אבישי קליימן© כל הזכויות שמורות

עפ"י הספר זהו סיכוםComputer Networking - A Top-Down Approach

בסיכום זה 5ואת פרק 1תודה רבה לאייל נחום שכתב חלק מפרק

רשתות מחשבים

Computer Networks and the Internet: 1פרק

1.1 – What Is The Internet ?

כדי לתאר מהי רשת האינטרנט , קודם נתאר את המרכיבים ההכרחיים של האינטרנט )

Nuts and Bolts - - , הברגים והאומים ( , שזה החומרה הבסיסית ורכיבי התוכנה

טרנט.היוצרים לנו את רשת האינ

networkingלאחר מכן נתאר את רשת האינטרנט במונחים של תשתית רשת )

Infrastructure ( המספק שירותים לאפליקציות מבוזרות )distributed applications . )

1.1.1 – A Nuts-and-Bolts Description

לם. האינטרנט היא רשת מחשבים המחברת מאות מיליונים של התקני מחשב בכל העו

או הודעות דוא"ל ( , WEB PAGESההתקנים הם : מחשבים , שרתים ) למשל המאחסנים

,מערכות WEB CAMSלפטופים , טלוויזיות , קונסולות משחק , טלפונים סלולריים ,

אבטחה וכו'.

.) ובעברית : תחנות קצה ( end systemsאו hostsכל ההתקנים הללו נקראים

) תווך תקשורת ( Communication Linksתבצע באמצעות החיבור בין תחנות הקצה מ

. Packet Switchesובאמצעות

יש את התווך הפיזי שאיתו הוא עובד , Communication Linkבכל

ולכל אחד יש קצב שידור שונה.

נמדד ביחידות של Communication link( של transmission rateקצב השידור )

bits/second נייה (.) ביטים לש

באינטרנט באופן כללי , כאשר תחנת קצה אחד שולחת מידע לתחנת קצה השנייה ) היעד

, segments-( , תחנת קצה השולחת , מחלקת את המידע לחבילות מידע , כלומר ל

( לכל סגמנט. header bytesומוסיפה כותרת של בתים )

אבישי קליימן© כל הזכויות שמורות

עד כאשר היא מקבלת את למה ? כדי לא להעמיס על התווך תקשורת וגם כדי שתחנת הי

המידע שחולק לסגמנטים , תדע איך לחבר את זה חזרה.

. packetכל חבילת מידע כזו ) כל סגמנט ( נקרא

נשלחים דרך הרשת לתחנת היעד ושם מחברים מחדש את Packets-ה

(. original dataלמידע המקורי ) packets-ה

Packet Switch תפקידו הוא לקחתpacket מאחת הכניסות שלו ובהתאם ליעד המגיע

אל היציאה המתאימה. Packet -הוא מעביר את ה

. link layer switches-ו Routersהעיקריים הם : Packet Switches-ה

Access Networks -בעיקר ב משתמשים link layer switches-ב

) ליבת הרשת (. network core-משתמשים בעיקר ב Routers-ואילו ב

מהתחנה השולחת עד לתחנת היעד , על גבי תווך packet-ך שבה עושה ההדר

pathאו route, נקראת packet switchesהתקשורת , כשהיא עוברת בין

) ובעברית : מסלול או נתיב (.

ISP – Internet Service Providerלתחנות קצה יש גישה לאינטרנט באמצעות

) ספק אינטרנט (.

. packet switches-ו communication linksו רשת של יש ב ISPבכל

מספק לתחנות קצה גישה לאינטרנט בתשתיות שונות וקצבי רוחב פס שונים ) ISPכל

מגה וכו' (. ADSL – 5 –למשל : נטוויז'ן

לספק גישה לאינטרנט עבור תחנות קצה , תפקידו גם לקשר ISP-בנוסף לתפקידו של ה

, כל הספקי אינטרנט , חייבים להיות מחוברים אחד ISPs-כל ה בין התחנות קצה , לכן

לשני.

מקומיים או ISPs( מחוברים ביניהם באמצעות lower-tier ISPsבדרגים הנמוכים ) ISPs-ה

.Sprint-ו AT&T( כמו upper-tier ISPsבינלאומיים , השייכים לדרגים גבוהים )

זה ספקי אינטרנט מקומיים , כמו בדרגים נמוכים ISPs-) הדוגמא הכי טובה ל

שאצלנו יש : נטוויז'ן , אינטרנט זהב , בזק בינלאומי וכו' (.

Upper-tier ISP מכיל ראוטרים העובדים במהירויות גבוהות , המחוברים ביניהם

באמצעות תווכים של סיבים אופטיים העובדים בקצבים גבוהים.

אבישי קליימן© כל הזכויות שמורות

, IPמנוהל באופן עצמאי , מריץ פרוטוקול lower-tierאו upper-tier, בין אם הוא ISPכל

(. naming and address conventionsומקבל עליו מוסכמות של שמות וכתובות )

וחלקים אחרים ברשת האינטרנט , מריצים פרוטוקולים , packet switchesתחנות קצה ,

המבצעים בקרה בשליחת וקבלת מידע בתוך רשת האינטרנט.

TCP (Transmission Control Protocol ו )-IP (Internet Protocol הם )הפרוטוקולים 2

הכי חשובים שיש ברשת האינטרנט.

ים , שנשלחים ומתקבלים בין -packet-קובע את הפורמט ) התצורה ( של ה IPפרוטוקול

ראוטרים ותחנות קצה.

. TCP/IPסט הפרוטוקולים העיקרי ברשת האינטרנט הוא

לפרוטוקולים יש חשיבות עצומה ברשת האינטרנט , חשוב שתהיה מוסכמה על מכיוון ש

מה עושה כל פרוטוקול. לכן היה צורך לקבוע להם סטנדרטים.

– IETF( פותחו ע"י ארגון הנקרא Internet Standardsהסטנדרטים של רשת האינטרנט )

Internet Engineering Task Force .

נקראים IETFטים של המסמכים המתעדים את הסטנדר

RFCs – Request For Comments .

(, על Request For Commentsהיו בקשות כלליות לתיעוד ) לכן השם RFCs-בתחילה , ה

של רשת ופרוטוקול שהיו צריכים להתמודד עימם , לפני designמנת לפתור בעיות של

שקמה רשת האינטרנט.

RFCs .הם מגדירים פרוטוקולים כגון : נוטים להיות טכניים ומפורטיםTCP , IP , HTTP ,

SMTP .'וכו

ישנם גופים נוספים המגדירים את הסטנדרטים לרכיבי הרשת , במיוחד לתווך הרשת.

, מגדיר את הסטנדרטים של IEEE 802 LAN/MAN Standards Commiteeלמשל הארגון

. Wireless Wifi-וה Ethernet-ה

אבישי קליימן© כל הזכויות שמורות

1.1.2 – s DescriptionA Service . – 'ב 29בספר הירוק , עמ' 31עמPDF

( לאפליקציות servicesפה מדברים על התשתית המספקת שירותים )

instant messaging , VOIP ( skype type )כגון : תוכנת דוא"ל , דפדפן , (

P2P file sharing .) 'וכו

( מכיוון שהם distributed applicationsאפליקציות אלו נקראות אפליקציות מבוזרות )

מערבים מספר תחנות קצה המחליפים מידע אחד עם השני.

packetחשוב לציין שמן הסתם , אפליקציות אינטרנט רצות על תחנות קצה ולא על

switches הנמצאים ב-network core .

למה ? כי תחנות הקצה הן מכילות את שכבת האפליקציה המספקת שירותים לתחנת

קצה. ה

תפקידם הוא לקבל ולהעביר מידע הלאה אל היעד המתאים packet switches-ה

באמצעות הכניסות המתאימות והיציאות המתאימות

ים המתאימים (.-Interface-) כמו בראוטרים של סיסקו : ה

כעת נשאלת השאלה : איך אפליקציה הרצה על תחנת קצה אחת , מנחה את האינטרנט

יקציה הרצה על תחנת קצה שנייה ?לשלוח מידע לאפל

API – Application( המחוברות לאינטרנט מספקות end systemsתחנות קצה )

Programming Interface , המגדירות איך אפליקציה הרצה על תחנת קצה אחת ,

מבקשת מתשתית האינטרנט לשלוח את המידע לאפליקציה שבתחנת היעד.

Internet API ם שהאפליקציה השולחת חייבת ליישם אותם כדי שברשת זהו סט של חוקי

(. 2נדבר בפרק Internet APIהאינטרנט ישלח המידע לאפליקציה שבתחנת היעד. ) על

למשל : אם אליס רוצה לשלוח מכתב לבוב , היא לא יכולה סתם לשים את המכתב בחלון

ת רשות הדואר , ושיונה אקראית תשלח לה. אם היא רוצה שהמכתב ישלח לבוב באמצעו

רשות הדואר מגדירה לאליס : כדי לשלוח את המכתב לנמען , תשימי את המכתב

במעטפה , רשמי את שם וכתובת הנמען , שימי בול בצד ימין למעלה ותשלשלי את

המכתב באחת מתיבות הדואר.

משלה , סט של חוקים , שאליס חייבת לעקוב אחריהם APIבדוגמה זו לרשות הדואר יש

י לשלוח את המכתב בדואר לבוב.כד

אבישי קליימן© כל הזכויות שמורות

, סט של חוקים שהאפליקציה של התחנה השולחת , APIבאופן דומה לאינטרנט יש

חייבת לעקוב אחריהם , כדי שברשת האינטרנט ישלח המידע לאפליקציה שבתחנת

היעד.

אחד ( כגון : serviceחשוב לציין שכמו ברשות הדואר יש יותר משירות אחד )

, אישור מסירה וכו' , על אותה אנלוגיה , האינטרנט מספק מספר משלוח אקספרס

( לאפליקציות. servicesשירותים )

כמובן ככל שיש התפתחות במרכיבים של רשת האינטרנט עקב צרכי משתמשים , כך

מתפתחות אפליקציות חדשות המטפלות ועונות על צרכים אלו.

אבישי קליימן© כל הזכויות שמורות

1.1.3 – ?What is a protocol

קודם נסביר על סמך דוגמא :

אצלנו כבני אדם אנו משתמשים בפרוטוקולים כל הזמן לצורך החלפת מידע בינינו לבין

אנשים אחרים.

למשל אם אני רוצה לדעת מה השעה כשאני באמצע הרחוב , אז אני בוחר אדם אקראי ,

כול להמשיך לשאול ואז אני מבין שאני י Hi. האדם האחר יכול לעצור ולהחזיר לי Hiאומר

אותו לגבי השעה ואז האדם השני יגיד לי מה השעה.

מצד שני אותו אדם יכול להתעלם ממני , להגיד "לא מבין עברית בלאט" , אין לו זמן או

שאין לו חשק.

כלומר לפי דוגמה זו , כדי לתקשר בין שניים , צריך שתהיה שפה משותפת כדי שאחד יבין

דע , ובהתאם לתגובה או לחוסר תגובה את השני , שאחד ישלח מי

(no response .כך הצד השולח ידע איך להמשיך לפעול בהתאם לפעולות המוגדרות )

זהו בעצם פרוטוקול.

( , שיפעילו את אותו פרוטוקול , devicesאותו דבר זה ברשתות. צריכים שני התקנים )

גובות או לחוסר תגובות , כדי שההודעות של השולח יהיו מובנות למקבל ובהתאם לת

השולח ידע איך להמשיך לפעול הלאה , ע"פ הפעולות המוגדרות באותו פרוטוקול.

בכך שני ההתקנים יוכלו לתקשר אחד עם השני.

אבישי קליימן© כל הזכויות שמורות

Network Protocols

כל הפעילות באינטרנט המערבת שניים או יותר התקנים , המתקשרים אחד עם השני ,

מנוהלת ע"י הפרוטוקול.

מאות :דוג

.פרוטוקולים הממומשים בחומרה של כרטיסי רשת של שני מחשבים , 1

מבקרים את זרימת הביטים על התווך המחבר בין שני כרטיסי הרשת

וכו' (. WIRELESS, תקשורת ETHERNET) התווך יכול להיות : כבל

נות הרץ בתח ( congestion-control protocol. פרוטוקול בקרת דחיסות ) 2

ים נשלחים בין המקור ליעד.-packet-הקצה , מבצע בקרה על הקצב שבו ה

מהמקור packet-שבו יעבור ה path-. פרוטוקולים בראוטרים המחליטים על ה3

ליעד.

לעיל בצד ימין. זה מתאר Figure 1.2. גישה לאתר אינטרנט המתואר בציור 4

. HTTPאת פרוטוקול

? " : נו לפי דוגמאות , כעת ניתן הגדרה של "מהו תפקידו של הפרוטוקוללאחר שהסבר

אבישי קליימן© כל הזכויות שמורות

או יותר 2פרוטוקול מגדיר את הפורמט ) תצורה ( והסדר של הודעות המוחלפות בין

ישויות מתקשרות ) ברשתות זה התקני רשת , אצלנו זה בני אדם (

או קבלה של הודעה או וכמו כן , מגדיר את הפעולות שצריכות להינקט כתוצאה משליחה ו/

אחר (. eventכתוצאה מאירוע אחר )

לסיכום , כפי שניתן לראות , האינטרנט ורשתות מחשבים בכללי , עושים שימוש נרחב

בפרוטוקולים.

משתמשים בפרוטוקולים השונים כדי ליישם משימות תקשורת שונות.

1.2 – The Network Edge

רכיבים של רשת מחשבים , ושל האינטרנט בפרט.כעת ניכנס טיפה יותר אל המ

( שהם מחשבים , שרתים , End Systemsיש לנו את תחנות הקצה ) Network Edge-ב

לפטופים , טבלטים , טלפונים סלולריים .

) מארחים (, מכיוון שעליהן רצות hosts( , נקראות גם End Systems-תחנות הקצה ) ה

, או Outlookכמו E-mail, תוכנת Web Server, תוכנת האפליקציות , כגון : דפדפן

של שרת. E-mailתוכנת

. host = End Systemבקיצור :

. servers-ו clientsמחולקים לשתי קטגוריות : hosts-ה

נוטים להיות מחשבים , טלפונים סלולריים , קונסולות משחק וכו' clients-ה

נות יותר חזקות השומרים ומפיצים דפי אינטרנט , נוטים להיות מכו servers-ואילו ה

stream video ,relay e-mail .'וכו

אבישי קליימן© כל הזכויות שמורות

A Dizzying Array of Internet End Systems

לא לפני זמן רב , רק מחשבים ושרתים חזקים היו מתחברים לאינטרנט.

היום מגוון של התקנים מתחברים לאינטרנט.

ל הצורך לשלוח מידע דיגיטלי להתקנים אחרים ההתקנים האלה חולקים מאפיין משותף ש

ולקבל מידע מהתקנים.

בהינתן שהאינטרנט נגיש בכל מקום , פרוטוקולים שהפכו לסטנדרט והזמינות של מוצרים

שיש להם גישה לאינטרנט , זה טבעי יהיה להשתמש באינטרנט כדי לחבר בין ההתקנים

הללו יחד.

, desktop IP capable picture frame, למשל חלק מההתקנים הללו נוצרו לצורך הנאה

המוריד תמונות מאתר מרוחק , לתוך התקן שנראה כמו מסגרת או טוסטר המחובר

לאינטרנט המוריד את תחזית מזג האוויר וצורב את זה על הלחם קלוי שלך .

התקנים אחרים מספקים מידע שימושי , למשל :

Web Cams ים ואת תנאי מזג האוויר או מנטרים המציגות את התנועה שיש בכביש

מקומות רצויים.

