragmentation‬על מנת לתמוך ב‪ Network interfaces-‬עם ערך שונה של גודל‬ ‫מנה מקסימלי (‪.)MTU‬‬ ‫על מנת להפוך את הפרוטוקול ליעיל יותר‪ ,‬שכבת ה‪ Internet-‬אינה מבטיחה אמינות‪ .‬ואינה מספקת חיווי שהחבילות הגיעו‬ ‫ליעדן‪ .‬האחריות הזו שייכת לפרוטוקולים ברמות גבוהות יותר‪ .‬כמו כן‪ ,‬שכבת ה‪ Internet-‬אינה מתייחסת לתוכן ההודעה או‬ ‫לסוג הפרוטוקול שממומש בשכבות הגבוהות יותר‪.‬‬ ‫שכבת ה‪ Internet-‬כוללת גם את הפרוטוקולים )‪ Address Resolution Protocol (ARP‬ו‪Reverse Address Resolution -‬‬ ‫)‪ Protocol (RARP‬אולם יש כאלו שאינם רואים בפרוטוקולים אלה חלק מה‪ .Internet Layer -‬אנחנו נתייחס אליהם‬ ‫כפרוטוקולים ברמת ‪ ,Internet‬מכיוון שהם יושבים מעל שכבת ה‪( Network Interface-‬אם לא הבנתם נקודה זו‪ ,‬הניסוי עצמו‬ ‫יבהיר זאת כהלכה)‪.‬‬ ‫מיתוג חבילות‬ ‫השיטה שבה חבילות ממותגות בעולם ה‪ IP-‬נקראת ‪ .Packet Switching‬על מנת להסביר את עקרונות השיטה‪ ,‬כדאי להתעכב‬ ‫בכמה מילים על השיטה שקדמה לה (ועדיין נהוגה בעולם הטלפוניה) הלו היא שיטת ה‪ .Circuit Switch‬בשיטת ה ‪Circuit‬‬ ‫‪ ,Switch‬כאשר תחנת קצה רוצה לדבר עם תחנת קצה אחרת‪ ,‬היא מקימה ‪ ,circuit‬כלומר קשר בין ‪ 2‬הקצוות‪ .‬הקשר הזה‬ ‫הוא מעין קו פרטי שמיועד רק עבור השיחה הזו‪ .‬לקו הזה יש רוחב פס אחיד לכל האורך שמובטח לאותה שיחה ולא משותף‬ ‫עם אף שיחה אחרת‪.‬‬ ‫לעומת זאת בשיטת ‪ ,Packet Switching‬הקוים עליהם עובר המידע הם משותפים לעוד הרבה קישורי מידע אחרים‪ ,‬ורוחב‬ ‫הפס נחלק ביניהם ‪ .‬יתרה מכך‪ ,‬אין למעשה קו אחד בו מתנהלת השיחה‪ .‬כל נתב‪ ,‬כאשר הוא מקבל חבילה‪ ,‬מתבונן על‬ ‫כתובת היעד ומחליט לפי כתובת זו מה תהיה התחנה הבאה אליה תנותב החבילה‪ ,‬כך עד שהחבילה מגיעה ליעדה‪.‬‬ ‫לדוגמא‪ ,‬נניח שתחנה ‪ A1‬שולחת חבילה לתחנה ‪ .H1‬על החבילה מסומנת ‪ H1‬ככתובת היעד‪ .‬החבילה מגיעה לנתב ‪ .1‬נתב‬ ‫‪ 1‬מסתכל על כתובת היעד ומחליט בהתאם לכתובת זו להעביר את החבילה לנתב ‪( 0‬דרך רשת ‪ .)E‬באותו האופן נתב ‪0‬‬ ‫מעביר את החבילה לנתב ‪ 7‬וכך הלאה‪ .‬אין הקמת קשר‪ ,‬ואין הבטחה על רוחב הפס‪ .‬לנתב ‪ 1‬אין שליטה על ההחלטה של‬ ‫נתב ‪ 0‬להעביר את החבילה דווקא לנתב ‪ 7‬ולא לנתב ‪( 1‬אם כי לרוב הוא יודע מה תהיה הבחירה של נתב ‪ .)0‬באותה מידה‪,‬‬ ‫אין ודאות כי כל החבילות יעברו תמיד באותו נתיב‪.‬‬ ‫‪H1‬‬ ‫‪H1‬‬ ‫‪E‬‬ ‫‪G‬‬ ‫‪A‬‬ ‫‪1‬‬ ‫‪H1‬‬ ‫‪1‬‬ ‫‪4‬‬ ‫‪H1‬‬ ‫‪A1‬‬ ‫‪B‬‬ ‫‪3‬‬ ‫‪5‬‬ ‫‪H‬‬ ‫‪2‬‬ ‫‪H1‬‬ ‫‪H1‬‬ ‫‪H1‬‬ ‫‪F‬‬ ‫‪12‬‬ ‫‪C‬‬ ‫טבלאות ניתוב‬ ‫כאשר חבילה המיועדת לרשת אחרת מגיעה לנתב‪ ,‬הנתב צריך לקבל החלטה מיהו היעד הבא של החבילה‪ .‬על מנת לקבל‬ ‫החלטה כזו הוא משתמש בטבלת ניתוב‪ .‬טבלת הניתוב נראית כך‪:‬‬ ‫‪Next Hop‬‬ ‫‪Net mask‬‬ ‫‪Destination‬‬ ‫‪Iface‬‬ ‫‪10 eth0‬‬ ‫‪132.68.60.1‬‬ ‫‪255.255.255.0‬‬ ‫‪132.68.60.0‬‬ ‫‪10 eth1‬‬ ‫‪132.68.55.1‬‬ ‫‪255.255.255.0‬‬ ‫‪132.68.55.0‬‬ ‫‪10 eth2‬‬ ‫‪132.68.58.1‬‬ ‫‪255.255.255.0‬‬ ‫‪132.68.58.0‬‬ ‫‪132.68.7.250‬‬ ‫‪0.0.0.0‬‬ ‫‪default‬‬ ‫‪Fa0‬‬ ‫‪Metric‬‬ ‫‪1‬‬ ‫משמעות הטבלא‪:‬‬ ‫‪ Destination‬ו‪ Net Mask-‬מגדירים רשת‪ .‬כאשר תגיע חבילה‪ ,‬וכתובת היעד של החבילה שייכת לרשת הרשומה ב‪-‬‬ ‫‪ Next Hop ,Destination‬יהיה התחנה הבאה של אותה חבילה‪ Metric .‬מגדיר את המשקל של הלינק ל‪.Next Hop-‬‬ ‫‪ Interface‬מגדיר את היציאה הפיזית שבו ישתמש הנתב כדי לשדר את החבילה ל‪.Next Hop-‬‬ ‫‪TRANSPORT LAYER‬‬ ‫שכבה זו מקבילה לשכבות ה‪ Transport-‬וה‪ Session-‬במודל ‪ .OSI‬בשכבה זו מוגדר קשר בין ‪ 2‬תחנות קצה‪ ,‬המשמש‬ ‫אפליקציה מסוימת‪ .‬הפרוטוקולים הממומשים בשכבה הזו הם )‪ Transmission Control Protocol (TCP‬ו‪User Datagram -‬‬ ‫)‪ 2 .Protocol (UDP‬הפרוטוקולים יתוארו בהרחבה בהמשך‪.‬‬ ‫פרוטוקול ‪ ICMP‬הוא פרוטוקול ניהול ובקרה שיושב גם הוא מעל פרוטוקול ‪ ,IP‬אבל תפיסתית הוא לא נחשב חלק משכבת ה‪-‬‬ ‫‪ Transport‬כי הוא לא מגדיר קשר קצה אל קצה‪.‬‬ ‫‪PORT‬‬ ‫כאשר מחשב מקבל חבילת מידע הוא צריך לדעת לאיזה אפליקציה להעביר את המידע‪ .‬לכן ה‪ header-‬מכיל שדה זיהוי נוסף‬ ‫שנקרא ‪ .port‬ניתן אם כך להתייחס לפורט כאל כתובת פנימית בתוך המחשב‪ ,‬כמו מספר דירה בבנין‪ .‬כתובת ה‪ IP-‬ומספר‬ ‫הפורט מהווים ביחד ‪.Socket‬‬ ‫החמישייה ‪ protocol, source IP, source port, destination IP, destination port‬מגדירים את הקשר קצה לקצה של‬ ‫אפליקציה (לדוגמא קשר בין דפדפן לשרת אינטרנט)‪ .