Pregunta ¿Cuál es la diferencia entre el tráfico unicast, anycast, broadcast y multicast?


Nunca he tenido el privilegio de trabajar en un entorno que requiera enrutamiento complicado o, si lo requería, fue manejado en mi contra. Siempre he usado configuraciones de enrutamiento estático muy simples y nunca he necesitado hacer un enrutamiento de múltiples rutas, de ahí mi confusión general con respecto a este tema. Me gustaría entender mejor la difusión múltiple y cualquier difusión.

  • ¿Cuál es la diferencia entre el tráfico unicast, anycast, broadcast y multicast?
  • ¿En qué situaciones se usan generalmente y por qué (por ejemplo, qué aplicaciones usan qué método)?
  • ¿Cómo se calcula la cantidad de tráfico de difusión que es demasiado para un segmento de red o un dominio de transmisión determinado?
  • ¿Cuáles son las implicaciones de seguridad de permitir el tráfico de difusión y multidifusión?

103
2018-06-11 19:17


origen


Esto podría ayudarte con el multicast. ixiacom.com/library/white_papers/display?skey=multicast - SpacemanSpiff


Respuestas:


Simplemente pon:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast se usa cuando dos nodos de red necesitan comunicarse entre sí. Esto es bastante sencillo, así que no voy a dedicarle mucho tiempo. TCP por definición es un protocolo de unidifusión, excepto cuando está involucrado Anycast (más sobre esto más adelante).

Cuando necesita tener más de dos nodos para ver el tráfico, tiene opciones.

Si todos los nodos están en la misma subred, entonces emisión Se convierte en una solución viable. Todos los nodos en la subred verán todo el tráfico. No se mantiene un estado de conexión similar a TCP. La difusión es una función de capa 2 en el protocolo Ethernet, y también una función de capa 3 en IPv4.

Multidifusión es como una transmisión que puede cruzar subredes, pero a diferencia de la transmisión no toca todos los nodos. Los nodos tienen que suscribirse a un grupo de multidifusión para recibir información. Los protocolos de multidifusión suelen ser protocolos UDP, ya que, por definición, no se puede mantener el estado de conexión. Los nodos que transmiten datos a un grupo de multidifusión no saben qué nodos están recibiendo. De forma predeterminada, los enrutadores de Internet no pasan tráfico de multidifusión. Para uso interno, sin embargo, está perfectamente permitido; por lo tanto, "horizonte definido" en el gráfico anterior. La multidifusión es una característica de la capa 3 de IPv4 e IPv6.

Usar Anycast anuncia la misma red en múltiples puntos de Internet y confía en los cálculos de ruta más corta para canalizar a los clientes a sus múltiples ubicaciones. En lo que respecta a los nodos de red en sí mismos, están usando un unicast Conexión para hablar con tus nodos anycasted. Para más información sobre Anycast, intente: ¿Qué es "anycast" y cómo es útil?. Anycast también es una característica de la capa 3, pero es una función de cómo ocurre la fusión de rutas.


Ejemplos

Algunos ejemplos de cómo se utilizan los métodos no Unicast en Internet real.

Emisión
ARP es un protocolo de difusión, y es utilizado por las pilas TCP / IP para determinar cómo enviar el tráfico a otros nodos en la red. Si el destino está en la misma subred, ARP se utiliza para averiguar la dirección MAC que va a la dirección IP indicada. Esta es una transmisión de nivel 2 (Ethernet), a la dirección reservada FF: FF: FF: FF: FF: FF.

Además, el protocolo de navegación de la máquina de Microsoft es famoso por su transmisión. Se crearon soluciones alternativas como WINS para permitir la exploración de subredes cruzadas. Esto implica una difusión de Nivel 3 (IP), que es un paquete IP con la dirección de Destino incluida como la dirección de difusión de la subred (en 192.168.101.0/24, la dirección de difusión sería 192.168.101.255).

El protocolo NTP permite un método de difusión para anunciar fuentes de tiempo.

Multidifusión
Dentro de una red corporativa, Multicast puede entregar video en vivo a múltiples nodos sin tener que tener un ancho de banda masivo por parte del servidor que entrega la alimentación de video. De esta manera, puede tener un servidor de video que alimente una transmisión de 720p en una conexión de solo 100 Mb, y aún así pueda servir esa alimentación a 3000 clientes.

Cuando Novell se alejó de IPX y de IP, tuvieron que elegir un protocolo de publicidad de servicio para reemplazar el protocolo SAP en IPX. En IPX, el Service Advertising Protocol, hizo un anuncio en toda la red Cada vez que anunciaba un servicio estaba disponible. Como TCP / IP carecía de tal protocolo de anuncio global, Novell optó por usar un protocolo basado en multidifusión: el Protocolo de ubicación de servicio. Los nuevos servidores anuncian sus servicios en el grupo de multidifusión SLP. Los clientes que buscan tipos específicos de servicios anuncian su necesidad al grupo de multidifusión y escuchan las respuestas no unificadas.

Las impresoras HP anuncian su presencia en un grupo de multidifusión de forma predeterminada. Con las herramientas adecuadas, hace que sea realmente fácil saber qué impresoras están disponibles en su red.

El protocolo NTP además permite un método de multidifusión (IP 224.0.1.1) para anunciar fuentes de tiempo a áreas más allá de solo una subred.

Anycast
Anycast es un poco especial ya que Unicast coloca capas encima de él. Anycast está anunciando la misma red en diferentes partes de la red, para disminuir los saltos de red necesarios para llegar a esa red.

El protocolo de transición 6to4 IPv6 utiliza Anycast. Las puertas de enlace 6to4 anuncian su presencia en una IP específica, 192.88.99.1. Los clientes que buscan usar una puerta de enlace 6to4 envían tráfico a 192.88.99.1 y confían en la red para entregar la solicitud de conexión a un enrutador 6to4.

Los servicios NTP para anfitriones NTP especialmente populares pueden muy bien ser emitidos, pero no tengo pruebas de esto. No hay nada en el protocolo para prevenirlo.

Otros servicios utilizan Anycast para mejorar la localidad de datos para los usuarios finales. Google hace Anycast con sus páginas de búsqueda en algunos lugares (y geo-IP en otros). Los servidores DNS raíz utilizan Anycast por razones similares. El propio ServerFault podría ir allí, tienen centros de datos en Nueva York y Oregón, pero aún no ha ido allí.


Preocupaciones de la red

El tráfico de difusión excesivo puede robar ancho de banda a todos los nodos de esa subred. Esta es una preocupación menor en estos días con los puertos GigE de dúplex completo, pero en los días semidúplex de 10Mb, una tormenta de difusión podría detener la red de manera rápida. Esas redes semidúplex con un gran dominio de colisión en todos los nodos eran especialmente vulnerables a las tormentas de transmisión, por lo que los libros de redes, especialmente los más antiguos, dicen mantener un ojo en el tráfico de transmisión. Las redes conmutadas / dúplex completas son mucho más difíciles de detener con una tormenta de transmisión, pero aún puede suceder. La difusión es necesario Para el correcto funcionamiento de las redes IP.

Multicast tiene la misma posibilidad de abuso. Si un nodo en el grupo de multidifusión comienza a enviar grandes cantidades de tráfico a ese grupo, todos los nodos suscritos verán todo ese tráfico. Al igual que con la transmisión, el tráfico excesivo de Mcast puede aumentar las posibilidades de colisiones en dichas conexiones donde esto representa un problema.

Multicast es un Opcional característica con IPv4, pero necesario para IPv6. La difusión de IPv4 se reemplaza por multidifusión en IPv6 (ver también: ¿Por qué IPv6 no puede enviar transmisiones?). Con frecuencia se apaga en las redes IPv4. No por casualidad, habilitar la multidifusión es una de las muchas razones por las que los ingenieros de redes se muestran reacios a cambiar a IPv6 antes de tener para hacerlo.

Calcular la cantidad de tráfico es demasiado tráfico depende de algunas cosas

  • Dúplex medio vs completo: Las redes semidúplex tienen tolerancias mucho más bajas para el tráfico bcast / mcast.
  • Velocidad de los puertos de red: Cuanto más rápida sea su red, menor será el problema. En los días de Ethernet de 10Mb, el 5-10% del tráfico en un puerto podría ser tráfico de difusión, si no más, pero en GigE es más probable que sea menos del 1% (probablemente mucho menos).
  • Número de nodos en la red: Cuantos más nodos tenga, mayor será el tráfico de transmisión inevitable (ARP). Si tiene protocolos específicos de transmisión en uso, la navegación de Windows u otras cosas como los latidos del clúster, donde los problemas comienzan cambiarán.
  • Tecnología de redes: Ethernet cableada es lo suficientemente rápida como para que mientras tengas un equipo moderno manejándolo, es probable que bcast / mcast no te cause problemas. La tecnología inalámbrica, por otro lado, puede sufrir un tráfico de transmisión excesivo, ya que es un medio compartido entre todos los nodos y, por lo tanto, en un solo dominio de colisión.

Al final, el tráfico de Bcast y Mcast roba el ancho de banda de los puertos. Cuando comienza a preocuparse, depende en gran medida de su red individual y de la tolerancia para el rendimiento variable. En general, los recuentos de nodos de red no se han escalado tan rápido como las velocidades de la red, por lo que el número total de porcentaje de tráfico de transmisión ha ido disminuyendo con el tiempo.

Algunas redes no permiten la multidifusión por razones específicas, y otras nunca se tomaron el tiempo para configurarlo. Hay algunos protocolos de multidifusión que pueden revelar información interesante (SLP es uno de ellos) a cualquiera que escuche las cosas correctas. Personalmente, No me importa el tráfico de multidifusión menor ya que la mayor molestia que he visto con él es la captura de redes contaminadas cuando estoy haciendo un análisis de red; Y para eso hay filtros.


160
2018-06-11 20:51



+1. Las transmisiones pueden ocurrir y ocurren en las capas 2 y 3. Una solicitud ARP es una transmisión de capa 2, mientras que una consulta de nombre NetBIOS es una transmisión de capa 3. - joeqwerty
Una respuesta absolutamente fantástica. Me gustaría +10 si pudiera. Me gusta especialmente su discusión sobre SLP, ya que he tenido problemas relacionados con mcast. - kce


Aquí hay alguna información básica:

Unicast El tráfico de unidifusión es el tráfico destinado a un solo host. Todos los demás hosts ignorarán el tráfico de unidifusión no destinado a ellos mismos. En un entorno conmutado, el tráfico de unidifusión generalmente no es "escuchado" por ningún otro host que no sea el host al que está destinado el tráfico. En un entorno que utiliza hubs (shudder), todos los hosts "escucharán" el tráfico de unidifusión destinado a todos los demás hosts, pero ignorarán todo el tráfico no destinado a ellos mismos.

Emisión: El tráfico de difusión es el tráfico que se envía con la intención de ser "escuchado" por todos los hosts en un segmento de red en particular. Ejemplos de tráfico de difusión sería una solicitud ARP, que es una difusión en la capa física (dirección MAC FF-FF-FF-FF-FF-FF) o una consulta de nombre NetBIOS, que es una difusión en la capa de red (lo que suceda) para ser la dirección de difusión para esa red en particular, como 64.28.42.63 para la red 64.28.42.0/26).

Multicast: El tráfico de multidifusión es el tráfico que se envía con la intención de ser "escuchado" por un grupo particular de hosts en un segmento de red. Cierto tráfico de multidifusión puede considerarse tráfico de difusión, como el tráfico a la dirección de multidifusión 224.0.0.1, que es el tráfico de multidifusión destinado a todos los hosts en el mismo segmento de red. Otro ejemplo de tráfico de multidifusión sería el tráfico enviado a la dirección de multidifusión 224.0.0.9 que es lo que los enrutadores RIP utilizan para enviar información de enrutamiento a otros enrutadores RIP en el mismo segmento de red.

Dejaré Anycast a alguien más, ya que realmente no sé mucho al respecto.


11
2018-06-11 20:21



En realidad me alegré de que también fue respondida. Yo tampoco sabía qué era cualquier difusión. - KCotreau


Anycast no es un tipo de comunicación ampliamente aceptado en IPv4, pero está presente en IPv6.

Tres tipos de comunicación en IPv4 son 1) Unicast, 2) Multicast 3) Broadcast.

1) Unicast IPv4 Tipo de comunicación uno a uno. Un dispositivo de red se comunica con otro dispositivo de red. La dirección de la capa 3 utilizada para Unicast es IPv4 Clase A, Clase B, Clase C. La dirección de la capa 2 es una dirección MAC de unidifusión.

Ejemplo: navegar por un sitio web, descargar un archivo mediante FTP, conectarse a otro dispositivo mediante SSH (Secure Shell), etc.

2) IPv4 Multicast Uno a muchos tipos de comunicación. Un dispositivo de red envía un paquete de datos IPv4 y se entrega a los dispositivos que están interesados ​​en ese tráfico. La dirección de la capa 3 utilizada para la multidifusión IPv4 corresponde a las direcciones IPv4 de clase D (comienza de 224 a 239) La dirección de la capa 2 para la multidifusión IPv4 comienza con "01: 00: 5e".

Ejemplo: IPTV, mensajes de saludo de OSPF, mensajes de saludo de EIGRP, actualizaciones de ruta RIPv2.

3) Transmisión de IPv4 Uno a todos tipo de comunicación. Un dispositivo de red envía un paquete de datos IPv4 y se entregarán todos los dispositivos en ese segmento de LAN. El problema con el tráfico de difusión es que las transmisiones alteran todos los dispositivos en LAN y causan una pérdida de ancho de banda.

Ejemplo: DHCPv4 Descubrir mensajes

En IPv6, tenemos Unicast, Multicast y Anycast. El concepto de Unicast y Multicast es el mismo en IPv4 e IPv6, excepto los cambios en las direcciones IPv6 Layer 3 utilizadas para difusión y multidifusión y la dirección Layer 2 utilizada para multicast. La dirección de capa 2 utilizada para el tráfico de multidifusión de IPv6 comienza desde "33:33:" (en Ipv4, es "01: 00: 5e").

IPv6 Anycast El tipo de comunicación IPv6 Anycast se utiliza para identificar una interfaz de un grupo de interfaces, que proporcionan el mismo servicio, pero cerca del cliente en la distancia de enrutamiento (podemos comparar la distancia de enrutamiento similar a la distancia geográfica). Anycast es posible solo con la ayuda de protocolos de enrutamiento.

Consulte el siguiente enlace para obtener una explicación más clara sobre IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Ejemplo, mi casa está ubicada en la India y quiero resolver el FQDN "www.serverfault.com"a una dirección IP. Considere que tengo tres servidores DNS, uno ubicado en EE. UU., otro en Canadá y otro en India, todos brindando el mismo servicio. La mejor opción es el servidor DNS de India, porque está ubicado cerca de mi casa . Recibiré una respuesta más rápida y menos tráfico en la red si uso el servicio cerca de mi lugar. Anycast puede encontrar el Servidor que está cerca de mi casa y obtener el servicio de ese Servidor.


6
2018-02-10 14:39