¿Cuál es la diferencia entre tráfico unicast, anycast, broadcast y multicast?

111

Nunca tuve el privilegio de trabajar en un entorno que requería un enrutamiento complicado o, si lo requería, lo manejaba antes que yo. Siempre he usado configuraciones de enrutamiento estático muy simples y nunca he necesitado hacer ningún enrutamiento de múltiples rutas, de ahí mi confusión general con respecto a este tema. Me gustaría entender mejor la multidifusión y cualquier difusión.

  • ¿Cuál es la diferencia entre tráfico unicast, anycast, broadcast y multicast?
  • ¿En qué situaciones se usan generalmente y por qué (por ejemplo, qué aplicaciones usan qué método)?
  • ¿Cómo calcula cuánto tráfico de transmisión es demasiado para un segmento de red o dominio de transmisión dado?
  • ¿Cuáles son las implicaciones de seguridad de permitir el tráfico de difusión y multidifusión?

fuente
1
Esto podría ayudarte con la multidifusión. ixiacom.com/library/white_papers/display?skey=multicast
SpacemanSpiff

Respuestas:

171

Simplemente pon:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

La unidifusión se usa cuando dos nodos de red necesitan comunicarse entre sí. Esto es bastante sencillo, así que no voy a pasar mucho tiempo en ello. TCP por definición es un protocolo de unidifusión, excepto cuando hay Anycast involucrado (más sobre eso a continuación).

Cuando necesita que más de dos nodos vean el tráfico, tiene opciones.

Si todos los nodos están en la misma subred, la transmisión se convierte en una solución viable. Todos los nodos en la subred verán todo el tráfico. No se mantiene un estado de conexión similar a TCP. Broadcast es una característica de capa 2 en el protocolo Ethernet, y también una característica de capa 3 en IPv4.

La multidifusión es como una transmisión que puede cruzar subredes, pero a diferencia de la transmisión no toca todos los nodos. Los nodos tienen que suscribirse a un grupo de multidifusión para recibir información. Los protocolos de multidifusión suelen ser protocolos UDP, ya que, por definición, no se puede mantener ningún estado de conexión. Los nodos que transmiten datos a un grupo de multidifusión no saben qué nodos están recibiendo. De manera predeterminada, los enrutadores de Internet no pasan el tráfico de multidifusión. Sin embargo, para uso interno, está perfectamente permitido; por lo tanto, "Horizonte definido" en el gráfico anterior. La multidifusión es una característica de capa 3 de IPv4 e IPv6.

Para usar cualquier difusión , anuncia la misma red en múltiples puntos de Internet y confía en los cálculos de la ruta más corta para canalizar clientes a sus múltiples ubicaciones. En lo que respecta a los nodos de la red en sí, están utilizando una conexión de unidifusión para comunicarse con sus nodos emitidos. Para obtener más información sobre Anycast, intente: ¿Qué es "anycast" y cómo es útil? . Anycast también es una característica de la capa 3, pero es una función de cómo ocurre la fusión de rutas.


Ejemplos

Algunos ejemplos de cómo se utilizan los métodos no unidifusión en Internet real.

Broadcast
ARP es un protocolo de difusión y es utilizado por las pilas TCP / IP para determinar cómo enviar tráfico a otros nodos en la red. Si el destino está en la misma subred, ARP se usa para determinar la dirección MAC que va a la dirección IP indicada. Esta es una transmisión de Nivel 2 (Ethernet), a la dirección MAC reservada FF: FF: FF: FF: FF: FF.

Además, el protocolo de navegación de máquina de Microsoft se basa en la transmisión. Se crearon soluciones alternativas como WINS para permitir la exploración entre subredes. Esto implica una transmisión de Nivel 3 (IP), que es un paquete IP con la dirección de Destino indicada como la dirección de transmisión de la subred (en 192.168.101.0/24, la dirección de transmisión sería 192.168.101.255).

El protocolo NTP permite un método de difusión para anunciar fuentes de tiempo.