‬המונח הטכני לחמישיה זו הוא ‪.Five Tuple‬‬ ‫מספרי פורטים נעים בים ‪ 3‬ל‪ .41101-‬גם כאן יש חלוקה לקטגוריות‪:‬‬ ‫‪13‬‬ ‫פורטים ‪ 3-1320‬נקראים ‪ Well Known Ports‬והם משמשים שרתים‪ .‬כל פורט מוגדר עבור פרוטוקול מסויים (למשל ‪ 33‬עבור‬ ‫‪ )HTTP‬לפי הקצאה שמחלק ארגון ‪ .IANA‬אפליקציה שתופסת פורט כזה זקוקה להרשאות מיוחדות‪ root ,‬או ‪Administrator‬‬ ‫בהתאם למערכת ההפעלה‪.‬‬ ‫פורטים ‪ 1327-72111‬נקראים ‪ .Registered Ports‬גם פורטים אלו שמורים לפרוטוקולים מסויימים ומוקצים ע"י ‪ ,IANA‬אולם‬ ‫לא צריך הרשאות מיוחדות במחשב כדי לתפוס אותם‪ ,‬ועקרונית הם לא משמשים שרתים‪.‬‬ ‫ניתן לראות את הרשימה המלאה של ההקצאות עבור ‪ 2‬הקטגוריות כאן‪http://www.iana.org/assignments/port-:‬‬ ‫‪numbers‬‬ ‫פורטים ‪ 72112‬עד ‪ 41101‬נקראים פורטים דינאמים‪ ,‬וכל אחד יכול להשתמש בהם כרצונו‪.‬‬ ‫‪APPLICATION LAYER‬‬ ‫שכבה זו מכילה את הפרוטוקולים של כל אפליקציות האינטרנט‪ .‬דוגמאות נבחרות‪:‬‬ ‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‪-‬‬ ‫‪ - BGP‬פרוטוקול ניתוב המיועד לרשתות ‪ .WAN‬בשימוש בעיקר ע"י ספקי אינטרנט‬ ‫‪ – DNS‬פרוטוקול למציאת כתובת ‪ IP‬לפי שמות של שרתים (‪)Domain Names‬‬ ‫‪– Finger‬‬ ‫‪ – FTP‬פרוטוקול להעברת קבצים בין מחשבים‬ ‫‪ – HTTP‬פרוטוקול להעברת ‪ Hypertext‬מעל רשת האינטרנט‪.‬‬ ‫‪ – IMAP‬פרוטוקול לסינכרון וקבלת דואר אלקטרוני‬ ‫‪ – OSPF‬פרוטוקול ניתוב לרשתות אירגוניות‪ .‬עובד בשיטת ‪ link state‬ומשתמש לצורך כל באלגוריתם של‬ ‫דיאקסטרה‪.‬‬ ‫‪ -POP‬פרוטוקול למשיכת דואר אלקטרוני‬ ‫‪ – RADIUS‬פרוטוקול המאפשר גישה מרחוק לחשבונות עם סיסמאות‬ ‫‪ – RIP‬פרוטוקול ניתוב פשוט יחסית לרשתות ארגוניות‬ ‫‪ – SSH‬פרוטוקול מאובטח לפתיחת טרמינל מרוחק במערכות יוניקס ולינוקס‬ ‫‪ – SMTP‬פרוטוקול שליחת דואר אלקטרוני‬ ‫‪ – SNMP‬פרוטוקול לניהול ציוד רשת ואיסוף סטטיסטיקות עבור ציוד זה‪.‬‬ ‫לסיכום מודל השכבות‬ ‫הציור הבא ממחיש ומסכם את בתפקיד של כל שיכבה‪ 2 .‬השכבות העליונות מתמודדות רק עם הקמת הקשר והעברת המידע‬ ‫מקצה אל קצה‪ .‬שכבת האינטרנט מטרתה לייצר חבילות ולנתב אותן לכיוון היעד‪ ,‬והשכבה התחתונה מקשרת בין שכבת‬ ‫האינטרנט לרשת הפיזית‪.‬‬ ‫‪14‬‬ Application Transport Internet Network Interface Application ‫תעבורת האפליקציה‬ Transport ‫ניהול קשר בין האפליקציות‬ ‫ניתוב‬ ‫חבילות‬ Internet N/I N/I 15 ‫ניתוב‬ ‫חבילות‬ Internet Network Interface ‫פרוטוקולים‬ ‫)‪INTERNET PROTOCOL (IP‬‬ ‫כאמור זהו הפרוטוקול המרכזי ברמת האינטרנט‪ ,‬שמטרתו לנתב חבילות מהמוצא ליעד‪ .‬הפרוטוקול מתועד ב‪.RFC 791 -‬‬ ‫פורמט חבילת ‪IP‬‬ ‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‬‫‪-‬‬ ‫‪ :Version‬גרסת הפרוטוקול‪ .‬ב‪ IPv4-‬הערך הוא ‪.7‬‬ ‫‪ :IP Header Length‬גודל ה‪ header‬של חבילת ה‪ IP-‬ביחידות של בתים‪ .‬בדרך כלל הגודל הוא ‪ 23‬בתים וזה הערך‬ ‫הנפוץ בשדה הזה‪.‬‬ ‫‪ :Type-of-Service‬מגדיר לשכבה מעל ה‪ IP-‬את רמת החשיבות והדחיפות שיש לתת לחבילה‪.‬‬ ‫‪ :Total Length‬אורך החבילה הכולל‪ data ,‬ו‪.header-‬‬ ‫‪ : Identification‬מספר סידורי של החבילה‪ .‬המספר הזה משמש את הצד המקבל לאחד חבילות שעברות‬ ‫‪ .Fragmentation‬כל החלקים של חבילה מסויימת מקבלים את אותו מזהה‪.‬‬ ‫‪ 0 :Flags‬ביטים המספקים מידע משלים לגבי ‪.Fragmentation‬‬ ‫‪ :Fragment Offset‬המרחק בבתים של ה‪ data-‬יחסית לתחילת ה‪ . data-‬למשל אם חבילה נשברה ל‪ 0-‬חלקים של‬ ‫‪ 1333‬בתים‪ ,‬ה‪ offset-‬בחלק האחרון יהיה ‪.2333‬‬ ‫‪ :Time to Live‬בכל פעם שחבילה עוברת אצל נתב‪ ,‬המספר הזה יורד ב‪ .1-‬כך הרשת נמנעת ממצב בו חבילות נעות‬ ‫לנצח במעגלים‪.‬‬ ‫‪ -Protocol‬מציין מה הפרוטוקול בשכבה מעל ה‪ .IP-‬הערך הזה הוא מספרי‪ ,‬וכל מספר מייצג פרוטוקול אחר‪ .‬הקצאת‬ ‫המספרים נעשית ע"י ‪.IANA‬‬ ‫‪ :Header Checksum‬על מנת לוודא אמינות הנתונים‬ ‫‪ :Source Address‬כתובת ה‪ IP-‬של שולח החבילה‪.‬‬ ‫‪ :Destination Address‬כתובת ה‪ IP-‬של היעד הסופי של החבילה‪.‬‬ ‫‪ :Options‬הרחבות אופציונאליות‬ ‫‪ : Data‬המידע שעובר על החבילה‪ ,‬כולל שכבות פרוטוקול עליונות והמידע האפליקטיבי עצמו‪.‬‬ ‫‪16‬‬ ‫כתובות ‪( IP‬מתוך ויקיפדיה‪ ,‬עם קצת השלמות)‬ ‫כתובת ‪ IP‬היא מספר המשמש לזיהוי ציוד רשת ותחנות קצה ברשתות ‪ .TCP/IP‬קיימות ‪ 2‬גרסאות של כתובות‪ ,‬אולם אנחנו‬ ‫נתמקד בגרסא הישנה והנפוצה של ‪ .IPv4‬כתובת זו מורכבת מ‪ 02-‬ביטים‪ .‬לשם נוחות‪ ,‬מקובל לייצג ערך זה כארבעה‬ ‫מספרים עשרוניים‪ ,‬כל אחד בין ‪ 3‬ל‪ .211-‬מספרים אלה נקראים לעתים אוקטטים‪ ,‬כיוון שגודל כל אחד מהם הוא ‪ 3‬ביט‪.