二、單播：

1,、單播的定義
    主機(jī)之間“一對(duì)一”的通訊模式,，網(wǎng)絡(luò)中的交換機(jī)和路由器對(duì)數(shù)據(jù)只進(jìn)行轉(zhuǎn)發(fā)不進(jìn)行復(fù)制。如果10個(gè)客戶(hù)機(jī)需要相同的數(shù)據(jù),，則服務(wù)器需要逐一傳送,，重復(fù)10次相同的工作。但由于其能夠針對(duì)每個(gè)客戶(hù)的及時(shí)響應(yīng),，所以現(xiàn)在的網(wǎng)頁(yè)瀏覽全部都是采用IP單播協(xié)議,。網(wǎng)絡(luò)中的路由器和交換機(jī)根據(jù)其目標(biāo)地址選擇傳輸路徑，將 IP單播數(shù)據(jù)傳送到其指定的目的地,。
2,、單播的優(yōu)點(diǎn)：
1）服務(wù)器及時(shí)響應(yīng)客戶(hù)機(jī)的請(qǐng)求
2）服務(wù)器針對(duì)每個(gè)客戶(hù)不通的請(qǐng)求發(fā)送不通的數(shù)據(jù)，容易實(shí)現(xiàn)個(gè)性化服務(wù),。
3,、單播的缺點(diǎn)：
1）服務(wù)器針對(duì)每個(gè)客戶(hù)機(jī)發(fā)送數(shù)據(jù)流，服務(wù)器流量＝客戶(hù)機(jī)數(shù)量×客戶(hù)機(jī)流量,；在客戶(hù)數(shù)量大,、每個(gè)客戶(hù)機(jī)流量大的流媒體應(yīng)用中服務(wù)器不堪重負(fù)。
2）現(xiàn)有的網(wǎng)絡(luò)帶寬是金字塔結(jié)構(gòu),，城際省際主干帶寬僅僅相當(dāng)于其所有用戶(hù)帶寬之和的5％,。如果全部使用單播協(xié)議，將造成網(wǎng)絡(luò)主干不堪重負(fù)?，F(xiàn)在的P2P應(yīng)用就已經(jīng)使主干經(jīng)常阻塞,，只要有5％的客戶(hù)在全速使用網(wǎng)絡(luò)，其他人就不要玩了,。而將主干擴(kuò)展20倍幾乎是不可能,。

三、 廣播

1,、廣播的定義
主機(jī)之間“一對(duì)所有”的通訊模式,，網(wǎng)絡(luò)對(duì)其中每一臺(tái)主機(jī)發(fā)出的信號(hào)都進(jìn)行無(wú)條件復(fù)制并轉(zhuǎn)發(fā)，所有主機(jī)都可以接收到所有信息（不管你是否需要）,，由于其不用路徑選擇,，所以其網(wǎng)絡(luò)成本可以很低廉。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡(luò),，我們的電視機(jī)實(shí)際上是接受到所有頻道的信號(hào),，但只將一個(gè)頻道的信號(hào)還原成畫(huà)面。在數(shù)據(jù)網(wǎng)絡(luò)中也允許廣播的存在,，但其被限制在二層交換機(jī)的局域網(wǎng)范圍內(nèi),，禁止廣播數(shù)據(jù)穿過(guò)路由器,，防止廣播數(shù)據(jù)影響大面積的主機(jī)。
2,、廣播的優(yōu)點(diǎn)：
1）網(wǎng)絡(luò)設(shè)備簡(jiǎn)單,，維護(hù)簡(jiǎn)單，布網(wǎng)成本低廉
2）由于服務(wù)器不用向每個(gè)客戶(hù)機(jī)單獨(dú)發(fā)送數(shù)據(jù),，所以服務(wù)器流量負(fù)載極低,。
3、廣播的缺點(diǎn)：
1）無(wú)法針對(duì)每個(gè)客戶(hù)的要求和時(shí)間及時(shí)提供個(gè)性化服務(wù),。
2）網(wǎng)絡(luò)允許服務(wù)器提供數(shù)據(jù)的帶寬有限,，客戶(hù)端的最大帶寬＝服務(wù)總帶寬。例如有線電視的客戶(hù)端的線路支持100個(gè)頻道（如果采用數(shù)字壓縮技術(shù),，理論上可以提供 500個(gè)頻道）,，即使服務(wù)商有更大的財(cái)力配置更多的發(fā)送設(shè)備、改成光纖主干,，也無(wú)法超過(guò)此極限,。也就是說(shuō)無(wú)法向眾多客戶(hù)提供更多樣化、更加個(gè)性化的服務(wù),。
3） 廣播禁止在Internet寬帶網(wǎng)上傳輸,。

