Download presentation
Presentation is loading. Please wait.
1
תרגול 8.5 – מודל השכבות, מבוא ל-TCP/IP
הגנה במערכות מתוכנתות תרגול 8.5 – מודל השכבות, מבוא ל-TCP/IP הערה: שקפים אלה אינם מהווים תחליף לחומר התרגולים המפורסם באתר הקורס, ומשמשים כעזר הוראה בלבד.
2
הגנה במערכות מתוכנתות - תרגול 8.5
מבוא לרשתות מחשבים מודל השכבות מבנה חבילות פרוטוקול שכבת הרשת – IP פרוטוקולי שכבת התובלה – TCP ו-UDP מעבר חבילות באינטרנט מודל השרת לקוח (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
3
הגנה במערכות מתוכנתות - תרגול 8.5
רשת מקומית (LAN) Network B Network A gateway אוסף מחשבים אשר מחוברים על ערוץ תקשורת משותף. Gateways מאפשרים העברת הודעות בין הרשתות (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
4
העברת הודעות בין שני מחשבים באינטרנט
משלוח הודעות הוא משימה מורכבת, שניתן לחלק למספר תתי-משימות: העברת החבילה בתוך רשתות מקומיות ניתוב החבילה באינטרנט, כלומר בין רשתות שונות העברת החבילה במחשב היעד לתהליך אליו היא מיועדת מגבלות וכשלים עימם צריך להתמודד: הגבלה על גודל חבילות סדר חבילות אינו נשמר שיבוש, אובדן או שיכפול של חבילות דרך ההתמודדות: עבודה במודל של שכבות כל שכבה אחראית על תת משימה אחת (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
5
הגנה במערכות מתוכנתות - תרגול 8.5
מודל השכבות של TCP/IP מכיל ארבע שכבות כל שכבה אחראית לביצוע תתי משימות מוגדרות כל שכבה במחשב אחד מנהלת דיאלוג מול השכבה המקבילה במחשב השני שכבת האפליקציה – Application Layer שכבת התובלה Transport Layer שכבת הרשת Network Layer השכבה הפיזית Network Access Layer (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
6
השכבה הפיסית – Network Access Layer
תפקיד: העברת החבילה בתוך הרשת המקומית אמצעי: עפ"י כתובת פיסית שייחודית לכל מחשב כתובת MAC (Media Access Control) – צרובה בכרטיס הרשת הפרוטוקול תלוי בסוג הרשת Ethernet Token Ring Wireless וכו' (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
7
שכבת הרשת – Network Layer
תפקיד: ניתוב חבילות בין מחשבים באינטרנט ממחשב מקור למחשב יעד, ייתכן ברשתות שונות (דרך gateways) בנוסף אחראית על פיצול חבילות גדולות, בהתאם למגבלות הפיסיקאליות של הרשת אמצעי: עפ"י כתובת לוגית שייחודית לכל מחשב כתובת IP מגבלות unreliable – אין טיפול בשכפול או אובדן חבילות connectionless – כל חבילה מטופלת בפני עצמה (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
8
שכבת התובלה – Transport Layer
תפקיד: תקשורת בין תהליכים ניתוב חבילות המתקבלות במחשב היעד אל התהליך הנכון אמצעי: עפ"י כתובת לוגית שייחודית לכל תהליך לכל תהליך מוקצה מספר port שני פרוטוקולים בסיסיים TCP– מספק שירות connection-oriented ו-reliable UDP – מספר שירות connectionless ו-unreliable (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
9
שכבת האפליקציה – Application Layer
תפקיד: תקשורת בין שתי אפליקציות ללא תלות במימוש למשל http telnet ftp וכו' (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
10
הגנה במערכות מתוכנתות - תרגול 8.5
מבנה חבילות בשליחת הודעה, כל שכבה מוסיפה header ה-header מטופל ומוסר ע"י השכבה המקבילה ביעד Packet Sturcture Layer Application Data Application Layer TCP/UDP Header Transport Layer IP Header Network Layer MAC Header Network Access Layer (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
11
פרוטוקול שכבת הרשת – Internet Protocol
ייעוד עיקרי: ניתוב חבילות בין מחשבים ברשתות שונות מטפל בחבילות גדולות – fragmentation מוודא שהחבילה לא השתבשה בדרך אמצעי: שימוש בכתובת IP חלוקה בין כתובת רשת וכתובת מחשב אינה קבועה הניתוב ברשת מסתמך על כתובת הרשת כתיב נהוג: IP Address 32 bits Network Address Host Address (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