‬‬ ‫לדוגמה ‪ 122.143.3.1 -‬הוא הייצוג הנפוץ של הכתובת הבינארית ‪-‬‬ ‫‪33333331 33333333 13131333 11333333‬‬ ‫תאורטית‪ ,‬שיטה זו מאפשרת עד ‪ 2‬בחזקת ‪( 02‬מעל ‪ 7‬מיליארד) כתובות שונות‪ ,‬אולם‪ ,‬מכיוון שטווחים גדולים של כתובות‬ ‫שמורים למטרות מיוחדות‪ ,‬מספר הכתובות השמישות קטן יותר‪ .‬למרות שהמספר נכבד‪ ,‬כמות זו ככל הנראה לא תספיק‬ ‫בעתיד‪.‬‬ ‫כתובת ה‪ IP-‬היא היררכית‪ ,‬ומורכבת מ‪ 2-‬חלקים‪ :‬חלק הרשת וחלק התחנה‪ .‬חלק הרשת מגדיר לאיזו רשת הכתובת שייכת‪,‬‬ ‫על מנת שנתבים יוכלו להעביר חבילות עבור התחנה לרשת המתאימה (קצת דומה לאיזור חיוג בטלפון)‪ .‬חלק התחנה מזהה‬ ‫את התחנה בתוך הרשת‪.‬‬ ‫כדי שאפשר יהיה להבחין בין חלק הרשת וחלק התחנה בכתובת ה‪ IP-‬נהוג להצמיד לכל כתובת "מסכה" (‪,)Subnet Mask‬‬ ‫שמאפשרת‪ ,‬באמצעות פעולה לוגית פשוטה‪ ,‬למצוא את כתובת הרשת של כתובת ‪ IP‬מסוימת‪ .‬המסכה‪ ,‬כמו כתובת ה‪IP-‬‬ ‫מורכבת מארבע קבוצות של שמונה סיביות‪ .‬בייצוג בינארי‪ ,‬עבור כל סיבית בכתובת ה‪ IP-‬שמייצגת את הרשת יופיע ‪ ,1‬ועבור‬ ‫כל סיבית בכתובת ה‪ IP-‬שמייצגת את המחשב המסוים יופיע ‪.3‬‬ ‫כתובת מיוחדת נוספת ברשת ה‪ IP-‬היא כתובת ה‪ .Broadcast-‬כאשר חבילה נשלחת לכתובת זו‪ ,‬החבילה מיועדת להיקרא ע"י‬ ‫כל תחנות ה‪ IP-‬הנמצאות באותה רשת‪ .‬כתובת ה‪ broadcast -‬עבור רשת מסויימת היא הכתובת הגבוהה ביותר עבור אותה‬ ‫רשת‪ ,‬כלומר זו שבייצוג בינארי‪ ,‬חלק התחנה בכתובת הוא כולו ‪.1‬‬ ‫למשל ‪ -‬בכתובת ‪ 122.143.3.14‬החלק ‪ 122.143.3‬מייצג את הרשת והמספר ‪ 14‬מייצג את המחשב המסוים‪ .‬מסכת הרשת‬ ‫של כתובת זו תהיה ‪ ,211.211.211.3‬או בייצוג בינארי – ‪ .11111111 11111111 1111111 00000000‬שימו לב‬ ‫שהמסכה תמיד מורכבת מסדרה של "‪ "1‬שאחריה באה סדרה של "‪ ."3‬לכן נהוג גם להגדיר רשת ע"י כתובת הרשת ומספר‬ ‫הביטים שהם ‪ .1‬במקרה הזה הייצוג הוא ‪122.143.3.3/27‬‬ ‫כדי למצוא את כתובת הרשת מתוך כתובת ‪ IP‬של מחשב ברשת‪ ,‬יש לבצע פעולת ‪ AND‬בינארית בין כתובת ה‪ IP-‬למסכת‬ ‫הרשת‪ .‬בדוגמה הקודמת‪ ,‬התוצאה תיראה כך –‬ ‫ייצוג עשרוני‬ ‫ייצוג בינארי‬ ‫כתובת ‪IP‬‬ ‫‪192.168.0.17‬‬ ‫‪11000000 10101000 00000000 00010001‬‬ ‫‪Net Mask‬‬ ‫‪255.255.255.0‬‬ ‫‪11111111 11111111 1111111 00000000‬‬ ‫כתובת הרשת‬ ‫‪192.168.0.0‬‬ ‫‪11000000 10101000 00000000 00000000‬‬ ‫כתובת ‪Broadcast‬‬ ‫‪192.168.0.255‬‬ ‫‪11000000 10101000 00000000 11111111‬‬ ‫‪17‬‬ ‫חלוקה למחלקות )‪(CLASSES‬‬ ‫בעבר היה נהוג לחלק את כתובות ה ‪-IP‬לחמש מחלקות‪ Class A ,‬עד ‪ .Class E‬זיהוי כל מחלקה נעשה ע"י הביטים הראשונים‬ ‫של הכתובת‪ ,‬לפי הטבלא הבאה‪:‬‬ ‫‪0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 3 3 3 3 3 3 3 3‬‬ ‫‪0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7‬‬ ‫‪--+-------------+-----------------------------------------------‬‬‫|‪|0‬‬ ‫| ‪NET_ID‬‬ ‫‪HOST_ID‬‬ ‫|‬ ‫|‪|-+-+-----------+---------------+-------------------------------‬‬ ‫|‪|1|0‬‬ ‫‪NET_ID‬‬ ‫|‬ ‫‪HOST_ID‬‬ ‫|‬ ‫|‪|-+-+-+-------------------------+---------------+---------------‬‬ ‫|‪|1|1|0‬‬ ‫‪NET_ID‬‬ ‫|‬ ‫‪HOST_ID‬‬ ‫|‬ ‫|‪|-+-+-+-+---------------------------------------+---------------‬‬ ‫|‪|1|1|1|0‬‬ ‫‪MULTICAST_ID‬‬ ‫|‬ ‫|‪|-+-+-+-+-------------------------------------------------------‬‬ ‫|‪|1|1|1|1‬‬ ‫‪EXPERIMENTAL_ID‬‬ ‫|‬ ‫‪--+-+-+-+--------------------------------------------------------‬‬ ‫‪Class A‬‬ ‫‪Class B‬‬ ‫‪Class C‬‬ ‫‪Class D‬‬ ‫‪Class E‬‬ ‫עד שנת ‪ 1220‬כתובת הרשת הייתה מוגדרת לפי ה‪ .class-‬למשל הכתובת ‪ 102.43.43.117‬הייתה שייכת לרשת‬ ‫‪ 102.43.3.3‬רק משום שהיא מ‪ .class B-‬בשנת ‪ 1220‬הוצגה שיטת ה‪ CIDR-‬שבו יש שימוש ב‪ net mask -‬כפי שהוסבר‬ ‫בסעיף הקודם‪ .‬כיום אין יותר שימוש אמיתי בחלוקה הזו של ‪ ,classes‬מכיוון שה‪ CIDR-‬החליף אותה לחלוטין‪.