it-swarm.com.de

Was ist der Unterschied zwischen Unicast-, Anycast-, Broadcast- und Multicast-Verkehr?

Ich hatte nie das Privileg, in einer Umgebung zu arbeiten, in der kompliziertes Routing erforderlich war, oder wenn dies erforderlich war, wurde es vor mir gehandhabt. Ich habe immer sehr einfache statische Routing-Konfigurationen verwendet und musste nie ein Multipath-Routing durchführen - daher meine allgemeine Verwirrung in Bezug auf dieses Thema. Ich möchte Multicasting und Anycasting besser verstehen.

  • Was ist der Unterschied zwischen Unicast-, Anycast-, Broadcast- und Multicast-Verkehr?
  • In welchen Situationen werden sie im Allgemeinen verwendet und warum (z. B. welche Anwendungen verwenden welche Methode)?
  • Wie berechnen Sie, wie viel Broadcast-Verkehr für ein bestimmtes Netzwerksegment oder eine bestimmte Broadcast-Domäne zu viel ist?
  • Welche sicherheitstechnischen Auswirkungen hat das Zulassen von Broadcast- und Multicast-Verkehr?
113
user62491

Einfach gesagt:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast wird verwendet, wenn zwei Netzwerkknoten miteinander kommunizieren müssen. Das ist ziemlich einfach, also werde ich nicht viel Zeit damit verbringen. TCP ist per Definition ein Unicast-Protokoll, außer wenn Anycast beteiligt ist (mehr dazu weiter unten).

Wenn mehr als zwei Knoten den Datenverkehr anzeigen müssen, haben Sie Optionen.

Wenn sich alle Knoten im selben Subnetz befinden, wird Broadcast zu einer praktikablen Lösung. Alle Knoten im Subnetz sehen den gesamten Datenverkehr. Es wird kein TCP-ähnlicher Verbindungsstatus beibehalten. Broadcast ist eine Schicht-2-Funktion im Ethernet-Protokoll und eine Schicht-3-Funktion in IPv4.

Multicast ist wie ein Broadcast, der Subnetze überqueren kann, aber im Gegensatz zu Broadcast nicht alle Knoten berührt. Knoten müssen eine Multicast-Gruppe abonnieren, um Informationen zu erhalten. Multicast-Protokolle sind normalerweise UDP-Protokolle, da per Definition kein Verbindungsstatus beibehalten werden kann. Knoten, die Daten an eine Multicast-Gruppe senden, wissen nicht, welche Knoten empfangen. Standardmäßig leiten Internet-Router keinen Multicast-Verkehr weiter. Für den internen Gebrauch ist dies jedoch durchaus zulässig. daher "Definierter Horizont" in der obigen Tabelle. Multicast ist eine Layer 3-Funktion von IPv4 und IPv6.

Um anycast zu verwenden, bewerben Sie dasselbe Netzwerk an mehreren Stellen im Internet und verlassen sich auf Berechnungen auf kürzestem Weg, um Clients an mehrere Standorte weiterzuleiten. Die Netzwerkknoten selbst verwenden eine Unicast-Verbindung , um mit Ihren Anycast-Knoten zu kommunizieren. Weitere Informationen zu Anycast finden Sie unter: Was ist "anycast" und wie ist es hilfreich? . Anycast ist ebenfalls eine Funktion der Ebene 3, hängt jedoch davon ab, wie das Zusammenführen von Routen erfolgt.


Beispiele

Einige Beispiele für die Verwendung der Nicht-Unicast-Methoden im realen Internet.

Broadcast
ARP ist ein Broadcast-Protokoll und wird von TCP/IP-Stacks verwendet, um zu bestimmen, wie Datenverkehr an andere Knoten im Netzwerk gesendet wird. Wenn sich das Ziel im selben Subnetz befindet, wird ARP verwendet, um die MAC-Adresse zu ermitteln, die an die angegebene IP-Adresse gesendet wird. Dies ist eine Ethernet-Übertragung (Level 2) an die reservierte MAC-Adresse FF: FF: FF: FF: FF: FF: FF.

Das Computer-Browsing-Protokoll von Microsoft basiert bekanntermaßen auf Broadcasts. Workarounds wie WINS wurden erstellt, um das subnetzübergreifende Durchsuchen zu ermöglichen. Hierbei handelt es sich um einen IP-Broadcast (Level 3), bei dem es sich um ein IP-Paket handelt, dessen Zieladresse als Broadcast-Adresse des Subnetzes aufgeführt ist (In 192.168.101.0/24 wäre die Broadcast-Adresse 192.168.101.255).

Das Protokoll NTP) ermöglicht eine Broadcast-Methode zum Ansagen von Zeitquellen.

