Question Quelle est la différence entre le trafic unicast, anycast, broadcast et multicast?


Je n'ai jamais eu le privilège de travailler dans un environnement qui nécessitait un routage compliqué ou, le cas échéant, il était géré en amont de moi. J'ai toujours utilisé des configurations de routage statique très simples et je n'ai jamais eu besoin de routage par trajets multiples - d'où ma confusion générale à ce sujet. Je voudrais mieux comprendre la multidiffusion et anycasting.

  • Quelle est la différence entre le trafic unicast, anycast, broadcast et multicast?
  • Dans quelles situations sont-ils généralement utilisés et pourquoi (par exemple, quelles applications utilisent quelle méthode)?
  • Comment calculer combien le trafic de diffusion est trop pour un segment de réseau ou un domaine de diffusion donné?
  • Quelles sont les implications en termes de sécurité liées à l’autorisation du trafic de diffusion et de multidiffusion?

103
2018-06-11 19:17


origine


Cela pourrait vous aider avec multidiffusion. ixiacom.com/library/white_papers/display?skey=multicast - SpacemanSpiff


Réponses:


Tout simplement:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

La monodiffusion est utilisée lorsque deux nœuds du réseau doivent se parler. C'est assez simple, donc je ne vais pas y passer beaucoup de temps. Par définition, TCP est un protocole de monodiffusion, sauf quand Anycast est impliqué (plus de détails ci-dessous).

Lorsque vous avez besoin que plus de deux nœuds voient le trafic, vous avez des options.

Si tous les nœuds sont sur le même sous-réseau, alors diffuser devient une solution viable. Tous les nœuds du sous-réseau verront tout le trafic. Aucun état de connexion de type TCP n'est maintenu. La diffusion est une fonctionnalité de couche 2 du protocole Ethernet, ainsi qu'une fonctionnalité de couche 3 du protocole IPv4.

Multidiffusion est comme une diffusion qui peut traverser des sous-réseaux, mais contrairement à la diffusion ne touche pas tous les nœuds. Les nœuds doivent s'abonner à un groupe de multidiffusion pour recevoir des informations. Les protocoles de multidiffusion sont généralement des protocoles UDP car, par définition, aucun état de connexion ne peut être maintenu. Les nœuds transmettant des données à un groupe de multidiffusion ne savent pas quels nœuds sont en train de recevoir. Par défaut, les routeurs Internet ne transmettent pas le trafic multidiffusion. Pour un usage interne, cependant, il est parfaitement autorisé. ainsi, "horizon défini" dans le graphique ci-dessus. La multidiffusion est une fonctionnalité de couche 3 d'IPv4 et IPv6.

Utiliser anycast vous faites la publicité du même réseau à plusieurs endroits sur Internet et vous vous fiez aux calculs du chemin le plus court pour acheminer les clients vers plusieurs de vos sites. En ce qui concerne les nœuds de réseau eux-mêmes, ils utilisent un unicast connexion pour parler à vos noeuds anycasted. Pour plus d'informations sur Anycast, essayez: Qu'est-ce que "anycast" et en quoi est-ce utile?. Anycast est également une fonctionnalité de la couche 3, mais dépend de la façon dont la fusion des routes se produit.


Exemples

Quelques exemples d'utilisation des méthodes non-Unicast dans Internet réel.

Diffuser
ARP est un protocole de diffusion utilisé par les piles TCP / IP pour déterminer le mode d'envoi du trafic aux autres nœuds du réseau. Si la destination se trouve sur le même sous-réseau, le protocole ARP est utilisé pour déterminer l'adresse MAC associée à l'adresse IP indiquée. Il s’agit d’une diffusion de niveau 2 (Ethernet) vers le FF réservé: FF: FF: FF: FF: FF Adresse MAC.

En outre, le protocole de navigation sur machine de Microsoft est réputé pour sa diffusion. Des solutions de contournement telles que WINS ont été créées pour permettre la navigation entre sous-réseaux. Cela implique une diffusion de niveau 3 (IP), qui est un paquet IP avec l'adresse de destination répertoriée comme adresse de diffusion du sous-réseau (dans 192.168.101.0/24, l'adresse de diffusion serait 192.168.101.255).

