单播_组播_广播_多播.doc

多播则是向多点传播，多播包括组播和广播。举一个形象的例子：假设X代表所有的机器，Y代表X中的一部分机器，Z代表一组机器，1代表一台机器，那么 1-1 那就是单播； 1-Y 那就是多播； 1-X 那就是广播； 1-Z 那就是组播；当Y=X时，多播就是广播；Y=Z多播就是组播；单播：主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发不进行复制。如果10个客户机需要相同的数据，则服务器需要逐一传送，重复10次相同的工作。但由于其能够针对每个客户的及时响应，所以现在的网页浏览全部都是采用IP单播协议。网络中的路由器和交换机根据其目标地址选择传输路径，将 IP单播数据传送到其指定的目的地。单播的优点：1）服务器及时响应客户机的请求2）服务器针对每个客户不通的请求发送不通的数据，容易实现个性化服务。单播的缺点：1）服务器针对每个客户机发送数据流，服务器流量客户机数量客户机流量；在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。2）现有的网络带宽是金字塔结构，城际省际主干带宽仅仅相当于其所有用户带宽之和的5。如果全部使用单播协议，将造成网络主干不堪重负。现在的P2P应用就已经使主干经常阻塞。而将主干扩展20倍几乎是不可能。组播：组播是一种数据包传输方式，当有多台主机同时成为一个数据包的接受者时，出于对带宽和CPU负担的考虑，组播成为了一种最佳选择。组播组可以是永久的也可以是临时的。组播组地址中，有一部分由官方分配的，称为永久组播组。永久组播组保持不变的是它的ip地址，组中的成员构成可以发生变化。永久组播组中成员的数量都可以是任意的，甚至可以为零。那些没有保留下来供永久组播组使用的ip组播地址，可以被临时组播组利用。224.0.0.0224.0.0.255为预留的组播地址（永久组地址），地址224.0.0.0保留不做分配，其它地址供路由协议使用； 224.0.1.0238.255.255.255为用户可用的组播地址（临时组地址），全网范围内有效；239.0.0.0239.255.255.255为本地管理组播地址，仅在特定的本地范围内有效。常用的预留组播地址列表如下：224.0.0.0 基准地址（保留）224.0.0.1 所有主机的地址224.0.0.2 所有组播路由器的地址224.0.0.3 不分配224.0.0.4 dvmrp 路由器224.0.0.5 ospf 路由器224.0.0.6 ospf dr224.0.0.7 st 路由器224.0.0.8 st 主机224.0.0.9 rip-2 路由器224.0.0.10 Eigrp 路由器224.0.0.11 活动代理224.0.0.12 dhcp 服务器/中继代理224.0.0.13 所有pim 路由器224.0.0.14 rsvp 封装224.0.0.15 所有cbt 路由器224.0.0.16 指定sbm224.0.0.17 所有sbms224.0.0.18 vrrp组播的优点：1）需要相同数据流的客户端加入相同的组共享一条数据流，节省了服务器的负载。具备广播所具备的优点。2）由于组播协议是根据接受者的需要对数据流进行复制转发，所以服务端的服务总带宽不受客户接入端带宽的限制。IP协议允许有2亿6千多万个组播，所以其提供的服务可以非常丰富。 3）此协议和单播协议一样允许在Internet宽带网上传输。组播的缺点：1）与单播协议相比没有纠错机制，发生丢包错包后难以弥补，但可以通过一定的容错机制和QOS加以弥补。2）现行网络虽然都支持组播的传输，但在客户认证、QOS等方面还需要完善，这些缺点在理论上都有成熟的解决方案，只是需要逐步推广应用到现存网络当中。广播：主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息（不管你是否需要），由于其不用路径选择，所以其网络成本可以很低廉。有线电视网就是典型的广播型网络，我们的电视机实际上是接受到所有频道的信号，但只将一个频道的信号还原成画面。在数据网络中也允许广播的存在，但其被限制在二层交换机的局域网范围内，禁止广播数据穿过路由器，防止广播数据影响大面积的主机。广播的优点：1）网络设备简单，维护简单，布网成本低廉2）由于服务器不用向每个客户机单独发送数据，所以服务器流量负载极低。广播的缺点：1）无法针对每个客户的要求和时间及时提供个性化服务。2）网络允许服务器提供数据的带宽有限，客户端的最大带宽服务总带宽。