Vraag Wat is het verschil tussen unicast-, anycast-, broadcast- en multicast-verkeer?


Ik heb nooit het voorrecht gehad om in een omgeving te werken die ingewikkelde routering vereiste of als het dit vereiste, het werd stroomopwaarts van mij afgehandeld. Ik heb altijd heel eenvoudige statische routeringsconfiguraties gebruikt en hoefde nooit een multipad-routering uit te voeren - vandaar mijn algemene verwarring over dit onderwerp. Ik zou multicasting en anycasting beter willen begrijpen.

  • Wat is het verschil tussen unicast-, anycast-, broadcast- en multicast-verkeer?
  • In welke situaties worden ze over het algemeen gebruikt en waarom (bijvoorbeeld welke toepassingen gebruiken welke methode)?
  • Hoe bereken je hoeveel broadcast-verkeer te veel is voor een bepaald netwerksegment of broadcastdomein?
  • Wat zijn de beveiligingsimplicaties van broadcast- en multicast-verkeer toestaan?

103
2018-06-11 19:17


oorsprong


Dit kan u helpen met multicast. ixiacom.com/library/white_papers/display?skey=multicast - SpacemanSpiff


antwoorden:


Simpel gezegd:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast wordt gebruikt wanneer twee netwerkknooppunten met elkaar moeten praten. Dit is vrij eenvoudig, dus ik ga er niet veel tijd aan besteden. TCP is per definitie een Unicast-protocol, behalve wanneer er Anycast bij betrokken is (meer hierover hieronder).

Wanneer u meer dan twee knooppunten nodig heeft om het verkeer te zien, hebt u opties.

Als alle knooppunten zich in hetzelfde subnet bevinden, dan uitzending wordt een haalbare oplossing. Alle knooppunten op het subnet zien al het verkeer. Er is geen TCP-achtige verbindingsstatus behouden. Uitzending is een laag 2-functie in het Ethernet-protocol en ook een laag 3-functie in IPv4.

multicast is als een uitzending die subnetten kan doorkruisen, maar in tegenstelling tot de uitzending niet alle knooppunten raakt. Knooppunten moeten zich abonneren op een multicast-groep om informatie te ontvangen. Multicast-protocollen zijn meestal UDP-protocollen, omdat per definitie geen verbindingstoestand kan worden gehandhaafd. Knopen die gegevens naar een multicast-groep verzenden, weten niet welke knooppunten worden ontvangen. Standaard geven internetrouters geen multicast-verkeer door. Voor intern gebruik is het echter perfect toegestaan; dus "Gedefinieerde horizon" in de bovenstaande grafiek. Multicast is een laag 3-functie van IPv4 & IPv6.

Gebruiken anycast u adverteert hetzelfde netwerk op meerdere plaatsen op internet en vertrouwt op kortste padberekeningen om klanten naar uw meerdere locaties te leiden. Wat de netwerkknooppunten zelf betreft, gebruiken ze een unicast verbinding om met uw anycasted knooppunten te praten. Probeer voor meer informatie over Anycast: Wat is "anycast" en hoe is het nuttig?. Anycast is ook een laag 3-functie, maar is een functie van hoe route-coalescentie plaatsvindt.


Voorbeelden

Enkele voorbeelden van hoe de niet-Unicast-methoden worden gebruikt in het echte internet.

Uitzending
ARP is een uitzendprotocol en wordt gebruikt door TCP / IP-stacks om te bepalen hoe verkeer naar andere knooppunten op het netwerk moet worden verzonden. Als de bestemming zich op hetzelfde subnet bevindt, wordt ARP gebruikt om het MAC-adres te bepalen dat naar het opgegeven IP-adres gaat. Dit is een Level 2 (Ethernet) -uitzending naar het gereserveerde FF: FF: FF: FF: FF: FF MAC-adres.

Bovendien is het Microsoft-protocol voor bladeren op computers beroemd om uitzending. Work-arounds zoals WINS zijn gemaakt om cross-subnet browsen mogelijk te maken. Dit betreft een Level 3 (IP) -uitzending, een IP-pakket waarvan het bestemmingsadres wordt vermeld als het broadcast-adres van het subnet (in 192.168.101.0/24 zou het broadcast-adres 192.168.101.255 zijn).