‬‬ ‫כתובות ‪ IP‬מיוחדות‬ ‫ישנם מספר טווחים שנקבעו לשימושים מיוחדים‪:‬‬ ‫טווח כתובות‬ ‫‪0.0.0.0 - 0.255.255.255‬‬ ‫‪10.0.0.0 - 10.255.255.255‬‬ ‫‪127.0.0.0 - 127.255.255.255‬‬ ‫שימוש‬ ‫כמות כתובות כוללת‬ ‫לא ניתן להשתמש‬ ‫‪16,777,216‬‬ ‫רשתות פרטיות (כתובות‬ ‫לא מנותבות)‬ ‫‪16,777,216‬‬ ‫‪Loopback‬‬ ‫‪16,777,216‬‬ ‫פרוטוקול ‪( APIPA‬כאשר לא נמצא‬ ‫‪169.254.0.0 - 169.254.255.255‬‬ ‫‪172.16.0.0 - 172.31.255.255‬‬ ‫‪192.0.2.0 - 192.0.2.255‬‬ ‫שרת ‪)DHCP‬‬ ‫‪65,536‬‬ ‫רשתות פרטיות (כתובות‬ ‫לא מנותבות)‬ ‫‪1,048,576‬‬ ‫שימוש ניסיוני‬ ‫‪256‬‬ ‫‪18‬‬ ‫תעבורה בין‬ ‫כתובות ‪ IPv6‬וכתובות ‪IPv4‬‬ ‫‪256‬‬ ‫רשתות פרטיות (כתובות‬ ‫לא מנותבות)‬ ‫‪65,536‬‬ ‫‪198.18.0.0 - 198.19.255.255‬‬ ‫מבחני ביצועים למכשירי רשת‬ ‫‪131,072‬‬ ‫‪224.0.0.0 - 239.255.255.255‬‬ ‫‪Multicast‬‬ ‫‪268,435,456‬‬ ‫‪240.0.0.0 - 255.255.255.255‬‬ ‫שמור‬ ‫‪268,435,456‬‬ ‫‪192.88.99.0 - 192.88.99.255‬‬ ‫‪192.168.0.0 - 192.168.255.255‬‬ ‫‪-‬‬ ‫)‪INTERNET CONTROL MESSAGE PROTOCOL (ICMP‬‬ ‫פרוטוקול שמגדיר הודעות לגבי שגיאות או כל מידע אחר הקשור לחבילות ‪ .IP‬הפרוטוקול מוגדר ב‪ .RFC 792-‬הפרוטוקול יושב‬ ‫מעל ה‪ IP-‬ומשודר כהודעת ‪ .IP‬זאת על מנת שהודעות ‪ ICMP‬יוכלו להגיע ליעדן‪ ,‬גם אם היעד לא נמצא באותה רשת של שולח‬ ‫ההודעה‪.‬‬ ‫סוגי הודעות ‪ICMP‬‬ ‫הרשימה המופיעה פה אינה מלאה‪ ,‬אבל מכילה את רוב ההודעות החשובות‪.‬‬ ‫‪-‬‬ ‫‬‫‬‫‪-‬‬ ‫‪ :Destination Unreachable‬כאשר נתב מחזיר הודעה כזו לשולח חבילה‪ ,‬סימן שהנתב לא יכול להעביר את‬ ‫החבילה הזו ליעדה‪ ,‬ולכן הוא זורק אותה‪ .‬יכולות להיות לכך ‪ 2‬סיבות‪ .‬הראשונה שכתובת היעד לא קיימת‪ ,‬והשנייה‬ ‫הפחות נפוצה היא שהנתב לא יודע מה הנתיב לכתובת היעד‪.‬‬ ‫‪ :Echo Request/Reply‬ההודעה שמממשת את בקשת ה‪ Echo request .ping-‬מייצג את בקשת ה‪ ping-‬ו‪Echo -‬‬ ‫‪ reply‬מייצג את התשובה לבקשה‬ ‫‪ :Time Exceeded‬חבילה עברה יותר מדי נתבים וה‪ TTL-‬ירד לאפס‪ .‬הנתב שאצלו ה‪ TTL-‬ירד לאפס זורק את‬ ‫החבילה המקורית ושולח למקור החבילה הודעת ‪ ICMP‬מסוג זה‪.‬‬ ‫‪ :Redirect‬כאשר נתב מקבל הודעה עבור יעד מסוים‪ ,‬ומגיע למסקנה שברשת יש נתב דרכו ההודעה תעבור בנתיב‬ ‫יותר קצר‪ ,‬הוא שולח למקור ההודעה ‪ ICMP Redirect‬עם כתובת הנתב שלהבא צריך להיות בשימוש עבור אותו‬ ‫יעד‪ .‬הנתב לא זורק את חבילה המקורית במקרה כזה אלא מנתב אותה הלאה לכיוון היעד‪.‬‬ ‫)‪ADDRESS RESOLUTION PROTOCOL (ARP‬‬ ‫כאשר מחשב צריך לתקשר עם מחשב אחר באותה הרשת המקומית ‪ ,‬הוא זקוק לכתובת הפיזית של המחשב השני (כתובת‬ ‫‪ .)MAC‬אך מכיוון שמה שעומד לרשות המחשב זה כתובת ה‪ IP-‬של היעד‪ ,‬המידע לגבי כתובת ה‪ MAC-‬חסר‪ .‬תפקידו הבלעדי‬ ‫של פרוטוקול ‪ ARP‬הוא לאתר את כתובת ה‪ MAC-‬עבור כתובת ‪ IP‬מסוימת‪.‬‬ ‫בקשת ‪ ARP‬נשלחת כ‪ broadcast -‬לכל התחנות ברשת המקומית‪ .‬הבקשה מכילה את הכתובת הפיזית של שולח הבקשה‪,‬‬ ‫כתובת ה‪ IP-‬של שולח הבקשה וכתובת ה‪ IP-‬שלגביה המבקש זקוק לכתובת הפיזית‪ .‬המחשב שאליו שייכת כתובת ‪ IP‬זו‪,‬‬ ‫שולח תשובה שמכילה את הכתובת הפיזית שלו‪.‬‬ ‫‪19‬‬ ‫‪ARP REQ.‬‬ ‫‪ARP RESP.‬‬ ‫טבלת ‪ARP‬‬ ‫כל תחנת קצה ברשת ‪ TCP/IP‬מחזיקה טבלת ‪ .ARP‬בטבלא הזו יש מיפוי בין כל הכתובות הפיזיות לכתובות ה‪ IP-‬ברשת‬ ‫המקומית‪ .‬כאשר תחנת קצה מבררת את הכתובת הפיזית המתאימה לכתובת ‪ IP‬מסויימת‪ ,‬היא מכניסה את התשובה לטבלת‬ ‫ה‪ ARP-‬על מנת שבפעם הבאה שתהיה חבילה המיועדת לאותו מקום‪ ,‬לא תישלח בקשת ‪ ARP‬נוספת‪.‬‬ ‫משך הזמן בו נשמרת שורה בטבלת ה‪ ARP-‬משתנה ממערכת למערכת ונע בין דקות לשעות‪.‬‬ ‫הנה דוגמא לטבלת ‪:ARP‬‬ ‫‪ARP SPOOFING‬‬ ‫‪20‬‬ ‫מכיוון שבקשת ה‪ ARP-‬נשלחת בצורה של ‪ ,broadcast‬מחשב שחדר לרשת על מנת לתקוף יכול להתחזות בתור המחשב‬ ‫שאליו מתכונים להגיע ע"י שליחה ‪ ARP response‬מזוייף‪ ,‬שכולל את כתובת ה‪ MAC-‬של המחשב התוקף‪.‬‬ ‫לדוגמא‪ ,‬תחנת עבודה שולחת תעבורת אימייל‪ ,‬ושרת האימייל נמצא מחוץ לרשת המקומית‪ .‬תחנת העבודה שולחת בקשת‬ ‫‪ ARP‬על מנת למצוא את הנתב של הרשת המקומית‪ .‬המחשב התוקף עונה לבקשת ה‪ ARP-‬וכך התעבורה מאותה תחנת‬ ‫עבודה עוברת דרכו‪ .‬המחשב התוקף שומר את התעבורה אצלו ומעביר אותה הלאה לנתב האמיתי‪ .‬בצורה כזו הכל מתפקד‬ ‫כרגיל אבל מצותתים למחשבים של אנשים ללא ידיעתם‪.‬‬ ‫‪Host‬‬ ‫‪Attacker‬‬ ‫‪Router‬‬ ‫‪Internet‬‬ ‫‪ARP REQ.‬‬ ‫‪ARP RESP.‬‬ ‫‪st‬‬ ‫‪select 1‬‬ ‫‪resp‬‬ ‫‪SMTP Msg.‬‬ ‫& ‪sniff‬‬ ‫‪forward‬‬ ‫‪SMTP Msg.‬‬ ‫‪SMTP Msg.‬‬ ‫)‪USER DATAGRAM PROTOCOL (UDP‬‬ ‫‪ UDP‬הוא הפרוטוקול הפשוט יותר בשכבת ה‪ .Transport‬הוא פורסם ב‪ RFC 768-‬בשנת ‪ 1233‬ומאז פרסומו לראשונה לא עבר‬ ‫עדכונים כלל‪ .‬תפקידו העיקרי הוא לספק מספר ‪ Port‬עבור האפליקציה לצורך התקשרות עם אפליקציה בתחנת קצה אחרת‪.‬‬ ‫‪ UDP‬אינו מספק אמינות‪ ,‬כלומר אין הבטחה שחבילות תגענה ליעדן ובסדר הנכון‪ .