單播、多播、廣播、組播、泛播、沖突域、廣播域VLAN概念匯總

前言

假設(shè)X代表網(wǎng)絡(luò)中的所有機(jī)器，Y代表X的一部分機(jī)器，Z所以：

Y=X多播就是廣播；Y=Z多播是組播；

廣播，又稱任意廣播，是指在拓樸結(jié)構(gòu)中，任意發(fā)送方對(duì)應(yīng)幾個(gè)最接近的接收方之間的通信。

組播是指單個(gè)發(fā)送方對(duì)應(yīng)一組選擇接收方的通信。

01、組播

1.1組播的特點(diǎn)

【1】什么是組播？

組播是一種數(shù)據(jù)包傳輸方式。當(dāng)多個(gè)主機(jī)同時(shí)成為數(shù)據(jù)包的接收者時(shí)，出于帶寬和CPU考慮到負(fù)擔(dān)，組播成為最佳選擇。

【2】組播如何工作？

組播通過(guò)把224.0.0.0-239.255.255.255D地址作為目的地址，有一個(gè)源主機(jī)發(fā)送目的地址是上述組廣播地址，在網(wǎng)絡(luò)中，如果其他主機(jī)對(duì)組報(bào)告感興趣，可以申請(qǐng)加入組，可以接受組，其他組成員不能接受組報(bào)告。

【3】組播和單播的區(qū)別？

為了讓網(wǎng)絡(luò)中的多個(gè)主機(jī)同時(shí)接收相同的報(bào)紙，如果采用單播的方式，源主機(jī)必須不斷生成多個(gè)相同的報(bào)紙發(fā)送。對(duì)于一些對(duì)延遲非常敏感的數(shù)據(jù)，在源主機(jī)生成多個(gè)相同的數(shù)據(jù)報(bào)告后，通常無(wú)法容忍第二個(gè)數(shù)據(jù)報(bào)告。而對(duì)于主機(jī)來(lái)說(shuō)，同時(shí)不斷產(chǎn)生報(bào)紙也是一個(gè)很大的負(fù)擔(dān)。如果采用組播的方式，源主機(jī)只能向每個(gè)需要接受的主機(jī)發(fā)送報(bào)紙，這也取決于路由器對(duì)組員和組關(guān)系的維護(hù)和選擇。

【4】組播和廣播的區(qū)別？

如同上個(gè)例子，當(dāng)有多臺(tái)主機(jī)想要接收相同的報(bào)文，廣播采用的方式是把報(bào)文傳送到局域網(wǎng)內(nèi)每個(gè)主機(jī)上，不管這個(gè)主機(jī)是否對(duì)報(bào)文感興趣。這將浪費(fèi)帶寬和主機(jī)資源。組播有一套維護(hù)組員與組之間關(guān)系的機(jī)制。你可以清楚地知道在某個(gè)子網(wǎng)絡(luò)中是否有主機(jī)對(duì)這類組播報(bào)感興趣。如果沒(méi)有，報(bào)紙將不會(huì)轉(zhuǎn)發(fā)，并將通知上游路由器不要將此類報(bào)紙轉(zhuǎn)發(fā)給下游路由器。

1.2組播的缺點(diǎn)：

【1】與單播協(xié)議相比，沒(méi)有糾錯(cuò)機(jī)制，丟包后難以彌補(bǔ)，但可以通過(guò)一定的容錯(cuò)機(jī)制和QOS加以彌補(bǔ)。

【2】現(xiàn)行網(wǎng)絡(luò)雖然都支持組播的傳輸，但在客戶認(rèn)證、QOS理論上，這些缺點(diǎn)都有成熟的解決方案，但需要逐步向現(xiàn)有網(wǎng)絡(luò)推廣應(yīng)用。

02、單播

2.1單播的定義

主機(jī)之間“一對(duì)一”網(wǎng)絡(luò)中的交換機(jī)和路由器只轉(zhuǎn)發(fā)數(shù)據(jù)而不復(fù)制通信模式。如果10臺(tái)客戶機(jī)需要相同的數(shù)據(jù)，服務(wù)器需要逐一傳輸，重復(fù)10次相同的工作。然而，由于它能夠及時(shí)響應(yīng)每個(gè)客戶，所以現(xiàn)在所有的網(wǎng)頁(yè)瀏覽都IP單播協(xié)議。網(wǎng)絡(luò)中的路由器和交換機(jī)根據(jù)其目標(biāo)地址選擇傳輸路徑IP單播數(shù)據(jù)傳送到其指定的目的地。

2.2單播的優(yōu)點(diǎn)

1服務(wù)器應(yīng)及時(shí)響應(yīng)客戶機(jī)的要求

2服務(wù)器很容易根據(jù)每個(gè)客戶的要求發(fā)送數(shù)據(jù)。

2.3單播的缺點(diǎn)