四、多播

1,、多播的定義
“多播”可以理解為一個(gè)人向多個(gè)人（但不是在場(chǎng)的所有人）說(shuō)話,，這樣能夠提高通話的效率。如果你要通知特定的某些人同一件事情,，但是又不想讓其他人知道,，使用電話一個(gè)一個(gè)地通知就非常麻煩，而使用日常生活的大喇叭進(jìn)行廣播通知,，就達(dá)不到只通知個(gè)別人的目的了,，此時(shí)使用“多播” 來(lái)實(shí)現(xiàn)就會(huì)非常方便快捷，但是現(xiàn)實(shí)生活中多播設(shè)備非常少,。多播包括組播和廣播,，組播是多播的一種表現(xiàn)形式。

2,、多播的特點(diǎn)
    廣播和多播僅應(yīng)用于UDP,，它們對(duì)需將報(bào)文同時(shí)傳往多個(gè)接收者的應(yīng)用來(lái)說(shuō)十分重要。TCP是一個(gè)面向連接的協(xié)議,，它意味著分別運(yùn)行于兩主機(jī)（由IP地址確定）內(nèi)的兩進(jìn)程（由端口號(hào)確定）間存在一條連接,。
   考慮包含多個(gè)主機(jī)的共享信道網(wǎng)絡(luò)如以太網(wǎng),。每個(gè)以太網(wǎng)幀包含源主機(jī)和目的主機(jī)的以太網(wǎng)地址（48 bit）,。通常每個(gè)以太網(wǎng)幀僅發(fā)往單個(gè)目的主機(jī),，目的地址指明單個(gè)接收接口，因而稱(chēng)為單播(unicast),。在這種方式下,，任意兩個(gè)主機(jī)的通信不會(huì)干擾網(wǎng)內(nèi)其他主機(jī)（可能引起爭(zhēng)奪共享信道的情況除外）。然而,，有時(shí)一個(gè)主機(jī)要向網(wǎng)上的所有其他主機(jī)發(fā)送幀,，這就是廣播。通過(guò)ARP和RARP可以看到這一過(guò)程,。多播(multicast) 處于單播和廣播之間：幀僅傳送給屬于多播組的多個(gè)主機(jī),。

五、泛洪

1,、泛洪的定義

在CISCO設(shè)備上有個(gè)概念叫泛洪,。如果有學(xué)設(shè)備的，我這里順便對(duì)比講下,，比如現(xiàn)在有個(gè)信息包進(jìn)來(lái),，從我們交換機(jī)某個(gè)端口進(jìn)來(lái)，他要尋質(zhì)如果事先沒(méi)有地址那么他就會(huì)給每個(gè)端口發(fā)信息,，包括自己,，來(lái)求證是否是對(duì)方。所以交換機(jī)不能屏蔽廣播而路由器可以,，因?yàn)樗杏洃浌δ?可以形成路由表,。而設(shè)備上的泛洪呢他的意思是給所有端口發(fā)除了自己，大家對(duì)記下這兩個(gè)概念.而我們IP地址上的廣播地址的概念：IP地址是由2進(jìn)制組成,，當(dāng)全為一時(shí),，表示廣播地址。廣播地址主機(jī)都為1.主機(jī)全為0的話是網(wǎng)段表示一個(gè)網(wǎng),。