‬פרוטוקול זה מתאים למקרים בהם הקמת‬ ‫קשר והבטחת אמינות אינם תורמים‪ ,‬והסיבוכיות הכרוכה בהקמת קשר אמין רק מפריעה‪ .‬דוגמא טובה לכך היא העברת קול‬ ‫מעל האינטרנט (‪ VoIP‬בפרוטוקול ‪ ,) RTP‬מפני שבמקרה זה אם חבילה הלכה לאיבוד אין טעם לשדר אותה שוב‪ ,‬וממילא אם‬ ‫מעט חבילות כאלו הולכות לאיבוד‪ ,‬השומע כלל לא יבחין בכך‪.‬‬ ‫פורמט ה ‪HEADER -‬‬ ‫‪21‬‬ ‫ה‪ Header-‬מכיל פורט מקור‪ ,‬פורט יעד‪ ,‬אורך החבילה‪ ,‬לא כולל השכבות שמתחת ל‪ UDP-‬וה‪ Checksum-‬על כל החבילה‪.‬‬ ‫‪22‬‬ ‫חלק ב' – פרוטוקול ‪TCP‬‬ ‫)‪TRANSMISSION CONTROL PROTOCOL (TCP‬‬ ‫‪ TCP‬הוא אחד מפרוטוקולי המפתח בחבילת הפרוטוקולים של ‪ ,TCP/IP‬והחשוב ביותר ברמת ה‪ ,Transport‬ולראיה כל חבילת‬ ‫פרוטוקולי האינטרנט קרויה על שמו‪ .‬הוא הוגדר לראשונה ב‪ RFC 793-‬בשנת ‪ ,1231‬ומאז עבר כמה וכמה עדכונים‪.‬‬ ‫הפרוטוקול תומך בהקמת קשר קצה אל קצה בין שתי אפליקציות במחשבים שונים‪ .‬הקשר מבטיח אמינות‪ ,‬כלומר כל‬ ‫ההודעות תגענה ליעדן ובסדר הנכון‪ .‬המימוש המלא של הפרוטוקול הוא מסובך בסדר גודל יותר מכל הפרוטוקולים האחרים‬ ‫איתם עובדים בניסוי זה‪.‬‬ ‫מנגנונים מרכזיים ב ‪TCP -‬‬ ‫הקמת קשר‬ ‫לפני שמידע מתחיל לעבור מעל פרוטוקול ‪ ,TCP‬מוקם קשר בין ‪ 2‬תחנות הקצה‪ .‬יוזם הקשר תופס פורט מקבוצת המספרים‬ ‫הגבוהים‪ ,‬ושולח בקשה ליצירת קשר לקצה השני‪ .‬הקצה השני הוא בדרך כלל שרת שמאזין על אחד מהפורטים הנמוכים‬ ‫(‪ ,)Well known ports‬כך ששולח הבקשה יודע לאיזו כתובת ‪ IP‬ולאיזה פורט למען את הבקשה‪.‬‬ ‫הקמת הקשר כרוכה בהחלפת ‪ 0‬הודעות במה שנקרא ‪ .Triple hand shake‬זה נראה כך‪:‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪Syn‬‬ ‫‪Syn+Ack‬‬ ‫‪Ack‬‬ ‫בתום החלפת ‪ 0‬הודעות אלו אפשר להתחיל לשלוח מידע ב‪ 2-‬הכיוונים‪ .‬כמעט תמיד זה שפתח את הקשר ישלח מידע ראשון‪.‬‬ ‫ראוי להזכיר שבעולם ה‪ TCP/IP-‬היחידים שמודעים לקשר שנוצר הן ‪ 2‬תחנות הקצה‪ .‬כל הצמתים האחרים בתווך מתייחסים‬ ‫להודעות אלו כהודעות ‪ , IP‬כך שבהחלט יכול לקרות מצב שבו הודעות שונות ששייכות לאותו קשר ינותבו דרך נתיבים שונים‪.‬‬ ‫סיום הקשר‬ ‫יש ‪ 2‬דרכים מרכזיות לסיים את קשר ה‪ . TCP-‬הדרך הראשונה היא המסודרת‪ ,‬ומופעלת כאשר הקשר סיים את תפקידו‬ ‫(למשל דף ה‪ HTML-‬גמר לרדת)‪ .‬גם כאן מופעלת הדדיות מסוימת‪ ,‬כאשר כל צד מודיע על כך שהוא מסיים את הקשר‪ ,‬והצד‬ ‫השני מאשר את ההודעה‪ .‬סה"כ נשלחות ‪ 7‬הודעות באופן הבא‪:‬‬ ‫‪23‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪Fin‬‬ ‫‪Ack‬‬ ‫‪Fin‬‬ ‫‪Ack‬‬ ‫הצורה הבאה שבה מסתיים קשר היא יותר אגרסיבית‪ .‬כאשר אחד הצדדים מחליט שמבחינתו קשר ה‪ TCP-‬כבר לא קיים‪ ,‬הוא‬ ‫שולח ‪ TCP Reset‬לצד השני‪ .‬מכאן ואילך‪ ,‬כל חבילה שמגיעה מהצד השני לאותו הפורט נענית גם היא ב‪( TCP Reset -‬עד‬ ‫אשר קשר חדש מוקם)‪.‬‬ ‫ישנן הרבה סיבות אפשריות למצב בו צד אחד חושב שהקשר קיים וצד שני כבר לא‪ .‬למשל‪ ,‬כאשר יש אובדן של חבילות שאי‬ ‫אפשר לגשר עליו‪ ,‬הצד שמבחין בזה מסיים את הקשר‪ .‬דוגמא נוספת היא של שרת שעבר ‪ ,Restart‬אבל יש ‪ clients‬שלא‬ ‫מודעים לכך ושולחים בקשה על גבי קשר שכבר לא קיים‪.‬‬ ‫אמינות שידור‬ ‫כפי שכבר הוזכר‪ ,‬פרוטוקול ‪ TCP‬מבטיח את אמינות הקשר בין ‪ 2‬הקצוות‪ 2 .‬השדות החשובים ביותר ב‪ Header -‬של ‪TCP‬‬ ‫המשמשים למטרה זו הם ה‪ Sequence Number -‬וה‪.Acknowledgement Number-‬‬ ‫על מנת להבין טוב יותר כיצד פועל ‪ TCP‬נשתמש בדוגמא של אימייל‪ .‬נניח שאפליקצית אימייל כלשהי שולחת ‪ 0‬הודעות‬ ‫אימייל ברצף‪ .‬המיילים הראשון והשלישי של ‪ 133‬בתים והמייל השני של ‪ 13333‬בתים‪ .‬כיצד זה מתורגם ל‪?TCP-‬‬ ‫בפרוטוקול ‪ TCP‬מידע לא עובר בצורה מבנית אלא עובר בזרימה של בתים‪ .‬המשמעות של זה היא שאם אפליקציה שולחת‬ ‫הודעה מסויימת‪ ,‬ההודעה יכולה למצוא את עצמה באותה חבילת ‪ IP‬עם הודעה אחרת או מפוצלת לכמה חבילות ‪ IP‬של אותה‬ ‫האפליקציה בגלל ‪ port‬משותף‪ .‬כך לפי הדוגמא שלנו‪ ,‬ולשם הפשטות נניח שכל חבילת ‪ IP‬יכולה להכיל ‪ 1333‬בתים‪ ,‬חבילת‬ ‫ה‪ IP-‬הראשונה תכיל את האימייל הראשון ותחילת האימייל השני‪ ,‬אחר כך יישלחו כמה חבילות ‪ IP‬המכילות חלקים מהאימייל‬ ‫השני ולבסוף החבילה האחרונה תכיל את הסוף של האימייל השני ואת האימייל השלישי‪ .‬הצד המקבל‪ ,‬במקרה הזה שרת‬ ‫האימייל‪ ,‬מקבל זרימה של בתים משכבת ה‪ TCP-‬ומרכיב מבתים אלה חזרה את ‪ 0‬האימיילים‪ .‬הצורה שבה הוא עושה את זה‬ ‫כבר נמצאת באחריות פרוטוקול האימייל‪.‬‬ ‫ה‪ sequence number-‬מבטא היטב את הגישה הזו בכך שהוא מציין כמה בתים עברו מאז שהקשר הוקם‪ ,‬ללא התייחסות כלל‬ ‫למספר ההודעות‪ .