, Web Browserמוצרי חשמל ביתיים כגון מכונות כביסה ותנורים שיש להם ממשק של

לצורך בקרה וניטור.

e-mail( שבהם יש גלישה לאינטרנט , IPhone) כמו GPSטלפונים סלולריים עם יכולות

ושירותים מקומיים , והכל בלחיצת אצבע.

מערכות חיישנים מרושתות המשובצות בסביבה הפיזית ומאפשרים ניטור של בניינים

גשרים , פעילויות ססמולוגיות , סביבות מגורים פראיות , שפכי נהר ושכבות נמוכות של

האטמוספירה.

רפואיים שבגישה שלהם לאינטרנט מעלים סוגיות של אבטחה ופרטיות.-התקנים ביו

אבישי קליימן© כל הזכויות שמורות

1.2.1 – Server Programs Client and

Client Program המבקשת ומקבלת שירות זוהי אפליקציה הרצה על תחנת קצה אחת ,

(service ( מאפליקציה של שרת )server program . הרצה על תחנת קצה אחרת , )

רץ על מחשב server program-רצה על מחשב אחד , ו client programמכיוון שבד"כ

, לפי הגדרה , הם אפליקציות client-server Internet Applicationsאחר , הרי ש

. distributed applications –מבוזרות

מתקשרים ביניהם באמצעות שליחת הודעות אחד server program-וה client program-ה

לשני ברשת האינטרנט.

נטרנט , לכן באופן מופשט , הראוטרים , תווכי התקשורת והמרכיבים אחרים של האי

מהווים קופסא שחורה , המעבירה הודעות בין רכיבי התוכנה המתקשרים , של

אפליקציית האינטרנט.

Figure 1.3תיאור מופשט זה מתואר בציור

אבישי קליימן© כל הזכויות שמורות

טהורות המתקשרות עם client programsחשוב לציין שלא כל אפליקציות האינטרנט הן

server programs . טהורות

, שבהן תחנות קצה peer-to-peer (P2P)פליקציות אינטרנט שהן כיום יש יותר ויותר א

. server-ו clientמתקשרות אחד עם השנייה , ומריצות אפליקציות המבצעות פעולות של

של שיתוף קבצים , אם אני מוריד קובץ ממחשב אחר , אותו מחשב P2Pלמשל : בתוכנות

ואצלי אותה אפליקציה server-ששולח לי את הקובץ , האפליקציה שבו מתפקדת כ

(. eMule-) בדיוק כמו שקורה ב client-מתפקדת כ

אבישי קליימן© כל הזכויות שמורות

1.2.2 Access Networks

edge of the network-מקודם ראינו שהאפליקציות ותחנות הקצה נמצאות ב

) קצוות הרשת (.

ת ( המחברים תחנ physical linksהתווכים הפיזיים ) – Access Networksכעת נדבר על

( שבין תחנת הקצה path( במסלול ) edge routerקצה אל הראוטר הראשון ) נקרא גם

שלנו אל איזושהי תחנת קצה מרוחקת.

. edge routerמתחנת קצה אל Access Linksמראה לנו מספר סוגים של Figure 1.4ציור

מקשרים מודגשים בקו כחול עבה והם מציינים את תווכי התקשורת , ה Access Links-ה

( שמשם בעצם התחנת ISPשל ספק האינטרנט ) edge router-את תחנת הקצה אל ה

קצה מחוברת לאינטרנט.

Access Links יכולים להיות : תקשורת סלולרית , תקשורת אלחוטית , כבלי נחושת כמו

של בזק שאז צריך לחבר את תחנת הקצה עם כבל טלפון.

של חברת טלפוניה חשוב לציין שאם אנו משתמשים בתשתית

) כמו אצלנו בזק ( , בכל בית בעצם יש תווך נחושת המקשר אל המרכזיה מקומית

( , השייכת לחברת הטלפוניה ) כמו מרכזיות telco switchהקרובה לביתנו ) נקראת גם

Centralמאוחסנות בבניין של חברת הטלפוניה , הנקרא telco switchesשל בזק ( ואותן

Office ( CO ) .

בד"כ חברת טלפוניה ארצית ) כמו בזק ( , יהיו לה מאות של

(Central Offices ( COs כשכל ,CO כזה , מחבר את הלקוחות הקרובים אליו מבחינה

מקומית.

אבישי קליימן© כל הזכויות שמורות

הנפוצות ממהירות נמוכה Access Networksמדבר על רוב הטכנולוגיות של 1.2.2סעיף

למהירות גבוהה.

אבישי קליימן© כל הזכויות שמורות

UP-lDia

הגישה הנפוצה לאינטרנט הייתה על גבי קווי טלפון אנלוגיים באמצעות 90-בשנות ה

(. dial-up modemמודמים של חיוג )

בשנת Dial-Upמהמשתמשים הביתיים בארה"ב השתמשו בשיטת 10%)

2008 .)

ר נטבע בנו מכיוון מכיוון שהתוכנה אצל המשתמש בעצם מחייגת את מספ Dial-Upהמונח

. ISP-ויוצרת חיבור טלפוני רגיל עם ה ISP-הטלפון של ה

, והמודם מחובר לקו dial-up modem-מחובר ל PC-ניתן לראות שה Figure 1.5בציור

הטלפוני האנלוגי הביתי.

קו טלפוני אנלוגי זה עשוי מזוגות שזורים של כבלי נחושת

(twisted-pair copper wire וזהו אותו קו טלפון ש ) באמצעותו אנחנו מבצעים

שיחות טלפון רגילות.

לפורמט אנלוגי , המתאים לשידור PC-המודם הביתי ממיר את המידע הדיגיטלי היוצא מה

על גבי הקו הטלפוני האנלוגי.

( ISP-) מודם השייך ל ISP modem-שלנו , ה Connection-בקצה השני של ה

ת של אותו מידע שנשלח , בשביל שזה ממיר את האות האנלוגי בחזרה לתצורה הדיגיטלי

(. ISP-) הראוטר של ה ISP Router-יהיה קלט עבור ה

מגרעות עיקריות : 2יש Dial-Up Internet Access-ל

. 56Kbps. החיבור הוא מאוד איטי , מספק קצב של עד 1

דקות או כמה ימים בשביל להוריד סרט 3דקות להוריד שיר של 8ייקח

. 1GBשל בגודל

תופסת את קו הטלפון הביתי dial-up modem. גישה לאינטרנט באמצעות 2

ובכך שאר המשפחה אינם יכולים לקבל או לבצע שיחות טלפון. יתרה מזו ,

כמו שהיה פעם , ברגע שאתה מרים את הטלפון , החיבור לאינטרנט

מתנתק.

אבישי קליימן© כל הזכויות שמורות

DSL

( מאותה חברת טלפוניה Digital Subscriber Line) DSLלמשתמש יש גישה לאינטרנט ב

המספקת חיבור טלפוני ) כמו אצלנו בזק (.

. ISP-חברת הטלפוניה של הלקוח , משמשת עבורו גם כ DSL-ב

של לקוח משתמש בקווי הטלפונים הקיימים DSLניתן לראות שכל מודם Figure 1.6בציור

(twisted-pair copper lines על מנת ) להחליף מידע עם ה-DSLAM (digital subscriber

line access multiplexer הממוקם ב , )-CO .של חברת הטלפוניה

קו הטלפון נושא עליו , באופן סימולטני , גם את המידע וגם את

שהם מקודדים בתדרים שונים : telephone signals-ה

• A high-speed downstream channel, in the 50 kHz to 1 MHz band

• A medium-speed upstream channel, in the 4 kHz to 50 kHz band

• An ordinary two-way telephone channel, in the 0 to 4 kHz band

קישורים נפרדים , בכך 3יחיד נראה כאילו היה DSLהגישה הזו גורמת לכך שקישור

זמנית.-( בו DSL Link) DSLאותו קישור ששיחת טלפון וחיבור לאינטרנט חולקים את

מפריד את המידע ואת splitter-המגיעים לבית , ה signals-בצד הלקוח , ל

. DSL Modem-ומעביר את המידע ל telephone signals-ה

אבישי קליימן© כל הזכויות שמורות

telephone signals-מפריד את המידע וה DSLAM-, ה CO-בצד של חברת הטלפוניה , ב

אחד. DSLAM-אות או אלפי בתים מתחברים לושולח את המידע לאינטרנט. מ

: dial-up Internet accessעל DSLיתרונות עיקריים של 2יש

1 .DSL .יכול לשדר ולקבל מידע בקצבים גבוהים יותר

קצב ההורדה גבוה יותר מקצב ההעלאה .

DSLהם שונים , הגישה של חיבור upstream-וה downstream-מכיוון שה

היא אסימטרית.

של חברת הטלפוניה , לבית הלקוח. CO-הוא מה downstream-הערה : ה

זמנית על גבי אותו קו -. משתמשים יכולים לדבר בטלפון ולגלוש באינטרנט בו2

טלפון .

כדי לקבל ISP-המשתמשים לא מחייגים למספר הטלפון של ה DSL-, ב dial-up-בניגוד ל

גישה לאינטרנט.

ומשם לאינטרנט וחיבור זה הוא פועל ISP's DSLAM-קום זה יש להם חיבור עם הבמ

באופן תמידי ) חוץ במקרים של תקלות (.

הזמינים ללקוחות , הם פונקציה של המרחק upstream-וה downstream-הקצבים של ה

twisted-pairשל חברת הטלפוניה , של הקיבולת של הקו נחושת ) CO-בין בית הלקוח ל

אבישי קליימן© כל הזכויות שמורות

line ( ודרגת ההפרעה האלקטרונית )electrical interference .)

, היה צורך בכך dial-upכדי שיהיו קצבי שידור גבוהים יותר משל DSL-כאשר תכננו את ה

של חברת הטלפוניה , מכיוון שכדי להאיץ את CO-שיהיה מרחק קצר בין בית הלקוח ל

קדם ואלגוריתמים לתיקון שגיאות , מסתמך על עיבוד אותות מת DSLשידור המידע ,

ים -packet-היכולים לגרום לעיכוב גבוה של ה

(high packet delays .)

של חברת הטלפוניה , CO-מיילים מה 10 – 5אם בית הלקוח הוא לא במרחק של

לא תהיה אפקטיבית ואז הלקוח יצטרך לחשוב על DSL-טכנולוגיית עיבוד האותות של ה

ת לאינטרנט.גישה אלטרנטיבי

128kbpsו downstream-ב 1Mbps – 10Mbpsהסטנדרטי מציע כיום קצבים של ADSL-ה

– 1Mbps ב-upstream אבל יש גם שכלולים של ,DSL כמוVDSL 12המציע קצבים של-

55Mbps ב-downstream 1.6-20וMbps ב-upstream .

eCabl

דר ערוצי טלוויזיה מש Cable head end-במערכת טלוויזיה בכבלים , ה

( ומגברים , אל בתי הלקוחות. Coaxial Cablesדרך רשת של כבלים קואקסליים )

הגישה לאינטרנט באמצעות כבלים נעשית באמצעות התשתית הקיימת של החברה

המספקת ללקוח גם את שידורי הטלוויזיה בכבלים

אצלנו (. HOT) כמו

אל cable head end-פטיים מחברים את הניתן לראות שסיבים או Figure 1.7בציור

מגיעים Coaxial Cable-(, שמשם באמצעות ה Fiber Nodeבצמתים הנמצאים בשכונות )

אל בתי הלקוחות.

בתים. 5000-ל 500תומך בין Fiber Nodeכל

אבישי קליימן© כל הזכויות שמורות

במערכת של גישה לאינטרנט באמצעות כבלים , בסיבים אופטיים וגם בכבלים קואקסליים

רכות זו. לכן מערכת זו נקראת גם מוטמעים במע

HFC – Hybrid Fiber Coax .

(, דורשת מודמים Cable Internet Accessהגישה לאינטרנט באמצעות חברת הכבלים )

. Cable Modemsמיוחדים הנקראים

. Ethernet Portמחובר למחשב באמצעות Cable Modem-ה

רוצים :ע 2ל HFC-מחלקים את רשת ה Cable Modems-ה

downstream channel ו-upstream channel .

גבוה מקצב downstream-, הגישה היא בד"כ אסימטרית , כלומר קצב ה DSL-בדומה ל

. upstream-ה

שזהו מדיום שידור משותף Cable Internet Accessמאפיין חשוב של

(shared broadcast medium . )

בכל קישור לכל בית , downstream -עובר בערוץ ה Head End-הנשלח ע"י ה packetכל

אל upstream-הנשלח מבית עובר בערוץ ה packetוכל

. Head end -ה

אבישי קליימן© כל הזכויות שמורות

, downstream-מסיבה זו , אם למשל מספר משתמשים מעלים קובץ וידאו בערוץ ה

באופן מעשי הקצב שבו המשתמש מקבל את קובץ הוידאו

הכללי של הכבל downstream-סה"כ של קצב היהיה באופן משמעותי נמוך יותר מ

לבתי הלקוחות. Fiber Node-המחבר בין ה

, אז כל אחד Web Surfingמצד שני , אם יש רק מעט משתמשים פעילים וכולם עושים

הכללי של הכבל downstream-בניצול מלא של ה Web pagesמהמשתמשים יכול לקבל

, לבתי הלקוחות Fiber Node-המחבר בין ה

באותו הזמן. Web Pageמכיוון שלעיתים נדירות , המשתמשים יבקשו

הוא גם משותף , פרוטוקול של ריבוי גישה upstream channel-מכיוון שה

(distributed multiple-access protocol דרוש כדי לתאם שידורים של מידע וכדי למנוע )

(. collisionsהתנגשויות )

ולכן כל ISP-בין הבית ל point-to-point connectionהוא DSL-ו שיגיד DSL-התומכים ב

הוא ייעודי ולא משותף. ISP-( בין הבית ל DSL Link ) DSL-קיבולת השידור של החיבור ה

המתוכננת בצורה טובה , יכולה HFCלעומת זאת , התומכים בחיבור בכבלים שרשת

. DSLלהעביר קצבים גבוהים יותר מאשר אלו של

Home ( FTTH )-The-To-Fiber

סיבים אופטיים יכולים לתת קצבי שידור גבוהים יותר מאשר אלו של חוטי נחושת )

twisted-pair copper wire או מאלו של )Coaxial Cable .

אצלנו. NGN-זה בעצם כמו ה

ת שלהם אל בתי הלקוחו CO-בהרבה חברות טלפוניה בעולם , פרסו סיבים אופטיים , מה

באמצעותם אפשר לספק אינטרנט מהיר , שירותי טלפוניה ושירותי טלוויזיה.

של חברת הטלפוניה אל בתי CO-ישנם מספר טכנולוגיות של תפרוסת אופטית מה

הלקוחות , המתחרות אחת בשנייה :

שבה יש direct fiberהשיטה הפשוטה ביותר לתפרוסת רשת אופטית נקראת

אל בית הלקוח , עבור כל לקוח. CO-סיב אופטי ייעודי מה

אבישי קליימן© כל הזכויות שמורות

פריסה בצורה כזו מספקת רוחב פס גבוה , מכיוון שכל לקוח מקבל סיב

. CO-אופטי ייעודי ממנו אל ה

משותף לכמה בתי לקוחות בצורה כזו שברגע שהסיב CO-בד"כ כל סיב העוזב את ה

ואליים של המשותף קרוב לבתי הלקוחות , הרי שמשם יש פיצול לסיבים האינדיביד

הלקוח.

אופטית המבצעות את הפיצול וארכיטקטורות אלו -ארכיטקטורות של פריסת רשת 2ישנם

:מתחרות אחת בשנייה

AONs – Active Optical Networks ו- PONs – Passive Optical Networks .