Multicast
Innerhalb eines Unternehmensnetzwerks kann Multicast Live-Videos an mehrere Knoten liefern, ohne dass der Server, der den Video-Feed liefert, über eine massive Bandbreite verfügt. Auf diese Weise kann ein Videoserver einen 720p-Stream nur über eine 100-MB-Verbindung speisen und diesen Feed dennoch 3000 Clients bereitstellen.

Als Novell von IPX zu IP wechselte, musste ein Service-Werbeprotokoll ausgewählt werden, um das SAP-Protokoll in IPX zu ersetzen. In IPX hat das Service Advertising Protocol jedes Mal, wenn angekündigt wurde, dass ein Dienst verfügbar ist, eine netzwerkweite Ankündigung durchgeführt. Da TCP/IP kein solches globales Ansageprotokoll hatte, entschied sich Novell stattdessen für ein Multicast-basiertes Protokoll: das Service Location Protocol. Neue Server kündigen ihre Dienste in der SLP-Multicast-Gruppe an. Kunden, die nach bestimmten Arten von Diensten suchen, melden der Multicast-Gruppe ihre Notwendigkeit und warten auf nicht gesendete Antworten.

HP Drucker geben standardmäßig ihre Anwesenheit in einer Multicast-Gruppe an. Mit den richtigen Tools können Sie ganz einfach herausfinden, welche Drucker in Ihrem Netzwerk verfügbar sind.

Das NTP Protokoll auch Ermöglicht eine Multicast-Methode (IP 224.0.1.1) zum Ansagen von Zeitquellen in Bereichen außerhalb nur eines Subnetzes.

Anycast
Anycast ist etwas Besonderes, da Unicast-Ebenen darüber liegen. Anycast kündigt dasselbe Netzwerk in verschiedenen Teilen des Netzwerks an, um die Netzwerkzugriffe zu verringern, die erforderlich sind, um zu diesem Netzwerk zu gelangen.

Das 6to4 IPv6-Übergangsprotokoll verwendet Anycast. 6to4-Gateways geben ihre Anwesenheit auf einer bestimmten IP an, 192.88.99.1. Clients, die ein 6to4-Gateway verwenden möchten, senden Datenverkehr an 192.88.99.1 und vertrauen darauf, dass das Netzwerk die Verbindungsanforderung an einen 6to4-Router übermittelt.

NTP-Dienste für besonders beliebte NTP-Hosts können sehr gut übertragen werden, aber ich habe keinen Beweis dafür. Das Protokoll enthält nichts, was dies verhindern könnte.

Andere Dienste verwenden Anycast, um die Datenlokalität für Endbenutzer zu verbessern. Google führt Anycast mit seinen Suchseiten an einigen Stellen durch (und Geo-IP an anderen Stellen). Die Root-DNS-Server verwenden Anycast aus ähnlichen Gründen. ServerFault selbst könnte dorthin gehen, sie haben Rechenzentren in New York und Oregon, sind aber noch nicht dorthin gegangen.


Netzwerkbedenken

Übermäßiger Broadcast-Verkehr kann allen Knoten in diesem Subnetz die Bandbreite rauben. Dies ist heutzutage bei Vollduplex-GigE-Ports weniger bedenklich, aber in den 10-MB-Halbduplex-Tagen konnte ein Broadcast-Sturm ein Netzwerk sehr schnell zum Stillstand bringen. Diese Halbduplex-Netzwerke mit einer großen Kollisionsdomäne über alle Knoten hinweg waren besonders anfällig für Broadcast-Stürme, weshalb Netzwerkbücher, insbesondere ältere, den Broadcast-Verkehr im Auge behalten sollen. Switched/Full-Duplex-Netzwerke sind mit einem Broadcast-Sturm viel schwieriger zum Stillstand zu bringen, aber es kann trotzdem passieren. Broadcast ist erforderlich für das korrekte Funktionieren von IP-Netzwerken.

Multicast hat die gleiche Möglichkeit des Missbrauchs. Wenn ein Knoten in der Multicast-Gruppe große Mengen an Datenverkehr an diese Gruppe sendet, sehen alle abonnierten Knoten den gesamten Datenverkehr. Wie bei der Übertragung kann übermäßiger Mcast-Verkehr die Wahrscheinlichkeit von Kollisionen bei solchen Verbindungen erhöhen, wenn dies ein Problem darstellt.

Multicast ist eine optional Funktion mit IPv4, aber erforderlich für IPv6. Die IPv4-Übertragung wird in IPv6 durch Multicast ersetzt (siehe auch: Warum kann IPv6 keine Übertragungen senden? ). In IPv4-Netzwerken wird es häufig deaktiviert. Nicht zufällig ist das Aktivieren von Multicast einer der vielen Gründe, warum Netzwerktechniker misstrauisch sind, auf IPv6 umzusteigen, bevor sie have Dies tun.