Le protocole NTP permet une méthode de diffusion pour annoncer des sources de temps.

Multidiffusion
Dans un réseau d'entreprise, la multidiffusion peut diffuser de la vidéo en direct sur plusieurs nœuds sans avoir à disposer d'une bande passante trop importante de la part du serveur fournissant le flux vidéo. De cette façon, vous pouvez avoir un serveur vidéo alimentant un flux 720p sur une connexion 100 Mb, tout en continuant à servir ce flux à 3000 clients.

Lorsque Novell s’est éloigné d’IPX et d’IP, il a fallu choisir un protocole de publicité de service pour remplacer le protocole SAP dans IPX. Dans IPX, le protocole de publicité de service a effectué une annonce à l'échelle du réseau chaque fois qu'il annonçait qu'un service était disponible. Comme TCP / IP manquait d'un tel protocole d'annonce global, Novell a préféré utiliser un protocole basé sur la multidiffusion: le protocole de localisation de service. Les nouveaux serveurs annoncent leurs services sur le groupe de multidiffusion SLP. Les clients à la recherche de types de services spécifiques signalent leur besoin au groupe de multidiffusion et écoutent les réponses en diffusion individuelle.

Les imprimantes HP annoncent leur présence sur un groupe de multidiffusion par défaut. Avec les bons outils, il est très facile de savoir quelles imprimantes sont disponibles sur votre réseau.

Le protocole NTP également autorise une méthode de multidiffusion (IP 224.0.1.1) pour annoncer des sources de temps dans des zones situées au-delà du seul sous-réseau.

Anycast
Anycast est un peu spécial car les couches Unicast se superposent. Anycast annonce le même réseau dans différents pays les pièces du réseau, afin de réduire les sauts de réseau nécessaires pour accéder à ce réseau.

Le protocole de transition 6to4 IPv6 utilise Anycast. Les passerelles 6to4 annoncent leur présence sur une adresse IP spécifique, 192.88.99.1. Les clients souhaitant utiliser une passerelle 6to4 envoient le trafic à 192.88.99.1 et font confiance au réseau pour transmettre la demande de connexion à un routeur 6to4.

Les services NTP pour les hôtes NTP particulièrement populaires peuvent très bien être diffusés à tout moment, mais je n’en ai pas la preuve. Il n'y a rien dans le protocole pour l'empêcher.

D'autres services utilisent Anycast pour améliorer la localisation des données pour les utilisateurs finaux. Google fait Anycast avec ses pages de recherche à certains endroits (et géo-IP dans d'autres). Les serveurs DNS racines utilisent Anycast pour des raisons similaires. ServerFault lui-même pourrait bien y aller, ils ont des centres de données à New York et en Oregon, mais n'y sont pas encore allés.


Problèmes de réseau

Un trafic de diffusion excessif peut voler de la bande passante à tous les nœuds de ce sous-réseau. C’est moins un problème ces jours-ci avec les ports GigE en duplex intégral, mais dans les 10 Mo en semi-duplex, une tempête de diffusion risquait d’arrêter le réseau très rapidement. Les réseaux semi-duplex avec un grand domaine de collision sur tous les nœuds étaient particulièrement vulnérables aux tempêtes de diffusion. C'est pourquoi les livres en réseau, en particulier les plus anciens, recommandent de surveiller le trafic de diffusion. Il est beaucoup plus difficile d'arrêter les réseaux commutés / duplex intégral avec une tempête de diffusion, mais cela peut toujours arriver. La diffusion est Champs obligatoires pour le fonctionnement correct des réseaux IP.

La multidiffusion a la même possibilité d'abus. Si un nœud du groupe de multidiffusion commence à envoyer d’énormes quantités de trafic à ce groupe, tous les nœuds abonnés verront tout ce trafic. Comme pour la diffusion, un trafic Mcast excessif peut augmenter les risques de collision sur de telles connexions lorsque cela pose problème.