12
הגנה במערכות מתוכנתות - תרגול 8.5
מבנה IP Header 32 bits IP Packet Destination Address Identification Ver H.Len ToS Total Length Flags Fragment Offset Source Address Time to Live Protocol Header Checksum Options Padding Data (upper layers) Header (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
13
פרוטוקולי שכבת התובלה – TCP ו-UDP
תפקיד: תקשורת בין תהליכים שיחה בין תהליכים נקראת session מוגדרות שתי סדרות של port-ים אחת עבור TCP, ואחת עבור UDP כל אפליקציה עובדת מעל פורט מסוים מספרי הפורטים של האפליקציות במקור וביעד יופיעו כחלק מה-header (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
14
פרוטוקול TCP (Transport Control Protocol)
תכונות: Connection-oriented reliable הקשר מאותחל בלחיצת יד משולשת (3-way handshake) הקשר נסגר על ידי לחיצת יד לכל חבילה מצורפים מספר סידורי ומספר משוב מספר סידורי מאפשר מעקב אחר אובדן ושכפול חבילות מספר המשוב מיידע מה החבילה הבאה שהצד השני מצפה לה (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
15
הגנה במערכות מתוכנתות - תרגול 8.5
אתחול קשר ב-TCP ACK SYN, ACK SYN 3-way handshake נעשה על-ידי קביעת ערכי דגלים מסוימים ב-header Syn (synchronize) Ack (Acknowledgement) בכל ההודעות לאחר לחיצת היד Syn כבוי ACK דלוק (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
16
Acknowledgement Number
מבנה TCP Header 32 bits TCP Packet Window Sequence Number Acknowledgement Number Source Port Destination Port Urgent Pointer Checksum H. Len Reserved Flags Options Data (upper layers) Padding Header (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
17
הגנה במערכות מתוכנתות - תרגול 8.5
מבנה UDP Header UDP Packet 32 bits Data (upper layers) Source Port Destination Port Checksum Length Header (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
18
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y המחשב x, השייך לרשת A, מעוניין לתקשר עם מחשב y, השייך לרשת C. אינן חיבור ישיר בין הרשתות, אך שתיהן מחוברות לרשת B. (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
19
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x Application ax אפליקציה ax מכינה חבילה עבור ay, ומעבירה את החבילה לשכבת התובלה Data Transport Layer (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
20
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x Application ax שכבת התובלה מוסיפה TCP/UDP Header לחבילה, ומעבירה את החבילה לשכבת הרשת Transport Layer TCP/UDP Header Data IP Layer (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
21
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x שכבת הרשת מוסיפה IP Header לחבילה, ומזהה שאת החבילות צריך להעביר דרך הנתב AB, ולכן מעבירה לשכבה הפיסית בקשה להעביר את החבילה לנתב AB. Application ax Transport Layer IP Layer Net. Access Layer IP Header TCP/UDP Header Data (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
22
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x השכבה הפיסית מוסיפה MAC Header. כתובת היעד היא כתובתו הפיסית של הנתב AB. החבילה משודרת בערוץ המשותף. Application ax Transport Layer IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
23
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x gateway AB השכבה הפיסית של הנתב AB מזהה שהחבילה מיועדת אליה. ה-MAC Header מוסר, והחבילה מועברת לשכבת הרשת. IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
24