Het NTP-protocol maakt een uitzendmethode mogelijk voor het aankondigen van tijdbronnen.

multicast
Binnen een bedrijfsnetwerk kan Multicast live video leveren op meerdere knooppunten zonder enorme bandbreedte nodig te hebben van de zijde van de server die de videofeed levert. Op deze manier kunt u een videoserver voeden met een 720p-stream op slechts een 100Mb-verbinding en toch die feed bedienen naar 3000 clients.

Toen Novell afstand nam van IPX en naar IP, moesten ze een service-reclame-protocol kiezen om het SAP-protocol in IPX te vervangen. In IPX, het Service Advertising Protocol, deed een netwerkbrede aankondiging elke keer dat werd aangekondigd dat een dienst beschikbaar was. Omdat TCP / IP een dergelijk globaal aankondigingsprotocol ontbeerde, koos Novell ervoor om in plaats daarvan een op een multicast gebaseerd protocol te gebruiken: het servicelocatieprotocol. Nieuwe servers kondigen hun diensten aan in de SLP multicast-groep. Cliënten die op zoek zijn naar specifieke soorten services, kondigen hun behoefte aan de multicast-groep aan en luisteren naar unicasted-antwoorden.

HP-printers melden standaard hun aanwezigheid in een multicast-groep. Met de juiste hulpmiddelen is het echt gemakkelijk om te leren welke printers beschikbaar zijn op uw netwerk.

Het NTP-protocol ook maakt een multicast-methode (IP 224.0.1.1) mogelijk voor het aankondigen van tijdbronnen naar gebieden buiten het ene subnet.

anycast
Anycast is een beetje speciaal omdat Unicast er bovenop ligt. Anycast kondigt hetzelfde netwerk aan in verschillende onderdelen van het netwerk, om de netwerkhopping te verminderen die nodig is om dat netwerk te bereiken.

Het 6to4 IPv6-overgangsprotocol gebruikt Anycast. 6to4 gateways kondigen hun aanwezigheid op een specifieke IP aan, 192.88.99.1. Cliënten die een 6to4-gateway willen gebruiken, verzenden verkeer naar 192.88.99.1 en vertrouwen erop dat het netwerk het verbindingsverzoek aan een 6to4-router levert.

NTP-services voor met name populaire NTP-hosts kunnen heel goed worden beheerd, maar ik heb hier geen bewijs van. Er is niets in het protocol om dit te voorkomen.

Andere services gebruiken Anycast om de datalokaliteit voor eindgebruikers te verbeteren. Google doet Anycast met zijn zoekpagina's op sommige plaatsen (en geo-IP in andere). De Root DNS-servers gebruiken Anycast om soortgelijke redenen. ServerFault zelf kan daar misschien heen gaan, ze hebben datacenters in New York en Oregon, maar zijn daar nog niet naartoe gegaan.


Netwerkproblemen

Overdadig broadcast-verkeer kan alle knooppunten in dat subnet van bandbreedte beroven. Dit is tegenwoordig minder een zorg met full-duplex GigE-poorten, maar terug in de half-duplex 10Mb-dagen zou een uitgezonden storm echt een netwerk tot stilstand kunnen brengen. Die half-duplexnetwerken met één groot botsingsdomein over alle knooppunten waren bijzonder kwetsbaar voor uitzendstormen, reden waarom netwerkboeken, vooral oudere, zeggen om het uitzendverkeer in de gaten te houden. Geschakelde / Full-Duplex netwerken zijn een stuk lastiger om te stoppen met een uitgezonden storm, maar het kan nog steeds gebeuren. Uitzending is verplicht voor het correct functioneren van IP-netwerken.

Multicast biedt dezelfde mogelijkheid tot misbruik. Als een knooppunt in de multicast-groep enorme hoeveelheden verkeer naar die groep verzendt, krijgen alle geabonneerde knooppunten al dat verkeer te zien. Net als bij uitzending, kan buitensporig Mcast-verkeer de mogelijkheden van botsingen op dergelijke verbindingen vergroten, waar dat een probleem is.