. PONבשימוש ארכיטקטורת תפרוסת של FTTHמראה חיבור Figure 1.8ציור

(, המחובר ע"י סיב אופטי ייעודי למפצל ONT) optical network terminatorבכל בית יש

(. neighborhood Optical Splitterאופטי שכונתי )

( לסיב אופטי משותף , המתחבר אל 100מחבר מספר בתים ) בד"כ Optical Splitter-ה

optical line terminator (OLT ב )-CO . של חברת הטלפוניה

מספק המרה בין אותות אופטיים לאותות חשמליים ומשם מתחבר לאינטרנט OLT-ה

של חברת הטלפוניה. CO-שב Router-באמצעות ה

, והגישה לאינטרנט בבית ONT-בבית הלקוח , מחברים את הראוטר הביתי אל ה

מתבצעת באמצעות הראוטר הביתי.

, Optical Splitter-ל OLT-הנשלחים מה packets-, כל ה PONבארכיטקטורת

(. Cable Head End -בדומה ל ) Splitter-משוכפלים ב

אבישי קליימן© כל הזכויות שמורות

יכול לספק קצבי גישה לאינטרנט בטווחים של FTTHבאופן פוטנציאלי

gigabits per second .

-ב Mbps 2-10ו download-ב Mbps 20 – 10נהנים מקצבים של FTTH-רוב לקוחות ה

upload .

אופטיים יכולים לשאת שירותים של שידורי טלוויזיה בנוסף לגישה לאינטרנט , סיבים

ושירותי טלפוניה.

Ethernet

נפוץ בד"כ במוסדות אקדמאיים. Ethernetחיבור לאינטרנט באמצעות

-ל Ethernet( מחוברות באמצעות כבל LAN-כל התחנות קצה שיש ברשת המקומית ) ב

Ethernet Switch אקדמאי ומשם יש חיבור אל שמשם זה מתחבר לראוטר של אותו מוסד

ספק האינטרנט של המוסד.

. Figure 1.9ניתן לראות זאת בציור

100למשתמשים בד"כ יהיה להם גישה בקצב של Ethernetבגישה לאינטרנט באמצעות

Mbps 1ואילו שרתים יכולים לקבל קצבים של Gbps 10או Gbps .

אבישי קליימן© כל הזכויות שמורות

WiFi

: Wirelessעות סוגים של גישה לאינטרנט באמצ 2ישנם

1 .Wireless LAN – משתמשים מחוברים אלחוטית ל-Access Point המחובר

. LANאל הראוטר החוטי שיש באותו

ומשם לראוטר החוטי Access Point-נשלחים מהמשתמשים אל ה Packets-ה

) בשליחה ( והפוך ) בקבלה ( . LANשיש באותו

Wireless LAN בעשרות מטרים מהחייב להיות-Access Point .

. IEEE 802.11 base stationנקרא גם Access Point-ה הערה :

2 .Wireless WAN - ב- Wide-Area wireless access networks ,packets

( על גבי אותה תשתית אלחוטית שבה base stationנשלחים לתחנת בסיס )

סלולרית.משתמשים לצורך טלפוניה

מנוהל ע"י ספק הרשת הסלולרית base station-ה

) כמו אצלנו : סלקום , אורנג' ( , והמשתמש חייב להיות במרחק של עשרות

. base station-קילומטרים מה

!IEEE 802.11 base station -ה לאשבשיטה זו הוא base station-ה הערה :

מבוססת על טכנולוגיית Wireless LAN הגישה לאינטרנט באמצעות

IEEE 802.11 שהיא בעצם , טכנולוגיית ה-WiFi .

נמצאת כיום בכל מקום , אם זה במוסדות אקדמאיים , עסקים , בתי WiFi-טכנולוגיית ה

קפה ,שדות תעופה בתים ואפילו במטוסים.

רוב המוסדות האקדמאיים התקינו אצלם בקמפוסים שלהן

IEEE 802.11 base stations .המאפשר גישה לאינטרנט לכל סטודנט בכל הקמפוס

. Mbps 54מאפשרת קצב שידור של עד IEEE 802.11טכנולוגיית

מראה באופן סכמטי רשת ביתית טיפוסית שבה יש ראוטר שאליו Figure 1.10ציור

Access Point (IEEE 802.11 baseהמחובר חוטית , PCהביתי , הכולל : LAN-מחוברים ה

station , המתקשר עם המחשבים האלחוטיים )

LAPTOP .מרוחק ומודם כבלים המספק גישה בפס רחב לאינטרנט

אבישי קליימן© כל הזכויות שמורות

יכול לגלוש באינטרנט מכל מקום LAPTOP-, מי שמשתמש ב Access Point-בזכות ה

בבית.

Area Wireless Access-Wide

ה בד"כ צריך להיות במרחק של , את Wireless LANכשאתה ניגש לאינטרנט באמצעות

. Access Point-עשרות מטרים מה

הדבר ישים עבור לגישה מהבית,לגישה מבתי קפה ובכללי בתוך ומסביב לבניין.

אבל אם למשל רוצים לגשת לאינטרנט למשל מחוף הים , מאוטובוס או מרכב ?

טלפון , משתמשי אינטרנט מרוחקים משתמשים בתשתית של wide-area access-ל

הממוקמים במרחקים של עשרות קילומטרים. base stations-סלולרי , וניגשים ל

חברות תקשורת השקיעו מאמצים אדירים בפיתוח טכנולוגיית

3G – Third-Generation Wireless המספק

packet-switched wide-area wireless Internet Access 1-במהירויות של יותר מ Mbps .

אבישי קליימן© כל הזכויות שמורות

יונים של משתמשים , משתמשים ברשתות אלו כדי לקרוא ולשלוח דואר , לגלוש כיום מיל

לאתרים ולהוריד מוזיקה תוך כדי ריצה.

WiMAX

, פועלת באופן עצמאי מהרשת IEEE 802.16הידועה גם כטכנולוגיית WiMAXטכנולוגיית

של או מרחקים יותר גדולים 5Mbps - 10Mbpsהסלולרית ומבטיחה מהירויות של

עשרות קילומטרים שבהם משתמשים יכולים להיות מחוברים לאינטרנט.

1.2.3 Physical Media

) המדיום הפיזי ( מדבר בעצם על התווך הפיזי שבו עובר המידע Physical Media-ה

מהמשתמש אל רשת האינטרנט ובחזרה.

זה התווך לא חייב מסוים ) נתיב מסוים ( , בנתיב -pathהתווך הפיזי שבו עובר המידע ב

HFCלהיות מאותו הסוג. למשל ברשת הכבלים ששם יש לנו רשת

וסיבים אופטיים ( . Coaxial Cables-) רשת המשתמשת ב

. guided media , unguided mediaקטגוריות : 2-מחולק ל Physical Media-ה

יים מגנט-הגלים הנושאים את המידע ) למשל גלים אלקטרו guided media-. ב1

או פולסים אופטיים ( עוברים בתוך המדיום הפיזי עצמו ) התווך עצמו ( כגון :

( , חוט נחושת fiber-optic cableכבל של סיב אופטי )

(twisted-pair copper wire או )Coaxial Cable .

, הגלים הנושאים את המידע מופצים לאטמוספירה unguided media-. ב2

. digital satellite channel-או ב Wireless LAN-ולחלל החיצון כמו ב

Pair Copper Wire-Twisted

Twisted-Pair Copper Wire חוטי נחושת מבודדים כשכל 2) חוט נחושת משוזר ( כולל

והם מלופפים ביחד בצורה ספירלית , זאת כדי להנמיך את 1mmחוט הוא בעובי של

מזוגות חוטי נחושת שזורים אחרים הקרובים אליהם.ההפרעה החשמלית

אבישי קליימן© כל הזכויות שמורות

בד"כ יש מספר זוגות שזורים של חוטי נחושת בתוך כבל , ועוטפים אותם במגן

(. ) זה נקרא סיכוך

כבל כזה של זוגות שזורים מהווה תווך תקשורת יחיד

(a single communication link .)

Unshielded Twisted Pair (UTP בד"כ מש ) תמשים בזה ברשתות מחשבים בתוך בניין

(. LANs-עבור הרשתות המקומיות ) ה

( המשתמשים בזוגות שזורים LANsקצב המידע לרשתות מקומיות )

(twisted pair היום זה בטווח של )10Mbps – 1 Gbps .

. reciever-ל transmitter-( תלויים בעובי החוט ובמרחק בין ה Data ratesקצבי המידע )

, יכול להשיג קצב מידע Categorty 5 UTPכגון twisted-pairטכנולוגיה מודרנית יותר של

למרחקים של עד מאות מטרים. 1Gbpsשל

הגיחה כפיתרון הדומיננטי עבור רשתות מקומיות twisted pairלסיכום , טכנולוגיית

(. high-speed LAN networkingבמהירויות גבוהות )

Twisted pair גם נפוץ בבתים. בטכנולוגיתmodem dial up הגישה לאינטרנט הייתה

. twisted pair-על גבי ה 56kbpsבקצב של עד

מאפשרת למשתמשים הביתיים לגשת לאינטרנט בקצב DSLלאחר מכן ראינו שטכנולוגיית

. ISP's modem -, כאשר המשתמשים קרובים ל twisted pair-על גבי ה 6Mbpsשל

xial CableCoa

מוליכים מנחושת , 2מכיל twisted pair ,Coaxial Cable-בדומה ל

מוליכים אלו יש להם מרכז משותף 2-, ל Coaxial Cable -אך ב

ששם המוליכים הם במקביל. twisted pair-לעומת ב

ה יש קצב גבו Coaxial Cable-בבניית כבל בתצורה הזו עם בידוד מיוחד וסיכוך ) מיגון ( ,ל

(high bit rate .)

כבל זה נפוץ במערכות של טלוויזיה בכבלים .

אבישי קליימן© כל הזכויות שמורות

ראינו מקודם שלמערכות טלוויזיה בכבלים נוספו גם מודמים בכבלים כדי לאפשר

למשתמש הביתי לגשת לאינטרנט באמצעות תשתית הכבלים הקיימת אצל , בקצב של

1Mbps .ומעלה

( ממיר transmitter-בלים , המשדר ) הבטלוויזיה בכבלים ובגישה לאינטרנט באמצעות כ

-ספציפי , והאות האנלוגי הזה נשלח מה frequency band-את האות הדיגיטלי ל

transmitter לאחד או יותרreceivers .

, ובתצורה הזו מספר guided shared medium-יכולים להשתמש בו כ Coaxial Cable-ב

כשכל מערכת קצה מקבלת את מה שנשלח מערכות קצה יכולים להתחבר ישירות לכבל ,

ע"י מערכות קצה אחרות.

) כפי שהוסבר בחיבור לאינטרנט באמצעות תשתית הכבלים (.

Fiber Optics

( הוא תווך דק וגמיש המוליך פולסים של אור , כשכל פולס optical fiberסיב אופטי )

מייצג ביט.

לעשרות או מאות של סיב אופטי יחיד יכול לתמוך בקצבים עצומים עד

gigabits per second .

סיבים אופטיים חסינים בפני הפרעות אלקטרומגנטיות , יש להם הנחתה מאוד נמוכה של

ק"מ וקשה להאזין להם. 100עד

מאפיינים אלו עשו את הסיבים האופטיים לתווך המועדף ביותר עבור תשדורת מידע

ם.למרחקים גדולים במיוחד לקישורים מעבר לי

של האינטרנט. Backbone-השימוש בסיבים אופטיים מאוד נפוץ ברשת ה

receivers , transmitters andכתוצאה מהמחיר הגבוה של התקנים אופטיים כגון

switches מנע מליישם זאת ברשתות לתשדורת קצרה כגון ,LAN או עבור המשתמש

הביתי לגישה לאינטרנט.

( סטנדרטי נע בין OC) Optical Carrierטווח המהירויות של קישור

51.8 Mbps – 39.8 Gbps המפרט נקרא גם .OC-n כשמהירות הקישור היאnx51.8Mbps

.

אבישי קליימן© כל הזכויות שמורות

, OC-1 , OC-3 , OC-12 , OC-24 , OC-48 , OC-96 , OC-192בסטנדרטים של היום יש :

OC-768 .

Terrestrial Radio Channels ) ערוצי רדיו קרקעיים (

י רדיו נושאים אותות בספקטרום האלקטרומגנטי.ערוצ

זהו מדיום ) תווך ( אטרקטיבי מכיוון שאין צורך בהתקנת חוטים , השידור יכול לעבור בין

קירות , מספק חיבור למשתמש הנייד , ויכול באופן פוטנציאלי לשאת אות למרחקים

ארוכים .

ה שבה מופץ האות ובמרחק שבו המאפיינים של ערוץ רדיו תלויים באופן משמעותי בסביב

(. carries itהאות צריך לעבור כשערוץ הרדיו נושא אותו )

) מצב שבו נחלש shadow fading-את ה path loss-שיקולים סביבתיים קובעים את ה

multipath-החוזק של האות עובר מרחק ועובר מסביב או דרך חפצים מונעים ( , את ה

fading האות שנוצר מחפצים מפריעים ( ) עקב משיקוף אור של

מגנטיים (.-ואת ההפרעה ) עקב שידורים אחרים ואותות אלקטרו

Terrestrial Radio Channels ) קבוצות : 2-מסווגים ל ) ערוצי רדיו קרקעיים

עד כמה מאות מטרים. 10. אלה הפועלים באזורים מקומיים , בד"כ נפרשים מ1

נפרשים עשרות קילומטרים.. אלה הפועלים באזורים רחבים , ה2

local-area-משתמשים ב Section 1.2.2-שדיברנו עליהם ב Wireless LAN-טכנולוגיות ה

radio channels ) ערוצי רדיו מקומיים (

ואילו הטכנולוגיה הסלולרית לגישה לאינטרנט משתמשת

. wide-area radio channels -ב

Satellite Radio Channels

, הנקראים גם microwave transmitter/receiversאו יותר 2ייני מקשר בין חיבור לוו

ground stations .

( , מחדש את האות ע"י שימוש frequency bandהלוויין מקבל שידורים בטווח תדרים )

ומשדר את האות בתדר אחר. repeater-ב

אבישי קליימן© כל הזכויות שמורות

סוגים של לוויינים משתמשים בהם לתקשורת : 2

geostationary satellites and low-earth orbiting ( LEO ) satellites .

geostationary satellites .באופן קבוע נשארים מעל אותה נקודה שבכדה"א

ק"מ מעל משטח כדה"א. 36000דבר זה מושג ע"י מיקום הלוויין במסלול ב

יוצרת עיכוב ground station-דרך הלוויין ובחזרה ל ground station-המרחק העצום בין ה

שניות.-מילי 280ניכר של

ולעיתים Mbpsלמרות זאת , קישורים לוויינים יכולים לעבוד במהירויות של מאות של

או כבלים. DSL-משתמשים באזורים מבלי צורך לגישה לאינטרנט ב

LEO satellites . ממוקמים ממש קרוב לכדה"א ולא נשארים בנקודה קבועה מעל כדה"א

groundב כדה"א ) כמו הירח ( ויכולים לתקשר אחד עם השני וכמו כן גם עם הם נעים סבי

stations .

כדי לספק כיסוי רציף לאזור , הרבה לוויינים צריכים להיות ממוקמים במסלול.

כרגע יש המון מערכות תקשורת בגובה נמוך , הנמצאים בשלבי פיתוח.

