|
很多學(xué)員都在問,,單播、組播,、廣播的定義以及區(qū)別,,費(fèi)功夫給大家講一下,希望對大家的學(xué)習(xí)有幫助,。
一,、什么是組播 1、組播的特點(diǎn)
1)什么是組播,? 組播是一種數(shù)據(jù)包傳輸方式,,當(dāng)有多臺(tái)主機(jī)同時(shí)成為一個(gè)數(shù)據(jù)包的接受者時(shí),出于對帶寬和CPU負(fù)擔(dān)的考慮,,組播成為了一種最佳選擇,。 2)組播如何進(jìn)行工作? 組播通過把224.0.0.0-239.255.255.255的D類地址作為目的地址,,有一臺(tái)源主機(jī)發(fā)出目的地址是以上范圍組播地址的報(bào)文,,在網(wǎng)絡(luò)中,如果有其他主機(jī)對于這個(gè)組的報(bào)文有興趣的,,可以申請加入這個(gè)組,,并可以接受這個(gè)組,而其他不是這個(gè)組的成員是無法接受到這個(gè) 組的報(bào)文的,。 3)組播和單播的區(qū)別,? 為了讓網(wǎng)絡(luò)中的多個(gè)主機(jī)可以同時(shí)接受到相同的報(bào)文,如果采用單播的方式,,那么源主機(jī)必須不停的產(chǎn)生多個(gè)相同的報(bào)文來進(jìn)行發(fā)送,,對于一些對時(shí)延很敏感的數(shù)據(jù),在源主機(jī)要產(chǎn)生多個(gè)相同的數(shù)據(jù)報(bào)文后,,在產(chǎn)生第二個(gè)數(shù)據(jù)報(bào)文,,這通常是無法容忍的。而且對于一臺(tái)主機(jī)來說,同時(shí)不停的產(chǎn)生一個(gè)報(bào)文來說也是一個(gè)很大的負(fù)擔(dān),。如果采用組播的方式,,源主機(jī)可以只需要發(fā)送一個(gè)報(bào)文就可以到達(dá)每個(gè)需要接受的主機(jī)上,這中間還要取決于路由器對組員和組關(guān)系的維護(hù)和選擇,。 4)組播和廣播的區(qū)別? 如同上個(gè)例子,,當(dāng)有多臺(tái)主機(jī)想要接收相同的報(bào)文,,廣播采用的方式是把報(bào)文傳送到局域網(wǎng)內(nèi)每個(gè)主機(jī)上,不管這個(gè)主機(jī)是否對報(bào)文感興趣,。這樣做就會(huì)造成了帶寬的浪費(fèi)和主機(jī)的資源浪費(fèi),。而組播有一套對組員和組之間關(guān)系維護(hù)的機(jī)制,可以明確的知道在某個(gè)子網(wǎng)中,,是否有主機(jī)對這類組播報(bào)文感興趣,,如果沒有就不會(huì)把報(bào)文進(jìn)行轉(zhuǎn)發(fā),并會(huì)通知上游路由器不要再轉(zhuǎn)發(fā)這類報(bào)文到下游路由器上,。 2,、組播的缺點(diǎn): 1) 與單播協(xié)議相比沒有糾錯(cuò)機(jī)制,發(fā)生丟包錯(cuò)包后難以彌補(bǔ),,但可以通過一定的容錯(cuò)機(jī)制和QOS加以彌補(bǔ),。 2) 現(xiàn)行網(wǎng)絡(luò)雖然都支持組播的傳輸,但在客戶認(rèn)證,、QOS等方面還需要完善,,這些缺點(diǎn)在理論上都有成熟的解決方案,只是需要逐步推廣應(yīng)用到現(xiàn)存網(wǎng)絡(luò)當(dāng)中,。 二,、單播: 1、單播的定義