1服務(wù)器為每個(gè)客戶發(fā)送數(shù)據(jù)流，服務(wù)器流=客戶數(shù)×客戶機(jī)流量；服務(wù)器在流媒體應(yīng)用中不堪重負(fù)，客戶數(shù)量大，客戶機(jī)流量大。

2現(xiàn)有網(wǎng)絡(luò)帶寬為金字塔結(jié)構(gòu)，城際省際主要帶寬僅相當(dāng)于所有用戶帶寬之和的5%。如果所有單播協(xié)議都使用，網(wǎng)絡(luò)主干將不堪重負(fù)。P2P應(yīng)用程序經(jīng)常阻塞主干。只要5%的客戶全速使用網(wǎng)絡(luò)，其他人就不會(huì)玩。幾乎不可能將主干擴(kuò)展20倍。

03、廣播

3.1廣播的定義

主機(jī)之間“一對(duì)所有”在通信模式下，網(wǎng)絡(luò)無(wú)條件復(fù)制和轉(zhuǎn)發(fā)每個(gè)主機(jī)發(fā)出的信號(hào)，所有主機(jī)都可以接收所有信息（無(wú)論您是否需要），因?yàn)樗恍枰窂竭x擇，所以其網(wǎng)絡(luò)成本可以非常低。有線電視網(wǎng)一個(gè)典型的廣播網(wǎng)絡(luò)，我們的電視實(shí)際上接收到了所有頻道的信號(hào)，但只恢復(fù)了一個(gè)頻道的信號(hào)。廣播也允許存在于數(shù)據(jù)網(wǎng)絡(luò)中，但僅限于二層交換機(jī)的局域網(wǎng)，禁止廣播數(shù)據(jù)通過(guò)路由器，防止廣播數(shù)據(jù)影響大面積主機(jī)。

3.2廣播的優(yōu)點(diǎn)

網(wǎng)絡(luò)設(shè)備簡(jiǎn)單，維護(hù)簡(jiǎn)單，布網(wǎng)成本低

2服務(wù)器流量負(fù)載極低，因?yàn)榉?wù)器不需要單獨(dú)向每個(gè)客戶發(fā)送數(shù)據(jù)。

3.3廣播的缺點(diǎn)

1不能根據(jù)每個(gè)客戶的要求和時(shí)間及時(shí)提供個(gè)性化服務(wù)。

2網(wǎng)絡(luò)允許服務(wù)器提供有限的數(shù)據(jù)帶寬，客戶端最大帶寬=服務(wù)總帶寬。例如，有線電視客戶端的線路支持100個(gè)頻道（如果使用數(shù)字壓縮技術(shù)，理論上可以提供500個(gè)頻道），即使服務(wù)提供商有更大的財(cái)務(wù)配置和更多的發(fā)送設(shè)備，并將其改為光纖主干，也不能超過(guò)這個(gè)極限。換句話說(shuō)，它不能為許多客戶提供更多樣化和個(gè)性化的服務(wù)。

3禁止廣播Internet網(wǎng)上傳輸寬帶。

04、多播

4.1多播的定義

“多播”可以理解為一個(gè)人對(duì)多個(gè)人(但不是在場(chǎng)的人)說(shuō)話，可以提高通話效率。如果你想通知一些特定的人同樣的事情，但不想讓別人知道，一個(gè)接一個(gè)地使用電話是非常麻煩的，使用日常生活喇叭廣播通知，不能達(dá)到通知個(gè)人的目的，此時(shí)使用“多播”實(shí)現(xiàn)起來(lái)會(huì)很方便快捷，但現(xiàn)實(shí)生活中多播設(shè)備很少。多播包括組播和廣播，是多播的一種表現(xiàn)形式。

4.2多播的特點(diǎn)

廣播和多播只適用于UDP，它們對(duì)于同時(shí)將報(bào)紙傳遞給多個(gè)接收者的應(yīng)用程序非常重要。TCP這是一個(gè)面向連接的協(xié)議，意味著它分別在兩個(gè)主機(jī)(由IP地址確定)中的兩個(gè)過(guò)程(由端口號(hào)確定)之間有一個(gè)連接。

