Qual è la differenza tra traffico unicast, anycast, broadcast e multicast?

111

Non ho mai avuto il privilegio di lavorare in un ambiente che richiedeva un routing complicato o se lo richiedeva, era gestito a monte di me. Ho sempre usato configurazioni di routing statico molto semplici e non ho mai avuto bisogno di fare alcun routing multipath, quindi la mia confusione generale riguardo a questo argomento. Mi piacerebbe capire meglio il multicasting e il anycasting.

  • Qual è la differenza tra traffico unicast, anycast, broadcast e multicast?
  • In quali situazioni vengono generalmente utilizzate e perché (ad esempio, quali applicazioni utilizzano quale metodo)?
  • Come si calcola quanto traffico di trasmissione è eccessivo per un determinato segmento di rete o dominio di trasmissione?
  • Quali sono le implicazioni di sicurezza nel consentire il traffico broadcast e multicast?
ip  routing  multicast  anycast 
1
Questo potrebbe aiutarti con il multicast. ixiacom.com/library/white_papers/display?skey=multicast
SpacemanSpiff

Risposte:

171

In poche parole:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast viene utilizzato quando due nodi di rete devono comunicare tra loro. È piuttosto semplice, quindi non ci passerò molto tempo. TCP per definizione è un protocollo Unicast, tranne quando è coinvolto Anycast (ne parleremo più avanti).

Quando è necessario disporre di più di due nodi per visualizzare il traffico, sono disponibili opzioni.

Se tutti i nodi si trovano sulla stessa sottorete, la trasmissione diventa una soluzione praticabile. Tutti i nodi della sottorete vedranno tutto il traffico. Non è stato mantenuto uno stato di connessione simile a TCP. Broadcast è una funzionalità di livello 2 nel protocollo Ethernet e anche una funzionalità di livello 3 in IPv4.

Multicast è come una trasmissione che può attraversare le sottoreti, ma a differenza della trasmissione non tocca tutti i nodi. I nodi devono iscriversi a un gruppo multicast per ricevere informazioni. I protocolli multicast sono generalmente protocolli UDP, poiché per definizione non è possibile mantenere lo stato di connessione. I nodi che trasmettono dati a un gruppo multicast non sanno quali nodi stanno ricevendo. Per impostazione predefinita, i router Internet non passano il traffico multicast. Per uso interno, tuttavia, è perfettamente consentito; quindi, "Orizzonte definito" nel grafico sopra. Multicast è una funzionalità di livello 3 di IPv4 e IPv6.

Per utilizzare anycast pubblicizzare la stessa rete in più punti di Internet e fare affidamento su calcoli del percorso più breve per incanalare i client nelle diverse posizioni. Per quanto riguarda i nodi di rete stessi, stanno usando una connessione unicast per comunicare con i tuoi nodi trasmessi. Per ulteriori informazioni su Anycast, prova: Che cos'è "anycast" e in che modo è utile? . Anycast è anche una funzionalità di livello 3, ma è una funzione di come avviene la coalescenza del percorso.

Esempi

Alcuni esempi di come vengono utilizzati i metodi non Unicast in Internet reale.

Broadcast
ARP è un protocollo di trasmissione, utilizzato dagli stack TCP / IP per determinare come inviare il traffico ad altri nodi della rete. Se la destinazione si trova sulla stessa sottorete, ARP viene utilizzato per capire l'indirizzo MAC che va all'indirizzo IP indicato. Questa è una trasmissione di livello 2 (Ethernet), verso l'FF riservato: FF: FF: FF: FF: indirizzo MAC FF.

Inoltre, il protocollo di navigazione automatica di Microsoft è noto per la trasmissione. Soluzioni alternative come WINS sono state create per consentire la navigazione tra subnet. Ciò comporta una trasmissione di livello 3 (IP), che è un pacchetto IP con l'indirizzo di destinazione elencato come indirizzo di trasmissione della sottorete (in 192.168.101.0/24, l'indirizzo di trasmissione sarebbe 192.168.101.255).

Il protocollo NTP consente un metodo di trasmissione per l'annuncio di fonti temporali.