主機(jī)之間“一對一”的通訊模式,,網(wǎng)絡(luò)中的交換機(jī)和路由器對數(shù)據(jù)只進(jìn)行轉(zhuǎn)發(fā)不進(jìn)行復(fù)制,。如果10個(gè)客戶機(jī)需要相同的數(shù)據(jù),則服務(wù)器需要逐一傳送,,重復(fù)10次相同的工作,。但由于其能夠針對每個(gè)客戶的及時(shí)響應(yīng),所以現(xiàn)在的網(wǎng)頁瀏覽全部都是采用IP單播協(xié)議,。網(wǎng)絡(luò)中的路由器和交換機(jī)根據(jù)其目標(biāo)地址選擇傳輸路徑,,將IP單播數(shù)據(jù)傳送到其指定的目的地。 2,、單播的優(yōu)點(diǎn): 1)服務(wù)器及時(shí)響應(yīng)客戶機(jī)的請求 2)服務(wù)器針對每個(gè)客戶不通的請求發(fā)送不通的數(shù)據(jù),,容易實(shí)現(xiàn)個(gè)性化服務(wù)。 3、單播的缺點(diǎn): 1)服務(wù)器針對每個(gè)客戶機(jī)發(fā)送數(shù)據(jù)流,,服務(wù)器流量=客戶機(jī)數(shù)量×客戶機(jī)流量,;在客戶數(shù)量大、每個(gè)客戶機(jī)流量大的流媒體應(yīng)用中服務(wù)器不堪重負(fù),。 2)現(xiàn)有的網(wǎng)絡(luò)帶寬是金字塔結(jié)構(gòu),,城際省際主干帶寬僅僅相當(dāng)于其所有用戶帶寬之和的5%。如果全部使用單播協(xié)議,,將造成網(wǎng)絡(luò)主干不堪重負(fù)?,F(xiàn)在的P2P應(yīng)用就已經(jīng)使主干經(jīng)常阻塞,只要有5%的客戶在全速使用網(wǎng)絡(luò),,其他人就不要玩了,。而將主干擴(kuò)展20倍幾乎是不可能。 三,、 廣播
1,、廣播的定義
主機(jī)之間“一對所有”的通訊模式,網(wǎng)絡(luò)對其中每一臺(tái)主機(jī)發(fā)出的信號都進(jìn)行無條件復(fù)制并轉(zhuǎn)發(fā),,所有主機(jī)都可以接收到所有信息(不管你是否需要),,由于其不用路徑選擇,所以其網(wǎng)絡(luò)成本可以很低廉,。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡(luò),,我們的電視機(jī)實(shí)際上是接受到所有頻道的信號,但只將一個(gè)頻道的信號還原成畫面,。在數(shù)據(jù)網(wǎng)絡(luò)中也允許廣播的存在,,但其被限制在二層交換機(jī)的局域網(wǎng)范圍內(nèi),禁止廣播數(shù)據(jù)穿過路由器,,防止廣播數(shù)據(jù)影響大面積的主機(jī),。 2、廣播的優(yōu)點(diǎn): 1)網(wǎng)絡(luò)設(shè)備簡單,,維護(hù)簡單,,布網(wǎng)成本低廉 2)由于服務(wù)器不用向每個(gè)客戶機(jī)單獨(dú)發(fā)送數(shù)據(jù),所以服務(wù)器流量負(fù)載極低,。 3,、廣播的缺點(diǎn): 1)無法針對每個(gè)客戶的要求和時(shí)間及時(shí)提供個(gè)性化服務(wù)。 2)網(wǎng)絡(luò)允許服務(wù)器提供數(shù)據(jù)的帶寬有限,,客戶端的最大帶寬=服務(wù)總帶寬,。例如有線電視的客戶端的線路支持100個(gè)頻道(如果采用數(shù)字壓縮技術(shù),理論上可以提供500個(gè)頻道),,即使服務(wù)商有更大的財(cái)力配置更多的發(fā)送設(shè)備,、改成光纖主干,,也無法超過此極限。也就是說無法向眾多客戶提供更多樣化,、更加個(gè)性化的服務(wù),。 3) 廣播禁止在Internet寬帶網(wǎng)上傳輸。 四,、多播 1,、多播的定義