Die Berechnung, wie viel Verkehr zu viel Verkehr ist, hängt von einigen Faktoren ab

  • Halb- oder Vollduplex: Halbduplex-Netzwerke haben viel geringere Toleranzen für Bcast-/Mcast-Verkehr.
  • Geschwindigkeit der Netzwerkports: Je schneller Ihr Netzwerk ist, desto weniger wird dies zu einem Problem. In den 10-MB-Ethernet-Tagen könnten 5-10% des Datenverkehrs auf einem Port Bcast-Datenverkehr sein, wenn nicht mehr, aber auf GigE sind weniger als 1% (wahrscheinlich viel weniger) wahrscheinlicher.
  • Anzahl der Knoten im Netzwerk: Je mehr Knoten Sie haben, desto unvermeidbarer wird der Broadcast-Verkehr (ARP). Wenn Sie bestimmte Broadcast-Protokolle verwendet haben, ändern sich Windows-Browsing oder andere Dinge wie Cluster-Heartbeats, bei denen Probleme auftreten.
  • Netzwerktechnologie: Wired Ethernet ist schnell genug, sodass bcast/mcast wahrscheinlich keine Probleme verursacht, solange Sie über moderne Getriebe verfügen. Auf der anderen Seite kann Wireless unter übermäßigem Broadcast-Verkehr leiden, da es ein gemeinsam genutztes Medium für alle Knoten ist und sich daher in einer einzigen Kollisionsdomäne befindet.

Am Ende rauben Bcast- und Mcast-Verkehr den Ports die Bandbreite von oben ab. Wann Sie anfangen, sich Sorgen zu machen, hängt stark von Ihrem individuellen Netzwerk und der Toleranz für variable Leistung ab. Im Allgemeinen ist die Anzahl der Netzwerkknoten nicht so schnell wie die Netzwerkgeschwindigkeit skaliert, sodass der Prozentsatz des Broadcast-Prozentsatzes als Verkehr im Laufe der Zeit gesunken ist.

Einige Netzwerke verbieten Multicast aus bestimmten Gründen, andere haben sich nie die Zeit genommen, es einzurichten. Es gibt einige Multicast-Protokolle, die jedem, der auf die richtigen Dinge wartet, interessante Informationen liefern können (SLP ist eine solche). Persönlich, ich habe nichts gegen geringfügigen Multicast-Verkehr, da der größte Ärger, den ich damit gesehen habe, verschmutzte Netzwerkerfassungen sind, wenn ich eine Netzwerkanalyse durchführe; und dafür gibt es filter.

174
sysadmin1138

Hier sind einige grundlegende Informationen:

nicast : Unicast-Verkehr ist Verkehr, der für einen einzelnen Host bestimmt ist. Alle anderen Hosts ignorieren Unicast-Verkehr, der nicht für sich selbst bestimmt ist. In einer Switched-Umgebung wird Unicast-Verkehr im Allgemeinen von keinem anderen Host als dem Host "gehört", für den der Verkehr bestimmt ist. In einer Umgebung, in der Hubs (Shudder) verwendet werden, "hören" alle Hosts Unicast-Verkehr, der für jeden anderen Host bestimmt ist, ignorieren jedoch den gesamten Verkehr, der nicht für sich selbst bestimmt ist.

Broadcast : Broadcast-Verkehr ist Verkehr, der mit der Absicht gesendet wird, von allen Hosts in einem bestimmten Netzwerksegment "gehört" zu werden. Beispiele für Broadcast-Verkehr wären eine ARP-Anforderung, bei der es sich um eine Übertragung auf der physischen Ebene (MAC-Adresse FF-FF-FF-FF-FF-FF) oder eine NetBIOS-Namensabfrage handelt, bei der es sich um eine Übertragung auf der Netzwerkebene handelt (was auch immer passiert) die Broadcast-Adresse für dieses bestimmte Netzwerk sein, z. B. 64.28.42.63 für das Netzwerk 64.28.42.0/26).

Multicast : Multicast-Verkehr ist Verkehr, der mit der Absicht gesendet wird, von einer bestimmten Gruppe von Hosts in einem Netzwerksegment "gehört" zu werden. Ein Teil des Multicast-Verkehrs kann als Broadcast-Verkehr betrachtet werden, z. B. der Verkehr zur Multicast-Adresse 224.0.0.1. Hierbei handelt es sich um Multicast-Verkehr, der für alle Hosts im selben Netzwerksegment bestimmt ist. Ein weiteres Beispiel für Multicast-Verkehr wäre Verkehr, der an die Multicast-Adresse 224.0.0.9 gesendet wird. Mit dieser Funktion senden RIP-Router Routing-Informationen an andere RIP-Router im selben Netzwerksegment.