2,、網(wǎng)絡(luò)泛洪

從定義上說(shuō)，攻擊者對(duì)網(wǎng)絡(luò)資源發(fā)送過(guò)量數(shù)據(jù)時(shí)就發(fā)生了洪水攻擊,，這個(gè)網(wǎng)絡(luò)資源可以是router,，switch，host,，application等,。常見(jiàn)的洪水攻擊包含MAC泛洪，網(wǎng)絡(luò)泛洪,，TCP SYN泛洪和應(yīng)用程序泛洪,。接下來(lái)簡(jiǎn)單的分別解釋一下以上這些：
    1)MAC泛洪發(fā)生在OSI第二層，攻擊者進(jìn)入LAN內(nèi),，將假冒源MAC地址和目的MAC地址將數(shù)據(jù)幀發(fā)送到以太網(wǎng)上導(dǎo)致交換機(jī)的內(nèi)容可尋址存儲(chǔ)器（CAM）滿掉,，然后交換機(jī)失去轉(zhuǎn)發(fā)功能,，導(dǎo)致攻擊者可以像在共享式以太網(wǎng)上對(duì)某些幀進(jìn)行嗅探，這種攻擊可以通過(guò)端口安全技術(shù)方式,，比如端口和MAC地址綁定,。
    2)網(wǎng)絡(luò)泛洪包括Smurf和DDos：
    smurf發(fā)生在OSI第三層，就是假冒ICMP廣播ping,，如果路由器沒(méi)有關(guān)閉定向廣播,，那攻擊者就可以在某個(gè)網(wǎng)絡(luò)內(nèi)對(duì)其它網(wǎng)絡(luò)發(fā)送定向廣播 ping，那個(gè)網(wǎng)絡(luò)中的主機(jī)越是多,，造成的結(jié)果越是嚴(yán)重,，因?yàn)槊總€(gè)主機(jī)默認(rèn)都會(huì)響應(yīng)這個(gè)ping，導(dǎo)致鏈路流量過(guò)大而拒絕服務(wù),，所以屬于增幅泛洪攻擊,，當(dāng)然也可以對(duì)本            網(wǎng)絡(luò)發(fā)送廣播ping。
    3)DDos發(fā)生在OSI第三,、四層,，攻擊侵入許多因特網(wǎng)上的系統(tǒng)，將DDos控制軟件安裝進(jìn)去,，然后這些系統(tǒng)再去感染其它系統(tǒng),，通過(guò)這些代理，攻擊者將攻擊指令發(fā)送給DDos控制軟件,，然后這個(gè)系統(tǒng)就去控制下面的代理系統(tǒng)去對(duì)某個(gè)IP地址發(fā)送大量假冒的網(wǎng)絡(luò)流量,，然后受攻擊者的網(wǎng)絡(luò)將被這些假的流量所占據(jù)就無(wú)法為他們的正常用戶(hù)提供服務(wù)了。
    4)TCP SYN泛洪發(fā)生在OSI第四層,，這種方式利用TCP協(xié)議的特性,，就是三次握手。攻擊者發(fā)送TCP SYN,，SYN是TCP三次握手中的第一個(gè)數(shù)據(jù)包,，而當(dāng)服務(wù)器返回ACK后，改攻擊者就不對(duì)之進(jìn)行再確認(rèn),，那這個(gè)TCP連接就處于掛起狀態(tài),，也就是所謂的半連接狀態(tài)，服務(wù)器收不到再確認(rèn)的話,，還會(huì)重復(fù)發(fā)送ACK給攻擊者,。這樣更加會(huì)浪費(fèi)服務(wù)器的資源。攻擊者就對(duì)服務(wù)器發(fā)送非常大量的這種TCP連接,，由于每一個(gè)都沒(méi)法完成三次握手,，所以在服務(wù)器上，這些TCP連接會(huì)因?yàn)閽炱馉顟B(tài)而消耗CPU和內(nèi)存,，最后服務(wù)器可能死機(jī),，就無(wú)法為正常用戶(hù)提供服務(wù)了,。
    5）最后應(yīng)用程序泛洪發(fā)生在OSI第七層，目的是消耗應(yīng)用程序或系統(tǒng)資源,，比較常見(jiàn)的應(yīng)用程序泛洪是什么呢？沒(méi)錯(cuò),，就是垃圾郵件,，但一般無(wú)法產(chǎn)生嚴(yán)重的結(jié)果。其它類(lèi)型的應(yīng)用程序泛洪可能是在服務(wù)器上持續(xù)運(yùn)行高CPU消耗的程序或者用持續(xù)不斷的認(rèn)證請(qǐng)求對(duì)服務(wù)器進(jìn)行泛洪攻擊,，意思就是當(dāng)TCP連接完成后,，在服務(wù)器提示輸入密碼的時(shí)候停止響應(yīng)。