Soru Tek noktaya yayın, anycast, yayın ve çok noktaya yayın trafiği arasındaki fark nedir?


Karmaşık yönlendirme gerektiren bir ortamda çalışma ayrıcalığına sahip değildim ya da gerektirseydi, bu benim üstümden ele alındı. Her zaman çok basit statik yönlendirme yapılandırmaları kullandım ve hiçbir zaman çok yollu yönlendirme yapmak için gerekli olmadım - dolayısıyla bu konuyla ilgili genel karışıklığım. Çok noktaya yayın ve daha iyi olanları anlamak isterim.

  • Tek noktaya yayın, anycast, yayın ve çok noktaya yayın trafiği arasındaki fark nedir?
  • Genellikle hangi durumlarda kullanılırlar ve neden kullanılır (örneğin hangi uygulamaların hangi yöntemi kullandığını)?
  • Belirli bir ağ segmenti veya yayın alanı için ne kadar yayın trafiğinin fazla olduğunu nasıl hesaplarsınız?
  • Yayın ve çok noktaya yayın trafiğine izin vermenin güvenlik sonuçları nelerdir?

104
2018-06-11 19:17


Menşei


Bu multicast ile size yardımcı olabilir. ixiacom.com/library/white_papers/display?skey=multicast - SpacemanSpiff


Cevaplar:


Basit ifadeyle:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

İki ağ düğümünün birbiriyle konuşması gerektiğinde tek noktaya yayın kullanılır. Bu oldukça düz ileri, bu yüzden fazla zaman harcamayacağım. Tanım gereği TCP, Anycast'in dahil olduğu durumlar haricinde bir Unicast protokolüdür (daha fazlası için).

Trafiğin ikiden fazla düğümüne sahip olmanız gerektiğinde, seçenekleriniz vardır.

Tüm düğümler aynı alt ağdaysa, o zaman yayın yapmak uygulanabilir bir çözüm haline gelir. Alt ağdaki tüm düğümler tüm trafiği görecektir. TCP benzeri bir bağlantı durumu korunmamıştır. Broadcast, Ethernet protokolünde bir katman 2 özelliğidir ve ayrıca IPv4'te bir katman 3 özelliğidir.

Çoklu Yayın alt ağları geçebilen bir yayın gibidir, ancak yayınların aksine tüm düğümlere dokunmaz. Düğümler bilgi almak için çok noktaya yayın grubuna abone olmak zorundadır. Çok noktaya yayın protokolleri genellikle UDP protokolleridir, çünkü tanım gereği hiçbir bağlantı durumu korunamaz. Verileri çok noktaya yayın grubuna ileten düğümler hangi düğümlerin alındığını bilmez. Varsayılan olarak, İnternet yönlendiricileri Çok Noktaya Yayın trafiğini geçmez. İç kullanım için olsa da, mükemmel bir şekilde izin verilir; Böylece, yukarıdaki grafikte "tanımlanmış ufuk". Multicast IPv4 & IPv6'nın bir katman 3 özelliğidir.

Kullanmak anycast Aynı ağı İnternet'in birden çok yerinde tanıtırsınız ve müşterileri birden fazla konumunuza yönlendirmek için en kısa yol hesaplamalarına güvenirsiniz. Şebeke düğümlerinin kendileriyle ilgili olarak, bir tek noktaya Bağlantılı düğümlerinizle konuşmak için bağlantı. Anycast hakkında daha fazla bilgi için şunları deneyin: "Anycast" nedir ve nasıl yardımcı olur?. Anycast ayrıca bir katman 3 özelliğidir, ancak rota birleştirmenin nasıl gerçekleştiğinin bir işlevidir.


Örnekler

Unicast olmayan yöntemlerin gerçek internette nasıl kullanıldığıyla ilgili bazı örnekler.

Yayın yapmak
ARP bir yayın protokolüdür ve ağdaki diğer düğümlere trafiğin nasıl gönderileceğini belirlemek için TCP / IP yığınları tarafından kullanılır. Hedef aynı alt ağdaysa, belirtilen IP adresine giden MAC adresini bulmak için ARP kullanılır. Bu, Seviye 2 (Ethernet) yayınıdır, ayrılan FF: FF: FF: FF: FF: FF MAC adresine.

Ayrıca, Microsoft'un makine tarama protokolü, ünlü olarak yayınlanmaktadır. Çapraz alt ağ taramasına izin vermek için WINS gibi iş fırsatları oluşturuldu. Bu, alt ağın yayın adresi olarak listelenen Hedef adresine sahip bir IP paketi olan bir Seviye 3 (IP) yayını içerir (192.168.101.0/24'te, yayın adresi 192.168.101.255'tür).

