اپ ڈیٹ ہوا 12 منٹ پہلے
נכנסתם לחדר מלא אנשים וצריכים לשאול את כולם שאלה בבת אחת. אתם יכולים לטפוח על כתפו של כל אחד בנפרד, או פשוט לצעוק. רשתות מחשבים עומדות בפני אותה הבחירה — והן צועקות באמצעות כתובות שידור.
כתובת שידור היא המקבילה הרשתית של צעקה. זוהי כתובת מיוחדת שמעבירה מנה לכל מכשיר בפלח הרשת בו-זמנית. מכשיר אחד שולח, כולם מקבלים.
אבל כתובות שידור פותרות משהו מוזר יותר מסתם יעילות. הן מאפשרות תקשורת לפני שיש לך זהות.
הבעיה הבלתי אפשרית
המחשב הנייד שלכם מתחבר לרשת Wi-Fi חדשה. הוא זקוק לכתובת IP. אבל הנה הפרדוקס: עדיין אין לו כתובת IP, והוא אינו יודע היכן נמצא שרת ה-DHCP. הוא אינו יכול לשלוח הודעה רגילה כי אין לו כתובת מקור. הוא אינו יכול לבקש כיוונים כי הוא עדיין לא קיים ברשת.
אתם צריכים כתובת כדי לדבר. אבל אתם מדברים כדי לקבל כתובת.
הפתרון: לצעוק אל תוך הריק. "האם יש כאן שרת DHCP?" כל מי שמקשיב יכול להגיב. זוהי כתובת שידור — תקשורת לפני זהות, גילוי לפני קיום.
ללא שידור, רשתות היו זקוקות למאגרים מרכזיים, ספריות מוגדרות מראש, סמכות חיצונית כלשהי שיודעת היכן נמצא הכל. שידור מאפשר משהו טוב יותר: גילוי מבוזר. מכשירים מוצאים זה את זה דרך הכרזה, לא דרך תיאום מראש.
כיצד שידור עובד
לכל רשת משנה יש בדיוק כתובת שידור אחת: הכתובת האחרונה בטווח. מחשבים אותה על ידי קביעת כל ביטי המארח ל-1.
עבור רשת משנה 192.168.1.0/24:
בבינארי עבור האוקטט האחרון:
התבנית קיימת ללא קשר לגודל רשת המשנה. עבור 10.0.0.0/16, כתובת השידור היא 10.0.255.255. עבור 172.16.240.0/20, היא 172.16.255.255. הכתובת האחרונה, כל ביטי המארח במקסימום.
שני סוגי צעקה
ל-IPv4 יש שני סוגים של כתובות שידור:
שידור מוגבל: 255.255.255.255
זה אומר "שדר לרשת המיידית שלי, בכל מקום שאני נמצא." נתבים לעולם אינם מעבירים אותו. הוא כלוא, מקומי, מוגבל לפלח הנוכחי.
אתם משתמשים בזה כשאינכם אפילו יודעים על איזו רשת אתם נמצאים. מחשב שעולה משתמש ב-255.255.255.255 כי אין לו כתובת IP, אין לו מסיכת רשת, אין לו הקשר. הוא רק יודע שהוא צריך לדבר עם מישהו בקרבת מקום.
שידור מכוון: ספציפי לרשת משנה
זה מכוון לרשת משנה ספציפית באמצעות כתובת השידור של אותה רשת. 192.168.1.255 משדר לכל מכשיר ב-192.168.1.0/24.
שידורים מכוונים יכולים להיות מנותבים לרשתות משנה מרוחקות, אם כי רוב הנתבים מבטלים זאת כברירת מחדל. ההשלכות האבטחתיות של אפשור הצפת שידור מרחוק הובילו ל-RFC 2644 שממליץ לבטל זאת — ורשתות מודרניות עומדות בכלל זה.
פרוטוקולים הבנויים על שידור
ARP: מציאת כתובות MAC
פרוטוקול ARP מדגים כתובות שידור בצורה הטהורה ביותר.
מחשב A צריך לשלוח נתונים לכתובת IP 192.168.1.55, אבל מסגרות Ethernet דורשות כתובות MAC, לא כתובות IP. מחשב A אינו יודע את כתובת ה-MAC עבור אותה כתובת IP.
אז הוא צועק שאלה לחדר מלא זרים:
כל מכשיר ברשת מקבל את זה. כל מכשיר בודק אם הוא מחזיק באותה כתובת IP. בדיוק אחד מגיב: "זה אני. הנה כתובת ה-MAC שלי."
מחשב A שומר את התשובה במטמון. מנות עתידיות נשלחות ישירות. החדר נרגע עד שמישהו אחר צריך לצעוק.
DHCP: אתחול דרך שידור
DHCP מתמודד עם בעיית הביצה והתרנגולת ישירות. תהליך ה-DHCP — גילוי, הצעה, בקשה, אישור — הוא שיחה המתנהלת כולה דרך צעקות:
גילוי: לקוח משדר כדי למצוא שרתים
הצעה: שרת משדר בחזרה
בקשה: לקוח משדר קבלה
אישור: שרת מאשר
לאחר קבלת כתובת ה-IP, הלקוח עושה משהו חכם: הוא משדר בקשת ARP לכתובתו החדשה. "האם מישהו כבר מחזיק ב-192.168.1.100?" אם מישהו מגיב, יש התנגשות. עדיף לגלות זאת לפני ההתחייבות.
