מה עניין אייפאד ל-DHCP והר סיני

שחר טל מנקה את הרעש ועושה סדר בנושא בעיות ה- DHCP שגרמו לחסימת מכשירי iPad באוניברסיטת פרינסטון.

בימים האחרונים צצו בתקשורת (המקוונת, המודפסת והמשודרת) מאות כתבות המתייחסות לאירועי חסימת האייפאדים באוניברסיטת פרינסטון שבניו ג’רזי.
אפשר לספר ולחקור את העניין הזה מכל מיני פנים (טכנולוגי/תקשורתי/תרבותי/פסיכולוגי) – אני בחרתי להתחיל בהסבר טכנולוגי, אעבור לשאלות שעולות מהסיפור, אתבל בדעה קצרה בנושאים האחרים, והשאר לשיפוט הקוראים.

הסבר קצר על DHCP – או Dynamic Host Configuration Protocol.

DHCP הוא פרוטוקול תקשורת המאפשר למחשבים ומכשירי רשת שונים לקבל הגדרות רשת (ביניהן כתובת IP פרטית) משרת מרכזי. החלופה לשירות זה היא הגדרה ידנית של כתובת ושאר הגדרות בכל מכשיר. למעשה, אני יכול לומר לכם בסבירות גבוהה שהמכשיר שדרכו אתם קוראים תוכן זה קיבל כתובת באמצעות DHCP. בנוסף, כמו שיגיד לכם גיק התקשורת הממוצע, חשוב שלכל מכשיר תהיה כתובת IP ייחודית לו ברשת שבה הוא חבר, אחרת מתחילות תקלות וסימפטומים ששקולים פחות או יותר בפוטנציאל ההרס שלהם לקרע ברצף הזמן חלל. בשורה התחתונה – כתובת כפולה זה רע.
ברוב הרשתות הביתיות היום, הנתב (בד”כ אלחוטי) מהווה שרת DHCP פעיל, והוא הרכיב שמחלק כתובות לכל מכשיר (להלן: המכשיר) שמנסה להתחבר לרשת שלכם (ומשדר מיד בקשת DHCP), מתוך מאגר כתובות מוגדר מראש.
כאשר שרת DHCP (תגידו תודה שלא קראתי לו: המשכיר :]) מחלק כתובת, הוא בעצם מציע חוזה למכשיר, ומצרף לחוזה זה גם זמן פג תוקף, שנע משעות ספורות (טיפוסי) עד לימים שלמים, בהתאם להגדרות השרת.
אם המכשיר מרוצה מהצעה זו (ואין לו סיבה לא להיות), הוא שולח אישור לחוזה ומתחיל להשתמש בכתובת תחת ההגדרות שקיבל. ברוב המימושים, אחרי שעבר מחצית מזמן החיים הצפוי של החוזה, ומאחר והוא מרוצה מהתנאים, ייצור המכשיר שנית קשר עם שרת ה- DHCP ויבקש חידוש לחוזה הנוכחי. במקרה ולא יבקש חידוש (למשל, אם כיבו את המכשיר, או שהוא התנתק או עזב את המקום ואיבד קליטה), יחכה השרת עד שייפקע זמן התוקף של החוזה, ויחזיר את הכתובת למאגר הכתובות לחלוקה – שכנראה תוקצה למכשיר המזדמן הבא שיבקש.

אם כן, באוניברסיטת פרינסטון קיימת קבוצת IT עירנית במיוחד, ששמה לב לתופעה מעניינת שהתחילה ב- 4 באפריל (יום אחרי יציאת האייפאד לשוק בארה”ב) – הם שמו לב לכמה “מפרי חוזה”, מכשירים שלא מתנהגים יפה לפי הגדרת DHCP. המכשירים מבקשים חוזה ומאשרים אותו, ואפילו אולי מחדשים אותו, משתמשים ונהנים מהכתובת עד שפג תוקפה. עד כאן נורמלי ותקין, אלא שהמכשירים הסוררים ממשיכים להשתמש בכתובת שניתנה להם מבלי לדרוש חידוש מתאים, מה שכאמור, מלחיץ את מנהלי הרשת כמעט כמו הגעה של ליאונרד נימוי לביקור בקמפוס.

אנשי ה-IT האמיצים של האוניברסיטה בלעו את רוקם, החזירו את מדי הסטארפליט לארון, והחלו לתחקר את התקלה במרץ, די מהר נוכחו כי מדובר במכשירי אייפאד בלבד, ודיווחו לאפל על התקלה עוד ב- 7 באפריל. מתוך 42 מכשירי אייפאד שזוהו ברשתות הקמפוס, 25 כבר הציגו את ההתנהגות הסוררת, מה שמרמז על בעיה אפשרית במכשיר. כל המידע מפורט בפרסום הרשמי של האוניברסיטה (מתעדכן תכופות).