La multidiffusion est un optionnel fonctionnalité avec IPv4, mais Champs obligatoires pour IPv6. La diffusion IPv4 est remplacée par la multidiffusion dans IPv6 (voir aussi: Pourquoi est-ce que IPv6 ne peut pas envoyer d'émissions?). Il est fréquemment désactivé sur les réseaux IPv4. Ce n'est pas un hasard si l'activation de la multidiffusion est l'une des nombreuses raisons pour lesquelles les ingénieurs réseau craignent de passer à IPv6 avoir pour le faire.

Calculer combien de trafic est trop de trafic dépend de quelques choses

  • Half vs Full Duplex: Les réseaux en semi-duplex ont des tolérances beaucoup plus basses pour le trafic bcast / mcast.
  • Vitesse des ports réseau: Plus votre réseau est rapide, moins le problème est grave. Dans les jours Ethernet 10Mb, 5 à 10% du trafic sur un port pourrait être du trafic bcast, sinon plus, mais sur GigE moins de 1% (probablement beaucoup moins) est plus probable.
  • Nombre de nœuds sur le réseau: Plus vous avez de noeuds, plus le trafic de diffusion que vous allez subir (ARP) est inévitable. Si vous avez utilisé des protocoles spécifiques, la navigation Windows ou d'autres éléments tels que les pulsations de cluster, le démarrage des problèmes va changer.
  • Technologie de réseau: Ethernet câblé est suffisamment rapide pour que, tant que vous utilisez un matériel moderne, le bcast / mcast ne vous causera probablement aucun problème. D'autre part, le sans fil peut souffrir d'un trafic de diffusion excessif car il s'agit d'un support partagé entre tous les nœuds et donc dans un seul domaine de collision.

En fin de compte, le trafic Bcast et Mcast dépouille les ports de la bande passante. Lorsque vous commencez à vous inquiéter, vous dépendez fortement de votre réseau individuel et de votre tolérance aux performances variables. En général, le nombre de nœuds de réseau n’ayant pas été aussi rapide que la vitesse du réseau, le nombre global de pourcentage de diffusion a diminué avec le temps.

Certains réseaux interdisent la multidiffusion pour des raisons spécifiques, tandis que d'autres n'ont jamais pris le temps de la configurer. Certains protocoles de multidiffusion peuvent révéler des informations intéressantes (SLP en est un) à quiconque écoute pour les bonnes choses. Personnellement, Le trafic multicast mineur ne me dérange pas car le plus gros désagrément que j’ai constaté avec lui est la capture de réseaux pollués lorsque je fais une analyse de réseau; et pour cela il y a des filtres.


160
2018-06-11 20:51



+1 Les diffusions peuvent se produire et se produisent aux couches 2 et 3. Une demande ARP est une diffusion de couche 2 alors qu'une requête de nom NetBIOS est une diffusion de couche 3. - joeqwerty
Une réponse absolument fantastique. Je ferais +10 si je pouvais. J'apprécie tout particulièrement votre discussion sur SLP car j'ai eu des problèmes liés à mcast avec elle. - kce


Voici quelques informations de base:

Unicast: Le trafic de monodiffusion est un trafic destiné à un seul hôte. Tous les autres hôtes ignoreront le trafic de monodiffusion qui ne leur est pas destiné. Dans un environnement commuté, le trafic en monodiffusion n'est généralement pas "entendu" par des hôtes autres que l'hôte auquel il est destiné. Dans un environnement qui utilise des concentrateurs (frémissement), tous les hôtes "entendront" le trafic en monodiffusion destiné à tout autre hôte, mais ils ignoreront tout le trafic qui ne leur est pas destiné.

Diffuser: Le trafic de diffusion est un trafic envoyé avec l'intention d'être "entendu" par tous les hôtes d'un segment de réseau particulier. Exemples de trafic de diffusion: une requête ARP, qui est une diffusion sur la couche physique (adresse MAC FF-FF-FF-FF-FF) ou une requête de nom NetBIOS, qui est une diffusion sur la couche réseau (quoi qu'il arrive). être l'adresse de diffusion pour ce réseau particulier, tel que 64.28.42.63 pour le réseau 64.28.42.0/26).

Multicast: Le trafic multidiffusion est un trafic envoyé avec l'intention d'être "entendu" par un groupe particulier d'hôtes sur un segment de réseau. Certains trafics multicast peuvent être considérés comme du trafic de diffusion, tels que le trafic vers l'adresse de multidiffusion 224.0.0.1, qui est un trafic de multidiffusion destiné à tous les hôtes du même segment de réseau. Un autre exemple de trafic de multidiffusion serait le trafic envoyé à l'adresse de multidiffusion 224.0.0.9, que les routeurs RIP utilisent pour envoyer des informations de routage à d'autres routeurs RIP sur le même segment de réseau.

Je laisserai Anycast à quelqu'un d'autre car je n'en sais vraiment rien.


11
2018-06-11 20:21



J'étais vraiment content que cela ait été répondu aussi. Je ne savais pas non plus ce qu'était anycast. - KCotreau


Anycast n'est pas un type de communication largement accepté dans IPv4, mais il est présent dans IPv6.

Les trois types de communication IPv4 sont 1) Unicast, 2) Multicast 3) Broadcast.

1) Unicast IPv4 Type de communication un à un. Un périphérique réseau communique avec un autre périphérique réseau. L'adresse de couche 3 utilisée pour la monodiffusion est l'adresse IPv4 de classe A, de classe B, de classe C. L'adresse de couche 2 est une adresse MAC en envoi individuel.

Exemple: parcourir un site Web, télécharger un fichier via FTP, se connecter à un autre périphérique à l'aide de SSH (Secure Shell), etc.

2) multidiffusion IPv4 Type de communication un à plusieurs. Un périphérique réseau envoie un paquet de données IPv4 qui le transmet aux périphériques intéressés par ce trafic. Les adresses de couche 3 utilisées pour la multidiffusion IPv4 sont des adresses IPv4 de classe D (de 224 à 239). L'adresse de couche 2 pour la multidiffusion IPv4 commence par "01: 00: 5e".

Exemple: IPTV, messages Hello OSPF, messages Hello EIGRP, mises à jour de routage RIPv2.

3) diffusion IPv4 Type de communication un à tous. Un périphérique réseau envoie un paquet de données IPv4 et tous les périphériques de ce segment de réseau local seront livrés. Le problème avec le trafic de diffusion est que les émissions perturbent tous les périphériques du réseau local et causent un gaspillage de bande passante.

Exemple: messages de découverte DHCPv4

En IPv6, nous avons unicast, multicast et anycast. Les concepts de monodiffusion et de multidiffusion sont les mêmes pour IPv4 et IPv6, à l'exception des modifications apportées aux adresses IPv6 de couche 3 utilisées pour la diffusion et la multidiffusion et à l'adresse de couche 2 utilisée pour la multidiffusion. L'adresse de couche 2 utilisée pour le trafic de multidiffusion IPv6 commence à partir de "33:33:" (dans Ipv4, il s'agit de "01: 00: 5e").

Anycast IPv6 Le type de communication IPv6 Anycast est utilisé pour identifier une interface à partir d’un groupe d’interfaces fournissant le même service, mais proche du client en distance de routage (on peut comparer une distance de routage similaire à une distance géographique). Anycast n'est possible qu'avec l'aide des protocoles de routage.

Consultez le lien ci-dessous pour une explication plus claire sur IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Exemple, ma maison est située en Inde et je souhaite résoudre le nom de domaine complet "www.serverfault.com"à une adresse IP. Considérons que j’ai trois serveurs DNS, l’un aux États-Unis, l’autre au Canada et l’autre en Inde, qui fournissent tous le même service. Le meilleur choix est le serveur DNS de l’Inde, car il est situé près de chez moi Je vais obtenir une réponse plus rapide et causer moins de trafic réseau si j'utilise le service près de chez moi Anycast peut trouver le serveur situé près de chez moi et obtenir le service auprès de ce serveur.


6
2018-02-10 14:39