Nigdy nie miałem przywileju pracy w środowisku wymagającym skomplikowanego routingu, a jeśli to wymagało, to było obsługiwane przede mną. Zawsze korzystałem z bardzo prostych konfiguracji routingu statycznego i nigdy nie musiałem wykonywać routingu wielościeżkowego - stąd moje ogólne zamieszanie związane z tym tematem. Chciałbym lepiej zrozumieć multiemisję i anycasting.
- Jaka jest różnica między ruchem emisji pojedynczej, anycast, emisji i multiemisji?
- W jakich sytuacjach są na ogół używane i dlaczego (np. W jakich aplikacjach używa się której metody)?
- Jak obliczyć, ile ruchu nadawczego jest za duże dla danego segmentu sieci lub domeny rozgłoszeniowej?
- Jakie są konsekwencje bezpieczeństwa związane z dopuszczaniem ruchu rozgłoszeniowego i multiemisji?
Odpowiedzi:
Po prostu:
Unicast jest używany, gdy dwa węzły sieciowe muszą ze sobą rozmawiać. Jest to dość proste, więc nie zamierzam poświęcać temu dużo czasu. TCP z definicji jest protokołem Unicast, z wyjątkiem przypadków, w których występuje Anycast (więcej na ten temat poniżej).
Jeśli potrzebujesz więcej niż dwóch węzłów, aby zobaczyć ruch, masz opcje.
Jeśli wszystkie węzły znajdują się w tej samej podsieci, rozgłoszenie staje się realnym rozwiązaniem. Wszystkie węzły w podsieci zobaczą cały ruch. Nie jest utrzymywany stan połączenia podobny do TCP. Emisja jest funkcją warstwy 2 w protokole Ethernet, a także funkcją warstwy 3 w IPv4.
Multicast jest jak transmisja, która może przechodzić przez podsieci, ale w przeciwieństwie do emisji nie dotyka wszystkich węzłów. Węzły muszą subskrybować grupę multiemisji, aby otrzymywać informacje. Protokoły multiemisji są zwykle protokołami UDP, ponieważ z definicji nie można utrzymać stanu połączenia. Węzły przesyłające dane do grupy multiemisji nie wiedzą, które węzły odbierają. Domyślnie routery internetowe nie przepuszczają ruchu Multicast. Jednak do użytku wewnętrznego jest to całkowicie dozwolone; dlatego „Definiowany horyzont” na powyższym wykresie. Multicast to funkcja warstwy 3 w IPv4 i IPv6.
Aby skorzystać z anycast , reklamujesz tę samą sieć w wielu miejscach w Internecie i polegasz na obliczeniach najkrótszej ścieżki, aby skierować klientów do wielu lokalizacji. Jeśli chodzi o same węzły sieciowe, używają połączenia emisji pojedynczej, aby rozmawiać z anycastowanymi węzłami. Aby uzyskać więcej informacji na temat Anycast, spróbuj: Co to jest „anycast” i jak jest pomocny? . Anycast jest również funkcją warstwy 3, ale jest funkcją tego, jak odbywa się łączenie tras.
Przykłady
Kilka przykładów wykorzystania metod innych niż Unicast w prawdziwym Internecie.
ARP rozgłoszeniowy jest protokołem rozgłoszeniowym i jest wykorzystywany przez stosy TCP / IP do określania sposobu wysyłania ruchu do innych węzłów w sieci. Jeśli miejsce docelowe znajduje się w tej samej podsieci, ARP służy do ustalenia adresu MAC, który prowadzi do podanego adresu IP. Jest to transmisja poziomu 2 (Ethernet) do zarezerwowanego adresu FF: FF: FF: FF: FF: FF MAC.
Ponadto protokół przeglądania maszyn firmy Microsoft jest znany z transmisji. Rozwiązania takie jak WINS zostały stworzone, aby umożliwić przeglądanie podsieci. Dotyczy to emisji poziomu 3 (IP), która jest pakietem IP z adresem docelowym wymienionym jako adres emisji podsieci (w 192.168.101.0/24 adres emisji to 192.168.101.255).
Protokół NTP pozwala na emisję w celu ogłaszania źródeł czasu.
Multicast
W sieci korporacyjnej, Multicast może dostarczać wideo na żywo do wielu węzłów bez konieczności posiadania ogromnej przepustowości po stronie serwera dostarczającego obraz wideo. W ten sposób możesz mieć serwer wideo zasilający strumień 720p tylko na połączeniu 100 Mb, a mimo to nadal podawać ten kanał 3000 klientom.
Kiedy Novell przeniósł się z IPX do IP, musiał wybrać protokół reklamowo-usługowy, aby zastąpić protokół SAP w IPX. W IPX, Service Advertising Protocol, ogłaszał ogólną sieć za każdym razem, gdy ogłaszał, że usługa jest dostępna. Ponieważ w protokole TCP / IP brakowało takiego globalnego protokołu zapowiedzi, firma Novell zdecydowała się na użycie protokołu opartego na multiemisji: protokołu lokalizacji usługi. Nowe serwery ogłaszają swoje usługi w grupie multiemisji SLP. Klienci szukający określonych rodzajów usług zgłaszają potrzebę grupy multiemisji i nasłuchują odpowiedzi pojedynczych.
Drukarki HP domyślnie zgłaszają swoją obecność w grupie multiemisji. Dzięki odpowiednim narzędziom bardzo łatwo można dowiedzieć się, jakie drukarki są dostępne w sieci.
Protokół NTP pozwala również na metodę multiemisji (IP 224.0.1.1) do ogłaszania źródeł czasu w obszarach poza tylko jedną podsiecią.
Anycast
Anycast jest nieco wyjątkowy, ponieważ nakłada się na niego warstwy Unicast. Anycast ogłasza tę samą sieć w różnych częściach sieci, aby zmniejszyć liczbę przeskoków niezbędnych do uzyskania dostępu do tej sieci.
Protokół przejścia 6to4 IPv6 wykorzystuje Anycast. Bramy 6to4 ogłaszają swoją obecność pod określonym adresem IP, 192.88.99.1. Klienci, którzy chcą korzystać z bramy 6to4, wysyłają ruch do 192.88.99.1 i ufają sieci, że dostarczą żądanie połączenia do routera 6to4.
Usługi NTP dla szczególnie popularnych hostów NTP mogą równie dobrze zostać anycastowane, ale nie mam na to dowodów. W protokole nie ma nic, co mogłoby temu zapobiec.
Inne usługi używają Anycast do poprawy lokalizacji danych dla użytkowników końcowych. Google robi Anycast ze swoimi stronami wyszukiwania w niektórych miejscach (a geo-IP w innych). Główne serwery DNS używają Anycast z podobnych powodów. Sama ServerFault może po prostu tam pójść, mają centra danych w Nowym Jorku i Oregonie, ale jeszcze tam nie poszły.
Problemy z siecią
Nadmierny ruch rozgłoszeniowy może obrabować wszystkie węzły w tej podsieci przepustowości. Obecnie nie stanowi to większego problemu w przypadku portów GigE z pełnym dupleksem, ale w półdupleksowych 10 Mb dni burza z transmisją może bardzo szybko zatrzymać sieć. Te półdupleksowe sieci z jedną dużą domeną kolizyjną we wszystkich węzłach były szczególnie podatne na burze rozgłoszeniowe, dlatego książki o sieci, szczególnie te starsze, mają pilnować ruchu rozgłoszeniowego. Sieci Switched / Full-Duplex są znacznie trudniejsze do zatrzymania z powodu burzy rozgłoszeniowej, ale może się tak zdarzyć. Emisja jest wymagana do poprawnego funkcjonowania sieci IP.
Multicast ma taką samą możliwość nadużyć. Jeśli jeden węzeł w grupie multiemisji rozpocznie wysyłanie ogromnej ilości ruchu do tej grupy, wszystkie subskrybowane węzły zobaczą cały ten ruch. Podobnie jak w przypadku transmisji, nadmierny ruch Mcast może zwiększyć możliwości kolizji na połączeniach, w których jest to problem.
Multicast jest opcjonalną funkcją IPv4, ale jest wymagana w przypadku IPv6. Emisja IPv4 jest zastąpiona przez multiemisję w IPv6 (Zobacz też: Dlaczego IPv6 nie może wysyłać transmisji? ). Często jest wyłączany w sieciach IPv4. Nieprzypadkowo włączenie multiemisji jest jednym z wielu powodów, dla których inżynierowie sieci nie chcą tego robić przed przejściem na IPv6 .
Obliczanie natężenia ruchu zależy od kilku rzeczy
W końcu ruch Bcast i Mcast obrabia porty przepustowości z górnej granicy. Kiedy zaczynasz się martwić, zależy to w dużej mierze od twojej indywidualnej sieci i tolerancji dla zmiennej wydajności. Zasadniczo liczba węzłów sieci nie skalowała się tak szybko, jak prędkości sieci, więc ogólny procent nadawania w miarę ruchu spada z czasem.
Niektóre sieci nie zezwalają na multiemisję z określonych powodów, a inne nigdy nie poświęciły czasu na jej skonfigurowanie. Istnieje kilka protokołów multiemisji, które mogą ujawnić interesujące informacje (SLP jest jednym z nich) każdemu, kto szuka właściwych rzeczy. Osobiście nie przeszkadza mi niewielki ruch multiemisji, ponieważ największą irytacją, jaką z nim widziałem, jest zanieczyszczone przechwytywanie sieci, gdy przeprowadzam analizę sieci; i do tego są filtry.
źródło
Oto kilka podstawowych informacji:
Unicast: ruch Unicast to ruch przeznaczony dla jednego hosta. Wszystkie inne hosty zignorują ruch emisji pojedynczej, który nie jest przeznaczony dla nich samych. W środowisku komutowanym ruch emisji pojedynczej na ogół nie jest „słyszany” przez żadne hosty inne niż host, dla którego ruch jest przeznaczony. W środowisku korzystającym z koncentratorów (dreszcz) wszystkie hosty „usłyszą” ruch emisji pojedynczej przeznaczony dla każdego innego hosta, ale zignorują cały ruch nieprzeznaczony dla siebie.
Broadcast: ruch rozgłoszeniowy to ruch wysyłany z zamiarem „usłyszenia” przez wszystkich hostów w danym segmencie sieci. Przykładami ruchu rozgłoszeniowego byłoby żądanie ARP, które jest rozgłoszeniem w warstwie fizycznej (adres MAC FF-FF-FF-FF-FF-FF) lub zapytaniem o nazwę NetBIOS, które jest rozgłoszeniem w warstwie sieci (cokolwiek się stanie być adresem rozgłoszeniowym dla tej konkretnej sieci, takim jak 64.28.42.63 dla sieci 64.28.42.0/26).
Multiemisja: ruch multiemisji to ruch wysyłany z zamiarem „usłyszenia” określonej grupy hostów w segmencie sieci. Część ruchu multiemisji można uznać za ruch rozgłoszeniowy, taki jak ruch do adresu multiemisji 224.0.0.1, który jest ruchem multiemisji przeznaczonym dla wszystkich hostów w tym samym segmencie sieci. Innym przykładem ruchu multiemisji byłby ruch wysyłany na adres multiemisji 224.0.0.9, który jest wykorzystywany przez routery RIP do wysyłania informacji o routingu do innych routerów RIP w tym samym segmencie sieci.
Zostawię Anycast komuś innemu, ponieważ tak naprawdę nie wiem zbyt wiele na ten temat.
źródło
Anycast nie jest powszechnie akceptowanym rodzajem komunikacji w IPv4, ale jest obecny w IPv6.
Trzy rodzaje komunikacji w IPv4 to 1) Unicast, 2) Multicast 3) Broadcast.
1) Komunikacja typu „one-to-one” IPv4 Unicast . Urządzenie sieciowe komunikuje się z innym urządzeniem sieciowym. Adres warstwy 3 używany w Unicast to adresy IPv4 klasy A, klasy B, klasy C. Adres warstwy 2 jest adresem MAC emisji pojedynczej.
Przykład: przeglądaj stronę internetową, pobierz plik za pomocą FTP, połącz z innym urządzeniem za pomocą SSH (Secure Shell) itp.
2) IPv4 Multicast Rodzaj komunikacji jeden do wielu. Urządzenie sieciowe wysyła pakiet danych IPv4 i jest dostarczany do urządzeń, które są zainteresowane tym ruchem. Adres warstwy 3 używany do multiemisji IPv4 to adresy IPv4 klasy D (zaczynają się od 224 do 239) Adres warstwy 2 dla multiemisji IPv4 zaczyna się od „01: 00: 5e”.
Przykład: wiadomości IPTV, wiadomości Hello OSPF, wiadomości Hello EIGRP, aktualizacje tras RIPv2.
3) Transmisja IPv4 typu „ jeden do wszystkich”. Urządzenie sieciowe wyśle pakiet danych IPv4 i dostarczy wszystkie urządzenia w tym segmencie sieci LAN. Problem z ruchem transmisji polega na tym, że transmisje zakłócają wszystkie urządzenia w sieci LAN i powodują marnowanie przepustowości.
Przykład: komunikaty DHCPv4 Discover
W IPv6 mamy Unicast, Multicast i Anycast. Pojęcia Unicast i Multicast są takie same w IPv4 i IPv6, z wyjątkiem zmian adresów IPv6 Layer 3 używanych do rozgłaszania i multiemisji oraz adresu Layer 2 używanego do multicastu. Adres warstwy 2 używany w ruchu multiemisji IPv6 zaczyna się od „33:33:” (w Ipv4 jest to „01: 00: 5e”).
IPv6 Anycast Typ komunikacji IPv6 Anycast służy do identyfikacji interfejsu z grupy interfejsów, które zapewniają tę samą usługę, ale w pobliżu klienta w odległości routingu (możemy porównać odległość routingu podobną do odległości geograficznej). Anycast jest możliwy tylko przy pomocy protokołów routingu.
Sprawdź poniższy link, aby uzyskać bardziej przejrzyste wyjaśnienie dotyczące Anycast IPv6.
http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php
Przykład: Mój dom znajduje się w Indiach i chcę rozwiązać nazwę FQDN „ www.serverfault.com ” na adres IP. Rozważ, że mam trzy serwery DNS, jeden w USA, drugi w Kanadzie i inny w Indiach, wszystkie świadczące tę samą usługę. Lepszym wyborem jest serwer DNS z Indii, ponieważ znajduje się w pobliżu mojego domu. Otrzymam szybszą odpowiedź i spowoduję mniejszy ruch w sieci, jeśli skorzystam z usługi w pobliżu mojego miejsca. Anycast może znaleźć serwer znajdujący się w pobliżu mojego domu i uzyskać usługę z tego serwera.
źródło
Tylko wyjaśnienie na temat anycast.
Anycast zdecydowanie nie powinien być grupowany z innymi * obsadami. Jednak nie nakłada się na unicast, ponieważ JEST unicast. Termin ten jest po prostu używany do określenia, że ten sam adres IP może istnieć w wielu miejscach. Pod tym względem jest to chwytliwe niewłaściwe użycie „obsady”. Coś w rodzaju „WiFi” to chwytliwe określenie oparte na słowie „Hi-Fi”, mimo że oba nie mają ze sobą nic wspólnego.
Gdy router słyszy ten sam prefiks emisji pojedynczej z wielu źródeł, nie wie (ani nie dba o to), czy reprezentują one różne miejsca docelowe (anycast) lub czy jest to ten sam cel, do którego można dotrzeć różnymi ścieżkami.
źródło