Вопрос: В чем разница между одноадресным, anycast, широковещательным и многоадресным трафиком?


У меня никогда не было привилегии работать в среде, которая требовала сложной маршрутизации или если она действительно требовала ее, она обрабатывалась выше меня. Я всегда использовал очень простые статические конфигурации маршрутизации и никогда не нуждался в какой-либо многолучевой маршрутизации - отсюда и моя общая путаница в отношении этой темы. Я хотел бы лучше понять многоадресную рассылку и anycasting.

  • В чем разница между одноадресным, anycast, широковещательным и многоадресным трафиком?
  • В каких ситуациях они обычно используются и почему (например, какие приложения используют этот метод)?
  • Как вы подсчитываете, сколько широковещательного трафика слишком много для данного сегмента сети или широковещательного домена?
  • Каковы последствия безопасности для широковещательного и многоадресного трафика?

101
2018-06-11 19:17


Источник


Это может помочь вам в многоадресной рассылке. ixiacom.com/library/white_papers/display?skey=multicast - SpacemanSpiff


Ответы:


Проще говоря:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Одноадресная рассылка используется, когда двум сетевым узлам необходимо разговаривать друг с другом. Это довольно прямолинейно, поэтому я не собираюсь тратить много времени на это. TCP по определению - это протокол Unicast, за исключением случаев, когда участвует Anycast (подробнее об этом ниже).

Когда вам нужно, чтобы более двух узлов увидели трафик, у вас есть параметры.

Если все узлы находятся в одной подсети, тогда широковещательный становится жизнеспособным решением. Все узлы в подсети будут видеть весь трафик. Не поддерживается TCP-соединение. Широковещательная передача - это функция уровня 2 в протоколе Ethernet, а также функция уровня 3 в IPv4.

Multicast как трансляция, которая может пересекать подсети, но в отличие от широковещательной передачи не касается всех узлов. Узлы должны подписываться на групповую группу для получения информации. Протоколы многоадресной рассылки обычно являются протоколами UDP, поскольку по определению состояние соединения не поддерживается. Узлы, передающие данные в группу многоадресной рассылки, не знают, какие узлы получают. По умолчанию интернет-маршрутизаторы не пропускают многоадресный трафик. Однако для внутреннего использования это вполне допустимо; таким образом, «Определенный горизонт» на приведенной выше диаграмме. Многоадресная рассылка - это функция уровня 3 IPv4 и IPv6.

Использовать нечетким вы рекламируете одну и ту же сеть в нескольких точках Интернета и полагаетесь на вычисления кратчайшего пути, чтобы направить клиентов в несколько мест. Что касается самих сетевых узлов, они используют одноадресный соединение, чтобы поговорить с вашими анимированными узлами. Подробнее о Anycast, попробуйте: Что такое «anycast» и как это полезно?, Anycast также является функцией уровня 3, но является функцией того, как происходит слияние маршрутов.


Примеры

Некоторые примеры использования методов не-Unicast в реальном Интернете.

Broadcast
ARP является широковещательным протоколом и используется стеками TCP / IP для определения способа отправки трафика другим узлам в сети. Если пункт назначения находится в одной подсети, ARP используется для определения MAC-адреса, который отправляется на указанный IP-адрес. Это широковещательная передача уровня 2 (Ethernet) на зарезервированный MAC-адрес FF: FF: FF: FF: FF: FF.

Кроме того, протокол просмотра компьютеров Microsoft широко известен. Для работы с кросс-подсети были созданы рабочие элементы, такие как WINS. Это включает в себя широковещательную передачу уровня 3 (IP), которая представляет собой IP-пакет с адресом назначения, указанным в качестве широковещательного адреса подсети (в 192.168.101.0/24, широковещательный адрес будет 192.168.101.255).

Протокол NTP позволяет широковещательному методу объявлять источники времени.

Multicast
Внутри корпоративной сети Multicast может передавать видео в реальном времени на несколько узлов, не имея большой пропускной способности со стороны сервера, предоставляющего видеопоток. Таким образом, вы можете иметь видеосервер, подающий поток 720p только на соединение 100 Мбит, и все же обслуживать этот канал до 3000 клиентов.

Когда Novell отошел от IPX и IP, им пришлось выбрать протокол рекламной рекламы для замены протокола SAP в IPX. В IPX, Протоколе рекламы услуг, общесистемное объявление каждый раз, когда он объявил, что услуга доступна. Поскольку TCP / IP не обладал таким глобальным протоколом анонса, Novell решил вместо этого использовать протокол на основе многоадресной рассылки: Протокол местоположения службы. Новые серверы объявляют о своих услугах в многоадресной группе SLP. Клиенты, которые ищут конкретные виды услуг, сообщают о своей необходимости группе многоадресной рассылки и прислушиваются к ответам на одноадресную рассылку.

Принтеры HP объявляют о своем присутствии в группе многоадресной передачи по умолчанию. Благодаря правильным инструментам, это позволяет легко узнать, какие принтеры доступны в вашей сети.