Multicast
All'interno di una rete aziendale, Multicast è in grado di fornire video live a più nodi senza dover disporre di una larghezza di banda massiccia da parte del server che fornisce il feed video. In questo modo puoi avere un server video che alimenta un flusso a 720p solo su una connessione da 100 Mb, e tuttavia servire quel feed a 3000 client.

Quando Novell si è allontanato da IPX e verso IP, hanno dovuto scegliere un protocollo di pubblicità di servizio per sostituire il protocollo SAP in IPX. In IPX, il Service Advertising Protocol, ha fatto un annuncio a livello di rete ogni volta che ha annunciato che un servizio era disponibile. Poiché TCP / IP mancava di un tale protocollo di annuncio globale, Novell ha scelto di utilizzare un protocollo basato su Multicast: il protocollo di ubicazione del servizio. I nuovi server annunciano i loro servizi nel gruppo multicast SLP. I clienti alla ricerca di tipi specifici di servizi annunciano la loro necessità al gruppo multicast e ascoltano le risposte unicasted.

Le stampanti HP annunciano la loro presenza su un gruppo multicast per impostazione predefinita. Con gli strumenti giusti, è davvero facile imparare quali stampanti sono disponibili sulla tua rete.

Il protocollo NTP consente anche un metodo multicast (IP 224.0.1.1) per annunciare le fonti temporali in aree oltre la sola sottorete.

Anycast
Anycast è un po 'speciale in quanto strati Unicast su di esso. Anycast sta annunciando la stessa rete in diverse parti della rete, al fine di ridurre i salti di rete necessari per raggiungere quella rete.

Il protocollo di transizione IPv6 6to4 utilizza Anycast. I gateway 6to4 annunciano la loro presenza su un IP specifico, 192.88.99.1. I client che desiderano utilizzare un gateway 6to4 inviano il traffico a 192.88.99.1 e si affidano alla rete per consegnare la richiesta di connessione a un router 6to4.

I servizi NTP per host NTP particolarmente popolari possono benissimo essere trasmessi, ma non ne ho la prova. Non c'è nulla nel protocollo per impedirlo.

Altri servizi utilizzano Anycast per migliorare la localizzazione dei dati per gli utenti finali. Google fa Anycast con le sue pagine di ricerca in alcuni luoghi (e geo-IP in altri). I server DNS principali utilizzano Anycast per motivi simili. ServerFault stesso potrebbe semplicemente andare lì, hanno datacenter a New York e in Oregon, ma non è ancora andato lì.

Problemi di rete

Un traffico di trasmissione eccessivo può rubare tutti i nodi in quella sottorete della larghezza di banda. Oggi questo è meno preoccupante per le porte GigE full-duplex, ma nei giorni 10-half half-duplex una tempesta di trasmissione potrebbe arrestare una rete molto velocemente. Quelle reti half-duplex con un grande dominio di collisione su tutti i nodi erano particolarmente vulnerabili alle tempeste di trasmissione, motivo per cui i libri di rete, in particolare quelli più vecchi, dicono di tenere d'occhio il traffico di trasmissione. Le reti commutate / Full Duplex sono molto più difficili da arrestare con una tempesta di trasmissione, ma può ancora succedere. La trasmissione è necessaria per il corretto funzionamento delle reti IP.

Multicast ha la stessa possibilità di abuso. Se un nodo del gruppo multicast inizia a inviare enormi quantità di traffico a quel gruppo, tutti i nodi sottoscritti vedranno tutto quel traffico. Come per le trasmissioni, l'eccessivo traffico di Mcast può aumentare le possibilità di collisioni su tali collegamenti laddove ciò sia un problema.

Multicast è una funzione opzionale con IPv4, ma necessaria per IPv6. La trasmissione IPv4 è sostituita dal multicast in IPv6 (Vedi anche: Perché IPv6 non può inviare trasmissioni? ). È spesso spento su reti IPv4. Non a caso, consentendo multicast è uno dei tanti motivi network-ingegneri sono cauti di trasferirsi a IPv6 prima che essi hanno per farlo.