אחרי שבוע גם מצאו איך לשחזר את הבעיה בסבירות גבוהה (לתת לחוזה לפוג בזמן שהאייפאד במצב שינה), וכמה ימים אחר כך גם מצאו מעקפים אפשריים שעל משתמשי האייפאד לבצע כדי לנסות להימנע מהבעיה (לכבות ולהדליק את הרשת האלחוטית במכשיר (הערת העורך: דאאאאהה! להפעיל מחדש? מי היה מאמין). מה שהחליטו לעשות במקרה פרינסטון הוא לחסום את “הפושעים החוזרים”, כלומר מכשיר שמבצע את העבירה פעם אחת מסומן, ובפעם השניה נחסם מרשת האוניברסיטה (מיד אתייחס גם לפתרון זה).

שאלות ותשובות

כעת נשאלות מספר שאלות, לחלקן תשובות ברורות יותר, ואני אשתדל לסכם:

האם קיימת בעיה במכשירי האייפאד? ייתכן.
אנחנו בארצות הברית, לכן האייפאדים חפים מפשע עד שלא יוכח מעבר לכל ספק סביר. עוד לא יצאה תגובה רשמית מאפל בנושא. (יכול להיות שהמהנדס האחראי טרוד באייפון הדור הרביעי שהוא איבד לאחרונה? :])

האם זו הבעיה היחידה באייפאד? כנראה שלא.
חשוב לציין כי קיימות במקביל טענות לבעיות אחרות בקישוריות האייפאד שאינן קשורות לDHCP – לגבי אובדן האות האלחוטי. לא חקרתי את הנושא לעומק אבל לא נראה שזה קשור באופן ישיר.

האם חוסמים את כל האייפאדים בפרינסטון? לא. רק את ה”פושעים החוזרים”.
נכון ל- 21 באפריל חסומים 14 מתוך 45 אייפאדים שהתחברו בקמפוס.

מדוע רואים את הבעיה רק בחלק מהאייפאדים בפרינסטון? שאלה טובה, אני לא בטוח ולא באמת יכול לדעת.
מה שבהחלט חשוב לדעת, היא הערה קטנה שמופיעה בפרסום הטכני: ניטור התקשורת שלהם מזהה בעיות כאלה רק אם הן נמשכות מעל יום. לגמרי יכול להיות שגם אייפאדים אחרים נגועים בבאג, רק שבעליהם מכבים אותם ו\או מתחברים לרשת אחרת בערב וחוזרים למחרת לחיבור חדש ותקין באוניברסיטה.

מדוע לא מזהים את הבעיה במקום אחר חוץ מפרינסטון? לא ברור.
פרינסטון טוענים שמאחר והם גוף מתקדם עם ניטור פרו-אקטיבי (מנהלי IT אוהבים את המונח הזה) של תעבורת הרשת, הם מזהים את זה ראשונים.
לאור הפרסום הרב שזכתה לו התקלה, הייתי מצפה שמישהו ירים בדיקה עצמאית מסודרת – לא מצאתי שנערכה כזו, ואם מישהו מוצא אשמח אם יעשירנו בהערות לפוסט זה.
כן מצאתי התייחסויות לבעיה זהה בפורומי התמיכה של אפל – חלק אמרו שזיהו את זה בוודאות במכשיר שלהם, חלק לא מצאו את זה במכשיר שלהם, וחלק פשוט לא מבינים ומערבבים שמיטה עם הר סיני.

האם זה קשור לבעיות התקינה שמשרד התקשורת טוען שקיימות במכשיר? חד-משמעית לא.
משרד התקשורת הוזה בעיות בהספק השידור של התקן האמריקאי או חלם-כלשהו אחר.

אם מבינים את הבעיה, האם חסימה היא הפתרון היחיד?
כאן מגיעה נקודה מעניינת. כל מי שמבין קצת ברשתות תקשורת, שואל את עצמו: אוקיי, אז יש מספר מכשירים שלא עובדים טוב עם בעיה מאוד מאופיינת – מדוע לא לפתור את זה באמצעות הקצאת כתובת קבועה לסוררים? (ניתן לקבע גם בשרת הDHCP וגם במכשירים עצמם) הרי מדובר בעשרות בודדות, אפילו עם פוטנציאל גידול של מאות מכשירים (עד לתיקון המיוחל), אני בטוח שניתן למצוא במרחב הכתובות של IPv4 טווח מתאים להכיל אותם, אלא אם כן יש סיבה טובה לא לעשות את זה.
אני לא ראיתי סיבה כזאת בכל הפרסומים של פרינסטון, לכם פניתי אליהם (בהתחלה למרכז התמיכה, שהפנו אותי לדוברת האוניברסיטה) בשאלה. עד כה קיבלתי תשובה אחת שהפנתה אותי לפרסום שקראתי כבר – הבהרתי כי אין שם תשובה לשאלתי. אם אקבל תשובה חדשה, נעדכן פוסט זה.