例如有线电视的客户端的线路支持100个频道（如果采用数字压缩技术，理论上可以提供500个频道），即使服务商有更大的财力配置更多的发送设备、改成光纤主干，也无法超过此极限。也就是说无法向众多客户提供更多样化、更加个性化的服务。3）广播禁止允许在Internet宽带网上传输。多播：“多播”可以理解为一个人向多个人（但不是在场的所有人）说话，这样能够提高通话的效率。如果你要通知特定的某些人同一件事情，但是又不想让其他人知道，使用电话一个一个地通知就非常麻烦，而使用日常生活的大喇叭进行广播通知，就达不到只通知个别人的目的了，此时使用“多播” 来实现就会非常方便快捷，但是现实生活中多播设备非常少。多播包括组播和广播，组播是多播的一种表现形式假设X代表所有的机器，Y代表X中的一部分机器，Z代表一组机器，1代表一台机器，那么1：1 那就是单播；1：Y 那就是多播；1：X 那就是广播；1：Z 那就是组播；Y=X时，多播就是广播；Y=Z多播就是组播；泛播也叫任意播，是指某组中任意发送方对应拓朴结构中几个最接近的接收方之间的通信。而组播是指单个发送方对应一组选定接收方的一种通信。一、什么是组播1、组播的特点1）什么是组播？组播是一种数据包传输方式，当有多台主机同时成为一个数据包的接受者时，出于对带宽和CPU负担的考虑，组播成为了一种最佳选择。2）组播如何进行工作？组播通过把224.0.0.0-239.255.255.255的D类地址作为目的地址，有一台源主机发出目的地址是以上范围组播地址的报文，在网络中，如果有其他主机对于这个组的报文有兴趣的，可以申请加入这个组，并可以接受这个组，而其他不是这个组的成员是无法接受到这个组的报文的。3）组播和单播的区别？为了让网络中的多个主机可以同时接受到相同的报文，如果采用单播的方式，那么源主机必须不停的产生多个相同的报文来进行发送，对于一些对时延很敏感的数据，在源主机要产生多个相同的数据报文后，在产生第二个数据报文，这通常是无法容忍的。而且对于一台主机来说，同时不停的产生一个报文来说也是一个很大的负担。如果采用组播的方式，源主机可以只需要发送一个报文就可以到达每个需要接受的主机上，这中间还要取决于路由器对组员和组关系的维护和选择。4）组播和广播的区别？如同上个例子，当有多台主机想要接收相同的报文，广播采用的方式是把报文传送到局域网内每个主机上，不管这个主机是否对报文感兴趣。这样做就会造成了带宽的浪费和主机的资源浪费。而组播有一套对组员和组之间关系维护的机制，可以明确的知道在某个子网中，是否有主机对这类组播报文感兴趣，如果没有就不会把报文进行转发，并会通知上游路由器不要再转发这类报文到下游路由器上。2、组播的缺点：1) 与单播协议相比没有纠错机制，发生丢包错包后难以弥补，但可以通过一定的容错机制和QOS加以弥补。2) 现行网络虽然都支持组播的传输，但在客户认证、QOS等方面还需要完善，这些缺点在理论上都有成熟的解决方案，只是需要逐步推广应用到现存网络当中。 二、单播：1、单播的定义主机之间“一对一”的通讯模式，网络中的交换机和路由器对数据只进行转发不进行复制。如果10个客户机需要相同的数据，则服务器需要逐一传送，重复10次相同的工作。但由于其能够针对每个客户的及时响应，所以现在的网页浏览全部都是采用IP单播协议。网络中的路由器和交换机根据其目标地址选择传输路径，将 IP单播数据传送到其指定的目的地。2、单播的优点：1）服务器及时响应客户机的请求2）服务器针对每个客户不通的请求发送不通的数据，容易实现个性化服务。3、单播的缺点：1）服务器针对每个客户机发送数据流，服务器流量客户机数量客户机流量；在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。2）现有的网络带宽是金字塔结构，城际省际主干带宽仅仅相当于其所有用户带宽之和的5。如果全部使用单播协议，将造成网络主干不堪重负。现在的P2P应用就已经使主干经常阻塞，只要有5的客户在全速使用网络，其他人就不要玩了。而将主干扩展20倍几乎是不可能。三、 广播1、广播的定义主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息（不管你是否需要），由于其不用路径选择，所以其网络成本可以很低廉。有线电视网就是典型的广播型网络，我们的电视机实际上是接受到所有频道的信号，但只将一个频道的信号还原成画面。在数据网络中也允许广播的存在，但其被限制在二层交换机的局域网范围内，禁止广播数据穿过路由器，防止广播数据影响大面积的主机。2、广播的优点：1）网络设备简单，维护简单，布网成本低廉2）由于服务器不用向每个客户机单独发送数据，所以服务器流量负载极低。