Calcolare quanto traffico è troppo traffico dipende da alcune cose

  • Half vs Full Duplex: le reti half duplex hanno tolleranze molto più basse per il traffico bcast / mcast.
  • Velocità delle porte di rete: più veloce è la tua rete, minore diventa il problema. Nei giorni Ethernet da 10 Mb il 5-10% del traffico su una porta potrebbe essere traffico bcast, se non di più, ma su GigE meno dell'1% (probabilmente molto meno) è più probabile.
  • Numero di nodi nella rete: più nodi hai, più inevitabile sarà il traffico di trasmissione (ARP). Se si utilizzano protocolli specifici in uso, la navigazione in Windows o altre cose come i battiti cardiaci del cluster, in cui i problemi iniziano cambieranno.
  • Tecnologia di rete: Ethernet cablata è abbastanza veloce che fintanto che hai attrezzature moderne che la guidano, è probabile che il bcast / mcast non ti causi problemi. Il wireless, d'altra parte, può soffrire di traffico di trasmissione eccessivo in quanto è un mezzo condiviso tra tutti i nodi e quindi in un singolo dominio di collisione.

Alla fine, Bcast e Mcast trafficano le porte della larghezza di banda dall'alto. Quando inizi a preoccuparti dipende fortemente dalla tua rete individuale e dalla tolleranza per le prestazioni variabili. In generale, i conteggi dei nodi di rete non sono stati ridimensionati tanto quanto la velocità della rete, quindi il numero percentuale di traffico complessivo trasmesso è diminuito nel tempo.

Alcune reti non consentono il multicast per motivi specifici e altre non si sono mai prese il tempo per configurarlo. Esistono alcuni protocolli multicast che possono rivelare informazioni interessanti (SLP è uno di questi) a chiunque ascolti le cose giuste. Personalmente , non mi dispiace il traffico multicast minore in quanto il più grande fastidio che ho visto con esso è l'acquisizione di reti inquinate quando eseguo analisi di rete; e per questo ci sono filtri.

sysadmin1138
fonte
4
+1. Le trasmissioni possono avvenire in entrambi i livelli 2 e 3. Una richiesta ARP è una trasmissione di livello 2 mentre una query di nome NetBIOS è una trasmissione di livello 3.
joeqwerty,
1
Una risposta assolutamente fantastica. Farei +10 se potessi. Mi piace soprattutto la tua discussione su SLP in quanto ho avuto problemi relativi al mcast con esso.
11

Ecco alcune informazioni di base:

Unicast: il traffico Unicast è il traffico destinato a un singolo host. Tutti gli altri host ignoreranno il traffico unicast non destinato a se stessi. In un ambiente commutato, il traffico unicast non viene generalmente "ascoltato" da host diversi dall'host a cui è destinato il traffico. In un ambiente che utilizza hub (shudder) tutti gli host "sentiranno" il traffico unicast destinato a tutti gli altri host, ma ignoreranno tutto il traffico non destinato a se stessi.

Trasmissione: il traffico di trasmissione è il traffico inviato con l'intento di essere "ascoltato" da tutti gli host su un particolare segmento di rete. Esempi di traffico broadcast sarebbero una richiesta ARP, che è una trasmissione a livello fisico (indirizzo MAC FF-FF-FF-FF-FF-FF) o una query di nome NetBIOS, che è una trasmissione a livello di rete (qualunque cosa accada essere l'indirizzo di trasmissione per quella particolare rete, come 64.28.42.63 per la rete 64.28.42.0/26).

Multicast: il traffico multicast è il traffico inviato con l'intento di essere "ascoltato" da un determinato gruppo di host su un segmento di rete. Parte del traffico multicast può essere considerata traffico broadcast, come il traffico verso l'indirizzo multicast 224.0.0.1, che è il traffico multicast destinato a tutti gli host sullo stesso segmento di rete. Un altro esempio di traffico multicast sarebbe il traffico inviato all'indirizzo multicast 224.0.0.9 che è quello che i router RIP usano per inviare informazioni di routing ad altri router RIP sullo stesso segmento di rete.