לגישה לאינטרנט. LEO satellitesייתכן שישתמשו בעתיד בטכנולוגיית

1.3 The Network Core

. Internet's Edge-מקודם דיברנו על ה

-ו packet switchesליבת הרשת שהיא בעצם רשת של – Network Core-כעת ניכנס ל

links . היוצר קשר בין מערכות הקצה

בקווים עבים. Network Core-מדגיש את ה Figure 1.11ציור

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

witchingcircuit s

.ולא בשיטה היותר מקובלת ברשת טלפונים packetsנסביר למה ברשתות משתמשים בשליחת

( שיטה זו מתבססת על תדרים ובעצם frequency-division multiplexing) FDMבטלפוניה משתמשים בשיטה של

יש הקצאה של טווח תדרים עבור כל חיבור.

-יש חלוקה ל Frameכשבכל Frames-( שבה יש חלוקה לtime-division multiplexing) TDMהשיטה השנייה היא

Slots ז"א בכל ,FRAME יש כמהSlots ובכלSlot והשאלה היא כמה יש כמות מסויימת של ביטיםFrames

מעבירים בזמן נתון )בדר"כ בשניות(

.Kbps 64עבירים ביטים אז אנחנו מ 8יש Slotובכל Frames 8,000לדוגמא: יש בכל שנייה מועברים

Packet switching

בשלמותו ע"מ שיוכל להתחיל לשלוח packetהצומת )ראוטר( צריך לקבל את כל ה packetכדי להתחיל לשלוח

( לעבור בהם עד Linksצמתים ) Qויש לנו L bitאותו למחשב הבא. נגיד לדוגמא שאנחנו רוצים לשלוח משהו בגודל

בין צומת אחת L bitבגודל packet-, אז כדי להעביר את הR bpsכל צומת וצומת הוא שנגיע ליעד והקצב מעבר בין

.Q(L\R) Secondsוכדי להגיע עד ליעד ייקח לנו L\R secondsלשנייה ייקח לנו

זה שנכנס נשמר שם ומחכה לתורו לצאת. packet( שכל output queue)גם נקרא output bufferבראוטרים יש

כבר יש בפנים, מה שזה אומר שזה packetsוזמן העיכוב שלו תלוי בכמה buffer-יכול להתעכב ב packetאומר ש

, או שהראוטר יעיף packet loss-של הראוטר כבר מלא אז זה יכול לגרום ל buffer-גם פקטור בזמן שליחה. אם ה

ים מהתור עצמו. זה משול -packet-החדש שנכנס ואין לו מקום או שהוא יכול גם להעיף את אחד ה packet-את ה

למצב שבו אנשים מחכים בכניסה למסעדה כדי שיושיבו אותם ואם המסעדה כבר מלאה אז המלצר יכול להגיד

למישהו שיעזוב את המקום כי אין מקום במסעדה.

How Do Packet Make Their Way Through etworks?nSwitched -Packet

לשלוח את החבילה הלאה כדי שבסוף יגיע אל היעד שלו? יש כמה שיטות השאלה היא איך ראוטר מחליט לאן

, ראוטר בודק את header-יש את היעד שלו ב packetאבל נתבונן בשיטה שמשתמשים בה באינטרנט. כידוע לכל

שמכיל רשימה של יעדי כתובות. אז forwarding tableהזה ולפי זה שולח אותו. לכל ראוטר יש header-ה

שלו וככה מחליט לאן לשלוח אותו. השיטה משולה forwarding table-ומשווה מול ה header-טר בודק את ההראו

לאדם שמחליט להגיע נגיד מחיפה לת"א אבל בלי מפות אלא לשאול כל הזמן אנשים בדרך, אז הוא עוצר בתחנת

אשי ולעצור שם בתחנת דלק דלק הקרובה בחיפה ושואל איך מגיעים לת"א, שם מנחים אותו להגיע לכביש הר

ולשאול, בתחנת דלק ביציאה מחיפה הוא שואל ושם מנחים אותו לנקודה הבאה ולשאול שם וכך הלאה...

אבישי קליימן© כל הזכויות שמורות

ISP’s and Internet Backbones

ISP ספק אינטרנט( מספק לנו חיבור לאינטרנט, זה לא תמיד חייב להיות חברת ספק זה יכול להיות גם(

a network of networks –בודה, חשוב מאוד להבין שהאינטרנט זה רשת של רשתות אוניברסיטה או מקום ע

הם בפיסגה של ההירכיה, יש מעט tier-1 ISP’s-הם בתחתית של ההיררכיה ו Access ISP’sיש לנו היררכיה שבה

ותר, בנוסף כל אבל החיבורים שלהם מהירים יותר ומסוגלים להעביר חבילות במהירות גבוהה י tier 1 ISP’sמאוד

והכיסוי שלהם הוא כלל tier-2 ISP’sוגם מחובר לכמות גדולה של tier 1-מחובר לשאר ה tier 1 ISP’s-אחד מה

ועוד כמה Verizon,AT&Tדוגמא לחברות כאלה הן: .Internet Backbone networksעולמי, לכן נוהגים לקרוא להם

חברות גדולות...

Tier-2 ISP’s זורי או של מדינה בלבד והם מחוברים רק לכמה יש להם כיסוי אtier-1 ISP’s כך שעל מנת להיות .

שאליו הוא מחובר tier 1-צריך להעביר את החבילה לאחד מה tier-2מסוגלים לשלוח חבילה לכל מקום

tier 2 (Customer and Provider)-הוא ספק של ה tier 1-וה tier 1 -הוא לקוח של ה tier 2-נהוג להגיד שה

.אחד עם השני peerנהוג להגיד שהם עושים tierמחוברים אחד לשני באותו ISP’sכששני

אבישי קליימן© כל הזכויות שמורות

Points of)אם זה רמה מעליו, מתחתיו או ברמה שלו( קוראים לזה ISP-הרשתות שאליו מחובר ה ISP-ב

Presence (POPs).

1.4פרק

ים והפסק ברשתבפרק זה נסקור מצבים של השהיות, איבוד נתונ

(PDF-ב 61, 37)עמוד עיכוביםסוגי

- Processing delay

מהעיבוד בעיבוד, חלק מהסוג עיכוב הזה יכול packet-של ה header-הראוטר צריך לבדוק את ה

שקיבלנו תקין והכל בסדר איתו, אחרי שהראוטר מסיים לעבד את packetלהיות גם בדיקה שה

העיכוב הזה יכול להגיע למיקרו שניות. .buffer-החבילה הוא שם אותו ב

- Queueing delay

(, אם יש בתור הרבה חבילות Queueכשחבילה מגיעה לראוטר היא בסוף נכנסת לתור )

שמחכות להישלח אז החבילה שלנו תחכה, אם התור ריק לגמרי אז החבילה שלנו לא תחכה

יות למילי שניותבכלל וישר תישלח. העיכוב הזה יכול להגיע ממיקרו שנ

- Transmission delay

הראוטר מנוהל כך שהחבילות מטופלות לפי סדר הגעתן, ז"א מה שבא קודם יטופל קודם.

( זה בעצם הזמן שלוקח לראוטר לשלוח את החבילה Transmission delayהעיכוב במסירה )

ויש לנו קצב סיביות Lממנו, ז"א לדחוף את כל הביטים שלו החוצה ללינק. אם החבילה היא

. זה הזמן שלוקח L\R( אז המהירות שליחה מהראוטר היא MBPS10)לדוגמא Rהעברה מסויים

הזמן עיכוב יכול לקחת ממיקרו שניות למילי שניות. להעביר את החבילה מהראוטר החוצה.

- Propagation delay

. Bלינק לראוטר דחף את כל החבילה ללינק אז הזמן שלוקח לחבילה לעבור ב Aאחרי שראוטר

RJ-45המהירות תלויה במרחק בין שני הראוטרים ובסוג הכבל שבו עוברת החבילה )אופטי,

שזה שווה או קצת פחות meter\sec 108*3עד meter\sec 2*108וכו'(. המהירות היא כ:

הראוטרים חלקי מהירות הלינק 2ממהירות האור. העיכוב בהפצה הוא פונקציה של המרחק בין

ביניהם. העיכוב פה הוא במילישניות.ש

וכל הראוטרים Bאז כל העיכובים האלה עכשיו תקפים לגבי ראוטר Bאחרי שסיימנו לשלוח את החבילה לראוטר

הוא סכום Bלראוטר Aהעיכוב הכללי של שליחת חבילה מראוטר שיבואו אחריו עד שהחבילה תגיע ליעד שלה.

כל העיכובים שתיארנו למעלה.

עיכוב בתור זה משהו שמשתנה, אבל הוא יכול להיות ללא רלוונטי וזה תלוי במהירות הגעה ושליחה של הראוטר.

המהירות שליחה Rהם חבילות פר שנייה(. aכמספר הממוצע שבו החבילות מגיעות לתור )היחידות של aנסמן

Laשלוקח לחבילה להגיע לתור זה מסמן את גודל החבילה בביטים, אז הזמן הממוצע L-)ביטים בשניות( ו

אבישי קליימן© כל הזכויות שמורות

bits\sec . היחסLa\R נקראtraffic intensity . אם חבילות מגיעות ב"תקופות" ז"א אחת לכמה זמן מגיעה חבילה

אז יהיה. burst-אבל אם מגיעים ב queue delayאז אין בכלל

Packet loss

אחסן אותה והוא יצטרך להיפטר ממנה, אז אם התור כבר מלא ומגיעה חבילה חדשה אז לראוטר לא יהיה מקום ל

יש גם את העניין של איבוד חבילות וצריך לדאוג לזה.

Traceroute

חבילות כשלכל ראוטר Nבין המחשב השולח למחשב המקבל, אז המחשב השולח שולח ראוטרים N-1נגיד יש לנו

וכו'...( 2חבילה מספר 2 ,ראוטר1בדרך מגיעה חבילה עם מספר מסויים )לראוטר הראשון חבילה מספר

עם הכתובת של הראוטר והשם שלו הראוטרים לא שולחים הלאה אלא שולחים חזרה הודעה למחשב המקורו

ואנחנו רואים בהודעות חזרה גם את הזמן שלקח ושולחים גם הודעה למחשב היעד והוא גם שולח הודעה חזרה.

.nodal delayבמילי שניות שזה ה

חלוקה לשכבות:

(Messageשכבת התוכנה נקרא הודעה ) בחלק של לחבילה -( Application layerת התוכנה )שכב

(Segmentלחבילה בשכבה זו נקרא סגמנט ) TCP\UDP –( Transport layerשכבת התעבורה )

(. IP-)שכבה זו גם נקראת לפעמים שכבת ה IP-לשכבה זו שייכת כתובת ה –( Network layerשכבת הרשת )

משתמשת בכל מיני פרוטוקולי ניתוב כדי לנתב את החבילה. בשכבה זו נקרא לחלק שלה בחבילה שכבה זו

Datagram.

Link layer – יש כל מיני פרוטוקולים שונים לשכבה הזו ויש סיכוי שכל . מעבר חבילה בין ראוטר לראוטר על הקו

.Framesראוטר משתמש בפרוטוקול אחר בהעברה. לחבילה ברמה הזאת נקרא

מקצה אחד לשני והתפקיד של Frameלהעביר Link layer-התפקיד של ה –( Physical layerהשכבה הפיזית )

התלות בהעברה תלויה באיזה כבל מקצה אחד לשני. Frame-השכבה הפיזי זה ממש להעביר ביטים של ה

וכו'( Rj-45משתמשים )אופטי,

סוגי התקפות

Dos (Denial of Service Attack) – .מתקפה שבה יוצרים עומס על השרת כדי שהוא לא יוכל לספק שירות לאנשים

אפשר לעשות זאת לשלוח הרבה חבילות לשרת עד שיוצרים עומס ואפשר לגרום להרבה התחברויות לשרת כדי

להעמיס אותו.

IP Spoofing זה כשבנאדם מכיןpacket ככה על משלו עם כתובות שקריים ושולח את זה לרשת ובעצם עובד

שקרית IPכי הוא שומר כתובת forwarding table-ימי, וזה בעצם "דופק" לו את הלגיט packetראוטר שזה

לא קשור. MACל

אבישי קליימן© כל הזכויות שמורות

ובעצם לא רק Bלראוטר Aאדם שמצליח להשתלט על המידע שנשלח מראוטר – man in the middleהתקפת

למחוק או לשנות את המידע ולהעביר ליעד מידע שקרי שהוא מסוגל לעלות על מה נשלח ביניהם הוא גם מסוגל

במקום המידע המקורי.

TCP וUDP לא מספקים הצפנה בעצמם, ובעצם כשמכניסים סיסמא לאתר אז הביטים שעוברים בתעבורה מכילים

-האת TCPשעוברים ולפענח את הסיסמא שלנו, לכן פיתחו ל לביטים sniffאת הסיסמא שלנו ומישהו יכול לעשות

SSL (Secure Socket layer ) .SSL הוא לא משהו נפרד, אלא סוג שלTCP עם שיפורים, הוא מצפין את הנתונים

בצד SSL-של ה Socket-מה שקורה שהנתונים מגיעים ל SSL-בהעברה וגם דואג לאימות בסוף. כשמתמשים ב

וככה עוברים בתעבורה TCPשל Socket-השולח ועוברים הצפנה, לאחר מכן כשהנתונים מוצפנים הם עוברים ל

בצד המקבל שם SSL-של ה Socket-שוב מעביר את הנתונים ל TCP-למחשב היעד, כשזה מגיע למחשב היעד ה

מפענח את הנתונים ומעביר את זה לתהליך שדרש את זה במחשב המקבל. SSL-ה

UDP

UDP לא בודק שהנתונים עברו כמו שצריך אלא רק לא יוצר חיבור ולכן אין צורך ב"לחיצת יד", הפרוטוקול הזה

בכלל לא מבטיח שההודעה תגיע לצד השני, הוא לא דואג אם TCP. UDP-מעביר אותם לכן הוא עובד מהר יותר מ

כל הנתונים עברו ובנוסף גם יש סיכוי שהנתונים יגיעו לא בסדר שהם נשלחו.

Addressing process

נתונים 2ך הוא יודע לאיזה תהליך לשלוח את הנתונים? בשביל זה יש כשמחשב מקבל נתונים ממחשב אחר אי

( כדי לדעת לאיזה תהליך Port( מספר פורט )2כדי לדעת לאיזה מחשב לשלוח – IP( מה הכתובת 1שצריך לדעת

להביא את הנתונים האלה.

כל אפליקציה יושבת ומאזינה במספר פורט שמוקצה לה.

אבישי קליימן© כל הזכויות שמורות

2פרק

HTTP

y ServerProx

בשם של השרת המקורי שעליו מוקם האתר, השרת המקורי שומר HTTPשרת שנותן שירותים לבקשות

זה מגיע קודם HTTPוכשדפדפן שולח בקשת דפים ונתונים שניגשו אליהם לאחרונה, Proxyעל השרת

.Proxyל

ככה זה עובד:

HTTP-את בקשת ה ( ושולח לוProxy) cacheעם השרת TCP-. הדפדפן יוצר קשר ב1

, אם כן הוא שולח HTTP( בודק אם שמור אצלו הנתונים הנדרשים בבקשת Proxy) Web Cache-. ה2

ללקוח מה שצריך

עם השרת המקורי בעצמו TCPלא מחזיק את הנתונים המבוקשים, הוא יוצר קשר Proxyאם השרת . 3

קש., השרת המקורי מחזיר לו את מה שביHTTPושולח לשרת את הבקשת

שומר אצלו על המחשב את הנתונים מהבקשה אחרונה שקיבל מהשרת ושולח Proxy. השרת 4

למשתמש )דפדפן( עותק של הנתונים.