‬המספר מייצג את המספר הסידורי של הבית הראשון של החבילה‪ .‬אם נניח לצורך הדוגמא שה‪sequence -‬‬ ‫‪ number‬מתחיל מאפס‪ ,‬אז החבילה הראשונה יוצאת עם ‪ ,sequence number=0‬החבילה השניה עם ‪sequence‬‬ ‫‪ ,number=1000‬החבילה החמישית עם ‪.sequence number=4000‬‬ ‫ה‪ Acknowledgment number-‬מציין מה הבית האחרון שהתקבל מהקצה השני‪ ,‬בתנאי שכל הבתים שלפניו התקבלו גם הם‪.‬‬ ‫במילים אחרות‪ ,‬הוא מציין את הבית הבא אותו המקבל מצפה לקבל מהשולח‪ .‬מבולבלים? הנה כמה דוגמאות‪:‬‬ ‫‪24‬‬ ‫הדוגמא הפשוטה‬ ‫מחשב ‪ A‬שולח כמה חבילות עם מידע למחשב ‪ .B‬מחשב ‪ B‬מקבל את כולם בזמן ושולח ‪ ACK‬עבור כל אחד‪ .‬מכיוון שהמידע‬ ‫זורם רק בכיוון אחד‪ ,‬מ‪ A-‬ל‪ B-‬ה‪ sequence-‬בכיוון השני נשאר תמיד ‪.1‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪25‬‬ ‫אובדן חבילות ו ‪RETRANSMIT -‬‬ ‫בדוגמא זו נתייחס למקרה אחד של אובדן חבילות‪ .‬במקרה זה‪ ,‬חבילה עם מידע הולכת לאיבוד‪ .‬המחשב השולח ‪ A‬מחכה זמן‬ ‫מסויים (‪ )tuoemit‬ומשלא מגיעה הודעת ‪ ack‬עבור חבילה זו‪ ,‬הוא שולח את החבילה שוב‪.‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪X‬‬ ‫‪Timeout‬‬ ‫‪26‬‬ ‫‪FAST RETRANSMIT‬‬ ‫זהו שכלול של מנגנון השליחה מחדש שהוצג בסעיף הקודם‪ .‬בדוגמא הזו‪ ,‬חבילה אשר מהווה חלק מרצף חבילות (דבר הנפוץ‬ ‫מאד ברשת) הולכת לאיבוד‪ .‬המחשב השולח ‪ A‬מקבל על כך אינדיקציה ממחשב ‪ B‬ע"י זה שמחשב ‪ B‬שולח כמה חבילות עם‬ ‫אותו ערך ב‪ .)duplicate ack( ack-‬אחרי שלושה ‪ duplicate acks‬מחשב ‪ A‬מבין שההודעה הלכה לאיבוד ושולח אותה שוב‪.‬‬ ‫מנגנון זה נקרא ‪ fast retransmit‬מכיוון שהמחשב השולח לא מחכה ל‪ timeout-‬על מנת לשלוח את החבילה שוב‪ ,‬מה שמייעל‬ ‫מאד את מנגנון ה‪.TCP-‬‬ ‫אחרי שמחשב שולח ‪ ,Fast Retransmit‬לא יישלחו הודעות ‪ retransmit‬עד אשר המחשב יקבל ‪ Ack‬עבור המידע שנשלח ב‪-‬‬ ‫‪.Fast Retransmit‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪ack = 101‬‬ ‫‪ack = 201‬‬ ‫‪X‬‬ ‫‪Timeout‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪27‬‬ ‫שילוב של ‪ FAST RETRANSMIT‬ו ‪RETRANSMIT -‬‬ ‫במקרה של גודש יתר הגורם לאובדן חבילות רב‪ ,‬שני המנגנונים יעבדו יחדיו‪ .‬כאשר יתחילו חבילות ללכת לאיבוד‪ ,‬החבילה‬ ‫הראשונה שהלכה לאיבוד תשודר שוב יחסית בזמן קצר‪ ,‬אולם מהחבילה השניה ואילך יופעל מנגנון ה‪ .Timeout-‬זה ייראה‬ ‫בערך כך‪:‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪ack = 101‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪ack = 201‬‬ ‫‪Timeout‬‬ ‫‪ack = 401‬‬ ‫‪28‬‬ ‫סגמנטציה‬ ‫כאמור‪ ,‬אחד מתפקידי שכבת ה‪ TCP -‬הינו לחלק את זרימת המידע לחבילות ‪ IP‬בהתאם לגודל ה‪ .MTU-‬כל חתיכה כזו של‬ ‫מידע נקראת סגמנט‪ .‬גודל הסגמנט נקבע בעת הקמת הקשר‪ .‬במסגרת ה‪ ,Triple Hand Shake-‬מועבר מידע בין שני הצדדים‬ ‫אשר נקרא ‪ .)Maximum Segment Size(MSS‬ה‪ MSS -‬שכל צד מעביר נגזר בדרך כלל מה‪ MTU -‬פחות גודל ה‪ Headers-‬כפי‬ ‫שהוא מוגדר בתחנת הקצה‪.‬‬ ‫מכיוון שלפעמים יש הרבה מאד מידע אשר זורם במהירות‪ ,‬פעולת החלוקה הזו‪ ,‬אשר נקראת סגמנטציה‪ ,‬גוזלת משאבי ‪.CPU‬‬ ‫על מנת להקל על ה‪ ,CPU-‬כרטיסי רשת רבים תומכים בפעולה שנקראת ‪ ,TCP Segmentation Offloading‬או בקיצור ‪.TSO‬‬ ‫כאשר ‪ TSO‬מופעל‪ ,‬מערכת ההפעלה בונה חבילות ‪ IP‬המכילות פי ‪ 2‬או פי ‪ Data 0‬ממה שמאפשר ה‪ .MTU-‬הכרטיס מקבל‬ ‫את החבילות הגדולות ומפרק אותן לחבילות קטנות יותר בהתאם למה שמותר לו להעביר ברשת‪.‬‬ ‫הנה דוגמא שתמחיש את השיטה‪:‬‬ ‫נניח שאפליקציה צריכה להעביר ‪ 3000‬בתים‪ .‬גודל מקסימלי של חבילה הוא ‪ 1133‬בתים‪ ,‬ואורך ה‪ Headers-‬הוא ‪ 133‬בתים‪.‬‬ ‫מכאן נובע שה‪ MSS-‬הוא ‪ 1333‬בתים‪ ,‬והמידע יעבור ב‪ 3-‬חבילות‪.‬‬ ‫אם אין ‪ ,TSO‬רמת האפליקציה שולחת ‪ 0333‬בתים לרמת ה‪ .TCP-‬ה‪TCP -‬מבצע סגמנטציה לפי ה‪ ,MSS-‬מחלק ל‪ 0-‬חלקים‬ ‫מוסיף ‪ TCP Header‬ומעביר כל אחד מהחלקים לשכבת ה‪ ,IP-‬שמוסיפה ‪ Header‬משלה וכך הלאה עד שהחבילות יוצאות‬ ‫מתוך השיכבה הפיזית‪.‬‬ ‫‪App‬‬ ‫‪Data‬‬ ‫‪TCP‬‬ ‫‪Data‬‬ ‫‪Data‬‬ ‫…‬ ‫‪Data‬‬ ‫‪IP‬‬ ‫‪Data‬‬ ‫‪Data‬‬ ‫…‬ ‫‪Data‬‬ ‫‪L2‬‬ ‫‪Data‬‬ ‫‪Data‬‬ ‫…‬ ‫‪Data‬‬ ‫‪L1‬‬ ‫‪Data‬‬ ‫‪Data‬‬ ‫…‬ ‫‪Data‬‬ ‫‪29‬‬ ‫אם ‪ TSO‬מופעל‪ ,‬עד לשכבה ‪ 2‬המידע יגיע כיחידה אחת‪ ,‬ורק כרטיס הרשת יעשה את הפירוק לסגמנטים‪:‬‬ ‫‪App‬‬ ‫‪Data‬‬ ‫‪TCP‬‬ ‫‪Data‬‬ ‫‪IP‬‬ ‫‪Data‬‬ ‫‪L2‬‬ ‫‪Data‬‬ ‫‪L1‬‬ ‫‪Data‬‬ ‫…‬ ‫‪Data‬‬ ‫‪Data‬‬ ‫בצורה זו קטן העומס על ה‪ ,CPU-‬ובנוסף לכך מספר קריאות ה‪ I/O-‬בין המחשב לכרטיס הרשת יורד גם הוא‪.