Протокол NTP также позволяет использовать многоадресный метод (IP 224.0.1.1) для объявления источников времени в областях, расположенных за пределами одной подсети.

Anycast
Anycast немного особенный, поскольку слои Unicast поверх него. Anycast анонсирует одну и ту же сеть в разных части сети, чтобы уменьшить сетевые перелеты, необходимые для перехода к этой сети.

Протокол перехода 6to4 IPv6 использует Anycast. Шлюзы 6to4 сообщают о своем присутствии на определенном IP, 192.88.99.1. Клиенты, которые хотят использовать шлюз 6to4, отправляют трафик на 192.88.99.1 и доверяют сети для доставки запроса на подключение к маршрутизатору 6to4.

Услуги NTP для особо популярных хостов NTP вполне могут быть anycasted, но у меня нет доказательств этого. В протоколе нет ничего, чтобы предотвратить это.

Другие службы используют Anycast для улучшения локальности данных для конечных пользователей. Google делает Anycast со своими поисковыми страницами в некоторых местах (и гео-IP в других). Корневые DNS-серверы используют Anycast по тем же причинам. ServerFault сам по себе может туда поехать, у них есть центры обработки данных в Нью-Йорке и Орегоне, но еще не пошел туда.


Проблемы с сетью

Чрезмерный широковещательный трафик может обрезать все узлы в этой подсети полосы пропускания. В наши дни это вызывает меньше проблем с полнодуплексными портами GigE, но в полудуплексных 10-мегабайтных днях широковещательная шторма может привести к остановке сети в реальном времени. Эти полудуплексные сети с одним большим доменом коллизии во всех узлах были особенно уязвимы для широковещательных штормов, поэтому сетевые книги, особенно старые, говорят, чтобы следить за широковещательным трафиком. Коммутируемые / полнодуплексные сети намного сложнее остановить с помощью широковещательной шторма, но это все равно может случиться. Широковещательная передача обязательный для правильного функционирования сетей IP.

Многоадресная рассылка имеет одинаковую возможность для злоупотреблений. Если один узел в группе многоадресной рассылки начинает отправлять огромные объемы трафика этой группе, все подписанные узлы будут видеть весь этот трафик. Как и в случае с трансляцией, чрезмерный трафик Mcast может увеличить возможности коллизий на таких соединениях, где это проблема.

Многоадресная рассылка необязательный с IPv4, но обязательный для IPv6. Трансляция IPv4 заменяется многоадресной рассылкой в ​​IPv6 (см. Также: Почему IPv6 не может отправлять трансляции?). Он часто отключается в сетях IPv4. Не случайно, что включение многоадресной рассылки является одной из многих причин, по которым сетевые инженеры склонны переходить на IPv6, прежде чем они иметь сделать это.

Вычисление того, сколько трафика слишком много трафика, зависит от нескольких вещей

  • Половина против полного дуплекса: Полудуплексные сети имеют гораздо более низкие допуски для трафика bcast / mcast.
  • Скорость сетевых портов: Чем быстрее ваша сеть, тем меньше становится проблема. В 10-минутном сетевом времени 5-10% трафика на порту может быть bcast-трафиком, если не больше, но на GigE более 1% (вероятно, меньше).
  • Количество узлов в сети: Чем больше у вас узлов, тем более неизбежный трафик, который вы понесете (ARP). Если вы используете широковещательные протоколы для использования, просмотр Windows или другие вещи, такие как пульсации в кластере, где проблемы начинаются, будут меняться.
  • Сетевые технологии: Проводной Ethernet достаточно быстр, чтобы до тех пор, пока у вас есть современная передача, bcast / mcast вряд ли вызовет у вас проблемы. С другой стороны, Wireless может страдать от чрезмерного широковещательного трафика, поскольку это общий носитель среди всех узлов и, следовательно, в одном домене конфликтов.

В конце концов, трафик Bcast и Mcast блокирует порты полосы пропускания сверху. Когда вы начинаете беспокоиться, сильно зависит от вашей индивидуальной сети и толерантности к переменной производительности. Как правило, подсчеты сетевых узлов не масштабируются так быстро, как скорость сети, поэтому общее количество передач в процентах в качестве трафика снижается со временем.

Некоторые сети запрещают многоадресную рассылку по определенным причинам, а другие никогда не тратили время на ее настройку. Есть несколько протоколов многоадресной рассылки, которые могут отображать интересную информацию (SLP - один из таких) для тех, кто слушает правильные вещи. Лично, Я не против небольшого многоадресного трафика, поскольку наибольшее раздражение, которое я видел с ним, - загрязненные сетевые захваты, когда я занимаюсь сетевым анализом; и для этого есть фильтры.