Lascerò Anycast a qualcun altro perché non ne so molto.

joeqwerty
fonte
In realtà ero contento che gli fosse stata data una risposta. Non sapevo nemmeno cosa fosse qualunque anycast.
KCotreau,
6

Anycast non è un tipo di comunicazione ampiamente accettato in IPv4, ma è presente in IPv6.

Tre tipi di comunicazione in IPv4 sono 1) Unicast, 2) Multicast 3) Broadcast.

1) Tipo di comunicazione One-to-One Unicast IPv4 . Un dispositivo di rete comunica con un altro dispositivo di rete. L'indirizzo di livello 3 utilizzato per Unicast è IPv4 Classe A, Classe B, indirizzi di Classe C. L'indirizzo di livello 2 è un indirizzo MAC unicast.

Esempio: sfogliare un sito Web, scaricare file tramite FTP, connettersi a un altro dispositivo tramite SSH (Secure Shell) ecc.

2) IPv4 Multicast Tipo di comunicazione uno-a-molti. Un dispositivo di rete invia un pacchetto di dati IPv4 e viene consegnato ai dispositivi interessati a quel traffico. L'indirizzo di livello 3 utilizzato per il multicast IPv4 è indirizzi IPv4 di classe D (inizia da 224 a 239) L'indirizzo di livello 2 per il multicast IPv4 inizia con "01: 00: 5e".

Esempio: IPTV, messaggi OSPF Hello, messaggi EIGRP Hello, aggiornamenti route RIPv2.

3) Tipo di comunicazione IPv4 Broadcast One-to-All. Un dispositivo di rete invia un pacchetto di dati IPv4 e verranno consegnati tutti i dispositivi in ​​quel segmento LAN. Il problema con il traffico di trasmissione è che le trasmissioni disturbano tutti i dispositivi nella LAN e causano uno spreco di larghezza di banda.

Esempio: DHCPv4 Scopri i messaggi

In IPv6 abbiamo Unicast, Multicast e Anycast. Il concetto di Unicast e Multicast è lo stesso in IPv4 e IPv6, ad eccezione delle modifiche degli indirizzi di livello 3 IPv6 utilizzati per broadcast e multicast e dell'indirizzo di livello 2 utilizzato per multicast. L'indirizzo di livello 2 utilizzato per il traffico multicast IPv6 inizia da "33:33:" (in Ipv4, è "01: 00: 5e").

IPv6 Anycast IPv6 Il tipo di comunicazione Anycast viene utilizzato per identificare un'interfaccia da un gruppo di interfacce, che forniscono lo stesso servizio, ma vicino al client nella distanza di routing (possiamo confrontare la distanza di routing simile alla distanza geografica). Anycast è possibile solo con l'aiuto dei protocolli di routing.

Controlla il link sotto per una spiegazione più chiara su IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Esempio, la mia casa si trova in India e desidero risolvere il nome di dominio completo " www.serverfault.com " in un indirizzo IP. Considera che ho tre server DNS, uno situato negli Stati Uniti, l'altro in Canada e l'altro in India, che offrono tutti lo stesso servizio. La scelta migliore è il server DNS dall'India, perché si trova vicino a casa mia. Riceverò una risposta più rapida e causerò meno traffico di rete se utilizzo il servizio vicino a casa mia. Anycast può trovare il Server vicino a casa mia e ottenere il servizio da quel Server.

TweakIt
fonte
0

Solo un chiarimento su anycast.

Anycast sicuramente non dovrebbe essere raggruppato con gli altri * cast. Tuttavia, non strato sopra unicast perché IS unicast. Il termine viene semplicemente utilizzato per identificare che lo stesso IP potrebbe esistere in più punti. Sotto questo aspetto è un cattivo uso del "cast". Un po 'come "WiFi" è un termine accattivante basato sul termine "Hi-Fi" anche se i due non hanno nulla a che fare l'uno con l'altro.

Quando un router sente lo stesso prefisso unicast da più fonti, non sa (né gli importa) se rappresentano destinazioni diverse (anycast) o se è la stessa destinazione raggiungibile tramite percorsi diversi.

ChePazzo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.