Multicast
Dentro de una red corporativa, Multicast puede entregar video en vivo a múltiples nodos sin tener que tener un ancho de banda masivo por parte del servidor que entrega el video. De esta forma, puede tener un servidor de video que alimenta una transmisión de 720p con solo una conexión de 100Mb, y aún así sirve esa alimentación a 3000 clientes.

Cuando Novell se mudó de IPX a IP, tuvieron que elegir un protocolo de publicidad de servicio para reemplazar el protocolo SAP en IPX. En IPX, el Protocolo de publicidad de servicios, hizo un anuncio en toda la red cada vez que anunció que un servicio estaba disponible. Como TCP / IP carecía de dicho protocolo de anuncio global, Novell decidió utilizar un protocolo basado en multidifusión en su lugar: el protocolo de ubicación del servicio. Los nuevos servidores anuncian sus servicios en el grupo de multidifusión SLP. Los clientes que buscan tipos específicos de servicios anuncian su necesidad al grupo de multidifusión y escuchan las respuestas no solicitadas.

Las impresoras HP anuncian su presencia en un grupo de multidifusión de forma predeterminada. Con las herramientas adecuadas, es muy fácil aprender qué impresoras están disponibles en su red.

El protocolo NTP también permite un método de multidifusión (IP 224.0.1.1) para anunciar fuentes de tiempo a áreas más allá de una sola subred.

Anycast
Anycast es un poco especial ya que las capas de unidifusión están por encima. Anycast está anunciando la misma red en diferentes partes de la red, para disminuir los saltos de red necesarios para llegar a esa red.

El protocolo de transición 6to4 IPv6 usa Anycast. Las puertas de enlace 6to4 anuncian su presencia en una IP específica, 192.88.99.1. Los clientes que buscan usar una puerta de enlace 6to4 envían tráfico a 192.88.99.1 y confían en la red para entregar la solicitud de conexión a un enrutador 6to4.

Los servicios NTP para hosts NTP especialmente populares pueden muy bien ser emitidos, pero no tengo prueba de ello. No hay nada en el protocolo para evitarlo.

Otros servicios usan Anycast para mejorar la localidad de datos para los usuarios finales. Google hace Anycast con sus páginas de búsqueda en algunos lugares (y geo-IP en otros). Los servidores DNS raíz usan Anycast por razones similares. ServerFault en sí mismo podría ir allí, tienen centros de datos en Nueva York y Oregón, pero aún no ha ido allí.


Preocupaciones de la red

El tráfico de transmisión excesivo puede robar a todos los nodos de esa subred de ancho de banda. Esto es menos preocupante en estos días con los puertos GigE full-duplex, pero en los días semidúplex de 10Mb una tormenta de transmisión podría detener una red realmente rápido. Esas redes semidúplex con un gran dominio de colisión en todos los nodos eran especialmente vulnerables a las tormentas de transmisión, por lo que los libros de redes, especialmente los más antiguos, dicen que vigilan el tráfico de transmisión. Las redes conmutadas / Full-Duplex son mucho más difíciles de detener con una tormenta de transmisión, pero aún puede suceder. La transmisión es necesaria para el correcto funcionamiento de las redes IP.

La multidifusión tiene la misma posibilidad de abuso. Si un nodo en el grupo de multidifusión comienza a enviar grandes cantidades de tráfico a ese grupo, todos los nodos suscritos verán todo ese tráfico. Al igual que con la transmisión, el tráfico excesivo de Mcast puede aumentar las posibilidades de colisiones en tales conexiones donde eso sea un problema.

La multidifusión es una función opcional con IPv4, pero se requiere para IPv6. La transmisión IPv4 se reemplaza por multidifusión en IPv6 (consulte también: ¿Por qué IPv6 no puede enviar transmisiones? ). Con frecuencia se apaga en redes IPv4. No es coincidencia, habilitar la multidifusión es una de las muchas razones por las que los ingenieros de redes desconfían de pasar a IPv6 antes de tener que hacerlo.

Calcular cuánto tráfico es demasiado depende de algunas cosas

  • Half vs Full Duplex: las redes Half-duplex tienen tolerancias mucho más bajas para el tráfico bcast / mcast.
  • Velocidad de los puertos de red: cuanto más rápida sea su red, menor será el problema. En los días de Ethernet de 10Mb, el 5-10% del tráfico en un puerto podría ser tráfico de difusión, si no más, pero en GigE es menos probable que menos del 1% (probablemente mucho menos).
  • Número de nodos en la red: cuantos más nodos tenga, mayor será el tráfico de transmisión inevitable (ARP). Si ha transmitido protocolos específicos en uso, la exploración de Windows u otras cosas como los latidos del clúster, donde comenzarán los problemas, cambiará.
  • Tecnología de red: Ethernet cableada es lo suficientemente rápida como para que siempre que tenga un equipo moderno que la conduzca, bcast / mcast no le cause problemas. La conexión inalámbrica, por otro lado, puede sufrir un tráfico de transmisión excesivo, ya que es un medio compartido entre todos los nodos y, por lo tanto, en un solo dominio de colisión.

Al final, el tráfico Bcast y Mcast roban los puertos de ancho de banda de la parte superior. Cuando comienza a preocuparse depende en gran medida de su red individual y la tolerancia para el rendimiento variable. En general, los recuentos de nodos de red no han escalado tan rápido como las velocidades de red, por lo que el porcentaje general de transmisión como número de tráfico ha disminuido con el tiempo.

Algunas redes no permiten la multidifusión por razones específicas, y otras nunca se han tomado el tiempo para configurarla. Existen algunos protocolos de multidifusión que pueden revelar información interesante (SLP es uno de esos) para cualquiera que escuche las cosas correctas. Personalmente , no me importa el tráfico de multidifusión menor, ya que la mayor molestia que he visto con él es la captura de redes contaminadas cuando estoy haciendo un análisis de red; y para eso hay filtros.

sysadmin1138
fuente
44
+1. Las transmisiones pueden ocurrir en las capas 2 y 3. Una solicitud ARP es una transmisión de capa 2, mientras que una consulta de nombre NetBIOS es una transmisión de capa 3.
joeqwerty
1
Una respuesta absolutamente fantástica. Yo haría +10 si pudiera. Especialmente me gusta su discusión sobre SLP ya que he tenido problemas relacionados con mcast.
11

Aquí hay información básica:

Unidifusión: el tráfico de unidifusión es el tráfico destinado a un solo host. Todos los demás hosts ignorarán el tráfico de unidifusión que no es para ellos. En un entorno conmutado, el tráfico de unidifusión generalmente no es "escuchado" por ningún host que no sea el host para el que está destinado el tráfico. En un entorno que utiliza concentradores (shudder), todos los hosts "escucharán" el tráfico de unidifusión destinado a todos los demás hosts, pero ignorarán todo el tráfico no destinado a ellos mismos.

Broadcast: el tráfico de broadcast es el tráfico que se envía con la intención de ser "escuchado" por todos los hosts en un segmento de red en particular. Ejemplos de tráfico de difusión sería una solicitud ARP, que es una difusión en la capa física (dirección MAC FF-FF-FF-FF-FF-FF) o una consulta de nombre NetBIOS, que es una difusión en la capa de red (pase lo que pase ser la dirección de difusión para esa red en particular, como 64.28.42.63 para la red 64.28.42.0/26).

Multidifusión: el tráfico de multidifusión es el tráfico que se envía con la intención de ser "escuchado" por un grupo particular de hosts en un segmento de red. Parte del tráfico de multidifusión puede considerarse tráfico de difusión, como el tráfico a la dirección de multidifusión 224.0.0.1, que es el tráfico de multidifusión destinado a todos los hosts en el mismo segmento de red. Otro ejemplo de tráfico de multidifusión sería el tráfico enviado a la dirección de multidifusión 224.0.0.9, que es lo que utilizan los enrutadores RIP para enviar información de enrutamiento a otros enrutadores RIP en el mismo segmento de red.

Dejaré Anycast a otra persona, ya que realmente no sé mucho al respecto.

joeqwerty
fuente
De hecho, me alegré de que se respondiera también. Yo tampoco sabía lo que era cualquier difusión.
KCotreau
6

Anycast no es un tipo de comunicación ampliamente aceptado en IPv4, pero está presente en IPv6.

Tres tipos de comunicación en IPv4 son 1) Unicast, 2) Multicast 3) Broadcast.

1) Tipo de comunicación IPv4 Unicast One-to-One. Un dispositivo de red se comunica con otro dispositivo de red. La dirección de capa 3 utilizada para Unicast es IPv4 Clase A, Clase B, Clase C. La dirección de capa 2 es una dirección MAC de unidifusión.

Ejemplo: navegar por un sitio web, descargar archivos mediante FTP, conectarse a otro dispositivo mediante SSH (Secure Shell), etc.

2) Multidifusión IPv4 Tipo de comunicación uno a muchos. Un dispositivo de red envía un paquete de datos IPv4 y se entrega a los dispositivos interesados ​​en ese tráfico. La dirección de la capa 3 utilizada para la multidifusión IPv4 es la clase D de las direcciones IPv4 (comienza de 224 a 239) La dirección de la capa 2 para la multidifusión IPv4 comienza con "01: 00: 5e".

Ejemplo: IPTV, mensajes de saludo OSPF, mensajes de saludo EIGRP, actualizaciones de ruta RIPv2.

3) Tipo de comunicación IPv4 Broadcast One-to-All. Un dispositivo de red envía un paquete de datos IPv4 y se entregarán todos los dispositivos en ese segmento LAN. El problema con el tráfico de transmisión es que las transmisiones perturban todos los dispositivos en LAN y causan desperdicio de ancho de banda.

Ejemplo: mensajes DHCPv4 Discover

En IPv6, tenemos Unicast, Multicast y Anycast. El concepto de unidifusión y multidifusión es el mismo en IPv4 e IPv6, excepto los cambios en las direcciones de capa 3 de IPv6 utilizadas para difusión y multidifusión y la dirección de capa 2 utilizada para multidifusión. La dirección de capa 2 utilizada para el tráfico de multidifusión IPv6 comienza desde "33:33:" (en Ipv4, es "01: 00: 5e").

IPv6 Anycast El tipo de comunicación IPv6 Anycast se utiliza para identificar una interfaz de un grupo de interfaces, que proporcionan el mismo servicio, pero cerca del cliente en la distancia de enrutamiento (podemos comparar la distancia de enrutamiento de manera similar a la distancia geográfica). Anycast solo es posible con la ayuda de protocolos de enrutamiento.

Consulte el siguiente enlace para obtener una explicación más clara sobre IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Ejemplo: Mi casa está ubicada en India y quiero resolver el FQDN " www.serverfault.com " a una dirección IP. Considere que tengo tres servidores DNS, uno ubicado en EE. UU., Otro en Canadá y otro en India, que brindan el mismo servicio. La mejor opción es el servidor DNS de India, porque está ubicado cerca de mi casa. Recibiré una respuesta más rápida y causaré menos tráfico de red si uso el servicio cerca de mi lugar. Anycast puede encontrar el servidor que está cerca de mi casa y obtener el servicio de ese servidor.

Tweakit
fuente
0

Solo una aclaración sobre anycast.

Anycast definitivamente no debe agruparse con los otros * casts. Sin embargo, no se superpone a la unidifusión porque ES unidifusión. El término simplemente se usa para identificar que la misma IP podría existir en varios lugares. En ese sentido, es un mal uso pegadizo del "elenco". Algo así como "WiFi" es un término pegadizo basado en el término "Hi-Fi" a pesar de que los dos no tienen nada que ver entre sí.

Cuando un enrutador oye el mismo prefijo de unidifusión de varias fuentes, no sabe (ni le importa) si representan destinos diferentes (anycast) o si es el mismo destino accesible a través de diferentes rutas.

ChePazzo
fuente