考慮以太網(wǎng)等多個(gè)主機(jī)共享信道網(wǎng)絡(luò)。以太網(wǎng)地址(48bit）。通常每個(gè)以太網(wǎng)幀只發(fā)送到單個(gè)目的主機(jī)，目的地址指示單個(gè)接收接口，因此稱為單播(unicast)。這樣，任何兩個(gè)主機(jī)的通信都不會(huì)干擾網(wǎng)絡(luò)中的其他主機(jī)(可能導(dǎo)致共享信道競(jìng)爭(zhēng)的除外)。然而，有時(shí)一個(gè)主機(jī)會(huì)將幀發(fā)送到互聯(lián)網(wǎng)上的所有其他主機(jī)，即廣播。通過(guò)ARP和RARP這個(gè)過(guò)程可以看到。多播(multicast)處于單播和廣播之間：幀僅傳送給屬于多播組的多個(gè)主機(jī)。

05、泛洪

5.1泛洪的定義

在CISCO設(shè)備上有一個(gè)概念叫泛洪。如果有學(xué)習(xí)設(shè)備的人，順便說(shuō)一句，我在這里比較一下。例如，現(xiàn)在有一個(gè)信息包從我們交換機(jī)的某個(gè)端口進(jìn)來(lái)。如果事先沒(méi)有地址，他會(huì)向每個(gè)端口發(fā)送信息，包括他自己，以驗(yàn)證他是否是對(duì)方。所以交換機(jī)不能屏蔽廣播，路由器可以，因?yàn)樗杏洃浌δ?，可以形成路由表。而設(shè)備上的洪水呢？他的意思是把自己從所有的端口中刪除，每個(gè)人都寫(xiě)下這兩個(gè)概念.而我們IP廣播地址的概念：IP地址由2進(jìn)制組成，當(dāng)全部為一時(shí)，表示廣播地址。廣播地址主機(jī)為1。如果主機(jī)全為0，則網(wǎng)段表示網(wǎng)絡(luò)。

5.2網(wǎng)絡(luò)泛洪

從定義上講，當(dāng)攻擊者向網(wǎng)絡(luò)資源發(fā)送過(guò)量數(shù)據(jù)時(shí)，就會(huì)發(fā)生洪水攻擊。這個(gè)網(wǎng)絡(luò)資源可以是router，switch，host，application等等。常見(jiàn)的洪水攻擊包括MAC泛洪，網(wǎng)絡(luò)泛洪，TCPSYN泛洪及應(yīng)用程序泛洪。下面簡(jiǎn)單解釋一下以上內(nèi)容:

【1】MAC泛洪發(fā)生在OSI第二層，攻擊者進(jìn)入LAN內(nèi)，假冒源MAC地址和目的MAC地址可以找到存儲(chǔ)器，將數(shù)據(jù)幀發(fā)送到以太網(wǎng)導(dǎo)致交換機(jī)的內(nèi)容（CAM）滿，然后交換機(jī)失去轉(zhuǎn)發(fā)功能，導(dǎo)致攻擊者嗅探共享以太網(wǎng)上的某些幀，可以通過(guò)端口安全技術(shù)，如端口和MAC地址綁定。

網(wǎng)絡(luò)泛洪包括Smurf和DDos：

smurf發(fā)生在OSI第三層是假的ICMP廣播ping，如果路由器不關(guān)閉定向廣播，攻擊者可以在某個(gè)網(wǎng)絡(luò)中向其他網(wǎng)絡(luò)發(fā)送定向廣播ping，網(wǎng)絡(luò)中的主機(jī)越多，結(jié)果就越嚴(yán)重，因?yàn)槊總€(gè)主機(jī)默認(rèn)會(huì)對(duì)此做出反應(yīng)ping，導(dǎo)致鏈路流量過(guò)大，拒絕服務(wù)，因此屬于增加泛洪攻擊，當(dāng)然，你也可以向這個(gè)網(wǎng)絡(luò)發(fā)送廣播ping。

【3】DDos發(fā)生在OSI第三層和第四層，攻擊侵入許多因特網(wǎng)絡(luò)系統(tǒng)，將DDos安裝控制軟件，然后這些系統(tǒng)感染其他系統(tǒng)，攻擊者通過(guò)這些代理發(fā)送攻擊指令DDos控制軟件，然后控制下面的代理系統(tǒng)IP地址發(fā)送大量假網(wǎng)絡(luò)流量，然后受攻擊者的網(wǎng)絡(luò)將被這些假的流量所占據(jù)就無(wú)法為他們的正常用戶提供服務(wù)了。

【4】TCPSYN泛洪發(fā)生在OSI第四層，這樣使用的TCP協(xié)議的特點(diǎn)是三次握手。攻擊者發(fā)送TCPSYN，SYN是TCP當(dāng)服務(wù)器返回三次握手中的第一個(gè)數(shù)據(jù)包時(shí)ACK之后，改變攻擊者將不再確認(rèn)這一點(diǎn)TCP連接處于懸掛狀態(tài)，即所謂的半連接狀態(tài)。如果服務(wù)器不能再確認(rèn)，它將重復(fù)發(fā)送ACK給攻擊者。這將浪費(fèi)服務(wù)器資源。攻擊者向服務(wù)器發(fā)送了大量這樣的服務(wù)器TCP連接，因?yàn)槊總€(gè)都不能握手三次，所以在服務(wù)器上，這些TCP連接會(huì)因懸掛狀態(tài)而消耗CPU而內(nèi)存，最終服務(wù)器可能會(huì)崩潰，無(wú)法為正常用戶提供服務(wù)。