“多播”可以理解為一個(gè)人向多個(gè)人(但不是在場的所有人)說話,這樣能夠提高通話的效率,。如果你要通知特定的某些人同一件事情,,但是又不想讓其他人知道,使用電話一個(gè)一個(gè)地通知就非常麻煩,,而使用日常生活的大喇叭進(jìn)行廣播通知,就達(dá)不到只通知個(gè)別人的目的了,,此時(shí)使用“多播”來實(shí)現(xiàn)就會(huì)非常方便快捷,,但是現(xiàn)實(shí)生活中多播設(shè)備非常少。多播包括組播和廣播,,組播是多播的一種表現(xiàn)形式,。 2、多播的特點(diǎn)
廣播和多播僅應(yīng)用于UDP,,它們對需將報(bào)文同時(shí)傳往多個(gè)接收者的應(yīng)用來說十分重要,。TCP是一個(gè)面向連接的協(xié)議,它意味著分別運(yùn)行于兩主機(jī)(由IP地址確定)內(nèi)的兩進(jìn)程(由端口號確定)間存在一條連接,。 考慮包含多個(gè)主機(jī)的共享信道網(wǎng)絡(luò)如以太網(wǎng),。每個(gè)以太網(wǎng)幀包含源主機(jī)和目的主機(jī)的以太網(wǎng)地址(48 bit)。通常每個(gè)以太網(wǎng)幀僅發(fā)往單個(gè)目的主機(jī),,目的地址指明單個(gè)接收接口,,因而稱為單播(unicast)。在這種方式下,,任意兩個(gè)主機(jī)的通信不會(huì)干擾網(wǎng)內(nèi)其他主機(jī)(可能引起爭奪共享信道的情況除外),。然而,有時(shí)一個(gè)主機(jī)要向網(wǎng)上的所有其他主機(jī)發(fā)送幀,,這就是廣播,。通過ARP和RARP可以看到這一過程。多播(multicast) 處于單播和廣播之間:幀僅傳送給屬于多播組的多個(gè)主機(jī),。 五,、泛洪 1、泛洪的定義
在CISCO設(shè)備上有個(gè)概念叫泛洪,。如果有學(xué)設(shè)備的,,我這里順便對比講下,比如現(xiàn)在有個(gè)信息包進(jìn)來,從我們交換機(jī)某個(gè)端口進(jìn)來,,他要尋質(zhì)如果事先沒有地址那么他就會(huì)給每個(gè)端口發(fā)信息,,包括自己,來求證是否是對方,。所以交換機(jī)不能屏蔽廣播而路由器可以,,因?yàn)樗杏洃浌δ?可以形成路由表。而設(shè)備上的泛洪呢 他的意思是給所有端口發(fā)除了自己,,大家對記下這兩個(gè)概念.而我們IP地址上的廣播地址的概念:IP地址是由2進(jìn)制組成,,當(dāng)全為一時(shí),表示廣播地址,。廣播地址主機(jī)都為1.主機(jī)全為0的話是網(wǎng)段表示一個(gè)網(wǎng),。
2、網(wǎng)絡(luò)泛洪
從定義上說,,攻擊者對網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù)時(shí)就發(fā)生了洪水攻擊,,這個(gè)網(wǎng)絡(luò)資源可以是router,switch,,host,,application等。常見的洪水攻擊包含MAC泛洪,,網(wǎng)絡(luò)泛洪,,TCP SYN泛洪和應(yīng)用程序泛洪。接下來簡單的分別解釋一下以上這些:
1)MAC泛洪發(fā)生在OSI第二層,,攻擊者進(jìn)入LAN內(nèi),,將假冒源MAC地址和目的MAC地址將數(shù)據(jù)幀發(fā)送到以太網(wǎng)上導(dǎo)致交換機(jī)的內(nèi)容可尋址存儲(chǔ)器(CAM)滿掉,然后交換機(jī)失去轉(zhuǎn)發(fā)功能,,導(dǎo)致攻擊者可以像在共享式以太網(wǎng)上對某些幀進(jìn)行嗅探,,這種攻擊可以通過端口安全技術(shù)方式,比如端口和MAC地址綁定,。 2)網(wǎng)絡(luò)泛洪包括Smurf和DDos: smurf發(fā)生在OSI第三層,,就是假冒ICMP廣播ping,如果路由器沒有關(guān)閉定向廣播,,那攻擊者就可以在某個(gè)網(wǎng)絡(luò)內(nèi)對其它網(wǎng)絡(luò)發(fā)送定向廣播ping,,那個(gè)網(wǎng)絡(luò)中的主機(jī)越是多,造成的結(jié)果越是嚴(yán)重,,因?yàn)槊總€(gè)主機(jī)默認(rèn)都會(huì)響應(yīng)這個(gè)ping,,導(dǎo)致鏈路流量過大而拒絕服務(wù),所以屬于增幅泛洪攻擊,,當(dāng)然也可以對本 網(wǎng)絡(luò)發(fā)送廣播ping,。 3)DDos發(fā)生在OSI第三,、四層,攻擊侵入許多因特網(wǎng)上的系統(tǒng),,將DDos控制軟件安裝進(jìn)去,,然后這些系統(tǒng)再去感染其它系統(tǒng),通過這些代理,,攻擊者將攻擊指令發(fā)送給DDos控制軟件,,然后這個(gè)系統(tǒng)就去控制下面的代理系統(tǒng)去對某個(gè)IP地址發(fā)送大量假冒的網(wǎng)絡(luò)流量,然后受攻擊者的網(wǎng)絡(luò)將被這些假的流量所占據(jù)就無法為他們的正常用戶提供服務(wù)了,。 4)TCP SYN泛洪發(fā)生在OSI第四層,,這種方式利用TCP協(xié)議的特性,就是三次握手,。攻擊者發(fā)送TCP SYN,,SYN是TCP三次握手中的第一個(gè)數(shù)據(jù)包,而當(dāng)服務(wù)器返回ACK后,,改攻擊者就不對之進(jìn)行再確認(rèn),,那這個(gè)TCP連接就處于掛起狀態(tài),也就是所謂的半連接狀態(tài),,服務(wù)器收不到再確認(rèn)的話,還會(huì)重復(fù)發(fā)送ACK給攻擊者,。這樣更加會(huì)浪費(fèi)服務(wù)器的資源,。攻擊者就對服務(wù)器發(fā)送非常大量的這種TCP連接,由于每一個(gè)都沒法完成三次握手,,所以在服務(wù)器上,,這些TCP連接會(huì)因?yàn)閽炱馉顟B(tài)而消耗CPU和內(nèi)存,最后服務(wù)器可能死機(jī),,就無法為正常用戶提供服務(wù)了,。 5)最后應(yīng)用程序泛洪發(fā)生在OSI第七層,目的是消耗應(yīng)用程序或系統(tǒng)資源,,比較常見的應(yīng)用程序泛洪是什么呢,?沒錯(cuò),就是垃圾郵件,,但一般無法產(chǎn)生嚴(yán)重的結(jié)果,。其它類型的應(yīng)用程序泛洪可能是在服務(wù)器上持續(xù)運(yùn)行高CPU消耗的程序或者用持續(xù)不斷的認(rèn)證請求對服務(wù)器進(jìn)行泛洪攻擊,意思就是當(dāng)TCP連接完成后,,在服務(wù)器提示輸入密碼的時(shí)候停止響應(yīng),。 |
|
|