עדכון 22.4.10 22:00: לאחר כתיבת פוסט זה המסמך שפורסם ע”י פרינסטון עודכן והתווסף פריט מידע מעניין ורלוונטי.
בפרינסטון מקצים לכל תלמיד בזמן החיבור כתובת אינטרנט גלובלית (ללא NAT), מכאן שאכן יש להם כמות סופית ומוגבלת של כתובות לחלוקה. זה עוזר לנו להסביר שני דברים:
א. עכשיו זה נשמע הגיוני שיתקמצנו על כתובות קבועות לאייפאדים. (טוב נו, אפשר, אבל לא נדרוש מהם, להקים רשת פרטית ו- NAT מיוחד לאייפאדים, נכון?)
ב. חוזי הDHCP שלהם הם קצרי טווח באופן משמעותי מהממוצע (הם רוצים להחזיר למאגר כמה שיותר מהר כתובת שמתפנה), ועל כן הרבה יותר סביר שבעיות אי-חידוש חוזה יתגלו אצלם.

ניתוח תקשורתי/תרבותי/פסיכולוגי קצר

התקשורת חגגה על האייטם הזה כצבועים על שארית נבלה. “האייפאד בעייתי!” “האייפאד נחסם באוניברסיטאות בארצות הברית!”, כאשר כל כתבה מקצועית-לכאורה תורמת לבלבול ולחוסר הדיוק שרק עושים יותר בלגן ותורמים לכאוס בדעת הציבור. ראיתי יותר כתבות מבלבלות ממדויקות – ואפילו כאן בארץ כבר קשרו בין בעיות הDHCP להצדקת טיעוני משרד הקצר-בתקשורת. גם פרינסטון סבלו מזה ולכן פרסמו את המסמך המפורט.
אני חושב שהרבה ממה שקורה כאן הוא שילוב של התגובה אנושית (הטבעית), במיוחד בתרבות הטכנולוגית שלנו, למוצר חדשני ומצליח כמו האייפאד, זאת יחד עם המדיניות ההרסנית של כותרת-בכל-מחיר.

בזמן המחקר שלי בנושא, מצאתי טוקבקיסט אחד שחזה את השפעות הפרסום בצורה נפלאה לדעתי, ואני מתרגם אותו לכאן באופן חופשי:

פרסום הכתבה הזו יביא רק לכמה דברים:
1. ייתן לשונאי האייפאד עוד משהו להתבכיין עליו.
2. ייתן לבעלי האייפאד שלא מבינים DHCP משהו להאשים.
3. ייתן למחלקות אידיוטיות של אבטחת מידע בחברות ומוסדות לימודיים סתם סיבה לחסום מוצרי אפל.
4. ילחיץ מנהלי רשת חובבנים שלא יודעים להגדיר חוזי DCHP
5. יבזבז את זמנם של מנהלי הרשת של פרינסטון, בזמן שהם צריכים ללכת ללמוד משהו מועיל.

ואני אומר: נכון, אבל אם כבר מפרסמים, נסו לכתוב באופן מדויק וענייני.

שחר טל

גיק בנשמה ולא מתבייש בזה. תל-אביבי בן 27, אחרי עשרים וכמה שנות ילדות ירושלמית קסומה. לשחר נסיון של 6 שנים בתור תוכניתן ור"צ פיתוח אפליקטיבי בתחומי התקשורת והGUI כקצין ומפקד ביחידת המחשוב של חיל האוויר. בסתר חוטא באהבתו לעולם הUNIX, וירטואליזציה ושאר ירקות סיסטם. עם B.Sc. במדעי המחשב מהאוניברסיטה העברית, ו- MBA בדרך מאוניברסיטת ת"א, בשנים הקרובות תמצאו אותו מתקדם לעבר עמדות הניהול בחברת ההיי-טק המובילה שתתפוס אותו.

הגב

12 תגובות על "מה עניין אייפאד ל-DHCP והר סיני"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
puddle jumper
Guest

כתבה יפה מאד
השכלתי :)

כמה שאלות לך שחר-

אתה מתכוון לקנות IPAD?