‬‬ ‫גם ל‪ TSO -‬יש מגבלת גודל‪ ,‬ואי אפשר להעביר אינסוף בתים בין השכבות‪ .‬במקרה כזה ה‪ TCP -‬יבצע בכל זאת סגמנטציה‪,‬‬ ‫והיא תהיה כפולה מדוייקת של ה‪.MSS-‬‬ ‫אם נמשיך את הדוגמא שלמעלה‪ ,‬נניח שאפליקציה רוצה להעביר מליון בתים‪ ,‬וה‪ TSO -‬מוגבל ל‪ 13,207-‬בתים בלבד‪ .‬מכיוון‬ ‫שה‪ MSS-‬הוא ‪ ,1333‬ה‪ TCP -‬ישבור את המידע לקבוצות של ‪ 13,333‬בתים ויעביר אותם ל‪ .IP-‬כרטיס הרשת כבר ישבור את‬ ‫כל חבילה של ‪ 13,333‬בתים למסגרות של ‪ 1333‬פלוס ‪.Headers‬‬ ‫מחשבי המעבדה תומכים ב‪ TSO-‬ומנגנון זה יומחש היטב במהלך הניסוי‪.‬‬ ‫בקרת זרימה ( ‪) FLOW CONTROL‬‬ ‫‪ 2‬הסעיפים הקרובים ידונו בדרכים לווסת את קצב שליחת המידע על מנת שלא ייווצר מצב של עומס יתר‪ .‬המנגנונים הם‬ ‫בקרת זרימה (‪ )Flow Control‬המתואר בסעיף זה‪ ,‬ובקרת גודש (‪ )Congestion Control‬שיתואר בסעיף הבא‪ .‬למרות‬ ‫שהמטרה היא זהה‪ ,‬מדובר בשני מנגנונים שונים שנובעים מצורך אחר‪ .‬בקרת זרימה נועדה למנוע מצב בו התחנה שמקבלת‬ ‫את המידע אינה יכולה לעמוד בקצב עיבוד המידע‪ .‬לעומת זאת בקרת גודש נועדה להתמודד עם מצב בו לאורך הנתיב בין‬ ‫המחשב שמשדר את הנתונים לזה שמקבל אותם יש צוואר בקבוק שאינו מסוגל להתמודד עם תעבורה מעל לקיבולת‬ ‫מסויימת‪.‬‬ ‫‪30‬‬ ‫על מנת לספק בקרת זרימה‪ ,‬מוגדרים שני מושגים‪:‬‬ ‫‪ receiving buffer .1‬במחשב המקבל‪ .‬ב‪ buffer -‬הזה ישבו הנתונים שכבר הגיעו למחשב היעד‪ ,‬אבל האפליקציה‬ ‫שפתחה את קשר ה‪ TCP-‬עדיין לא קראה אותם‪.‬‬ ‫‪ .2‬חלון קבלה‪ .‬הגודל בבתים של המקום הפנוי ב‪ .receiving buffer-‬זהו החלק הכחול בציור למטה‪.‬‬ ‫גודל חלון הקבלה מועבר ב‪ .TCP Header-‬מכיוון שנשלח ‪ ACK‬מהמחשב המקבל למחשב השולח‪ ,‬המחשב השולח יודע תמיד‬ ‫כמה מקום נשאר במחשב המקבל לנתונים נוספים‪ .‬כאשר חלון הקבלה מגיע לאפס‪ ,‬האפליקציה השולחת יודעת שאין מה‬ ‫לשלוח יותר מידע‪ ,‬מכיוון שאין למידע הזה מקום להיקלט בו במחשב המקבל‪ .‬במצב כזה היא שולחת חבילות עם בית אחד‬ ‫בקצב מסוים‪ ,‬על מנת להמשיך לקבל ‪ ACK‬ים שיתנו אינדיקציה על גודל החלון‪ .‬מכיוון שהאפליקציה המקבלת ממשיכה לקרוא‬ ‫נתונים‪ ,‬חלון הקבלה גדל מעל האפס ואז המחשב השולח יכול להמשיך לשלוח נתונים חדשים‪.‬‬ ‫בקרת גודש ( ‪) CONGESTION CONTROL‬‬ ‫זהו אחד הנושאים המורכבים בעולם ה‪ ,TCP-‬והמילה האחרונה עדיין לא נאמרה פה‪ .‬מה שהופך את הנושא לכל כך מורכב‬ ‫הוא שבמקרה הזה יש עוד שחקנים במשחק מלבד ‪ 2‬הקצוות של קשר ה‪.TCP-‬‬ ‫הצורך‬ ‫הנה דוגמא למצב של עומס יתר‪ .‬הרשת המצויירת בציור למטה מבוססת כולה על ‪ .100Mbps Ethernet‬ישנם ‪ 2‬קשרי ‪,TCP‬‬ ‫האחד בין מחשב ‪ A‬למחשב ‪( D‬הקו הכחול) והשני בין מחשב ‪ B‬למחשב ‪( C‬הקו הירוק)‪ .‬מחשב ‪ A‬משדר למחשב ‪ D‬במלוא‬ ‫העוצמה‪ ,‬כלומר בקצב של ‪ .100Mbps‬כך עושה גם מחשב ‪ C‬למחשב ‪ .B‬כאשר כל אחד מהם משדר בזמן אחר אין בעיה‪.‬‬ ‫אולם כאשר הם משדרים ביחד‪ ,‬נוצר עומס יתר על קטע המשותף ביניהם‪ ,‬כלומר על הקו בין ‪ R1‬ל‪ .R2-‬מהר מאד יצטברו‬ ‫חבילות ב‪ R1-‬ולא יצליחו לצאת לכיוון ‪ .R2‬התורים ב‪ R1-‬יתמלאו מהר מאד וחבילות יתחילו להיזרק‪ .‬במצב כזה המחשבים‬ ‫השולחים יבצעו שליחה מחדש של החבילות שנזרקו‪ ,‬מה שיגרום לנצילות של הקו לרדת‪ .‬בעולם האמיתי בו המרחק בין‬ ‫המקור ליעד הרבה יותר גדול מדובר בבזבוז משאבים רב יותר בגלל החבילות הרבות שתופסות רוחב פס ובסוף לא מגיעות‬ ‫ליעדן‪.‬‬ ‫‪31‬‬ ‫‪A‬‬ ‫‪B‬‬ ‫‪R2‬‬ ‫‪R1‬‬ ‫‪C‬‬ ‫‪D‬‬ ‫זיהוי מצב של גודש יתר‬ ‫מכיוון ש‪ TCP-‬הוא פרוטוקול קצה אל קצה‪ R1 ,‬אינו יכול לדווח כי הוא מתקרב למצב של עומס יתר‪ .‬לכן רק תחנות הקצה‬ ‫יכולות לזהות מצב זה ולהגיב אליו‪ .‬זה יקרה כאשר הקשר יגיע למצב של אובדן חבילות‪ .‬כפי שהוסבר בסעיף על אמינות‬ ‫הקשר‪ ,‬הזיהוי נעשה כאשר תחנת הקצה מקבלת ‪ Timeout‬או שלושה ‪ .duplicate acks‬במצב אובדן חבילות תתבצע שליחה‬ ‫מחדש של החבילה האבודה וגם הערכה מחדש של קצב השידור‪.‬‬ ‫שליטה על קצב השידור‬ ‫בסעיף על בקרה זרימה התוודענו אל חלון הקבלה‪ .‬זהו מספר שהמחשב המקבל מעביר למחשב השולח ומיידע אותו כמה‬ ‫בתים הוא מסוגל לקלוט‪ .‬בבקרת גודש קיים מנגנון דומה‪ ,‬הפעם עם חלון גודש (‪ .)CWND‬חלון הגודש קובע כמה בתים‬ ‫המחשב יכול לשלוח מבלי שקיבל עליהם ‪ .ACK‬בניגוד לחלון קבלה‪ ,‬זהו פרמטר פנימי שהשולח קובע עם עצמו‪ ,‬ולכן היא אינו‬ ‫חלק מהפרוטוקול‪ .