Encapsulation ו-PDUs
בשני השיעורים הקודמים ראינו את השכבות. עכשיו נראה את הקסם שמתרחש כשהודעה עוברת דרכן: כל שכבה עוטפת את המידע במידע נוסף משלה. התהליך הזה נקרא Encapsulation, והוא הלב הפועם של כל תקשורת ברשת.
מהו Encapsulation?
כשאתם שולחים הודעה, היא יורדת דרך השכבות מ-7 ל-1. בכל שכבה מתווסף למידע “כותרת” (Header) — חתיכת מידע קטנה שמכילה את מה שהשכבה הזו צריכה כדי לעשות את עבודתה (כתובות, מספרי פורט, בקרת שגיאות וכו’).
המשל המושלם — מעטפות בתוך מעטפות: דמיינו שאתם כותבים מכתב (המידע). אתם שמים אותו במעטפה עם שם הנמען (שכבה אחת), את המעטפה הזו בתוך מעטפה גדולה יותר עם כתובת רחוב (שכבה נוספת), ואת זו בתוך שק דואר עם קוד עיר (שכבה נוספת). כל שכבה לא פותחת את מה שבפנים — היא רק מוסיפה את העטיפה שלה.
יחידות המידע — PDU
בכל שכבה, ל”חבילת” המידע יש שם רשמי משלה — נקרא PDU (Protocol Data Unit). השמות האלה חוזרים כל הזמן בעולם הרשתות, אז חשוב להכיר אותם:
הנה השמות, מלמעלה למטה:
| שכבה | PDU | מה מתווסף |
|---|---|---|
| יישום (5–7) | Data | המידע עצמו |
| תעבורה (4) | Segment | כותרת TCP/UDP (כולל פורטים) |
| אינטרנט (3) | Packet | כותרת IP (כתובות IP מקור ויעד) |
| גישה לרשת (2) | Frame | כותרת Ethernet (כתובות MAC) + בקרת שגיאות |
| פיזית (1) | Bits | האותות הפיזיים על הכבל |
טיפ לזכירה: “Some People Fear Birthdays” — Segment, Packet, Frame, Bits. וכשמישהו אומר “החבילה (Packet) הזו” הוא בדרך כלל מתכוון ספציפית למידע ברמת שכבת ה-IP.
בדרך החוצה: Encapsulation
נעקוב אחרי הודעה שיוצאת ממחשב PC0 אל PC1:
- שכבת היישום יוצרת את ה-Data — למשל בקשת “ping”.
- שכבת התעבורה מוסיפה כותרת עם פורטים → נוצר Segment.
- שכבת האינטרנט מוסיפה כותרת עם כתובות IP של המקור והיעד → נוצר Packet.
- שכבת הגישה לרשת מוסיפה כותרת עם כתובות MAC → נוצר Frame.
- השכבה הפיזית ממירה את הכל ל-Bits ושולחת על הכבל.
בדרך פנימה: De-encapsulation
אצל המקבל (PC1) התהליך מתרחש הפוך — מלמטה למעלה. כל שכבה קוראת את הכותרת שלה, מורידה אותה, ומעבירה את השאר לשכבה שמעליה:
- השכבה הפיזית מקבלת את הביטים ובונה מהם Frame.
- שכבת הגישה לרשת בודקת: כתובת ה-MAC מיועדת אליי? אם כן — מורידה את כותרת ה-Ethernet ומעבירה למעלה Packet.
- שכבת האינטרנט בודקת: כתובת ה-IP שלי? מורידה את כותרת ה-IP ומעבירה Segment.
- שכבת התעבורה בודקת את הפורט ומפנה לאפליקציה הנכונה את ה-Data.
- שכבת היישום מקבלת את ההודעה המקורית. הקסם הושלם.
תובנה מרכזית: כל שכבה בצד המקבל “מדברת” עם השכבה המקבילה בצד השולח. שכבת ה-IP של PC1 קוראת בדיוק את מה ששכבת ה-IP של PC0 כתבה — כאילו הן מדברות ישירות, למרות שכל המידע עבר דרך כל השכבות שמתחת. זה נקרא תקשורת בין שכבות עמיתות (Peer Layers).
למה זה חשוב לאבטחה?
כלי ניתוח רשת כמו Wireshark מציגים בדיוק את העטיפות האלה — אתם רואים את ה-Frame, ובתוכו את ה-Packet, ובתוכו את ה-Segment, ובתוכו את ה-Data. תוקף שמבצע ציתות (Sniffing) קורא את אותן עטיפות; מנתח אירועים משתמש בהן כדי להבין מה בדיוק נשלח. הבנת ה-Encapsulation היא התנאי לקריאת תעבורת רשת.
מה הלאה
הגיע הזמן לראות את כל זה קורה בעיניים שלכם. בשיעור הבא — מעבדה — נבנה שוב את רשת שני המחשבים, אבל הפעם נפעיל את Simulation Mode של Packet Tracer ונפתח חבילה כדי לראות את כל השכבות והכותרות שדיברנו עליהן, שכבה-אחר-שכבה.
מה דעתכם על השיעור?
דיון
יש לכם שאלה, תיקון או הערה? הצטרפו לדיון. כדי לכתוב נדרשת התחברות עם חשבון GitHub.