NTP protokolü, zaman kaynaklarını duyuran bir yayın yöntemine izin verir.

Çoklu Yayın
Bir şirket ağında, Multicast, video akışını sağlayan sunucunun üzerinde geniş bant genişliğine sahip olmak zorunda kalmadan, canlı videoyu birden çok düğüme dağıtabilir. Bu şekilde, yalnızca 100Mb bağlantıda 720p akış besleyen bir video sunucunuz olabilir ve yine de bu beslemeye 3000 istemciye hizmet verir.

Novell IPX'ten ve IP'ye taşındığında, IPX'teki SAP protokolünü değiştirmek için bir servis reklam protokolü seçmeleri gerekiyordu. IPX'te, Hizmet Reklam Protokolü, bir ağ çapında duyuru her hizmetin sunulduğunu açıkladı. TCP / IP, böyle bir küresel duyuru protokolüne sahip olmadığından, Novell, bunun yerine Çok Noktaya yayın temelli bir protokol kullanmayı seçti: Servis Konum Protokolü. Yeni sunucular, hizmetlerini SLP çok noktaya yayın grubu üzerinde duyurur. Belirli hizmet türlerini arayan müşteriler, çok noktaya yayın grubuna gereksinimlerini bildirir ve tekil yanıtları dinler.

HP yazıcılar, varlığını varsayılan olarak çok noktaya yayın grubunda görürler. Doğru araçlarla, ağınızda hangi yazıcıların bulunduğunu öğrenmeyi gerçekten kolaylaştırır.

NTP protokolü Ayrıca Zaman kaynaklarının sadece bir alt ağın dışındaki alanlara bildirilmesi için çok noktaya yayın yöntemine (IP 224.0.1.1) izin verir.

anycast
Anycast, üstünde Unicast katmanları olduğundan biraz özeldir. Anycast aynı ağı farklı bir şekilde duyuruyor parçalar Bu ağa ulaşmak için gereken ağ atlamalarını azaltmak amacıyla ağın

6to4 IPv6 geçiş protokolü Anycast'i kullanır. 6to4 ağ geçitleri varlığını belirli bir IP, 192.88.99.1 üzerinde bildirir. 6to4 ağ geçidini kullanmak isteyen istemciler 192.88.99.1'e trafik gönderir ve bağlantı isteğini 6to4 yönlendiriciye iletmek için ağa güvenir.

Özellikle popüler NTP ana bilgisayarları için NTP hizmetleri çok iyi olabilir, ancak bunun bir kanıtı yok. Protokolde bunu önlemek için hiçbir şey yoktur.

Diğer hizmetler, son kullanıcılara veri lokasyonunu iyileştirmek için Anycast'i kullanır. Google, bazı yerlerde (ve diğerlerinde coğrafi IP) arama sayfalarıyla Anycast'i yapar. Kök DNS sunucuları benzer nedenlerle Anycast'i kullanır. ServerFault'un kendisi oraya gidebilir, New York ve Oregon'da veri merkezlerine sahipler, ancak henüz oraya gitmemişler.


Ağ endişeleri

Aşırı yayın trafiği, bant genişliğinin bu alt ağındaki tüm düğümleri sorabilir. Bu günlerde tam çift yönlü GigE bağlantı noktalarıyla daha az endişe duyuyor, ancak yarım çift yönlü 10Mb günlerde bir yayın fırtınası bir ağı gerçek bir hızla durdurabiliyor. Tüm düğümlerde büyük bir çarpışma alanına sahip olan bu yarı çift yönlü ağlar özellikle yayın fırtınalarına karşı savunmasızdı; bu nedenle, özellikle eski kitapların ağ kitaplarının yayın trafiğine dikkat etmelerinin nedeni budur. Anahtarlı / Tam Dubleks ağlar, bir yayın fırtına ile durdurmak için çok daha zor, ama yine de olabilir. Yayın gereklidir IP ağlarının doğru çalışması için.

Multicast kötüye kullanım için aynı olasılıklara sahiptir. Çok noktaya yayın grubundaki bir düğüm, bu gruba çok miktarda trafik göndermeye başlarsa, abone olunan tüm düğümler bu trafiğin tamamını görür. Yayında olduğu gibi, aşırı Mcast trafiği, bu gibi sorunlarda çarpışma ihtimallerini artırabilir.