שכבה 2 ושכבה 3 יחד
שידורים פועלים בשתי שכבות רשת בו-זמנית:
שכבה 2 (Ethernet): כתובת ה-MAC FF:FF:FF:FF:FF:FF מעבירה פיזית את המסגרת לכל ממשק רשת בפלח.
שכבה 3 (IP): כתובת השידור (255.255.255.255 או ספציפית לרשת המשנה) אומרת למכשירים המקבלים כיצד לעבד את המנה.
לגילוי DHCP יש את שניהם:
- כתובת MAC יעד:
FF:FF:FF:FF:FF:FF - כתובת IP יעד:
255.255.255.255
שידור שכבה 2 הוא זה שמגיע פיזית לכל מכשיר. כתובת שכבה 3 אומרת להם מה לעשות עם זה.
מדוע נתבים חוסמים שידורים
כתובות שידור מאפשרות מתקפות מניעת שירות. במתקפת smurf, תוקף שולח בקשות ICMP echo לכתובת השידור של רשת עם כתובת IP מקור מזויפת — כתובת הקורבן. כל מכשיר ברשת מגיב לקורבן, ומגביר מנה בודדת למאות או אלפי מנות.
זו הסיבה שנתבים מודרניים:
- לעולם אינם מעבירים שידורים מוגבלים (
255.255.255.255) - מבטלים העברת שידור מכוון כברירת מחדל
- מגבילים קצב תעבורת שידור
אינכם יכולים לבצע ping לכתובת השידור של רשת מרוחקת. זו לא מגבלה — זו הגנה.
הפתרון הטוב יותר של IPv6
IPv6 ביטל לחלוטין כתובות שידור. במקום זאת, הוא משתמש ב-multicast — תקשורת קבוצתית ממוקדת.
במקום לצעוק לכולם, בין אם רוצים ובין אם לא, multicast של IPv6 מכוון לקבוצות ספציפיות:
FF02::1— כל הצמתים בפלח המקומיFF02::2— כל הנתביםFF02::1:FF00:0/104— multicast של צמת מתבקש (מחליף את ARP)
עם שידורי IPv4, כל ממשק רשת מקבל כל מסגרת שידור ומעביר אותה למעלה במחסנית. מערכת ההפעלה בוחנת את המנה, מחליטה אם היא רלוונטית, ולאחר מכן בדרך כלל מבטלת אותה. מחזורי מעבד מבוזבזים.
עם multicast של IPv6, מכשירים נרשמים לקבוצות ספציפיות. ממשקי רשת מסננים תעבורה לא רלוונטית ברמת החומרה לפני שמערכת ההפעלה רואה אותה בכלל. פחות הפרעות, פחות בזבוז.
Multicast הוא שידור עם דיוק — תקשורת אחד-לרבים ללא חוסר היעילות של כולם-בין-אם-רוצים-ובין-אם-לא.
הפילוסופיה של הצעקה
כתובות שידור פותרות אחת מהבעיות העמוקות ביותר ברשתות: כיצד מתקשרים כשאינכם יודעים למי אתם מחפשים, או כשאתם עדיין לא קיימים ברשת בעצמכם?
זה לא יעיל. זה רועש. זה לא מתרחב. וזה חיוני לחלוטין — כי לפעמים הדרך היחידה למצוא מישהו היא להשמיע את עצמכם לכולם.
שאלות נפוצות על כתובות שידור
מה ההבדל בין 255.255.255.255 לבין שידור רשת משנה כמו 192.168.1.255?
255.255.255.255 (שידור מוגבל) אומר "כולם בפלח המקומי שלי" ולעולם אינו חוצה נתבים. שידור רשת משנה כמו 192.168.1.255 (שידור מכוון) מכוון לרשת ספציפית ויכול תיאורטית להיות מנותב לאותה רשת — אם כי נתבים מבטלים זאת כברירת מחדל מטעמי אבטחה.
האם אני יכול לבצע ping לכתובת שידור?
אתם יכולים לבצע ping לכתובת השידור המקומית שלכם, וכל המכשירים בפלח שלכם יקבלו אותה. עם זאת, אינכם יכולים לבצע ping לכתובת השידור של רשת מרוחקת — נתבים חוסמים שידורים מכוונים כדי למנוע מתקפות הגברה.
מדוע DHCP משתמש בשידורים במקום unicast?
כי מכשיר המבקש כתובת IP עדיין אין לו אחת. הוא אינו יכול לקבל תעבורת unicast כי אין לו כתובת לקבל אליה. שידור הוא הדרך היחידה לתקשר כשאתם עדיין לא קיימים ברשת.
מה קורה אם לשני מכשירים יש אותה כתובת IP?
כאוס. מנות המיועדות לאותה IP עשויות להגיע לכל אחד מהמכשירים באופן בלתי צפוי. זו הסיבה שלקוחות DHCP משדרים בקשת ARP לכתובת ה-IP שהוקצתה להם לאחרונה — אם מכשיר אחר מגיב, הם יודעים שיש התנגשות לפני שמתחייבים לכתובת.
کیا یہ صفحہ مددگار تھا؟