155
2018-06-11 20:51



+1. Широковещательные передачи могут и происходят на обоих уровнях 2 и 3. Запрос ARP является широковещательным сообщением уровня 2, тогда как запрос имени NetBIOS представляет собой широковещательную передачу уровня 3. - joeqwerty
Абсолютно фантастический ответ. Я бы +10, если бы мог. Мне особенно нравится ваше обсуждение SLP, поскольку у меня были связанные с ним проблемы с mcast. - kce


Вот некоторые основные сведения:

Unicast: Одноадресный трафик - это трафик, предназначенный для одного хоста. Все остальные хосты будут игнорировать одноадресный трафик, не предназначенный для себя. В коммутируемой среде одноадресный трафик обычно не «слышен» на каких-либо хостах, кроме хоста, для которого предназначен трафик. В среде, где используются хабы (содрогаются), все хосты будут «слышать» одноадресный трафик, предназначенный для каждого другого хоста, но они будут игнорировать весь трафик, не предназначенный для себя.

Трансляция: Широковещательный трафик - это трафик, который отправляется с целью «слышать» все хосты в определенном сегменте сети. Примерами широковещательного трафика будет ARP-запрос, который является широковещательной передачей на физическом уровне (MAC-адрес FF-FF-FF-FF-FF-FF) или запрос имени NetBIOS, который является широковещательной передачей на сетевом уровне (что бы ни случилось быть широковещательным адресом для этой конкретной сети, таким как 64.28.42.63 для сети 64.28.42.0/26).

Multicast: Многоадресный трафик - это трафик, который отправляется с целью «услышать» определенную группу хостов в сетевом сегменте. Некоторый многоадресный трафик можно рассматривать как широковещательный трафик, такой как трафик на адрес многоадресной рассылки 224.0.0.1, который является многоадресным трафиком, предназначенным для всех хостов в одном и том же сетевом сегменте. Другим примером многоадресного трафика будет трафик, отправленный на адрес многоадресной рассылки 224.0.0.9, который использует маршрутизаторы RIP для отправки информации о маршрутизации другим RIP-маршрутизаторам в одном и том же сегменте сети.

Я оставлю Anycast кому-то еще, поскольку я действительно не знаю об этом.


11
2018-06-11 20:21



Я был действительно рад, что на него тоже ответил. Я не знал, что такое какой-то фильм. - KCotreau


Anycast не является широко распространенным типом связи в IPv4, но он присутствует в IPv6.

Три типа связи в IPv4: 1) Unicast, 2) Multicast 3) Broadcast.

1) Одноадресный IPv4 Связь типа «один к одному». Сетевое устройство взаимодействует с другим сетевым устройством. Адрес уровня 3, используемый для Unicast, - это класс IPv4 класса A, класса B, класса C. Адрес уровня 2 - это одноадресный MAC-адрес.

Пример: просмотр веб-сайта, загрузка файла с помощью FTP, подключение к другому устройству с использованием SSH (Secure Shell) и т. Д.

2) Многоадресная рассылка IPv4 Связь один-ко-многим. Сетевое устройство отправляет пакет данных IPv4 и доставляется на устройства, которые заинтересованы в этом трафике. Адрес уровня 3, используемый для многоадресной рассылки IPv4, - это адреса IPv4 класса D (начинается с 224 до 239). Адрес 2-го уровня для многоадресной рассылки IPv4 начинается с «01: 00: 5e».

Пример: IPTV, сообщения OSPF Hello, сообщения EIGRP Hello, обновления маршрута RIPv2.

3) Трансляция IPv4 Связь один-на-весь. Сетевое устройство отправляет пакет данных IPv4 и будет доставлено все устройства в этом сегменте LAN. Проблема с широковещательным трафиком заключается в том, что трансляции нарушают все устройства в локальной сети и вызывают потерю полосы пропускания.

Пример: сообщения DHCPv4 Discover

В IPv6 у нас есть одноадресная, многоадресная и аникаст. Концепция одноадресной и многоадресной передачи одинакова в IPv4 и IPv6, за исключением изменений в адресах уровня 3 IPv6, используемых для широковещательной и многоадресной рассылки, а также для адреса уровня 2, используемого для многоадресной рассылки. Адрес 2-го уровня, используемый для многоадресного трафика IPv6, начинается с «33:33:» (в Ipv4 это «01: 00: 5e»).

IPv6 Anycast IPv6 Тип связи Anycast используется для идентификации интерфейса из группы интерфейсов, которые предоставляют одну и ту же услугу, но рядом с клиентом на расстоянии маршрутизации (мы можем сравнить расстояние маршрутизации, аналогичное географическому расстоянию). Anycast возможен только с помощью протоколов маршрутизации.

Проверьте приведенную ниже ссылку, чтобы получить более четкое объяснение в отношении IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Например, мой дом находится в Индии, и я хочу разрешить полное доменное имя "www.serverfault.com»на IP-адрес. Рассмотрим, что у меня есть три DNS-сервера, один из которых находится в США, другой в Канаде и другие в Индии, причем все они предоставляют одну и ту же услугу. Лучшим выбором является DNS-сервер из Индии, поскольку он находится рядом с моим домом Я получаю более быстрый ответ и уменьшаю сетевой трафик, если я использую услугу рядом со своим местом. Anycast может найти Сервер, который находится рядом с моим домом и получить услугу с этого Сервера.


6
2018-02-10 14:39