‬חלון הגודש מתחיל מגודל מסויים‪ ,‬וכל עוד אין אבדן חבילות גודל הוא עולה בהתמדה‪ .‬כאשר המחשב‬ ‫מזהה אובדן חבילות‪ ,‬הוא מוריד בצורה דרסטית את גודל חלון הגודש‪ ,‬ומעלה אותו שוב קצת יותר בזהירות עד אובדן‬ ‫החבילות הבא וחוזר חלילה‪ .‬בצורה זו הוא מווסת את עצמו‪.‬‬ ‫הנה תמונה של השינוי בחלון השליחה על ציר הזמן מרגע יצירת קשר ה‪ .TCP-‬הגידול הוא בהתחלה אקספוננציאלי‪ ,‬והופך‬ ‫ללינארי אחרי חצית סף מסוים‪ .‬כאשר יש ארוע של אבדן חבילות גודל החלון יורד לחצי‪ ,‬ואז שוב גדל ליניארית עד לנפילה‬ ‫הבאה וחוזר חלילה‪.‬‬ ‫‪32‬‬ ‫פורמט ה ‪ HEADER -‬של ‪TCP‬‬ ‫‪ :Source Port‬הפורט שהמחשב השולח משתמש בו לקשר זה‬ ‫‪ :Destination Port‬הפורט שהמחשב המקבל משתמש בו לקשר זה‬ ‫‪ :Sequence Number‬כפי שהוסבר למעלה‬ ‫‪ :Acknowledgement Number‬כפי שהוסבר למעלה‬ ‫‪ :HLEN‬אורך ה‪TCP Header-‬‬ ‫דגלים‪ 4 :‬הדגלים נותנים אינדיקציות לגבי החבילה‪ .‬למשל ‪ Syn‬משמש להקמת קשר‪ Fin ,‬ו‪ Rst-‬לסיום קשר‪.‬‬ ‫‪ :Window‬גודל חלון הקבלה כפי שהוסבר בסעיף על בקרת זרימה‬ ‫‪ :Checksum‬בדיקת נכונות של המידע‪ ,‬כולל ה‪ TCP Header-‬וה‪.data-‬‬ ‫‪ :Urgent Pointer‬לא נרחיב עליו את הדיבור כי הוא לא ממש בשימוש‪.‬‬ ‫‪ :Options‬לעיתים יש הרחבה של הפרוטוקול לאופציות נוספות‪ .‬גם זה לא יידון במסגרת מעבדה זו‪.‬‬ ‫‪33‬‬ ‫שאלות הכנה לחלק א'‬ ‫אין צורך להדפיס את התשובות‪ .‬יש להעלות אותם לאתר ‪ LabAdmin‬ואם אתם מסתבכים עם זה תשלחו למדריך ‪.‬‬ ‫כתובות‬ ‫‪.1‬‬ ‫‪.2‬‬ ‫‪.0‬‬ ‫‪.7‬‬ ‫איך מחשב מזהה את כתובת הרשת אליה הוא שייך‪ ,‬בהנחה שיש לו כתובת ‪?subnet mask– IP‬‬ ‫איך מחשב מזהה את כתובת ה‪ Broadcast‬שלו‪ ,‬בהנחה שיש לו כתובת ‪?subnet mask– IP‬‬ ‫אילו מהכתובות ‪ IP‬הבאות הן חוקיות וניתן להגדיר על מחשב ואילו לא?‬ ‫‪0.12.23.34 .a‬‬ ‫‪10.0.1.2 .b‬‬ ‫‪169.254.67.89 .c‬‬ ‫‪234.345.456.567 .d‬‬ ‫אם אני מגדיר רשת עם ‪ 2‬תחנות בלבד‪ ,‬מה ה‪ subnet mask-‬המקסימלי אותו אני יכול להגדיר? (כלומר המספר‬ ‫המקסימלי של סיביות ‪ 1‬ב‪ .)Mask-‬נמקו את תשובתכם‪.‬‬ ‫מודל השכבות‬ ‫‪.1‬‬ ‫‪.2‬‬ ‫‪.0‬‬ ‫‪.7‬‬ ‫מדוע יעיל יותר ליישם מנגנוני אמינות בשכבת ה‪ transport-‬מאשר בשכבת ה‪ ?Internet-‬ציין ‪ 2‬סיבות‪.‬‬ ‫איזו שכבה במודל ה‪ TCP/IP-‬אחראית על ניתוב החבילות?‬ ‫כאשר מגיעה חבילת ‪ IP‬למחשב‪ ,‬איך המחשב יודע האם זו חבילת ‪ TCP‬או ‪?UDP‬‬ ‫איזה סוג ציוד מחזיק טבלאות ניתוב עם כתובות ‪?IP‬‬ ‫‪ .a‬נתב‬ ‫‪ .b‬מחשב אישי‬ ‫‪ .c‬מתג‬ ‫‪Firewall .d‬‬ ‫‪ETHERNET‬‬ ‫‪ .1‬ברשת המעבדה‪ ,‬הודעה של ‪ 1333‬בתים תעבור ב‪ 7-‬חבילות‪ .‬מה מונע מההודעה לעבור בחבילה בודדת?‬ ‫‪ARP‬‬ ‫‪ .1‬למה טבלת ‪ ARP‬לא תכיל כתובות שנמצאות מחוץ לרשת המקומית?‬ ‫‪ .2‬למה בקשת ‪ ARP‬נשלחת כ‪?Broadcast-‬‬ ‫‪ .0‬הצע שיטות לאתר מחשב המבצע ‪Arp Spoofing‬‬ ‫‪34‬‬ ‫שאלות הכנה לחלק ב '‬ ‫‪TCP‬‬ ‫‪.1‬‬ ‫‪.2‬‬ ‫‪.0‬‬ ‫‪.7‬‬ ‫‪.1‬‬ ‫‪.4‬‬ ‫‪.4‬‬ ‫‪.3‬‬ ‫כיצד מחשב ששולח רצף חבילות ‪ TCP‬מזהה במהירות שאחת החבילות הלכה לאיבוד?‬ ‫נניח שמחשב א' צריך לשלוח למחשב ב' ‪ 13333‬בתים‪ .‬גודל ה‪ payload -‬המירבי הוא ‪ 1333‬בתים והרשת עובדת‬ ‫כהלכה (אין אבדן מידע‪ ,‬איבוד בדר של החבילות וכו')‪ .‬מה יהיה ב‪ sequence number -‬של חבילת ה‪ IP-‬השישית‬ ‫שתישלח? מה יהיה ה‪ ack-‬השישי?‬ ‫נניח שמחשב א' קיבל ‪ ACK‬ממחשב ב' עם הערך ‪ .07144‬אם גודל החלון הוא ‪ ,2373‬מה ה‪ SEQ-‬המירבי אותו יכול‬ ‫לשלוח מחשב א'?‬ ‫הסבר מדוע לא ניתקל ב‪ IP Fragmentation-‬בקשר ‪ TCP‬מעל ‪.Ethernet‬‬ ‫מחשב ‪ 1‬שולח למחשב ‪ 2‬שלוש הודעות על גבי ערוץ ‪ .TCP‬התוכן של כל הודעה הינו הבתים ‪ 0x02 ,0x01 ,0x00‬עד‬ ‫‪ .0x09‬המחשבים קבעו ביניהם בזמן הקמת הקשר‪ ,‬שגודל ה‪ MSS -‬הוא ‪ .14‬כמה הודעות ‪ TCP‬יישלחו‪ ,‬ומה יהיה‬ ‫התוכן של כל הודעה?‬ ‫בציור למטה‪ ,‬ציינו את מספר ה‪ ack-‬עבור חבילות ‪ 1-3‬מ‪ B -‬ל‪ ,A-‬כפי שמצויין לחבילה הראשונה‬ ‫אם נתבסס על אותו ציור‪ ,‬נניח שגודל חלון הגודש (‪ )CWND‬הוא ‪ 1133‬בתים‪ .‬כמה חבילות נוספות יכול ‪ A‬לשדר‪,‬‬ ‫שלא צוירו בציור‪ ,‬לפני שהוא נעצר בגלל מגבלת גודל חלון (יש להתעלם מתזמונים‪ ,‬כלומר להניח שלא מפסיקים את‬ ‫השידור בגלל ה‪?)Fast Retransmit-‬‬ ‫שאלת ‪ :TSO‬נניח שה‪ MSS -‬נקבע על ‪ ,1773‬גודל ה‪ headers-‬כולם ביחד הוא ‪ 44‬בתים‪ .‬אם שכבת ה‪ TCP -‬שולחת‬ ‫‪ 0‬חבילות ביחד‪ ,‬מה הגודל של החבילה שעוברת משכבה ‪ 2‬לשכבה ‪?1‬‬ ‫‪35‬‬ A B ack = 101 1 2 0 7 1 Timeout 4 4 3 .2 36