В чем разница между одноадресным, anycast, широковещательным и многоадресным трафиком?

У меня никогда не было привилегии работать в среде, которая требовала сложной маршрутизации, или если она этого требовала, она обрабатывалась выше меня. Я всегда использовал очень простые статические конфигурации маршрутизации и никогда не нуждался в какой-либо многолучевой маршрутизации - отсюда и моя общая путаница в отношении этой темы. Я хотел бы лучше понять многоадресную рассылку и anycasting.

  • В чем разница между одноадресным, широковещательным и многоадресным трафиком?
  • В каких ситуациях они обычно используются и почему (например, какие приложения используют этот метод)?
  • Как вы подсчитаете, сколько широковещательного трафика слишком много для данного сегмента сети или широковещательного домена?
  • Каковы последствия безопасности для широковещательного и многоадресного трафика?
101 голос | спросил kce 11 J0000006Europe/Moscow 2011, 23:17:45

3 ответа


155

Проще говоря:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast используется, когда двум сетевым узлам необходимо разговаривать друг с другом. Это довольно прямолинейно, поэтому я не собираюсь тратить много времени на это. TCP по определению - это протокол Unicast, за исключением случаев, когда участвует Anycast (подробнее об этом ниже).

Если вам нужно, чтобы более двух узлов отображали трафик, у вас есть параметры.

Если все узлы находятся в одной подсети, то широковещательная становится жизнеспособным решением. Все узлы в подсети будут видеть весь трафик. Не поддерживается TCP-соединение. Широковещательная передача - это функция уровня 2 в протоколе Ethernet, а также функция уровня 3 в IPv4.

Многоадресная рассылка похожа на широковещательную передачу, которая может пересекать подсети, но в отличие от широковещательной передачи не касается всех узлов. Узлы должны подписываться на групповую группу для получения информации. Протоколы многоадресной рассылки обычно являются протоколами UDP, поскольку по определению состояние соединения не поддерживается. Узлы, передающие данные в группу многоадресной рассылки, не знают, какие узлы получают. По умолчанию интернет-маршрутизаторы не пропускают многоадресный трафик. Однако для внутреннего использования это вполне допустимо; таким образом, «Определенный горизонт» на приведенной выше диаграмме. Многоадресная рассылка является функцией уровня 3 IPv4 & IPv6.

Чтобы использовать anycast , вы рекламируете одну и ту же сеть в нескольких точках Интернета и полагаетесь на вычисления кратчайшего пути, чтобы перенаправлять клиентов в несколько мест. Что касается самих сетевых узлов, они используют соединение unicast , чтобы поговорить с вашими anycasted узлами. Подробнее о Anycast, попробуйте: Что такое «anycast» и как это делается? полезным? . Anycast также является функцией уровня 3, но является функцией того, как происходит слияние маршрутов.


Примеры

Некоторые примеры использования методов не-Unicast в реальном Интернете.

Широковещательная передача
ARP - широковещательный протокол и используется стеками TCP /IP для определения того, как отправлять трафик другим узлам в сети. Если пункт назначения находится в одной подсети, ARP используется для определения MAC-адреса, который отправляется на указанный IP-адрес. Это широковещательная передача уровня 2 (Ethernet) на зарезервированный MAC-адрес FF: FF: FF: FF: FF: FF.

Кроме того, протокол просмотра компьютеров Microsoft широко известен. Для работы с кросс-подсети были созданы рабочие элементы, такие как WINS. Это включает в себя широковещательную передачу уровня 3 (IP), которая представляет собой IP-пакет с адресом назначения, указанным в качестве широковещательного адреса подсети (в 192.168.101.0/24, широковещательный адрес будет 192.168.101.255).

Протокол NTP позволяет широковещательному методу объявлять источники времени.

Многоадресная рассылка . Внутри корпоративной сети Multicast может передавать видео в реальном времени на несколько узлов, не имея большой пропускной способности со стороны сервера, предоставляющего видеопоток. Таким образом, вы можете иметь видеосервер, подающий поток 720p только на соединение 100 Мбит, и все же обслуживать этот канал до 3000 клиентов.

Когда Novell отошел от IPX и IP, им пришлось выбрать протокол рекламной рекламы для замены протокола SAP в IPX. В IPX, Протокол рекламы услуг, каждый раз объявлял, что услуга доступна, объявляет общесистемное объявление . Поскольку TCP /IP не обладал таким глобальным протоколом анонса, Novell решил вместо этого использовать протокол на основе многоадресной рассылки: Протокол местоположения службы. Новые серверы объявляют о своих услугах в многоадресной группе SLP. Клиенты, которые ищут конкретные виды услуг, сообщают о своей необходимости группе многоадресной рассылки и прислушиваются к ответам на одноадресную рассылку.

Принтеры HP объявляют о своем присутствии в группе многоадресной передачи по умолчанию. С помощью правильных инструментов он позволяет легко узнать, какие принтеры доступны в вашей сети.

Протокол NTP также позволяет многоадресный метод (IP 224.0.1.1) для объявления источников времени в областях, расположенных за пределами одной подсети.

Anycast
Anycast немного особенный, поскольку слои Unicast поверх него. Anycast объявляет о той же сети в разных частях сети, чтобы уменьшить сетевые переходы, необходимые для перехода к этой сети.

Протокол перехода 6to4 IPv6 использует Anycast.Шлюзы 6to4 сообщают о своем присутствии на определенном IP, 192.88.99.1. Клиенты, которые хотят использовать шлюз 6to4, отправляют трафик на 192.88.99.1 и доверяют сети для доставки запроса на подключение к маршрутизатору 6to4.

Услуги NTP для особо популярных хостов NTP вполне могут быть anycasted, но у меня нет доказательств этого. В протоколе нет ничего, чтобы предотвратить его.

Другие службы используют Anycast для улучшения локальности данных для конечных пользователей. Google делает Anycast со своими поисковыми страницами в некоторых местах (и гео-IP в других). Корневые DNS-серверы используют Anycast по тем же причинам. Сам сервер ServerFault может пойти туда, у них есть центры обработки данных в Нью-Йорке и Орегоне, но еще не пошел туда.


Проблемы с сетью

Чрезмерный широковещательный трафик может лишить всех узлов в этой подсети полосы пропускания. В наши дни это вызывает меньше проблем с полнодуплексными портами GigE, но в полудуплексных 10-мегабайтных днях широковещательная шторма может привести к остановке сети в реальном времени. Эти полудуплексные сети с одним большим доменом коллизии во всех узлах были особенно уязвимы для широковещательных штормов, поэтому сетевые книги, особенно старые, говорят, чтобы следить за широковещательным трафиком. Коммутируемые /полнодуплексные сети намного сложнее остановить с помощью широковещательной шторма, но это все равно может случиться. Для корректного функционирования IP-сетей требуется широковещательная передача .

Многоадресная рассылка имеет такую ​​же возможность для злоупотреблений. Если один узел в группе многоадресной рассылки начинает отправлять огромные объемы трафика этой группе, все подписанные узлы будут видеть весь этот трафик. Как и в случае с трансляцией, чрезмерный трафик Mcast может увеличить возможности коллизий на таких соединениях, где это проблема.

Многоадресная рассылка - это необязательная функция с IPv4, но требуется для IPv6. Трансляция IPv4 заменяется многоадресной рассылкой в ​​IPv6 (см. Также: Почему IPv6 не может отправлять трансляции? ). Он часто отключается в сетях IPv4. Не случайно, включение многоадресной рассылки является одной из многих причин, по которым сетевые инженеры склонны переходить на IPv6, прежде чем они будут иметь .

Вычисление того, сколько трафика слишком много трафика, зависит от нескольких вещей

  • Половина против полного дуплекса: Полудуплексные сети имеют гораздо более низкие допуски для трафика bcast /mcast.
  • Скорость сетевых портов: Чем быстрее ваша сеть, тем меньше становится проблема. В 10-минутном сетевом времени 5-10% трафика на порту может быть bcast-трафиком, если не больше, но на GigE более 1% (вероятно, меньше).
  • Количество узлов в сети: Чем больше узлов у вас есть, тем более неизбежный широковещательный трафик вы понесете (ARP). Если вы используете широковещательные протоколы для использования, просмотр Windows или другие вещи, такие как пульсации в кластере, где проблемы начинаются, будут меняться.
  • Сетевая технология: Проводной Ethernet достаточно быстр, если вы используете современную передачу, bcast /mcast вряд ли вызовет у вас проблемы. С другой стороны, Wireless может страдать от чрезмерного широковещательного трафика, поскольку он является общим носителем среди всех узлов и, следовательно, в одном домене конфликтов.

В конце концов, трафик Bcast и Mcast пропускает порты полосы пропускания сверху. Когда вы начинаете беспокоиться, сильно зависит от вашей индивидуальной сети и толерантности к переменной производительности. Как правило, подсчеты сетевых узлов не масштабируются так быстро, как скорость сети, поэтому общее количество передач в процентах в качестве трафика снижается со временем.

Некоторые сети запрещают многоадресную рассылку по определенным причинам, а другие никогда не тратили время на ее настройку. Есть несколько протоколов многоадресной рассылки, которые могут отображать интересную информацию (SLP - один из таких) для тех, кто слушает правильные вещи. Лично , я не против небольшого многоадресного трафика, поскольку наибольшее раздражение, которое я видел с ним, - это загрязненные сетевые захваты, когда я занимаюсь сетевым анализом; и для этого есть фильтры.