יש סיכוי שתצליח להביא לארץ את ליאונרד נימוי?

של איזו בחורה הידיים בתמונה, והאם הטבעת מצביעה על זה שהיא נשואה?

שחר טל
Guest

תודה רבה, שמח שלמדת :)
א. לא מתכוון לקנות iPad כרגע – לא רואה מספיק הצדקה.
ב. יצרתי קשר אבל הפנו אותי לדובר שלו שאמר לי: go google who will wiggle you.
ג. לדעתי מדובר בארוסתו הטרייה של ידידי דביר רזניק – אבל אני לא יודע – לא אני העליתי את התמונה :)

ניצן
Guest

למה למה למה למה להשתמש בכתובת IP ציבורית?
משתמשים זמניים לא צריכים כתובת ציבורית ועוד אחת שהיא זמנית ולא קבועה.

לא ברור בעליל.

שחר טל
Guest

תראה, קודם כל, יפה שהם מתאמצים בשביל הסטודנטים שלהם, ומתחזקים רשת עם מאגר כתובות מוגבל.
שמע, בצורה כזו כל סטודנט יכול לקבל חיבורים נכנסים בלי סוגיות port forwarding למיניהן ולהוריד טורנטים במהירות נעימה :P

אמיר
Guest

התשובה פשוטה יותר..
אוניברסיטאות בארה”ב היו מחלוצי פרוטוקול ה TCP\IP וקיבלו מאגרים ענקיים של CLASS B ו A. לכן עד היום הטווחים האלו שייכים להם והם עושים בהם כל העולה על רוחם.

אם היה לי CLASS B לעצמי הייתי מפנק את החברים שלי באיזה פול נחמד :)

יעקב משם
Guest

לא רק אוניברסיטאות בארה”ב גם בארץ – לאוניברסיטת בר-אילן יש כתובות IP ציבוריות לשרתים וגם לחלק גדול מתחנות העבודה.

דני
Guest
אני מתקשה לקרוא למוצר הזה חדשני בצורה כלשהי. מאז ומעולם ההייפ סביב מוצרי APPLE היה ב90 אחוז בגלל שהוא יפה, בין אם זה UI ובין אם זה חיצונית. אין שום חידוש טכנולוגי במכשיר, דווקא להפך, חסרים שם כמה דברים שקשה להבין איך לא שילבו אותם במכשיר שיצא בשנת 2010. זה לגבי הIPAD. לגבי הבעיה, אני לא חושב שיש ממה להתלהב. גם אם מדובר בבאג בצד של APPLE (חומרתי או תוכנתי), זו לא סנסציה. אני לא חושב שיש היום חברה שיכולה להתגאות בכך שיש לה מוצר ללא באגים. הבעיה פה, שפרינסטון החליטו לחסום את המכשירים במקום לתת פתרון קצת יותר מושכל… Read more »
שחר טל
Guest
לגבי האייפאד, קשה שלא להסכים איתך. המכשיר פשוט בעל גימור איכותי מבחינה עיצובית וגם טכנולוגית. ללא חידושים מהפכניים. המשיכה העיקרית – שעשויה להוות שיקול של ממש ברכישה – היא קהל המפתחים הענק (שגם נמשך אחרי ההייפ), אבל עדיין מייצר המון תוכן איכותי לפלטפורמה. נכון, לא סנסציה, זה חלק ממה שניסיתי להעביר – הכותרות המיותרות – עצם העובדה שהופיעו באמת מאות כתבות בבלוגים שכולן מדברות על השטות הזאת – זה חלק מהמחיר שאפל משלמים על הובלה בשוק. וגם פרינסטון לא חפים מפשע – למרות שיש לציין שהם היו די מקצועיים עם כל העניין, הביאו תחקור מסודר ועשו את התהליכים כמו שצריך.… Read more »
דני
Guest

עיתונות חוקרת לשמה. :)

מסכים איתך לגמרי לגבי קהילת המפתחים, נכון להיום, לעניות דעתי, זה היתרון היחיד שיש לגדאדג’טים של אפל על-פני המתחרים בשוק.

מאיר
Guest

תודה רבה! סוף סוף הסבר אמיתי
מאז שקראתי לראשונה על ה”בעיה” ניסיתי להבין כמה באמת התקן שונה ואז כשראיתי DHCP בכותרת עשיתי פרצוף מוזר של “זה הכל?!”

מאיר
Guest

זהו נגמר – משרד התקשורת אישר אחרי שהוא הבין שזה לא יפגע במערכות צבאיות

שחר טל
Guest

הפתעה גדולה…

wpDiscuz

תגיות לכתבה: