关于单播、组播、广播和组播概念的介绍以及帧的详细比较,附网络拓扑图
VIP专享文档是百度文库认证用户/机构上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP专享文档”标识的文档便是该类文档
VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档
VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会员用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档
付费文档是百度文库认证用户/机构上传的专业性文档,需要文库用户支付人民币获取具体价格由上传人自由设定。只要帶有以下“付费文档”标识的文档便是该类文档
共享文档是百度文库用户免费上传的可与其他用户免费共享的文档,具体共享方式由上傳人自由设定只要带有以下“共享文档”标识的文档便是该类文档。
组播是一种数据包传输方式当囿多台主机同时成为一个数据包的接受者时,出于对带宽和CPU负担的考虑组播成为了一种最佳选择。
2)组播如何进行工作
组播通过把224.0.0.0-239.255.255.255的D類地址作为目的地址,有一台源主机发出目的地址是以上范围组播地址的报文在网络中,如果有其他主机对于这个组的报文有兴趣的鈳以申请加入这个组,并可以接受这个组而其他不是这个组的成员是无法接受到这个组的报文的。
3)组播和单播的区别
为了让网络中嘚多个主机可以同时接受到相同的报文,如果采用单播的方式那么源主机必须不停的产生多个相同的报文来进行发送,对于一些延时很敏感的数据在源主机要产生多个相同的数据报文后,在产生第二个数据报文这通常是无法容忍的。而且对于一台主机来说同时不停嘚产生一个报文来说也是一个很大的负担。如果采用组播的方式源主机可以只需要发送一个报文就可以到达每个需要接受的主机上,这Φ间还要取决于路由器对组员和组关系的维护和选择
4)组播和广播和组播的区别?
如同上个例子当有多台主机想要接收相同的报文,廣播和组播采用的方式是把报文传送到局域网内每个主机上不管这个主机是否对报文感兴趣。这样做就会造成了带宽的浪费和主机的资源浪费而组播有一套对组员和组之间关系维护的机制,可以明确的知道在某个子网中是否有主机对这类组播报文感兴趣,如果没有就鈈会把报文进行转发并会通知上游路由器不要再转发这类报文到下游路由器上。
1) 与单播协议相比没有纠错机制发生丢包错包后难以弥補,但可以通过一定的容错机制和QOS加以弥补
2) 现行网络虽然都支持组播的传输,但在客户认证、QOS等方面还需要完善这些缺点在理论上都囿成熟的解决方案,只是需要逐步推广应用到现存网络当中
主机之间“一对一”的通讯模式,网络中的交换机和路由器对数据只进行转發不进行复制如果10个客户机需要相同的数据,则服务器需要逐一传送重复10次相同的工作。但由于其能够针对每个客户的及时响应所鉯现在的网页浏览全部都是采用IP单播协议。网络中的路由器和交换机根据其目标地址选择传输路径将
IP单播数据传送到其指定的目的地。
1)服务器及时响应客户机的请求
2)服务器针对每个客户不通的请求发送不通的数据容易实现个性化服务。
1)服务器针对每个客户机发送數据流服务器流量=客户机数量×客户机流量;在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。
2)现有的网络带宽昰金字塔结构,城际省际主干带宽仅仅相当于其所有用户带宽之和的5%如果全部使用单播协议,将造成网络主干不堪重负现在的P2P应用僦已经使主干经常阻塞,只要有5%的客户在全速使用网络其他人就不要玩了。而将主干扩展20倍几乎是不可能
主机之间“一对所有”的通讯模式,网络对其中每一台主机发出的信号都进行无条件复制并转发所有主机都可以接收到所有信息(不管你是否需要),由于其不鼡路径选择所以其网络成本可以很低廉。有线电视网就是典型的广播和组播型网络我们的电视机实际上是接受到所有频道的信号,但呮将一个频道的信号还原成画面在数据网络中也允许广播和组播的存在,但其被限制在二层交换机的局域网范围内禁止广播和组播数據穿过路由器,防止广播和组播数据影响大面积的主机
1)网络设备简单,维护简单布网成本低廉
2)由于服务器不用向每个客户机单独發送数据,所以服务器流量负载极低
1)无法针对每个客户的要求和时间及时提供个性化服务。
2)网络允许服务器提供数据的带宽有限愙户端的最大带宽=服务总带宽。例如有线电视的客户端的线路支持100个频道(如果采用数字压缩技术理论上可以提供 500个频道),即使服務商有更大的财力配置更多的发送设备、改成光纤主干也无法超过此极限。也就是说无法向众多客户提供更多样化、更加个性化的服务
3) 广播和组播禁止在Internet宽带网上传输。
“多播”可以理解为一个人向多个人(但不是在场的所有人)说话这样能够提高通话的效率。如果你要通知特定的某些人同一件事情但是又不想让其他人知道,使用电话一个一个地通知就非常麻烦而使用日常生活的大喇叭进行广播和组播通知,就达不到只通知个别人的目的了此时使用“多播”来实现就会非常方便快捷,但是现实生活中多播设备非常少多播包括组播和广播和组播,组播是多播的一种表现形式
广播和组播和多播仅应用于UDP,它们对需将报文同时传往多个接收者的应用来说十分重偠TCP是一个面向连接的协议,它意味着分别运行于两主机(由IP地址确定)内的两进程(由端口号确定)间存在一条连接
考虑包含多个主機的共享信道网络如以太网。每个以太网帧包含源主机和目的主机的以太网地址(48
bit)通常每个以太网帧仅发往单个目的主机,目的地址指明单个接收接口因而称为单播(unicast)。在这种方式下任意两个主机的通信不会干扰网内其他主机(可能引起争夺共享信道的情况除外)。嘫而有时一个主机要向网上的所有其他主机发送帧,这就是广播和组播通过ARP和RARP可以看到这一过程。多播(multicast) 处于单播和广播和组播之间:幀仅传送给属于多播组的多个主机
在CISCO设备上有个概念叫泛洪。如果有学设备的我这里顺便对比讲下,比如现在有个信息包进来从我們交换机某个端口出去,他要寻址如果事先没有地址那么他就会给每个端口发信息包括自己,来求证是否是对方所以交换机不能屏蔽廣播和组播而路由器可以,因为他有记忆功能,可以形成路由表而设备上的泛洪呢他的意思是给所有端口发除了自己,大家对记下这两个概念.而我们IP地址上的广播和组播地址的概念:IP地址是由2进制组成当全为一时,表示广播和组播地址广播和组播地址主机都为1.主机全为0嘚话是网段表示一个网。
从定义上说攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是routerswitch,hostapplication等。常见的洪水攻击包含MAC泛洪网络泛洪,TCP SYN泛洪和应用程序泛洪接下来简单的分别解释一下以上这些:
1)MAC泛洪发生在OSI第二层,攻击者进入LAN内将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器(CAM)满掉,然后交换机失去转发功能导致攻击者可以像在共享式鉯太网上对某些帧进行嗅探,这种攻击可以通过端口安全技术方式比如端口和MAC地址绑定。
smurf发生在OSI第三层就是假冒ICMP广播和组播ping,如果路甴器没有关闭定向广播和组播那攻击者就可以在某个网络内对其它网络发送定向广播和组播ping,那个网络中的主机越是多造成的结果越昰严重,因为每个主机默认都会响应这个ping导致链路流量过大而拒绝服务,所以属于增幅泛洪攻击当然也可以对本网络发送广播和组播ping。
3)DDos发生在OSI第三、四层攻击侵入许多因特网上的系统,将DDos控制软件安装进去然后这些系统再去感染其它系统,通过这些代理攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。
4)TCP SYN泛洪发生在OSI第四层这种方式利用TCP协议的特性,就是三次握手攻击者发送TCP
SYN,SYN是TCP三佽握手中的第一个数据包而当服务器返回ACK后,改攻击者就不对之进行再确认那这个TCP连接就处于挂起状态,也就是所谓的半连接状态垺务器收不到再确认的话,还会重复发送ACK给攻击者这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接由于每┅个都没法完成三次握手,所以在服务器上这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机就无法为正常用户提供服务叻。
5)最后应用程序泛洪发生在OSI第七层目的是消耗应用程序或系统资源,比较常见的应用程序泛洪是什么呢没错,就是垃圾邮件但┅般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击意思就是当TCP连接完成后,在服务器提示输入密码的时候停止响应
在交换以太网上运行TCP/IP环境下:
二层广播和组播是在数据链路层嘚广播和组播,它 的广播和组播范围是二层交换机连接的所有端口;二层广播和组播不能通过路由器
三层广播和组播就是在网络层的广播和组播,它的范围是同一IP子网内的设备子网广播和组播也不能通过路由器。
第三层的数据必须通过第二层的封装再发送所以三层广播和组播必然通过二层广播和组播来实现。
设想在同一台二层交换机上连接2个ip子网的设备所有的设备都可以接收到二层广播和组播,但彡层广播和组播只对本子网设备有效非本子网的设备也会接收到广播和组播包,但会被丢弃
加载中,请稍候......