3、广播的缺点：1）无法针对每个客户的要求和时间及时提供个性化服务。2）网络允许服务器提供数据的带宽有限，客户端的最大带宽服务总带宽。例如有线电视的客户端的线路支持100个频道（如果采用数字压缩技术，理论上可以提供 500个频道），即使服务商有更大的财力配置更多的发送设备、改成光纤主干，也无法超过此极限。也就是说无法向众多客户提供更多样化、更加个性化的服务。3） 广播禁止在Internet宽带网上传输。四、多播1、多播的定义“多播”可以理解为一个人向多个人（但不是在场的所有人）说话，这样能够提高通话的效率。如果你要通知特定的某些人同一件事情，但是又不想让其他人知道，使用电话一个一个地通知就非常麻烦，而使用日常生活的大喇叭进行广播通知，就达不到只通知个别人的目的了，此时使用“多播” 来实现就会非常方便快捷，但是现实生活中多播设备非常少。多播包括组播和广播，组播是多播的一种表现形式。2、多播的特点广播和多播仅应用于UDP，它们对需将报文同时传往多个接收者的应用来说十分重要。TCP是一个面向连接的协议，它意味着分别运行于两主机（由IP地址确定）内的两进程（由端口号确定）间存在一条连接。考虑包含多个主机的共享信道网络如以太网。每个以太网帧包含源主机和目的主机的以太网地址（48 bit）。通常每个以太网帧仅发往单个目的主机，目的地址指明单个接收接口，因而称为单播(unicast)。在这种方式下，任意两个主机的通信不会干扰网内其他主机（可能引起争夺共享信道的情况除外）。然而，有时一个主机要向网上的所有其他主机发送帧，这就是广播。通过ARP和RARP可以看到这一过程。多播(multicast) 处于单播和广播之间：帧仅传送给属于多播组的多个主机。五、泛洪1、泛洪的定义在CISCO设备上有个概念叫泛洪。如果有学设备的，我这里顺便对比讲下，比如现在有个信息包进来，从我们交换机某个端口进来，他要寻质如果事先没有地址那么他就会给每个端口发信息，包括自己，来求证是否是对方。所以交换机不能屏蔽广播而路由器可以，因为他有记忆功能,可以形成路由表。而设备上的泛洪呢他的意思是给所有端口发除了自己，大家对记下这两个概念.而我们IP地址上的广播地址的概念：IP地址是由2进制组成，当全为一时，表示广播地址。广播地址主机都为1.主机全为0的话是网段表示一个网。2、网络泛洪从定义上说，攻击者对网络资源发送过量数据时就发生了洪水攻击，这个网络资源可以是router，switch，host，application等。常见的洪水攻击包含MAC泛洪，网络泛洪，TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些：1)MAC泛洪发生在OSI第二层，攻击者进入LAN内，将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器（CAM）满掉，然后交换机失去转发功能，导致攻击者可以像在共享式以太网上对某些帧进行嗅探，这种攻击可以通过端口安全技术方式，比如端口和MAC地址绑定。2)网络泛洪包括Smurf和DDos：smurf发生在OSI第三层，就是假冒ICMP广播ping，如果路由器没有关闭定向广播，那攻击者就可以在某个网络内对其它网络发送定向广播 ping，那个网络中的主机越是多，造成的结果越是严重，因为每个主机默认都会响应这个ping，导致链路流量过大而拒绝服务，所以属于增幅泛洪攻击，当然也可以对本 网络发送广播ping。3)DDos发生在OSI第三、四层，攻击侵入许多因特网上的系统，将DDos控制软件安装进去，然后这些系统再去感染其它系统，通过这些代理，攻击者将攻击指令发送给DDos控制软件，然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量，然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。4)TCP SYN泛洪发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，改攻击者就不对之进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。5）最后应用程序泛洪发生在OSI第七层，目的是消耗应用程序或系统资源，比较常见的应用程序泛洪是什么呢？没错，就是垃圾邮件，但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击，意思就是当TCP连接完成后，在服务器提示输入密码的时候停止响应。