Ich werde Anycast jemand anderem überlassen, da ich wirklich nicht so viel darüber weiß.

11
joeqwerty

Anycast ist in IPv4 keine allgemein akzeptierte Art der Kommunikation, in IPv6 jedoch vorhanden.

Drei Arten der Kommunikation in IPv4 sind: 1) Unicast, 2) Multicast, 3) Broadcast.

1) IPv4-Unicast Eins-zu-Eins-Kommunikation. Ein Netzwerkgerät kommuniziert mit einem anderen Netzwerkgerät. Die für Unicast verwendete Layer 3-Adresse lautet IPv4-Adressen der Klassen A, B und C. Die Layer 2-Adresse ist eine Unicast-MAC-Adresse.

Beispiel: Durchsuchen einer Website, Herunterladen von Dateien über FTP, Herstellen einer Verbindung zu einem anderen Gerät mithilfe von SSH (Secure Shell) usw.

2) IPv4-Multicast Eins-zu-viele-Kommunikationsart. Ein Netzwerkgerät sendet ein IPv4-Datenpaket und es wird an die Geräte gesendet, die an diesem Datenverkehr interessiert sind. Die für IPv4-Multicast verwendete Schicht-3-Adresse ist IPv4-Adressen der Klasse D (beginnt bei 224 bis 239). Die Schicht-2-Adresse für IPv4-Multicast beginnt mit "01: 00: 5e".

Beispiel: IPTV, OSPF-Hello-Nachrichten, EIGRP-Hello-Nachrichten, RIPv2-Routenaktualisierungen.

3) IPv4-Broadcast One-to-All-Kommunikationsart. Ein Netzwerkgerät sendet ein IPv4-Datenpaket und es werden alle Geräte in diesem LAN-Segment zugestellt. Das Problem mit dem Broadcast-Verkehr besteht darin, dass Broadcasts alle Geräte im LAN stören und Bandbreitenverschwendung verursachen.

Beispiel: DHCPv4 Discover-Nachrichten

In IPv6 haben wir Unicast, Multicast und Anycast. Das Konzept von Unicast und Multicast ist in IPv4 und IPv6 identisch, mit Ausnahme der Änderungen der IPv6-Layer-3-Adressen für Broadcast und Multicast und der Layer-2-Adresse für Multicast. Die für IPv6-Multicast-Verkehr verwendete Layer 2-Adresse beginnt bei "33:33:" (in Ipv4 ist sie "01: 00: 5e").

IPv6 Anycast IPv6 Anycast-Kommunikationstyp wird verwendet, um eine Schnittstelle aus einer Gruppe von Schnittstellen zu identifizieren, die denselben Dienst bereitstellen, sich jedoch beim Routing in der Nähe des Clients befinden Entfernung (wir können die Routing-Entfernung ähnlich der geografischen Entfernung vergleichen). Anycast ist nur mit Hilfe von Routing-Protokollen möglich.

Weitere Informationen zu IPv6 Anycast finden Sie unter dem folgenden Link.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Beispiel: Mein Zuhause befindet sich in Indien und ich möchte den vollqualifizierten Domänennamen " www.serverfault.com " in eine IP-Adresse auflösen. Angenommen, ich habe drei DNS-Server, einen in den USA, einen in Kanada und einen in Indien, die alle denselben Dienst anbieten. Bessere Wahl ist der DNS-Server aus Indien, da er sich in der Nähe meines Hauses befindet. Ich erhalte eine schnellere Antwort und verursache weniger Netzwerkverkehr, wenn ich den Dienst in meiner Nähe nutze. Anycast kann den Server in meiner Nähe finden und den Dienst von diesem Server erhalten.

6
Tweakit

Nur eine Klarstellung zu Anycast.

Anycast sollte definitiv nicht mit den anderen * Casts gruppiert werden. Es wird jedoch nicht über Unicast gelegt, da es IST Unicast. Der Begriff wird einfach verwendet, um zu identifizieren, dass dieselbe IP an mehreren Stellen vorhanden sein kann. In dieser Hinsicht ist es ein eingängiger Missbrauch von "Besetzung". Ein bisschen wie "WiFi" ist ein eingängiger Begriff, der auf dem Begriff "Hi-Fi" basiert, obwohl die beiden nichts miteinander zu tun haben.

Wenn ein Router dasselbe Unicast-Präfix von mehreren Quellen hört, weiß er nicht (und kümmert sich auch nicht darum), ob sie unterschiedliche Ziele darstellen (Anycast) oder ob es sich um dasselbe Ziel handelt, das über unterschiedliche Pfade erreichbar ist.

0
ChePazzo