Multicast is een facultatief functie met IPv4, maar verplicht voor IPv6. De IPv4-uitzending wordt vervangen door multicast in IPv6 (zie ook: Waarom kan IPv6 geen uitzendingen verzenden?). Het wordt vaak uitgeschakeld op IPv4-netwerken. Niet toevallig is multicast inschakelen een van de vele redenen waarom netwerkingenieurs niet willen dat ze naar IPv6 gaan voordat ze hebben om het te doen.

Het berekenen van hoeveel verkeer te veel verkeer is, hangt van een paar dingen af

  • Halve versus volledige duplex: Half-duplexnetwerken hebben veel lagere toleranties voor bcast / mcast-verkeer.
  • Snelheid van netwerkpoorten: Hoe sneller uw netwerk, hoe minder een probleem dit wordt. In de 10Mb ethernet-dagen zou 5-10% van het verkeer op een poort bombardeverkeer kunnen zijn, zo niet meer, maar op GigE is minder dan 1% (waarschijnlijk minder) eerder waarschijnlijk.
  • Aantal knooppunten op het netwerk: Hoe meer knooppunten u heeft, des te meer onvermijdelijk broadcast-verkeer dat u oploopt (ARP). Als u specifieke protocollen in gebruik hebt uitgezonden, kunnen Windows-browsers of andere zaken zoals clusterhartslag, waar problemen beginnen te veranderen.
  • Netwerktechnologie: Bedraad Ethernet is snel genoeg, zolang je moderne uitrusting hebt, is het niet waarschijnlijk dat bastie / mcast je problemen bezorgt. Draadloos, aan de andere kant, kan last hebben van overmatig broadcast-verkeer omdat het een gedeeld medium is tussen alle knooppunten en daarom in een enkel botsingsdomein.

Uiteindelijk zullen Bcast- en Mcast-verkeer poorten met bandbreedte van de top roven. Wanneer u zich zorgen begint te maken, is dit sterk afhankelijk van uw individuele netwerk en tolerantie voor variabele prestaties. Over het algemeen zijn de netwerkknoop-tellingen niet zo snel geschaald als de netwerksnelheden, waardoor het totale uitgezonden percentage-als-verkeersnummer na verloop van tijd daalt.

Sommige netwerken sluiten Multicast om specifieke redenen niet uit en anderen hebben nog nooit de tijd genomen om het in te stellen. Er zijn enkele multicast-protocollen die interessante informatie kunnen onthullen (SLP is er één) voor iedereen die naar de juiste dingen luistert. Persoonlijk, Ik ben niet van mening over klein multicast-verkeer, aangezien de grootste ergernis die ik ermee heb gezien vervuild netwerk vastlegt wanneer ik wat netwerkanalyses aan het doen ben; en daarvoor zijn er filters.


160
2018-06-11 20:51



1. Uitzendingen kunnen en gebeuren in beide lagen 2 en 3. Een ARP-aanvraag is een laag 2 die wordt uitgezonden terwijl een NetBIOS-naamquery een uitgezonden laag 3 is. - joeqwerty
Een absoluut fantastisch antwoord. Ik zou +10 als ik kon. Ik vind je SLP-discussie vooral leuk omdat ik er mcast-gerelateerde problemen mee heb gehad. - kce


Hier is wat basisinformatie:

unicast: Unicast-verkeer is verkeer dat is bedoeld voor een enkele host. Alle andere hosts zullen unicast-verkeer negeren dat niet voor zichzelf is bedoeld. In een geschakelde omgeving wordt unicast-verkeer over het algemeen niet "gehoord" door andere hosts dan de host waarvoor het verkeer is bedoeld. In een omgeving die hubs gebruikt (shudder) zullen alle hosts unicast-verkeer "horen" dat bedoeld is voor elke andere host, maar ze zullen alle verkeer negeren dat niet voor zichzelf bedoeld is.