冲突域（物理分段）：连接在同一导线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。也就是说，用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内，它不会划分冲突域。由于广播域被认为是OSI中的第二层概念，所以象 Hub，交换机等第一，第二层设备连接的节点被认为都是在同一个广播域。冲突域（Collision Domain）：一组与同一条物理介质相连的设备，其中任何两台设备同时访问该介质都将导致冲突，冲突域中同一时间内只有一台机器能够发送数据。广播域（Broadcast Domain）：网络中一组相互接收广播消息的设备。第一层设备如集线器，与之连接的所有设备都属于同一个冲突域和同一个广播域；第二层设备如交换机和网桥，将网络划分成多个网段，每个网段是一个独立的冲突域，但是相连的所有设备是一个广播域，交换机的每个端口就是一个冲突域；第三层设备如路由器，将网络划分为多个冲突域和广播域。以太网使用载波侦听多路访问/冲突检测（Carrier Sense Multi-Access/Collision Detection）技术以减少冲突的发生。即，二层广播帧覆盖的范围就是广播域；二层单播帧覆盖的范围就是冲突域。组播MAC地址MAC地址是以太网二层使用的一个48bit（6字节十六进制数）的地址，用来标识设备位置。MAC地址分成两部分，前24位是组织唯一标识符（OUI, Organizationally unique identifier），后24位由厂商自行分配。MAC地址有单播、组播、广播之分。单播地址(unicast address)表示单一设备、节点，多播地址或者组播地址(multicast address、group address)表示一组设备、节点，广播地址(broadcast address)是组播的特例，表示所有地址，用全F表示：FF-FF-FF-FF-FF-FF。当然，三层的IP地址也有单播、组播、广播之分。48bit的MAC地址一般用6字节的十六进制来表示，如XX-XX-XX-XX-XX。IEEE 802.3规定：以太网的第48bit用于表示这个地址是组播地址还是单播地址。如果这一位是0，表示此MAC地址是单播地址，如果这位是1，表示此MAC地址是多播地址。见IEEE 802.3 3.2.3 Address fields： “The first bit (LSB) shall be used in the Destination Address field as an address type designation bit to identify the Destination Address either as an individual or as a group address. If this bit is 0, it shall indicate that the address field contains an individual address. If this bit is 1, it shall indicate that the address field contains a group address that identifies none, one or more, or all of the stations connected to the LAN. In the Source Address field, the first bit is reserved and set to 0.”因为以太网线路上按“Big Endian”字节序传送报文（也就是最高字节先传送，关于字节序请参考相关文档），而比特序是”Little Endian”（也就是最低位先传送）。所以有如下的图（从最左边开始传送）：注意图上的第47bit，这一位表示MAC地址是全球唯一地址还是本地地址，0表示全球唯一地址，1表示本地唯一地址。这一位也叫G/L位。对于网络设备上固化的MAC地址，因为它唯一标识这个设备，所以只能是单播地址，也就是MAC帧里面的Source地址第48位只能0。我们常说有2的48次方个MAC地址可供网络设备使用，这些地址可以多到给地球上每一粒沙子分配一个地址，其实这个数量要打折扣的，因为MAC地址虽然有这么多，但真正用在网卡上并且全球唯一的只有2的46次方个：第48bit一定是0，第47bit一定是0。这也就引出了一个有意思的现象：随便找一台PC