5最終應(yīng)用程序泛洪發(fā)生OSI第七層的目的是消耗應(yīng)用程序或系統(tǒng)資源。什么是更常見(jiàn)的應(yīng)用程序洪水？是的，是垃圾郵件，但一般不會(huì)產(chǎn)生嚴(yán)重的結(jié)果。其他類型的應(yīng)用程序洪水可能在服務(wù)器上持續(xù)運(yùn)行CPU消耗程序或持續(xù)認(rèn)證請(qǐng)求對(duì)服務(wù)器進(jìn)行洪水攻擊，即當(dāng)TCP連接完成后，在服務(wù)器提示輸入密碼時(shí)停止響應(yīng)。

5.1沖突域(物理分段)

所有連接在同一導(dǎo)線上的工作站的集合，或同一物理網(wǎng)段上所有節(jié)點(diǎn)的集合，或以太在線競(jìng)爭(zhēng)同一帶寬的節(jié)點(diǎn)集合。也就是說(shuō)，用Hub或者Repeater所有連接的節(jié)點(diǎn)都可以被認(rèn)為是在同一沖突域，它不會(huì)劃分沖突域。因?yàn)閺V播域被認(rèn)為是OSI第二層概念，所以像Hub，第一、二層設(shè)備連接的節(jié)點(diǎn)被認(rèn)為是在同一廣播域。

5.2沖突域（CollisionDomain）

一組與同一物理介質(zhì)相連的設(shè)備，其中任何兩個(gè)同時(shí)訪問(wèn)介質(zhì)都會(huì)導(dǎo)致沖突，只有一臺(tái)機(jī)器可以同時(shí)在沖突域發(fā)送數(shù)據(jù)。

5.3廣播域（BroadcastDomain）

一組設(shè)備在互聯(lián)網(wǎng)上相互接收廣播信息。

集線器等第一層設(shè)備，所有與之連接的設(shè)備都屬于同一沖突域和同一廣播域；

第二層設(shè)備，如交換機(jī)和網(wǎng)橋，將網(wǎng)絡(luò)分為多個(gè)網(wǎng)段。每個(gè)網(wǎng)段都是一個(gè)獨(dú)立的沖突域，但所有連接的設(shè)備都是一個(gè)廣播域，交換機(jī)的每個(gè)端口都是一個(gè)沖突域；

路由器等第三層設(shè)備將網(wǎng)絡(luò)分為多個(gè)沖突域和廣播域。

以太網(wǎng)使用載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)（CarrierSenseMulti-Access/CollisionDetection）減少?zèng)_突的生的技術(shù)。即二層廣播幀覆蓋范圍為廣播域；二層單播幀覆蓋范圍為沖突域。

5.4解決辦法：VLAN技術(shù)

VLAN(VirtualLocalAreaNetworks)該技術(shù)將用戶劃分為多個(gè)邏輯網(wǎng)絡(luò)(group)，組內(nèi)可通信，組間不允許通信。二層轉(zhuǎn)發(fā)的單播、組播、廣播報(bào)文只能在組內(nèi)轉(zhuǎn)發(fā)，容易添加或刪除組成員。VLAN該技術(shù)提供了控制終端之間交換的管理手段。

一個(gè)VLAN廣播數(shù)據(jù)幀不會(huì)泛洪到另一個(gè)VLAN來(lái)吧，因?yàn)樗麄冊(cè)诓煌膹V播領(lǐng)域。

如下圖所示，組1和組2PC無(wú)法相互交流。

06、小結(jié)：

一個(gè)VLAN所有設(shè)備都在同一廣播領(lǐng)域，不同VLAN為不同的廣播域；

VLAN相互隔離，廣播不能跨越VLAN因此，傳播是不同的VLAN設(shè)備之間一般不能互訪，不同VLAN通過(guò)三層設(shè)備實(shí)現(xiàn)相互通信；

一個(gè)VLAN一般為一個(gè)邏輯子網(wǎng)；

VLAN中成員多基于交換機(jī)的接口分配，劃分VLAN是交換機(jī)的接口劃分；

此外，華為交換機(jī)也支持它IP地址劃分VLAN。

VLAN工作于OSI第二層參考模型；

VLAN二層交換機(jī)是一種非常基本的工作機(jī)制。