Uitzending: Broadcast-verkeer is verkeer dat wordt verzonden met de bedoeling door alle hosts in een bepaald netwerksegment te worden "gehoord". Voorbeelden van broadcast-verkeer zijn een ARP-aanvraag, die wordt uitgezonden op de fysieke laag (MAC-adres FF-FF-FF-FF-FF-FF) of een NetBIOS-naamquery, die wordt uitgezonden op de netwerklaag (wat er ook gebeurt) om het uitzendadres voor dat specifieke netwerk te zijn, zoals 64.28.42.63 voor het netwerk 64.28.42.0/26).

multicast: Multicast-verkeer is verkeer dat wordt verzonden met de bedoeling door een bepaalde groep hosts in een netwerksegment te worden "gehoord". Sommige multicast-verkeer kan worden beschouwd als broadcast-verkeer, zoals verkeer naar het multicast-adres 224.0.0.1. Multicast-verkeer is bedoeld voor alle hosts in hetzelfde netwerksegment. Een ander voorbeeld van multicast-verkeer is verkeer dat wordt verzonden naar het multicast-adres 224.0.0.9, wat RIP-routers gebruiken om routeringsinformatie naar andere RIP-routers in hetzelfde netwerksegment te verzenden.

Ik zal Anycast aan iemand anders overlaten omdat ik er echt niet zo veel van af weet.


11
2018-06-11 20:21



Ik was eigenlijk blij dat het ook werd beantwoord. Ik wist ook niet wat anycast was. - KCotreau


Anycast is geen algemeen aanvaarde vorm van communicatie in IPv4, maar het is aanwezig in IPv6.

Drie soorten communicatie in IPv4 zijn 1) Unicast, 2) Multicast 3) Broadcast.

1) IPv4 Unicast Een-op-een communicatie. Een netwerkapparaat communiceert met een ander netwerkapparaat. Het Layer 3-adres dat voor Unicast wordt gebruikt, is IPv4 Klasse A, Klasse B, Klasse C-adressen. Layer 2-adres is een unicast MAC-adres.

Voorbeeld: door een website bladeren, bestand downloaden via FTP, verbinding maken met een ander apparaat met behulp van SSH (Secure Shell) enz.

2) IPv4-multicast Eén-op-veel communicatie. Een netwerkapparaat verzendt een IPv4-gegevenspakket en wordt afgeleverd op de apparaten die geïnteresseerd zijn in dat verkeer. Het adres van laag 3 dat wordt gebruikt voor IPv4-multicast is klasse D IPv4-adressen (begint van 224 tot 239) Het adres van laag 2 voor IPv4-multicast begint met "01: 00: 5e".

Voorbeeld: IPTV, OSPF Hallo berichten, EIGRP Hallo berichten, RIPv2 Route-updates.

3) IPv4-uitzending Eén-op-alle communicatie. Een netwerkapparaat verzendt een IPv4-gegevenspakket en alle apparaten in dat LAN-segment worden geleverd. Probleem met broadcast-verkeer is, uitzendingen verstoren alle apparaten in LAN en veroorzaken verspilling van bandbreedte.

Voorbeeld: DHCPv4 Berichten ontdekken

In IPv6 hebben we Unicast, Multicast en Anycast. Het concept van Unicast en Multicast is hetzelfde in IPv4 en IPv6, behalve de wijzigingen in IPv6 Layer 3-adressen die worden gebruikt voor broadcast & multicast en het Layer 2-adres dat wordt gebruikt voor multicast. Het adres van laag 2 dat wordt gebruikt voor IPv6-multicastverkeer begint vanaf "33:33:" (in Ipv4 is dit "01: 00: 5e").

IPv6 Anycast IPv6 Anycast-type communicatie wordt gebruikt om een ​​interface te identificeren van een groep interfaces, die dezelfde service bieden, maar dicht bij de klant op de routeringsafstand (we kunnen de routeringsafstand vergelijken met de geografische afstand). Anycast is alleen mogelijk met behulp van routeringsprotocollen.

Bekijk de onderstaande link voor meer duidelijke uitleg over IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Voorbeeld: Mijn huis bevindt zich in India en ik wil de FQDN oplossen "www.serverfault.com"naar een IP-adres. Overweeg dat ik drie DNS-servers heb, een in de VS, een andere in Canada en een andere in India, allemaal met dezelfde service. Betere keuze is de DNS-server uit India, omdat deze zich dicht bij mijn huis bevindt Ik krijg een sneller antwoord en zorg voor minder netwerkverkeer als ik de service in de buurt van mijn locatie gebruik.Anycast kan de server in de buurt van mijn huis vinden en de service van die server ophalen.


6
2018-02-10 14:39