Multicast bir isteğe bağlı IPv4 ile özellik ama gereklidir IPv6 için. IPv4 yayını IPv6'daki multicast ile değiştirilir (Ayrıca bkz: IPv6 neden yayın göndermiyor?). IPv4 ağlarında sık sık kapatılır. Tesadüfi olarak, çoklu yayının etkinleştirilmesi, ağ mühendislerinin IPv6'ya geçmeden önce ortaya çıkmasının birçok nedeninden biridir. var yapmak için.

Ne kadar trafik yoğun trafik olduğunu hesaplamak birkaç şeye bağlıdır

  • Yarım ve Tam Dubleks: Yarı çift yönlü ağlar, bcast / mcast trafiği için daha düşük toleranslara sahiptir.
  • Ağ bağlantı noktalarının hızı: Ağınız ne kadar hızlı olursa, sorun o kadar az olur. 10Mb ethernet günlerinde, bir limanda trafiğin% 5-10'u daha fazla olmasa bile, trafik akışı olabilir, ancak GigE'de% 1'den daha az (muhtemelen daha az yol) daha muhtemeldir.
  • Ağdaki düğüm sayısı: Sahip olduğunuz daha fazla düğüm, daha kaçınılmaz yayın trafiğine (ARP) katılabilirsiniz. Kullandığınız belirli protokolleri yayınladıysanız, Windows tarama veya küme kalp atışı gibi diğer şeyler, sorunların başladığı yer değişecektir.
  • İnternet teknolojisi: Kablolu Ethernet yeterince hızlıdır, böylece modern dişli sürdüğünüzde bcast / mcast size sorun yaratmaz. Diğer taraftan, kablosuz, tüm düğümler arasında ve dolayısıyla tek bir çarpışma alanında paylaşılan bir ortam olduğundan, aşırı yayın trafiğine maruz kalabilir.

Sonuçta, Bcast ve Mcast trafiği, bant genişliğinin en üstte yer almasını sağladı. Endişeye başladığınızda bireysel ağınıza ve değişken performansa olan toleransınıza büyük ölçüde bağımlıdır. Genel olarak, ağ-düğüm sayıları ağ hızları kadar hızlı ölçeklenmez, böylece toplam yayın trafiği yüzdesi zamanla azalmaktadır.

Bazı ağlar, belirli nedenlerden dolayı Multicast’a izin vermez ve diğerleri bunu kurmak için hiç zaman almadı. Doğru bilgileri dinleyen herkese ilginç bilgileri (SLP) gösteren çok noktaya yayın protokolleri vardır. ŞahsenBir ağ analizi yaptığımda, ağ yakalamalarının kirli olduğunu gördüğümde, en büyük sıkıntıdan dolayı küçük çok noktaya yayın trafiğine aldırmam; ve bunun için filtreler var.


162
2018-06-11 20:51



+1. Yayınlar 2 ve 3 katmanlarında da olabilir ve gerçekleşir. Bir ARP talebi, bir NetBIOS ad sorgusu bir katman 3 yayını iken, bir yayın 2 yayınıdır. - joeqwerty
Kesinlikle harika bir cevap. Yapabilirsem +10 olurdum. Özellikle SLP ile yaptığınız tartışmayı, onunla ilgili konular hakkında tartıştığım gibi seviyorum. - kce


İşte bazı temel bilgiler:

Tekli: Tek noktaya yayın trafiği, tek bir ana makine için kullanılan trafiktir. Diğer tüm ana bilgisayarlar, kendileri için kullanılmayan tek noktaya yayın trafiğini yok sayar. Anahtarlı bir ortamda, tek noktaya yayın trafiği genellikle, trafiğin amaçlandığı ana bilgisayar dışındaki herhangi bir ana bilgisayar tarafından "duyulmuyor". Hubları (shudder) kullanan bir ortamda, tüm ana bilgisayarlar, diğer tüm ana bilgisayarlar için tek noktaya yayın trafiğini "duyacaktır", ancak kendileri için tasarlanmayan tüm trafiği yok sayarlar.

Yayın yapmak: Yayın trafiği, belirli bir ağ segmentindeki tüm ana makineler tarafından "duyulma" amacıyla gönderilen trafiktir. Yayın trafiği örnekleri, fiziksel katmandaki (MAC adresi FF-FF-FF-FF-FF-FF) bir yayın olan bir ARP talebi veya ağ katmanında bir yayın olan bir NetBIOS ad sorgusu olacaktır (ne olursa olsun (64.28.42.0/26) ağ için 64.28.42.63 gibi belirli bir ağ için yayın adresi.