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x gateway AB שכבת הרשת של הנתב AB מזהה שהחבילה מיועדת ל-y, ובהתאם לטבלאות הניתוב מעבירה לשכבה הפיסית בקשה להעביר את החבילה לנתב BC. IP Layer Net. Access Layer IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
25
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x gateway AB השכבה הפיסית מוסיפה MAC Header. כתובת היעד היא כתובתו הפיסית של הנתב BC. החבילה משודרת בערוץ המשותף. IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
26
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y Gateway AB gateway BC השכבה הפיסית של הנתב BC מזהה שהחבילה מיועדת אליה. ה-MAC Header מוסר, והחבילה מועברת לשכבת הרשת. IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
27
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x gateway BC שכבת הרשת של הנתב BC מזהה שהחבילה מיועדת ל-y, שעל-פי טבלאות הניתוב נמצא ברשת המקומית, ומעבירה לשכבה הפיסית בקשה להעביר את החבילה ל-y. IP Layer Net. Access Layer IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
28
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x gateway BC השכבה הפיסית מוסיפה MAC Header. כתובת היעד היא כתובתו הפיסית של המחשב y. החבילה משודרת בערוץ המשותף. IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
29
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y Gateway BC host y השכבה הפיסית של מחשב y מזהה שהחבילה מיועדת אליה. ה-MAC Header מוסר, והחבילה מועברת לשכבת הרשת. IP Layer Net. Access Layer MAC Header IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
30
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x host y שכבת הרשת של מחשב y מזהה שהחבילה מיועדת אליה. ה-IP Header מוסר, והחבילה מועברת לשכבת התובלה. Transport Layer IP Layer Net. Access Layer IP Header TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
31
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x host y שכבת התובלה מזהה על פי פורט היעד כי החבילה מיועדת אל האפליקציה ay, מסירה את ה-TCP/UDP Header, ומעבירה לאפליקציה את החבילה. Application ay Transport Layer IP Layer Net. Access Layer TCP/UDP Header Data physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
32
הגנה במערכות מתוכנתות - תרגול 8.5
מעבר חבילות באינטרנט GW BC GW AB Network A x Network B Network C y host x host y ay מקבלת את החבילה, ומבצעת את העיבוד הנדרש. Application ay Transport Layer Data IP Layer Net. Access Layer physical Line (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
33
סיכום – מעבר חבילות באינטרנט
physical line Application ax Transport Layer IP Network Access host x gateway AB gateway BC Application ay host y (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
34
הגנה במערכות מתוכנתות - תרגול 8.5
מודל שרת לקוח מודל תקשורת נפוץ לתקשורת בין תהליכים השרת ממתין לפניות של תהליכי לקוח הלקוח יוזם (מאתחל) session עם השרת לאיזה פורט צריך לשלוח את החבילות? מספרי פורטים עד 1023 שמורים לשרתים http – 80, telnet – 23, ... מספרי פורטים גדולים מ-1023 מיועדים לשימוש לקוחות בדרך כלל מוקצים דינמית ע"י מערכת ההפעלה (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
35
מקביליות במודל שרת לקוח
האפליקציה מקבלת את כל ההודעות שנשלחו לפורט x. איך תבדיל בין הודעות שנשלחו מתהליכים שונים? הפתרון: מנגנון של sockets לכל קשר של האפליקציה עושים שימוש ב-socket נפרד מוגדר ע"י החמישיה (TCP/UDP,Src. IP, Dst. IP, Src. Port, Dst. Port) ניתן להבדיל בין אפליקציות לקוח שונות על פי כתובת ה-IP השונה בין אפליקציות לקוח הרצות על אותו מחשב, ניתן להבדיל על פי מספרי הפורטים השונים (c) אריק פרידמן 2007 הגנה במערכות מתוכנתות - תרגול 8.5
Similar presentations