ואוניברסיטאות גדולות, זה טוב לשני מטרות: ISP’sהם Proxyבדר"כ מי שמתקין שרתי

ים יותרטוב Proxy-. זה מקטין את זמן התגובה ללקוח, בדר"כ החיבור בין לקוח ל1

2 .Proxy גם מוריד קצת מהעומס של האינטרנט

.יכולים להיות מיושנים ולא מעודכנים Proxy-: העותק של הדפים שיושבים בProxy-בעיה ב

לדעת אם מה שיושב אצלו עדכני, קוראים למכניזם הזה Proxyשנותן לשרת HTTP-פיתרון: יש מכניזם ב

Conditional GET. ה-Web Cache (Proxy כשהוא מקבל בקשה מלקוח, הוא שולח בקשה לשרת המקורי )

ובודק אם הדף ששמור אצלו עודכן לאחרונה, אם הוא לא עודכן אז השרת רק מחזיר תשובה שלא ולא

שולח את כל הדף.

GET /fruit/kiwi.gif HTTP/1.1

Host: www.exotiquecuisine.com

Second, the Web server sends a response message with the requested object to the

cache:

HTTPIl.l 200 OK

Date: Sat, 7 Jul 2007 15:39:29

Server: Apache/l.3.0 (Unix)

Last-Modified: Wed, 4 Jul 2007 09:23:24

Content-Type: image/gif

(data data data data data ... )

אבישי קליימן© כל הזכויות שמורות

The cache forwards the object to the requesting browser but also caches the object

locally. Importantly, the cache also stores the last-modified date along with the

object. Third, one week later, another browser requests the same object via the

cache, and the object is still in the cache. Since this object may have been modified

at the Web server in the past week, the cache performs an up-to-date check by isslIing

a conditional GET. Specifically, the cache sends:

GET /fruit/kiwi.gif HTTP/l.l

Host: www.exotiquecuisine.com

If-modified-since: Wed, 4 Jul 2007 09:23:24

Note that the value of the I f-modif ied-s ince: header line is exactly equal to

the value of the Last-Modif ied: header line that was sent by the server one

week ago. This conditional GET is telling the server to send the object only if the

object has been modified since the specified date. Suppose the object has not been

modified since 4 Jul 2007 09:23:24. Then, fourth, the Web server sends a response

message to the cache:

HTTP/l.l 304 Not Modified

Date: Sat, 14 Jul 2007 15: 39: 29

Server: Apache/l.3.0 (Unix)

(empty entity body)

We see that in response to the conditional GET, the Web server still sends a response

message but does not include the requested object in the response message. Including

2.3 FTP

, אבל TCPיש כמה תכונות משותפות כמו למשל ששניהם עובדים על HTTP-ו FTPקול לשליחת קבצים. לפרוטו

מקבילים: TCPחיבורי 2-משתמש ב FTP-ההבדל ביניהם ש

1 .Control Connetcion – ה-Control Connection הודעות שליטה בין שני המחשבים כמו: זיהוי מיועד לשלוח

לשינוי תיקיות המחשב המרוחק ופקודות לקבל ולשלוח קבציםהמשתמש, סיסמא, פקודות

2 .Data Connection – ה-Data Connection .מיועד כדי ממש לשלוח את הקובץ

נפתח Data Connection-נשאר פתוח לכל אורך זמן החיבור של שני המחשבים אבל ה Control Connection-ה

מחדש כל פעם שמתבצע העברת קובץ. :FTP-מה פקודות נפוצות בכ

USER username: Used to send the user identification to the server.

• PASS password: Used to send the user password to the server.

• LIST: Used to ask the server to send back a list of all the files in the current

remote directory. The list of files is sent over a (new and non-persistent) data

connection rather than the control TCP connection.

• RETR filename: Used to retrieve (that is, get) a file from the current directory

of the remote host. This command causes the remote host to initiate a data

connection and to send the requested file over the data connection.

אבישי קליימן© כל הזכויות שמורות

• STOR filename: Used to store (that is, put) a file into the current directory

of the remote host.

2.4 Electronic Mail in the internet

SMTP (Simple Mail Transfer Protocol.)-קוח, שרת מייל וחלקים: הצד של הל 3-האימייל מורכב מ

השלבים בשליחת מייל:

. אליס כותבת מייל עם הכתובת שאליה היא רוצה שהמייל יגיע ושולחת1 התוכנת לקוח של אליס שולחת את ההודעה לשרת מיילים וזה נשמר שם בתור הודעות. 2עם השרת מיילים TCPוהשרת מיילים של אליס יוצר קשר על השרת מיילים רואה את ההודעה בתור ההודעות. 3

BOBשל

TCPבחיבור BOB. אחרי שמתבצעת הלחיצת יד בין שני השרתים, ההודעה נשלחת לשרת של 4

BOBשם את ההודעה בתיבת הודעות נכנסות של BOBהשרת של . 5

6 .BOB קורא את ההודעה

השרת מייל שאליו הוא צריך לשלוח, גם אם הם במקומות שונים חשוב לדעת שהשרת מייל יוצר קשר ישירות עם

למטה, BOBוהשרת של BOBמנסה לשלוח את ההודעה לשרת של ALICEלגמרי בעולם, אם למשל השרת של

לא תישמר ההודעה ,וויהיה ניסיון מאוחר יותר לשלוח שוב ALICE, היא תישאר בשרת של אז ההודעה לא תישלח

ם כלשהוא.באיזה מקום ביניי

מה שקורה כששרת מיילים אחד יוצר קשר עם שרת מיילים שני: הם מזדהים אחד מול השני –. לחיצת יד 1 השרת השולח מראה מה הכתובת שנשלחה. 2 . הכתובת שאליו ההודעה מיועדת ושליחת ההודעה3 התנתקות –. פרידה 4

HTTP-השוואה ל

הודעות אימייל( ובשניהם החיבור לשרת הוא רציף SMTPווב ו דפי HTTPשניהם שולחים קבצים בין מחשבים )

ההבדל ביניהם הוא:

מישהו מעדכן את הדף אינטרנט ובנאדם שרוצה לגלוש לדף גולש לשם – pull protocolהוא HTTPפרוטוקול . 1

בזמנו הפנוי ובעצם הפנייה נעשית ע"י המחשב שרוצה את הדף2 .SMTP הואpush protocol – שולח דוחף את ההודעה לשרת המיועד, ז"א השרת שרוצה לשלוח את ל ההמיי

.TCPההודעה יוזם את החיבור

7bit ASCII-דורש שכל הודעה תהיה מקודדת ב SMTPעוד הבדל ש

שולח את כל SMTPנפרדת, בעוד ש HTTPשולח כל אובייקט של הדף בהודעת תגובה HTTPהבדל שלישי ש

ודעה אחתהתוכן מה שיש לו לשלוח בה

והוא דוחף מיילים אך כשיוזר רוצה לקרוא את המייל שלו התוכנת לקוח שלו push protocolהוא SMTPכמו שציינו

צריכה לפנות לשרת ולהוריד את המיילים החדשים, אז איך זה מתבצע? בשביל זה יש פרוטוקולי גישה לאימייל IMAP-ו POP3כמו

אבישי קליימן© כל הזכויות שמורות

POP3

POP3 ר מבקש גישה לאימייל שלו, נפתח חיבור מתחיל להתבצע כשהיוזTCP שלבים: 3ומתבצעים

. זיהוי מול השרת1 . הבאת האימיילים החדשים לתיבת הלקוח בזמן הזה הלקוח גם יכול לסמן איזה אימיילים הוא מעוניין למחוק2 זה מתרחש אחרי שהלקוח התנתק מהשרת ובעצם השרת מעדכן אימיילים שהלקוח מחק –. עידכון 3

שאחרי שקראנו הודעה השרת מוריד אותה למחשב ומוחק אותה מהשרת, ז"א שאם POP3הבעיה שפרוטוקול

.המשתמש רוצה לקרוא את ההודעה במחשב אחר הוא לא יכול, אלא רק במחשב שבו הוא קרא אותה

הוא פרוטוקול עם מעט אופציות יחסית אבל הוא מאוד פשוט ובסיסי. POP3הפרוטוקול

IMAP

אבל זה מה POP3-יש הרבה יותר אופציות מל IMAP, לPOP3הומצא כדי לפתור את הבעיה של ה IMAPרוטוקול פ

שגם הופך אותו לפרוטוקול מסורבל וכבד יותר

POP3בניגוד ל IMAPהפרוטוקול הזה מאפשר לשים הודעות בתיקיות אחרות ושהכל יישאר על השרת, ז"א ש

י המשתמש.שומר פעולות ושינויים שהתבצעו ע"

2.5 DNS

שלו. IP-ומה ה hostnameשמכיל טבלאות עם DB, זה בעצם IP-ל hostnameפרוטוקול שתפקידו להמיר מ

DNS עובד עלUDP ופרוטוקולים כמוHTTP ,SMTP ו-FTP .משתמשים בו

את HTTPות ומביא לו בהודע DNSכשרושמים כתובת של אתר בדפדפן, מה שקורה שהדפדפן פונה קודם לשרת

, רק אחרי שהדפדפן קיבל חזרה IPמבצע שאילתא ומחזיר בחזרה את הכתובת DNSהכתובת שרשמנו, השרת

לאתר שביקשנו. TCPהוא יכול להתחיל לפתוח חיבור IPכתובת

הוא פרוטוקול בשכבת התוכנה מכיוון ש: DNSגם HTTP,FTP,SMTPכמו

לקוח –רכיטקטורה של שרת ( הוא פועל בין שני מחשבי קצה שמשתמש בא1 בין המחשבים המדברים DNSמשתמש בפרוטוקול שליחה כדי לשלוח הודעות ( 2

הוא לא תוכנה שאיתה המשתמש מתעסק ישירות, אלא הוא נותן שירות DNS-לעומת הפרוטוקולים האחרים ה

לתוכנות שצריכות המרה משם לכתובת.

השם DNS-זקים על כמה שרתים שונים, אז ברשימה של האתרים גדולים שהרבה אנשים נכנסים אליהם מוח

GOOGLE.COM למשל מופיע עם כל כתובות הIP של כל השרתים שיש לו וכשיש בקשה לקבל את הIP אז שרת ה-

DNS כל פעם נותן כתובתIP אחרת, זה עובד כמעין סבב, כשמבקשים את הכתובת אז הוא מביאIP מסויים

גם בעצם מוריד קצת מהעומס על האתר ומחלק את העומס DNS-א וכו'. ככה ההב IPולמחשב הבא שיבקש את ה

בין השרתים השונים שמחזיקים את האתר.

אחד בעולם שמחזיק את כל הכתובות מכמה סיבות: DNSמן הסתם לא עובדים עם שרת

אם הוא קורס, כל האינטרנט קורס - בכל זמן נתוןיהיה עליו עומס מטורף, הרי מליוני אנשים גולשים ברשת -יש את העניין של מרחק, אם הוא ממוקם במקום כלשהוא בעולם נגיד בניו יורק מישראל להגיע אליו -

זה יהיה רחוק וייקח זמן הוא יצטרך להחזיק את כל הרשומות של כל האתרים בעולם וכל הזמן להתעדכן כשיש חדשים -

אבישי קליימן© כל הזכויות שמורות

בעולם שמחזיק DNSהיררכית ואין אף שרת והם מסודרים בצורה DNSכדי להתמודד עם הבעיה יש הרבה שרתי

את כל הרשומות.

היררכיות: 3-מסודרים ב DNSהשרתי

oot DNS ServersR – כאלה בעולם והם ממוקמים בעיקר בצפון אמריקה 13יש בסה"כ

Top Level Domain Servers (TLD) – אלה שרתים שאחראים על הדומיינים כמוcom,org,net,edu ואתרים

וכו'. il,jp,frם למדינות מסויימות כמו ששייכי

Authoritative DNS servers – חברות שמספקות שרתי אירוח לאתרים צריכות להקיםDNS .כזה

Top Levelוהוא מספק כתובת לשרת Root DNS-מה שקורה כשפונים לאתר מסויים פונים קודם כל לאחד מה

Domain ואז פונים לשרתTop Level Dmain ספק כתובת והוא מIP לשרתAuthoritative ולאחר שהלקוח פונה ,

שהוא צריך כדי להגיע לאתר המבוקש. IPהוא מספק לו את הכתובת Authoritativeלשרת

שזה לא קשור ישירות להיררכיה בתמונה אבל זה חשוב. בדר"כ מקימים אותו חברות Local DNS Serversיש גם

כי מה שקורה בעצם Proxyמתנהג קצת כמו שרת Local DNS. שרתי אות או חברות גדולותספק, אוניברסיט

המחשב של הלקוח פונה קודם לשרת הזה כי זה בדר"כ משהו קרוב אליו )כמו שבארץ אם אני בנטוויז'ן אז אפנה -ולח בקשה להמקומי השרת עצמו ש DNSשל נטוויז'ן כי הוא קרוב אליי(. אחרי שלקוח פנה לשרת DNSלשרת

ROOT .וקורה מה שתיארתי קודם לגבי ההיררכיה

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

DNS Caching

ם ואז פעם המתאי hostname-ל IPמחזירים תשובה אז הם שומרים אצלם את הכתובת LOCAL DNS-אחרי שה

-ל IP. מכיוון שכתובת IPיספק לו את הכתובת Local-אז כבר ישר ה hostnameהבאה שיפנה לקוח לאותו

hostname זה לא משהו שנשאר קבוע לנצח, אז השרתיLocal .בדר"כ שומרים את המידע הזה לעד יומיים

ת הנתונים הבאים שזה בעצם הטבלת המרה כשבכל שורה יש א Resource Recordsמחזיק DNS-ה

(Name, Value, Type, TTL)

TTL – זה הזמן שיש לרשומה לחיות, מתי למחוק אותה

אבישי קליימן© כל הזכויות שמורות

אומר איזה סוג רשומה זה: Type-ה

Type=A :זהhostname וה-IP שמופיע ברשומה זהIP של ה-hostname

Type=NS :השם זה דומיין וה-value זהhostname שלauthoritative Server

Type=CNAME : לשרת ישalias כינוי( וגם ב(-Name וגם ב-Value זה שם של שרת

Type=MX :Alias של שרת מייל

DNSרגישות של

DNS - ,הוא אחד השרתים הכי חשובים, השאלה האם קל להתקיף אותו? כי בעצם אם מוציאים אותו מכלל שימוש

, אך זה 2002-ב Root-שהתבצעה על שרתי ה DDoSלל שימוש. הייתה התקפת אז מוציאים את כל האינטרנט מכ

ובשרתים הייתה הגנה ICMPלא השפיע על עולם האינטרנט ולא היה שינוי, זה בעיקר בגלל ששלחו חבילות

שאיכסנו אצלם כתובות וככה לא היה cache-שנכנסים וידעו לסנן את זה ובנוסף שרתי ה Packets-שבדקו את ה

)למשל Top level domain-. התקפה יותר יעילה שמציעים בספר זה להציף את אחד הRoot-לגשת לרוב ל צריך

, יותר קשה להתגונן מזה כי אלה בעצם בקשות לגיטימיות ואי אפשר לסנן אותן ובנוסף DNS( בשאילתות com.ה

פה כזאת רק במידה חלקית. ( ייקלו על התקcache) localולכן השרתי top level domain-גם יותר לפנות ל

מזוייפת IPלהשיג את מה שהלקוח ביקש ולשלוח לו כתובת – man in the middleעוד התקפה אפשרית זה

מסויים IPולקשר שם של אתר ידוע ל DNSולשלוח אותו למקום אחר. אפשר גם לרשום רשומות מזוייפות בשרת

תר לגיטימי יופנה לאתר זדוני שהתוקף בנה, אבל התקפות שזה בעצם אתה זדוני וככה בנאדם שירצה להיכנס לא packetsכי הם דורשים ליירט כאלה קשות לביצוע

כדי להתקיף קורבן DNSעצמו, אלא לנצל את השרת DNSהתקפה נוספת אפשרית היא לא דווקא עלה שרת

DNSרבן שלנו וככה השרת אבל כתובת המקור היא של הקו DNS-מסויים )מחשב ספציפי( וזה ע"י שליחת בקשה ל

כאילו מציף את הקורבן בתשובות וגורם לקריסה שלו.הוכיחו את DNSשגרמו לנזק משמעותי ושרתי DNSבגדול לא הייתה עד היום התקפה רצינית מדיי על שרתי

עצמם כשרתים חזקים וחסונים.

אבישי קליימן© כל הזכויות שמורות

2.6 Peer To Peer Application

ומספק שירות אלא פשוט חיבור בין שני 7\24אין איזה שרת שפועל לקוח, פה -זאת ארכיטקטורה שונה מהשרת

Skype-ו BitTorrent ,DHT-מחשבי לקוח אחד לשני, נסקור בפרק זה את ה

2.6.1 P2P File Disturbtution

protocolשמשתמשות ב clientהשיטה הכי פופולרית להפצת קבצים היא הביטורנט שיש לה כיום הרבה תוכנות

HTTPורנט כמו שיש הרבה דפדפנים שמשתמשים בפרוטוקול של הביט

N. בדוגמא שלנו יש לנו P2Pלקוח או -אנחנו נבדוק עכשיו איזה שיטה עדיפה להפצת קבצים, שיטת השרתה והעלה של מחשבים שמהירות הורד Nסיביות. יש לנו Fמחשבים שכולם צריכים לקבל קובץ מסויים שגודלו

המחשבים לקבל עותק של הקובץ המבוקש. Nבהתאמה. זמן ההפצה הוא הזמן שלוקח לכל ui-ו diהיא iמחשב

נתעלם מגורמים אחרים באינטרנט ונניח שכל המחשבים עסוקים רק בקובץ הספציפי הזה. לקוח:-נבדוק קודם לגבי שרת

dcs-נסמן זמן שליחת עותק מהשרת ללקוח ב -

אבישי קליימן© כל הזכויות שמורות

סביות. מכיוון NFהלקוחות, לכן הוא צריך להעביר Nעביר עותק של הקובץ לכל השרת צריך לה -

NF\us אז הזמן לשלוח את הקובץ יהיה לפחות usשקצב ההעלאה של השרת הוא

המחשב עם הקצב . dmin={d1,d2,…,dn}, ז"א את הלקוח עם קצב ההורדה הכי איטי dmin-נסמן כ -

שניות. F\dmin הורדה הכי איטי לא יכול לסיים לפני

מכל המסקנות האלו אנחנו רואים שקצב ההפצה המינימלי הוא:

dcs≥max(

:P2Pנסתכל עכשיו כמה זה לקוח בארכיטקטורה של

הוא צריך peers-בתחילת ההפצה רק לשרת יש את הקובץ וכדי לשחרר את הקובץ לקהילה של ה -

ות פעם אחת, הרי אחרי שהוא שלח את הביט פעם אחת, מחשב אחר יכול לשלוח כל ביט לפח

F\usלהתחיל להפיץ אותו. אז הזמן ההפצה המינימלי הוא

ביטים בפחות F-לקוח גם פה המחשב עם ההורדה המינימלית לא יכול לצבור את כל ה-כמו בשרת -

F\dmin-מ

אר המחשבים: ההעלאה של השרת + ש תכלל העלאת הקובץ הוא סכום של יכול -

utotal=us+u1+u2+…+un המערכת צריכה להעבירF ביטים ל-N תחנות, ז"א להעביר סה"כNF

\NF, ולכן זמן ההפצה המינימלי פה הוא utotal -סיביות. זה לא יכול להיות במהירות גבוה יותר מus+u1+u2+…+un

ולם הוא:מכל המסקנות האלו אנחנו רואים שהקצב המינימלי לשליחת הקובץ לכ

DP2P≥max(

∑

לקוח, אפשר -זמן ההפצה הוא נמוך יותר והשיטה הזאת טובה יותר מהשרת P2P-אנחנו רואים שבשיטה של ה

לראות את זה גם בגרף למטה.

אבישי קליימן© כל הזכויות שמורות

chunksמוריד חתיכות קובץ בגודל שווה הנקרא torrent-ב Peerלרי. פופו P2Pביטורנט זה פרוטוקול – ביטורנטבכלל, אבל ברגע שהוא מתחיל להוריד הוא chunksמצטרף ראשונה אין לו peer-. כשKbytes 256גודלו בדר"כ

הוריד את כל הקובץ הוא יכול להמשיך peer-ברגע ש שכבר יש לו. chunks-לאחרים ל uploadיכול לעשות

נרשם לטורנט, אז peer-, כשtrackerלכל טורנט יש צומת בשם ים אחרים אם הוא נשאר.peer-ת חלקים ללהעלו

ים שעדיין peer-וככה הוא יודע שהבנאדם עדיין בטורנט. הטראקר בעצם עוקב אחרי ה trackerהוא נרשם גם ב

ז הטראקר מוצא לה מספר נסביר איך זה עובד ע"י דוגמא: נגיד שאליס עכשיו התחברה לטורנט, א בטורנט.peer( בצורה רנדמולית שאליהם היא יכולה להתחבר, הטראקר מביא לה את 50-ים מסויים )בדר"כ באיזור ה

אליהם נקרא להם שכנים. ים שהיא התחברהpeerאל חלק מהם, ה TCPשלהם ואליס יוצרת חיבור IPהכתובת

ים Peer-בכל זמן נתון לכל אחד מה רים אליה.ככל שהזמן עובר אנשים מתנתקים ממנה ואנשים אחרים מתחב

. אם ים שחסרים להchunk-את ה TCPמסויימת מהקובץ, ואליס בעצם תבקש דרך החיבור chunksיהיה כמות

החלטות חשובות לקבל: 2לאליס יהיו שונים. chunksחתיכות Lשכנים אז היא תקבל Lלאליס יש

היא תבקש מהשכנים שלה chunks( איזה 1

שהם רוצים chunks-( לאיזה מהשכנים שלה לשלוח להם את ה2

:rarest firstאליס תשתמש בטכניקה שנקראת

-ים הם הנדירים ביותר מבין שכניה, ז"א הchunk-ים אין לה ואיזה מהchunk-הרעיון הוא שהיא תבדוק איזה מה

chunks שיש להם הכי פחות עותקים מבין כל שכניה, היא כמובן תבקש את ה-chunk ים האלה שהם הכי נדירים

ים הנדירים יותר מופצים בצורה מהירה יותר במטרה להשוות את מספר chunk-בדרך הזאת ה מבין שכניה קודם.

chunksהיא תיתן עדיפות לשכנים שמביאים לה chunkכדי לדעת לאיזה שכנים אליס תיתן ים בטורנט.chunkה

ים שמעלים לה בזמן הכי מהיר והיא תתגמל אותם ע"י כך שהיא peer 4-במהירות הכי גבוהה, היא תחבר את ה

שניות היא תבדוק מחדש מי מספק לה במהירות הכי גבוהה ולפי זה תחליט אם 10ים. כל chunkתשלח להם

peerשניות אליס בוחרת 30בנוסף כל .unchokedים האלה שהם peer 4-אומרים על ה אחרים. 4-להחליף ב

מכונה Bob ,Bob, נקרא לו נגיד chunksנדומלית מתחברת אליו ומתחילה לספק לו מסויים בצורה ר

optimistically unchoked .בגלל שאליס מספקת לBob Chunk ים אז היא יכולה להפוך לאחת מארבעת הבחירות

peer ים שלBob והוא גם יתחיל לספר להchunks. אם המהירות שלBob להפוך גבוהה אז הוא בתמורה גם יכול

שניות אליס תבחר שותף רנדומלי והם יתחילו בשיתוף פעולה ביניהם ואם 30לסיכום כל לחלק מהארבעה שלה. אחד של השני, עד שמישהו מהם ימצא שותף טוב יותר. 4-הם יהיו מרוצים אחד מהשני, הם יהפכו להיות אחד מה

ים שמסוגלים לתת להם peerים למצוא ים שמסוגלים להעלות במהירות מסוימת נוטpeerהאפקט שנוצר הוא ש

הבחירת שכן רנדומלי גם גורמת לשיתוף מידע עם עוד להוריד במהירות שווה, מה שנקרא נמשך מין למינו. . chockedוהשכן הרנדומלי נקראים 4-פרטנר. כל השכנים האחרים חוץ מה

אבישי קליימן© כל הזכויות שמורות

22.6. Distributed Hash Tables (DHT)

ים ולא על peerמתחלק על DB-( ובעצם הmap)כמו (key,value)גדול שכל רשומה מכיל DBון הוא לבנות הרעי

שיושב אצלינו DB-ים אחרים יוכלו גם להכניס נתונים לPeer שרת מרכזי אחד.

אחד השיטות לסידור הזה שזאת שיטה נאיבית היא:

peers-( לפזר את הרשומות באופן רנדומלי בין ה1

ים האחרים ששומרים מידע אצלםpeer-של ה IPישמור רשימה של כל הכתובות peerל כ( 2

. ים ויקבל תשובה מאלה שמתאימים לשאילתאPeer-ששולח שאילתא, ישלח שאילתא לכל ה peerבשיטה הזאת ה

ים המשתתפים peerשרוצה לחפש יאלץ לשמור רשימה של כל ה Peerהשיטה הזאת לא טובה ותגרום שכל

ה כזאת יכולה להגיע למליונים.ורשימ

נדרוש . 0-2n-1והמספר הזה יהיה בטווח של integerמסוג יהיה מספר מזהה peerהשיטה החכמה היא שלכל

יכול להיות מספר ת.ז או שם כלשהוא אז key-בטווח הזה. מכיוון שראינו ש ה integerיהיה מספר key-שגם ה

key-את ה iשמספרו peerמה שנעשה עכשיו נשים ב בעצם. שכל תא יהיה המפתח hashנשתמש בטבלת

שם, אבל אם לא נגיד Key-שנרצה אז נשים את ה key-ששווה ל peer, אם קיים i-שמספרו "יורש" של המספר ה

גדול מהטווח אז keyאם המספר . 12-, אז נשים ב12או 10שיש לנו זה peerוהמספר 11שלנו הוא Key-שה

ים באיזה היא תבחר? היא Peer-כלשהוא באחד ה (key,Value)עכשיו נגיד שאליס רוצה לעדכן . נשתמש במודולו

ותבקש ממנו לשמור את הנתון שלה אצלו, אבל איך היא תמצא את keyשמספרו הכי קרוב ל peer-תבחר את ה

ים שלהם ים עם המספרpeerשמספרו הכי קרוב לשלה? זה אומר שהיא צריכה להחזיק רשימה של כל ה Peer-ה

ים peerצריך לשמור רשימה של כל ה Peerכדי שתדע למי לפנות, אבל אז זה אומר שכל IPוהתאמה של

שמשתתפים וזה יכול להגיע לרשימה של מליונים מה שהופך את זה ללא יעיל.

Circular DHT

ר הבא י שלו )ז"א המספיחזיק מידע רק על ה"יורש" המייד Peerים יהיו מסודרים במעגל וכל Peer-בשיטה הזאת ה

.overlay network-בתור, לא בהכרח בסדר רציף(. הסידור המעגלי הזה זה מקרה מיוחד של ה

? אז הוא שולח הודעה לבא 11מספר keyרוצה לשאול מי אחראי ל 3מספר peerמה שקורה במצב הזה, נגיד

, 11-והוא יותר קרוב ל 5רואה שהשכן שלו והא יודע מי השכן שלו ו 4אחריו ושואל אותו, הבא אחריו הוא מספר keyשהוא אחראי על 12מספר peerאז הוא מעביר את ההודעה אליו. ככה זה ממשיך עד שההודעה מגיעה ל

.3מספר peerוהוא מחזיר תשובה חזרה ל 11מספר

ניו הוא מכיר כי הוא ים. זה שאחריו וזה שלפניו. את זה שלפpeer 2צריך להחזיק מידע רק על peerבמצב הזה כל

ים יאלצו להעביר הודעה N peerיש עדיין בעיה בשיטה הזאת שבמקרה הכי גרוע מן הסתם שולח לו הודעות.

בממוצע( אז כל N\2שכנים ) Nכדי לקצר קצת את התהליך שלא כל בקשה תאלץ לעבור .N\2במעגל, בממוצע

Peer ,יש לו גם כמה "קיצורי דרך", ז"א הוא מכיר עוד צומת מעבר לזה שהוא מכיר את השכן הקרוב אליו במספר

-יותר קרוב ל 10-רואה ש 4-ו 4-, אז הוא מעביר ל11שאל על 3בדרך. ואז אפשר לראות בדוגמא אם נגיד צומת key ונגמר. 12-ששולח ל 10-והוא משמש כקיצור דרך אצלו אז הוא שולח ישירות ל

אבישי קליימן© כל הזכויות שמורות

urnPeer Ch

ניתן דוגמא איך יכול להופיע ולהתנתק בכל רגע ולכן יש צורך לעקוב אחרי מי עדיין נמצא ו מי לא. P2P peer-ב

עוקבים אחרי דבר כזה: peerעוקב אחרי המספר הבא אחריו והמספר שבא אחרי המספר שבא אחריו, אז בדוגמא שלנו Peerנגיד שכל

יצטרך לבדוק כל הזמן שהשכנים שלו חיים, ע"י שליחת הודעות Peer כל .8ומספר 5עוקב אחרי מספר 4מספר

( מגלים שהוא מת )לא מגיב 4-ו 3עוזב בפתאומיות, אז אלה שקודמים לו ) 5-(. ניקח דוגמא עכשיו שping)כמו

עושה במקרה כזה: 4( ונראה עכשיו מה pingיותר להודעות

1 .peer 4 ( בזה שבא5מחליף את הבא אחריו שמת ) (8) 5אחרי

2 .peer 4 ( את הכתובת 8עכשיו מבקש מהשכן הראשון שלו )IP (, זה אומר 10)מספר 8של השכן הראשון של

לשכן השני שלו. 10עכשיו הפך את peer 4ש

.DHT-רוצה להצטרך ל peer-עכשיו נראה מה קורה כש

-יישלח הודעה ל DHT ,13-ב 1מספר peerרוצה להצטרף והוא רק יודע את הפרטים של 13שמספרו Peerנגיד

מבין 12ומספר 12מספר peerכדי למצוא את השכנים שלו וההודעה מתקדמת במעגל עד שהיא תגיע ל 1

את 13-נותן ל peer 12, 13( יהיה עכשיו השכן הראשון של 15) 12הולך להיות השכן שלו והשכן של 13שעכשיו

13וככה שהוא יהיה עכשיו בשבילו השכן הראשון 12-מודיע ל 13-הפרטים שכל השכן הראשון והשני שלו ו .DHT-הצטרף ל

32.6. Skype

. לסקייפ יש אינדקס ordinary peer-או כ super peerבסקייפ כל צומת מסודרת בצורה היררכית ומוגדרת או כ

צה להתקשר לבוב היא . כשאליס רוsuper peers-והאינדקס מופץ בין ה IPשממפה את שמות היוזרים לכתובות

מחפש אחר האינדקס הזה כדי להתקשר אליו.

אבישי קליימן© כל הזכויות שמורות

2.7 Socket programming with TCP

סוגי תוכנות רשת 2יש הכללים של ואז עובדים בכתיבה לפי FTP( כותבים תוכנה שעובדת עם אחד הפרוטוקולים הקיימים כמו למשל 1

.הפרוטוקול הזה אחד הפרוטוקולים הקיימים לא עובדים לפי –( תוכנות קניין 2

.UDPאו TCPכשמתכנת כותב תוכנת רשת ההחלטה הראשונה שהוא צריך לקבל אם התוכנה תרוץ על

1.72. Socket Programming with TCP

Socket זה כמו דלת בין תהליך לחיבורTCP

לחכות לבקשות מלקוח ובנוסף לשרת צריך להיות "דלת", אנחנו רואים שהתהליך של השרת צריך כל הזמן לרוץ ו כדי לקבל את הבקשה מהלקוח. socketז"א

IPבעזרת הכתובת TCPמשלו ויוצר קשר עם השרת נגיד על socketכשהלקוח רוצה להתחבר לשרת, הוא יוצר

חדש socketיוצר מסויים. כשהשרת מקבל את הפנייה מהלקוח הוא Portשל השרת, השרת כל הזמן מאזין על

.connection socket, קוראים לזה במיוחד בשביל הלקוח

Stream זה רצף של תווים שזורם לתהליך או החוצה מהתהליך

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

( ואפשר לתאר בצורה מטאפורית way handshake 3יבור )אז נוצר ח TCP-רשת שמשתמשת ב הכשעושים תוכנ

שיש צינור בין הלקוח לשרת והחיבור ממשיך להתקיים עד שמישהו מהם סוגר אותו. כשאחד הצדדים רוצה להעביר בתים לצד השני, הוא פשוט מכניס את הבתים לתוך הצינור, הצד השולח לא צריך לחבר לזה כתובת יעד,

הבתים שמגיעים לצד השני הם בדיוק אותו דבר ובאותו סדר כמו שהשולח חובר ישר ליעד.כי כבר יש לו צינור מ דואג לזה. TCPשלח אותם,

לא נוצר חיבור בין השני הצדדים, כשצד רוצה לשלוח בתים לצד השני הוא צריך לצרף כתובת יעד וככה UDP-ב

אנשים שרוצים 20ש את זה, ניקח לדוגמא אפשר להביא דוגמא שתמחי החבילות בתים שנשלח.צריך לעשות לכל מוניות, כל קבוצה צריכה להגיד לנהג מונית שלה את היעד שהם רוצים להגיע 4להגיע לאותו מקום, הם לוקחים

רוצים להגיע לאותו מקום. 20-אליו, למרות שכל ה, והמידע portה IP, מה שמכיל את הכתובת Portשל היעד והמספר IPלכן בכל שליחה חייב להופיע הכתובת

.packetשאותו שולחים נקרא

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

3 Transport layer

3.1 Introduction to transport layer services

3.1.1 Relationship between Transport and Network layer

אחד במערב ובכל בית יש ילדים והילדים בבתים הם בני דודים. הם בתים שאחד נמצא במזרח ו 2ניקח לדוגמא אוהבים לשלוח אחד לשני דואר. לבית במערב יש ילד א' שהתפקיד שלו לאסוף את המכתבים מכל הילדים בבית

המערבי להביא אותם לדואר והם אחראים גם לחלק את הדואר לילדים כשמגיע דואר חדש. בבית המערבי יש גם ( וילד א' וב' Network layerלפי הדוגמא הזאת הדואר הוא שכבת הרשת ) תפקיד שלו, נקרא לו ילד ב'.ילד שזה ה

. אז תפקיד ילד א' וב' זה ממש להעביר Processes( והילדים בבתים הם Transport layerהם שכבת התעבורה )

.Transport layer-את המידע לתהליך שמבקש אותו וזה תפקיד ה

3.2 xing & DemultiplexingMultiple

Connectionless Multiplexing and Demultiplexing

Connection Oriented Multiplexing and Demultiplexing

port scanning

הזה פתוח, מה שיכול להוות סכנה portמסויים ובעצם משאיר את ה portראינו ששרת כל הזמן מאזין על

. זה כמובן portפתוח אז נוכל לקשר איזה תוכנה מפעילה תהליך שמקשיב ל portאם נוכל למצוא אם לפריצות.

כדי שידעו איזה תהליכים רצים להם ברשת, אבל גם האקרים יכולים להשתמש בזה Sys Admin-משהו שטוב ל

ח הזה ולשלו portלפריצות. אם מחשב מריץ תוכנה שידועה שיש לה פירצת אבטחה, אז פורץ יכול להשתלט על ה

ים פתוחים במחשב, יש הרבה תוכנות Port. קל למצוא איזה הפתוח port-נתונים שהם בעצם קוד זדוני דרך ה

החינמית שיכולה להראות לנו איזה nmapים פתוחים, אחד המוכרות ביניהם היא Portשיכולות להראות לנו איזה

Port ים פתוחים גם בחיבוריTCP וגם בחיבוריUDP.

3.3 UDP –ess Transport Connectionl

UDP עושה את הפעולות הכי מינמליות שאפשר לצפות מפרוטוקול תקשורת. הוא מטפל ב-Multiplexing\DE multiplexingבדיקת שגיאות בצורה הכי מינימלית, מעבר לזה הוא לא עושה כלום ולא מוסיף כמעט כלום ל ,IP !

של המקור והיעד, מוסיף עוד איזה שני שדות PORTעם מספר HEADERהוא בסה"כ עושה את מה שאמרנו שם

לשכבת הרשת )מוציא את החבילה ללינק(. segment-מעביר את הובעצם

?TCPעדיף על UDPלמה

אין לחיצת יד וכל מה שהוא עושה זה לקחת את הנתונים מהתהליך וישר לשלוח UDPמכיוון שאצל -

בזבזני בזמן והוא צריך TCP(. real timeאמת ) אותו לשכבת הרשת , אז הוא מועדף לתוכניות זמן

ממש ליצור חיבור עם המחשב המרוחק ובנוסף הוא גם כל הזמן בודק שהכל עבר בהצלחה ואם לא אז ממשיך לשלוח את הנתונים עד שיגיעו בהצלחה.

- UDP לא יוצר חיבור עם המחשב המקבל, בעודTCP 3יוצר חיבור ומשתמש ב way handshake ,

UDP פשוט שולח את החבילות ליעד. לכןUDP מועדף בעבודה מול שרתיDNS אם היינו עובדים ,

הכל היה איטי יותר. DNSכשיוצרים קשר עם שרת TCPעם

אבישי קליימן© כל הזכויות שמורות

- TCP שומר על החיבור כל עוד הוא מחובר למחשב יעד בעודUDP לא שומר על שום חיבור מה

שגורם לו גם להיות פחות בזבזני במשאבי המחשב.יש UDPבעוד ל HEDAER-בתים ב 20יש TCPל .TCPקטנים יותר מאשר packet headersיש UDPל -

.HEADERבתים ב 8בסה"כ

3.4.2 Pipelined Reliable data Transfer Protocols

Rdt .הוא פרוטוקול מסוג הוא פרוטוקול לתיקון שגיאות, אך יש איתו הרבה בעיותstop-and-wait .

Selective Repeat-ו Go-Back-Nשנראה שמטפלות בתיקון שגיאות: pipelineשיטות 2יש

3.5 Connection Oriented Transport (TCP)

)יש לשים MSS (Maximum Segment Size)הוא data segment-המספר המקסימלי של נתונים שאפשר להכניס ב

-, גודל זה נקבע בדר"כ ע"י בדיקת גודל ה(Headerלב שהכוונה לגודל של מידע שאפשר להכניס לחבילה לא כולל

frame המקסימלי ששכבת ה-link זה ה( יכולה לשלוח-Maximum Transmission Unit (TMU)).

.HEADERע"י הוספת TCPהמידע משכבת היישום עובר הכמסה לסגמנט

RTT – הזמן שעבר מאז שליחת נתון ועד שמקבלים אישור עבורו

3.5.3 Time Estimation and TimeoutRound Trip

PRINICIPLES IN PRACTICE

TCP מספק שליחת מידע בצורה אמינה ע"י כך שהוא מחכה לאישור מהצד השני, ה-TCP יישלח שוב חלקים שלא

נשלחו או נפגמו.

, איך קובעים את הערכת הזמן הזאת? הערכת זמן שליחת הנתון ועד קבלת אישור עליואף פעם לא דוגם סגמנט שנשלח sampleRTT ,TCP-מדי פעם, הדגימה הזאת נקראת , ה RTT-דוגם את ה TCP-ה

.EstimatedRTTשנקרא RTT-מחזיק ממוצע של ה TCP-ה פעם שנייה, אלא רק סגמנטים שנשלחו פעם ראשונה.

מעודכן ע"י הנוסחא: EstimatedRTT-, הsampleRTTכל פעם שמתקבל

EstimatedRTT=(1-α)EstimatedRTT + α(sampleRTT) 0.125הוא בדר"כ αהערך של

:EstimatedRTT-ל sampleRTT-שהוא הממוצע של ההבדלים בין ה devRTTמוחזק עוד ערך בשם

devRTT=(1-β)devRTT+ β*|sampleRTT-EstimatedRTT| 0.25הוא בדר"כ βהערך עבור

כדי שלא יהיו עיכובים estimatedRTT-י מהנרצה מצד אחד שהוא לא יהיה גדול מדי time out-כדי לקבוע את ה

-, אז בעיקרון נרצה שזה יהיה הTime Outsגדולים ברשת ומצד שלא יהיה קטן מדיי, כדי שלא סתם יהיו

estimatedRTT )פלוס עוד איזה מרווח מסויים. נרצה שהמרווח יהיה גדול אם התנודות ברשת גדולות )יש עומס

ושיהיה נמוך אם התנודות קטנות. יהיה כדלהלן: TimeOut-קביעת ערך הלכן

Timeout-Interval= EstimatedRTT+4(devRTT)

אבישי קליימן© כל הזכויות שמורות

3.5.4 eliable Data TransferR

כמה התרחשויות מעניינות

92של החבילה הוא sequence number-, הhost B-שולח חבילה ל host A-פשוטה נגיד ש ראשונה בתור דוגמא

. נגיד שסגמנט הגיע בהצלחה אך 100שמספרו ACKומחכה ל B-שולח את החבילה ל Aבתים. אז הוסט 8וגודלה

(3.18)דוגמא B-ל A-ושליחה חוזרת של הסגמנט מ time out-נאבד בדרך, מה שיגרום במקרה הזה ל ack-ה

-הבתים של מידע, השני 8וגודלו 92שלו sequence number-סגמנטים אחד שה 2שולח A-נניח ש שנייהדוגמא

sn הסגמנטים הגיעו בהצלחה ל 2-נניח ש בתים של מידע. 20דלו ווג 100שלו-B ה 2, אך-ack (100 120ו

מחדש וישלח שוב את timer-יפעיל את ה A. מה שיקרה time out-לפני סיום ה A-בהתאמה( לא הגיעו חזרה ל

הנוכחי, הסגמנט timer-סיום ה יגיע לפני 100( על סגמנט ackוכל עוד האישור ) 92שלה sn-חבילה שמספר ה

(.3.35לא יישלח שוב )דוגמא 100

( שניהם 2סגמנטים )עם אותם נתונים כמו דוגמא 2שולח A-נניח שוב כמו בדוגמא שנייה ש שלישיתדוגמא

. במצב time out-מגיע לפני סיום ה100של סגמנט ackלא מגיע ולעומת זאת 92של סגמנט ack-מגיעים, אך ה

.(3.36)דוגמא יבין שהכל הגיע בהצלחה ולא ישלח שום דבר מחדש Aהזה

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

אבישי קליימן© כל הזכויות שמורות

Doubling the time out interval

הנמוך ביותר, אך כל פעם שהוא sequence number-שולח את הסגמנט עם ה TCPאז time outכשקורה מצב של

שלמדנו אלא הוא מכפיל TimeOutInterval-ש סגמנט הוא לא משתמש בנוסחא הרגילה של הצריך לשלוח מחד

time out interval-שולח אותו מחדש וה TCP-שהיה בעצמו. ז"א אם סגמנט לא הגיע ו time out interval-את ה

שניות. ברגע 3ז שניות, ואם שוב הוא צריך לשלוח מחדש א 1.5שניות, אז עכשיו הוא יעדכן אותו ל 0.75היה

-וה devRTT-לפי הנוסחא שלמדנו של ה time out interval-שהסגמנט הבעייתי יגיע כמו שצריך הוא יחזיר את ה

sampleRTT. .זה נובע מזה שהרשת כנראה עמוסה במצב הנוכחי וככה אפשר להוריד קצת מהעומס על הרשת

Fast retransmit

סגמנט אחד שלא עבר יוצא שאנחנו מבזבזים זמן, לכן אפשר לזהות בשביל timeout-אם אנחנו מכפילים את ה

packet lost בתוך טווח הזמן של ה-timer ע"יduplicate ack.

THE SYN FLOOD ATTACK

ומחכה SYNACKוהוא מצידו עונה ב SYNשבו השרת עונה להודעת three way handshakeמבצע TCP-ראינו ש

אם הלקוח לא מחזיר לשרת הודעת י זה מתבצע חיבור מלא בין השני הצדדים.מהלקוח ורק אחר ackלהודעת

ACK 3-כדי לסיים את תהליך ה way handshake אז השרת אחרי כדקה או יותר יסגור את החיבור החצי פתוח ,

.SYN flood attack-ידועה בשם ה Dosחשוף להתקפת TCP-פרוטוקול ה בינו ללקוח.

בלי לבצע את החלק השלישי של לחיצת היד. TCP SYNח כמות גדולה של הודעות בהתקפה הזאת המתקיף שול

ההתקפה הזאת גורמת .DDos SYN flood attackההתקפה יכולה להתבצע מכמה מחשבים וזה יוצר התקפת

לשרת להיות עמוס בחצי חיבורים סתמיים וזה בעצם לוקח את המשאבים של המחשב וכשלקוח לגיטימי ירצה רת הוא לא יוכל לקבל אותו כי השרת יהיה עמוס.שרות מהש

שעובדת כך: SYN coockiesכדי להתגונן נגד התקפה כזאת יש הגנה אפקטיבית בשם

SYNהוא לא יודע אם הסגמנט מגיע מיוזר לגיטימי או כחלק מהתקפת SYN segmentכששרת מקבל -flood אז השרת לא יוצר את החצי חיבור ,TCP בשביל ה-SYNום השרת יוצר מספר , במקTCP שזה

ובנוסף מספר סודי SYN segment-של ה PORTמקור ויעד ומספר ה IPמסובכת של hashפונקציית

עם המספר המדובר. SYNACK. השרת שולח cookie-שרק השרת יודע. המספר הסודי הוא העונה ACK-ההשרת צריך לבדוק ש ACK-, אחרי קבלת הACKאם הלקוח לגיטימי הוא יחזיר הודעת -

, ללקוח לגיטימי זה אמור לצאת cookie-שהוא שלח אז הוא בעצם בדוק ב SYNלאיזה הודעת

sequence number +1-צריך להיות שווה ל ACK-ששדה ההשרת לא הקצה לעניין שום אז לא נעשה שום נזק, כי ACKמצד שני אם הלקוח לא שלח חזרה -

משאבים.חזרה ACK-, אבל יש התקפה שבה כן שולחים את הSYN flood attackאת ה השיטה הזאת מונעת בצורה יעילה

ואז השרת מבצע חיבור מלא.

אבישי קליימן© כל הזכויות שמורות

שכבת הרשת – 4פרק

Forwarding זה שליחתPacket מincoming link ל-outgoing ling .בראוטר יחיד

Routing מערב את כל הראוטרים ברשת

הקדמה 4.1

לראוטר הקרוב אליו, ששולח הלאה לראוטר Datagramהוא שולח Bהו לראוטר רוצה לשלוח מש Aכשראוטר

מלינק Datagrams-ל Foreword. התפקיד העיקרי של הראוטרים הוא לעשות Bהקרוב אליו עד שזה מגיע לראוטר

נכנס ללינק יוצא.

4.1.1 Forwarding and Routing

2, כדי לעשות זאת יש ממחשב שולח למחשב מקבל packetלהעביר התפקיד של שכבת הרשת הוא די ברור,

פונקציות חשובות של שכבת הרשת: 1 . Forwarding- כשחבילה מגיעה לinput link של ראוטר, הראוטר צריך להעביר את החבילה לoutput link

.H2-, הוא צריך לעביר אותו לראוטר הבא בדרך לR1לראוטר H1המתאים. לדוגמא כשחבילה מגיעה מ

2 .Routing – שכבת הרשת צריכה להחליט על הדרך שה-packets .יעשו כשהם נשלחים מהשולח למקבל

. routing algorithmsהאלגורתמים שמחשבים את הדרכים האלה נקראים

packet-של ה headerע"י בדיקה של הערך של שדה ב packetראוטר מעביר . forwarding tableלכל ראוטר יש

של הראוטר. forwarding tableשימוש בערך הזה לשים אינדקס ב הנכנס, ואז

3.4 What’s inside a router? (354 בPDF)

בראוטר יש:Input ports :

Switching fabricמחבר בין ה :-input port ל-output port

Output port: מחזיק את החבילות שנותבו מה-switching fabric ושולח אותם החוצה לתוו( ךlink)

Routing processor :מבצע את פרוטוקולי הניתוב, מחזיק ומעדכן את ה-forwarding table

3.1.4 Input Ports (356 בPDF)

מעדכן אותם מדי routing processor-כשה forwarding table-באופן מקומי את ה input portבדר"כ שומרים בכל

הם יגיעו, מה output portאז בדר"כ כבר שם כבר נקבע לאיזה input port-פעם. ככה כשמגיעה חבילה ל

או בכללי forwarding table-שכמובן חוסך מהמעבד עבודה ומונע צוואר בקבוק שאם הוא בדיוק מטפל בעידכון ה

מטפל כבר בחבילה מסויימת, אז מצב זה נמנע.

אבישי קליימן© כל הזכויות שמורות

-, אך ייתכן שיש כבר חבילה בswitching fabric-היא עוברת ל input port-כשחבילה סיימה את השלבים שלה ב

switching fabric ואז החבילה תצטרך להמתין בתור בinput port.

של הרשת שלי )נגיד אם אני מנהל רשת של חברה( יכולים IPתוקפים שיודעים את הכתובת הטווח כתובות

יכולים datagrams-כולים לעשות כל מיני דברים מזיקים. השלי שי range-ים בIP-ל IP Datagramsבקלות לשלוח

להכיל למשל ובין היתר לעשות מיפוי של כל הרשת שלי והפורטים החשופים, להפיל מחשבים חשופים עם datagrams מזיקים, להציף את הרשת עםICMP Packets ולהדביק מחשבים אם שמיםmalware ב-packets.

Firewalls 2 )intrusion detection systems (IDSs)( 1מזיקים הם: packetsהגנות פופולריות נגד 2

Firewall בודק את ה-datagrams וה-segment header fields ומונע מdatagram .חשודים להיכנס לרשת הפנימית

יכולים Firewallsוע"י כך למנוע מתוקף להציף את הרשת. ICMPאפשר למשל להגדיר אותו שיחסום כל הודעות

יכולים גם לעשות ניטור firewallsשל המקור או היעד ומספרי פורט. בנוסף IPעפ"י כתובת packetsגם לחסום

שאושרו. TCPרק לחיבורי datagramולאשר TCPלחיבורי

header-, הוא בודק לא רק את הdeep packet inspectionמבצע IDS .IDSאפשר גם להשתמש בהגנה שמספק fields אלא גם את שאר הנתונים ב-datagram יש לו ,DB של חתימות שלpackets שמזיקות וכשהוא מקבל

packet הוא משווה מול הנתונים ב-DB מה הוא שולח אזהרה וואם יש התאintrusion prevention system (IPS)

מונע את הכניסה )עושה אותו דבר רק גם מונע(

אבישי קליימן© כל הזכויות שמורות

The Link Layer and Local Area Networks – 5פרק

5.1 Link Layer : Introduction and Services

, נגדיר מונחים שימושיים שיעזרו לנו בהבנה בפרק זה. Data link -ל שכבת הבפרק זה המדבר ע

צמתים . – nodes-כ routersול hostsאנו נתייחס ל

( המחברים בין צמתים שכנים לאורך נתיב communication channelsאנו נתייחס לערוצי התקשורת )

. links-( כ communication pathהתקשורת )

( destination host( לתחנת היעד ) source hostישלח מתחנת המקור ) datagram-כדי ש

(. end-to-end pathים האינדיבדואליים בנתיב שבין המקור ליעד ) -link-היא חייבת לעבור על גבי כל ה

datagram-( את ה encapsulatesנתון הצומת השולחת , עוטפת ) link-ב

. link-ל frame-את ה ושולחת link layer frameבתוך

. datagram-ומוציאה ממנו את ה frame-הצומת המקבלת , מקבלת את ה

5.5 - Ethernet

( . Wired LANהיא כיום הטכנולוגיה הכי נפוצה בחיבור רשת מקומית ) Ethernetטכנולוגיית

: Ethernet-הסיבות להצלחה של טכנולוגיית ה

1 .Ethernet היה ה-High Speed LAN .הראשון שנפרש

וראו את היתרונות הרבים שבו , Ethernet-ערכו היכרות עם ה ברגע שמנהלי רשתות

אחרות. LANלא היה להם צורך לעבור לטכנולוגיות

2 .token ring , FDDI , ATM היו יותר מסובכים ויותר יקרים מאשר ה-Ethernet שבשל כך

מנע ממנהלי רשת לעבור לטכנולוגיות אלו.

( היא רק בשל שהם FDDI , ATM ולוגיות אחרות ) למשל . הסיבה היחידה למעבר לטכנ3

היו שיפורים שבסופו של דבר Ethernet-סיפקו קצב יותר גבוהה אבל בסופו של דבר ל

השווה עם הקצבים שיש בטכנולוגיות אחרות ואפילו עלה עליהם.

היו switches , adaptersכגון Ethernetהיה כ"כ פופולרי , חומרת Ethernet-. מכיוון ש4

זמינים לקנייה וגם זולים בצורה ניכרת.

. David Boggs-ו Bob Metcalfע"י 70-המקורי הומצא באמצע שנות ה Ethernet LAN-ה

אבישי קליימן© כל הזכויות שמורות

: Bob Metcalfניתן לראות את הסקיצה של Figure 5.20בציור

LAN-, מה שגרם לכך שה Bus topologyהיה עם Ethernet-בהתחלה ה

שנשלחו מטיילים אל ומעובדים ע"י כל frames-כל ה – Broadcast LANהיה

. Bus-( המחוברים ל Adapters (המתאמים

עם Ethernet-שלהם ב LAN-המאוחרות רוב החברות והמוסדות האקדמאיים החליפו את ה 90-בשנות ה

hub-based star topology

Hub-והראוטר מחוברים ישירות ל hosts-ל רשת כזאת שבה הניתן לראות מימוש ש Figure 5.21בציור

( . twisted pair copper cableעם כבל נחושת משוזר )

אבישי קליימן© כל הזכויות שמורות

Hub זה התקן השייך לשכבה הפיזית המטפל ביותר בביטים עצמם מאשר ב-Frames.

interfaces-יוצר מחדש את הביט ושולח אותו לכל שאר ה Hub-אחד , ה interfaceכאשר ביט מגיע מ

- Broadcast LANהוא גם hub-based star topologyעם Ethernet.לכן

ים.-interface-ים שלו , הוא שולח עותק שלו לכל שאר ה-interface-מקבל ביט מאחד ה hubכאשר

( והצמתים שיצרו collisionים שונים בו זמנית , יש התנגשות ) -Interfaceמשתי Framesמקבל Hubאם

צריכים לשלוח מחדש. Frames-את ה

עבר שינוי מהותי. Hub-, ה 2000-בתחילת שנות ה

-שהיה במרכז ה HUBרק שבמקום starהמשיכו להשתמש בטופולוגיית Ethernetבהתקנות של רשתות

star שמו ,Switch .

היה אמין switch-וגם ה Framesזה הביא לכך שלא היו התנגשויות של

. store and forward switch-ושימש כ

.2עובד רק בשכבה Switch, 3בניגוד לראוטר שעובד בשכבה

אבישי קליימן© כל הזכויות שמורות

5.5.5 thernet Frame StructureE -

ההוסטים באותו 2מהוסט להוסט כאשר IPשל datagramנסביר באמצעות דוגמא: נתאר שליחת

LAN.

.Bכתובת רק עם , ולמקבל אותה MAC ,AA-AA-AA-AA-AA-AAלאדפטר של השולח יש כתובת

*preamble (8 )הבתים הראשונים משתמשים ל"הערת" המקבל על מנת לסנכרן את 7 – בתים

, 10101011ואילו הבית האחרון הוא בעל הערך 10101010הבתים הם בעלי הערך 7(. Aהזמנים )

שמתחילה העברה. Bשני הביטים האחרונים בשדה זה מיועדים ליידע את

*Dest. Address (6 )מכיל כתובת – בתיםMAC .של היעד

*Source Address (6 )מכיל כתובת – בתיםMAC .של המקור

*type (2 )סוג פרוטוקולי שכבת הרשת. – בתים

*Data (66-5511 )נושא את ה – בתיםdatagram( יחידת ההעברה המקסימאלית .MTU)

בתים. 46והמינימאלית היא 1500היא Ethernetל

- CRC (6 )זיהוי בעיות. – בתים

Ethernet משתמש בעברתbaseband – האדפטר שולח סיגנל דיגיטלי ישירות לערוץ השידור. עושה

1מורה על תזוזה מלמטה למעלה וביט 0, כל ביט מורה על דבר אחר: ביט בקידוד מנצ'סטרשימוש

כל ביט ולקבוע האם מלמעלה למטה. ברגע ששעון האדפטר של המקבל מסונכרן, המקבל יכול לשרטט

.Ethernet. הקידוד הוא פעולה של השכבה הפיזית אך הוא בעל שימוש רב ב1או 0הוא

אבישי קליימן© כל הזכויות שמורות

An Unreliable Connectionless Service

או ACKאין "לחיצת ידיים" ואין IPלא מספקת אמינות בנושא העברת הודעות, שלא כמו ב Ethernetה

NAKכשהודעה מ .A לB ,לא עוברת טובB ( פשוט מורידdiscard אותה ומחשב )A .לא יודע על כך

הדבר יכול לגרום לחורים ברצף ההעברה.

Ethernet משתמשת בפרוטוקולCSMA/CD .ע"י מדידת רמות המתח לפני ובמשך השליחה

מבלי תיאום מפורש עם שאר האדפטרים. CSMA/CDכל אדפטר מריץ את ה

( שיש הודעה אחרת שמועברת, השליחה שלו senseבמקרה ובמהלך השליחה, האדפטר מבחין )

התנגשויות לפני שינסה שוב. nביט( והאדפטר כעת יחכה 48)בגודל jamתתבטל ויישלח סיגנל

נשלח על מנת ליידע את כולם שהייתה התנגשות. jamסיגנל ה

5.5.2 CSMA/CD : Ethernet Multiple Access Control

הוא Ethernet LAN-לעיל , ה Figure 5.21והראוטר ( מחוברים כמו בציור hosts-) ה nodes-כאשר ה

broadcast LAN שזה כש ,adapter משדרframe כל ה ,-adapters שב-LAN מקבלים את ה-frame .

נדרש פרוטוקול של גישה מרובה broadcastיכול להפעיל Ethernetמכיוון ש

(multiple access protocol . )

. CSMA/CD multiple access protocol -משתמש ב Ethernetלכן

עושה את הפעולות הבאות : CSMA/CDש Section 5.3תזכורת על מה שדיברנו ב

1 .Adapter .יכול להתחיל לשדר בכל זמן נתון

. timeslotsאין פה שום רעיון של

אבישי קליימן© כל הזכויות שמורות

2 .Adapter ולח אף פעם לא שframe כאשר הוא חש ש-Adapter .אחר משדר

. carrier sensing-משתמש ב Adapterה

3 .Adapter שולח מבטל את השליחה ברגע שהוא מגלה שAdapter .אחר גם שולח

. collision detection –משתמש ב Adapter-ה

בד"כ קטן ביחס לזמן מחכה זמן אקראי שהוא Adapter-. לפני ניסיון של שליחה מחדש , ה4

. frameשליחת

.LANבסביבת Slotted ALOHA-ביצועים יותר טובים מאשר ל CSMA/CD-המנגנון הזה נותן ל

CSMA/CD) עיכוב הפצה ( בין התחנות הוא מאוד קטן היעילות של propagation delay-בפועל , אם ה

. 100%-יכולה להגיע עד ל

יוכל : Ethernet Adapterדורש שכל 3-וב 2-נים בנשים לב שהמנגנונים המצויי

אחר שולח Adapter. לחוש כאשר איזשהו 1

שולח . Adapter-. לזהות התנגשות בזמן שה2

Ethernet Adapters .מבצעים שתי משימות אלו ע"י מדידה של רמות מתח לפני ובזמן השליחה

. Ethernet-ים אחרים ב-Adapterעם בלי תיאום מפורש CSMA/CDמריץ את פרוטוקול Adapterכל

עובד בצורה הבאה : CSMA/CDספציפי , הפרוטוקול Adapterבתוך

(, network layerמשכבת הרשת ) datagram-מקבל את ה Adapter-. ה1

. Adapter Buffer-ב frame-ושם את ה Ethernet frameמכין

( signal energyאין אנרגיה של אות ) חש שערוץ פנוי , כלומר , אם Adapter-. אם ה2

. frame-פעמים , אז הוא מתחיל לשלוח את ה 96bitמהערוץ למשך Adapter-הנכנסת ל

חש שהערוץ אינו פנוי , הוא מחכה עד שהוא חש שאין אנרגיה של אות Adapter-אם ה

. frame-פעמים ( ואז הוא מתחיל לשלוח את ה 96bitבערוץ ) בתוספת של

ים -Adapter-מנטר לנוכחות של אנרגיה של אות הבאה מ Adapter-. בזמן השליחה , ה3

אחרים.

ים -Adapter-והוא לא גילה שיש אנרגיה של אות מ frame-שולח את כל ה Adapter-אם ה

) כי אף אחד אחר frame-סיים למעשה את העבודה שלו עם ה Adapter-אחרים , אז ה

לא הפריע לו בינתיים (.

ים אחרים , הוא עוצר -Adapter-בזמן השליחה , מגלה אנרגיה של אות מ Adapter-. אם ה4

ביט המציין שהוא תקוע. 48ובמקום זה שולח אות של frame-את השליחה של ה

. jam signalהאות הזה נקרא

נכנס Adapter-( , ה jam signal-ה) כלומר שולח את Abortעושה Adapter-. אחרי שה5

Adapter-, במיוחד כאשר ה exponential backoff phaseלמצב הנקרא

אבישי קליימן© כל הזכויות שמורות

( nth collisionית ) -n-נתון , אחרי שהוא חווה את ההתנגשות ה frameשולח

Kבוחר ערך Adapter-זה , אז ה frame-ברצף ל