Çoklu Yayın: Çok noktaya yayın trafiği, bir ağ segmentindeki belirli bir ana bilgisayar grubu tarafından "duyulma" amacıyla gönderilen trafiktir. Bazı çok noktaya yayın trafiği, aynı ağ kesimindeki tüm ana bilgisayarlar için kullanılan çok noktaya yayın trafiği olan çok noktaya yayın adresi 224.0.0.1'deki trafik gibi yayın trafiği olarak kabul edilebilir. Çok noktaya yayın trafiğinin bir başka örneği, RIP yönlendiricilerinin yönlendirme bilgilerini aynı ağ kesimi üzerindeki diğer RIP yönlendiricilerine göndermek için kullandıkları çok noktaya yayın adresi olan 224.0.0.9'a gönderilen trafiktir.

Bu konuda gerçekten çok şey bilmediğimden Anycast'i bir başkasına bırakacağım.


11
2018-06-11 20:21



Ben de cevaplandığına sevindim. Ben de herhangi bir şeyin ne olduğunu bilmiyordum. - KCotreau


Anycast, IPv4'te yaygın olarak kabul edilen bir iletişim şekli değildir, ancak IPv6'da bulunur.

IPv4'te üç tip iletişim 1) Tek noktaya yayın, 2) Çok noktaya yayın 3) Yayın.

1) IPv4 Tek Noktaya Yayın Bire bir iletişim türü. Bir ağ cihazı başka bir ağ cihazı ile iletişim kurar. Unicast için kullanılan Katman 3 adresi IPv4 Sınıf A, Sınıf B, Sınıf C adresleridir. Katman 2 adresi tek noktaya yayın MAC adresidir.

Örnek: Bir web sitesine göz atın, FTP kullanarak dosyayı indirin, SSH (Güvenli Kabuk) vb. Kullanarak başka bir cihaza bağlayın.

2) IPv4 Çok Noktaya Yayın Bire çok iletişim türü. Bir ağ cihazı bir IPv4 veri paketi gönderir ve bu trafiğe ilgi duyan cihazlara iletilir. IPv4 çoklu yayın için kullanılan Katman 3 adresi Sınıf D IPv4 adresleridir (224'ten 239'a kadar başlar) IPv4 çoklu yayın için Katman 2 adresi "01: 00: 5e" ile başlar.

Örnek: IPTV, OSPF Merhaba mesajları, EIGRP Hello mesajları, RIPv2 Rota Güncellemeleri.

3) IPv4 Yayını Bire Hepsi iletişim türü. Bir ağ cihazı bir IPv4 veri paketi gönderir ve bu LAN Segmentindeki tüm cihazları teslim eder. Yayın trafiğiyle ilgili sorun, yayınlar LAN'daki tüm cihazları rahatsız eder ve bant genişliği israfına neden olur.

Örnek: DHCPv4 İletileri keşfetme

IPv6'da, Unicast, Multicast ve Anycast var. Yayın ve çok noktaya yayın için kullanılan IPv6 Katman 3 adreslerindeki değişiklikler ve çok noktaya yayın için kullanılan Katman 2 adresi dışındaki Tek Noktaya Yayın ve Çoklu Yayın kavramı IPv4 ve IPv6'da aynıdır. IPv6 çok noktaya yayın trafiği için kullanılan Katman 2 adresi "33:33:" den başlar (Ipv4'de "01: 00: 5e" dir).

IPv6 Anycast IPv6 Anycast iletişim türü, aynı hizmeti sağlayan arabirim grubundan bir arabirimi tanımlamak için kullanılır, ancak istemciye yönlendirme mesafesinde (coğrafi mesafeye benzer yönlendirme mesafesini karşılaştırabiliriz). Anycast sadece yönlendirme protokolleri yardımı ile mümkündür.

IPv6 Anycast hakkında daha net açıklamalar için aşağıdaki bağlantıyı kontrol edin.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Örneğin, evim Hindistan'da bulunuyor ve FQDN'yi çözmek istiyorum "www.serverfault.com"bir IP adresine. Bir ABD'de, biri Kanada'da, diğeri de Hindistan'da bulunan ve hepsi aynı hizmeti sunan üç DNS sunucum var. Daha iyi seçim, evimin yakınında olduğu için Hindistan'dan gelen DNS sunucusudur. Daha hızlı yanıt alacağım ve yerimin yakınında servisi kullanırsam daha az ağ trafiğine neden olacağım. Anycast evime yakın olan Sunucuyu bulabilir ve bu Sunucudan servis alabilir.


6
2018-02-10 14:39