ответил sysadmin1138 12 J0000006Europe/Moscow 2011, 00:51:28
11

Вот базовая информация:

Одноадресная рассылка: Одноадресный трафик - это трафик, предназначенный для одного хоста. Все остальные хосты будут игнорировать одноадресный трафик, не предназначенный для себя. В коммутируемой среде одноадресный трафик обычно не «слышен» на каких-либо хостах, кроме хоста, для которого предназначен трафик. В среде, где используются хабы (содрогание), все хосты будут «слышать» одноадресный трафик, предназначенный для каждого другого хоста, но они будут игнорировать весь трафик, не предназначенный для себя.

Широковещательная передача: Широковещательный трафик - это трафик, который отправляется с целью «слышать» все хосты в определенном сегменте сети. Примерами широковещательного трафика будет ARP-запрос, который является широковещательной передачей на физическом уровне (MAC-адрес FF-FF-FF-FF-FF-FF) или запрос имени NetBIOS, который является широковещательной передачей на сетевом уровне (что бы ни случилось быть широковещательным адресом для этой конкретной сети, таким как 64.28.42.63 для сети 64.28.42.0/26).

Многоадресная рассылка: Многоадресный трафик - это трафик, который отправляется с целью «услышать» определенную группу хостов в сегменте сети. Некоторый многоадресный трафик можно рассматривать как широковещательный трафик, такой как трафик на адрес многоадресной рассылки 224.0.0.1, который является многоадресным трафиком, предназначенным для всех хостов в одном и том же сетевом сегменте. Другим примером многоадресного трафика будет трафик, отправленный на адрес многоадресной рассылки 224.0.0.9, который использует маршрутизаторы RIP для отправки информации о маршрутизации другим RIP-маршрутизаторам в одном и том же сегменте сети.

Я оставлю Anycast кому-то еще, поскольку я действительно не знаю об этом.

ответил joeqwerty 12 J0000006Europe/Moscow 2011, 00:21:50
6

Anycast не является широко распространенным типом связи в IPv4, но он присутствует в IPv6.

Три типа связи в IPv4: 1) Одноадресная передача, 2) Многоадресная рассылка 3) Трансляция.

1) IPv4 Unicast Индивидуальный тип связи. Сетевое устройство взаимодействует с другим сетевым устройством. Адрес уровня 3, используемый для Unicast, - это класс IPv4 класса A, класса B, класса C. Адрес уровня 2 - это одноадресный MAC-адрес.

Пример: просмотр веб-сайта, загрузка файла с использованием FTP, подключение к другому устройству с использованием SSH (Secure Shell) и т. д.

2) Многоадресная рассылка IPv4 Связь типа «один-ко-многим». Сетевое устройство отправляет пакет данных IPv4 и доставляется на устройства, которые заинтересованы в этом трафике. Адрес уровня 3, используемый для многоадресной рассылки IPv4, - это адреса IPv4 класса D (начинается с 224 до 239). Адрес уровня 2 для многоадресной рассылки IPv4 начинается с «01: 00: 5e».

Пример: IPTV, сообщения OSPF Hello, сообщения EIGRP Hello, обновления маршрута RIPv2.

3) Широковещательная передача IPv4 Связь типа «один на один». Сетевое устройство отправляет пакет данных IPv4 и будет доставлено все устройства в этом сегменте LAN. Проблема с широковещательным трафиком заключается в том, что трансляции нарушают работу всех устройств в локальной сети и вызывают потерю полосы пропускания.

Пример: DHCPv4 Обнаружение сообщений

В IPv6 у нас есть одноадресная, многоадресная и анискаст. Концепция одноадресной и многоадресной передачи одинакова в IPv4 и IPv6, за исключением изменений в адресах уровня 3 IPv6, используемых для широковещательной & многоадресной рассылки и адреса уровня 2, используемых для многоадресной рассылки. Адрес 2-го уровня, используемый для многоадресного трафика IPv6, начинается с «33:33:» (в Ipv4 это «01: 00: 5e»).

IPv6 Anycast IPv6 Тип связи Anycast используется для идентификации интерфейса из группы интерфейсов, которые предоставляют одну и ту же услугу, но рядом с клиентом на расстоянии маршрутизации (мы можем сравнить расстояние маршрутизации, аналогичное к географическому расстоянию). Anycast возможен только с помощью протоколов маршрутизации.

Проверьте приведенную ниже ссылку для получения более четкого объяснения в отношении IPv6 Anycast.

http: //www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Пример. Мой дом находится в Индии, и я хочу разрешить полное доменное имя www.serverfault.com "на IP-адрес. Подумайте, у меня есть три DNS-сервера, один из которых находится в США, другой в Канаде и другие в Индии, все они предоставляют ту же услугу. Лучшим выбором является DNS-сервер из Индии, потому что он находится рядом с моим домом. Я получу более быстрый ответ и уменьшу сетевой трафик, если я пользуюсь сервисом рядом с моим местом. Anycast может найти Сервер, который находится рядом с моим домом и получить услугу с этого сервера.

ответил Tweakit 10 FebruaryEurope/MoscowbMon, 10 Feb 2014 18:39:15 +0400000000pmMon, 10 Feb 2014 18:39:15 +040014 2014, 18:39:15

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132