Apa perbedaan antara lalu lintas unicast, anycast, broadcast, dan multicast?

111

Saya tidak pernah memiliki hak istimewa untuk bekerja di lingkungan yang memerlukan perutean yang rumit atau jika memang membutuhkannya, itu ditangani di hulu saya. Saya selalu menggunakan konfigurasi perutean statis yang sangat sederhana dan tidak pernah perlu melakukan perutean multipath - karenanya kebingungan umum saya mengenai hal ini. Saya ingin memahami multicasting dan anycasting lebih baik.

  • Apa perbedaan antara lalu lintas unicast, anycast, broadcast, dan multicast?
  • Dalam situasi apa mereka biasanya digunakan dan mengapa (misalnya, aplikasi apa yang menggunakan metode apa)?
  • Bagaimana Anda menghitung berapa banyak lalu lintas siaran yang terlalu banyak untuk segmen jaringan atau domain siaran tertentu?
  • Apa implikasi keamanan dari mengizinkan siaran dan lalu lintas multicast?

sumber
1
Ini mungkin membantu Anda dengan multicast. ixiacom.com/library/white_papers/display?skey=multicast
SpacemanSpiff

Jawaban:

171

Sederhananya:

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

Unicast digunakan ketika dua node jaringan perlu saling berbicara. Ini sangat mudah, jadi saya tidak akan menghabiskan banyak waktu untuk itu. TCP menurut definisi adalah protokol Unicast, kecuali ketika ada Anycast yang terlibat (lebih lanjut tentang itu di bawah).

Ketika Anda perlu memiliki lebih dari dua node melihat lalu lintas, Anda memiliki opsi.

Jika semua node berada di subnet yang sama, maka broadcast menjadi solusi yang layak. Semua node pada subnet akan melihat semua traffic. Tidak ada kondisi koneksi mirip TCP yang dipertahankan. Siaran adalah fitur lapisan 2 dalam protokol Ethernet, dan juga fitur lapisan 3 di IPv4.

Multicast seperti siaran yang dapat melintasi subnet, tetapi tidak seperti siaran yang tidak menyentuh semua node. Node harus berlangganan ke grup multicast untuk menerima informasi. Protokol multicast biasanya merupakan protokol UDP, karena menurut definisi tidak ada keadaan koneksi yang dapat dipertahankan. Node yang mentransmisikan data ke grup multicast tidak tahu node apa yang diterima. Secara default, router internet tidak melewatkan lalu lintas multicast. Untuk penggunaan internal, itu sangat diizinkan; dengan demikian, "Defined horizon" pada grafik di atas. Multicast adalah fitur lapisan 3 dari IPv4 & IPv6.

Untuk menggunakan siaran apa pun, Anda mengiklankan jaringan yang sama di banyak tempat di Internet, dan mengandalkan kalkulasi jalur terpendek untuk menyalurkan klien ke beberapa lokasi Anda. Sejauh menyangkut node jaringan itu sendiri, mereka menggunakan koneksi unicast untuk berbicara dengan node anycasted Anda. Untuk informasi lebih lanjut tentang Anycast, cobalah: Apa itu "Anycast" dan apa manfaatnya? . Anycast juga merupakan fitur layer 3, tetapi merupakan fungsi bagaimana penggabungan rute terjadi.


Contohnya

Beberapa contoh bagaimana metode non-Unicast digunakan di Internet yang sebenarnya.

Broadcast
ARP adalah protokol broadcast, dan digunakan oleh tumpukan TCP / IP untuk menentukan cara mengirim lalu lintas ke node lain di jaringan. Jika tujuan berada pada subnet yang sama, ARP digunakan untuk mengetahui alamat MAC yang masuk ke alamat IP yang disebutkan. Ini adalah siaran Level 2 (Ethernet), ke FF: FF: FF: FF: FF: FF: FF MAC address.

Selain itu, protokol penelusuran mesin Microsoft berbasis siaran terkenal. Work-arounds seperti WINS dibuat untuk memungkinkan penjelajahan lintas-subnet. Ini melibatkan siaran Tingkat 3 (IP), yang merupakan paket IP dengan alamat Tujuan yang terdaftar sebagai alamat siaran subnet (pada 192.168.101.0/24, alamat siarannya adalah 192.168.101.255).

Protokol NTP memungkinkan metode siaran untuk mengumumkan sumber waktu.

Multicast
Di dalam jaringan perusahaan, Multicast dapat mengirimkan video langsung ke beberapa node tanpa harus memiliki bandwidth besar di pihak server yang mengirimkan umpan video. Dengan cara ini Anda dapat memiliki server video yang memberi aliran 720p hanya pada koneksi 100Mb, namun masih melayani umpan itu kepada 3000 klien.

Ketika Novell pindah dari IPX ke IP, mereka harus memilih protokol periklanan layanan untuk menggantikan protokol SAP di IPX. Di IPX, Protokol Iklan Layanan, melakukan pengumuman di seluruh jaringan setiap kali layanan diumumkan tersedia. Karena TCP / IP tidak memiliki protokol pengumuman global, Novell memilih untuk menggunakan protokol berbasis Multicast: Protokol Lokasi Layanan. Server baru mengumumkan layanan mereka di grup multicast SLP. Klien yang mencari jenis layanan tertentu mengumumkan kebutuhan mereka kepada grup multicast dan mendengarkan balasan tanpa rasa.

Printer HP mengumumkan keberadaan mereka pada grup multicast secara default. Dengan alat yang tepat, sangat mudah untuk mempelajari printer apa yang tersedia di jaringan Anda.

Protokol NTP juga memungkinkan metode multicast (IP 224.0.1.1) untuk mengumumkan sumber waktu ke area di luar hanya satu subnet.

Anycast
Anycast sedikit istimewa karena lapisan Unicast di atasnya. Anycast mengumumkan jaringan yang sama di berbagai bagian jaringan, untuk mengurangi hop jaringan yang diperlukan untuk sampai ke jaringan itu.

Protokol transisi 6to4 IPv6 menggunakan Anycast. 6to4 gateway mengumumkan kehadiran mereka pada IP tertentu, 192.88.99.1. Klien yang ingin menggunakan gateway 6to4 mengirim lalu lintas ke 192.88.99.1 dan mempercayai jaringan untuk mengirimkan permintaan koneksi ke router 6to4.

Layanan NTP untuk host NTP yang sangat populer mungkin saja ditayangkan, tapi saya tidak punya bukti tentang ini. Tidak ada dalam protokol untuk mencegahnya.

Layanan lain menggunakan Anycast untuk meningkatkan lokalitas data ke pengguna akhir. Google melakukan Anycast dengan halaman pencariannya di beberapa tempat (dan geo-IP di tempat lain). Root DNS server menggunakan Anycast untuk alasan yang sama. ServerFault sendiri mungkin hanya pergi ke sana, mereka memiliki pusat data di New York dan Oregon, tetapi belum pergi ke sana.


Kekhawatiran jaringan

Lalu lintas siaran yang berlebihan dapat merampok semua node dalam subnet bandwidth tersebut. Ini tidak terlalu menjadi perhatian akhir-akhir ini dengan port GigE dupleks-penuh, tetapi kembali dalam 10-hari setengah-dupleks badai siaran bisa membuat jaringan berhenti sangat cepat. Jaringan setengah dupleks dengan satu domain tabrakan besar di semua node sangat rentan terhadap badai penyiaran, itulah sebabnya buku-buku jaringan, terutama yang lebih tua, mengatakan untuk mengawasi lalu lintas siaran. Jaringan Switched / Full-Duplex jauh lebih sulit untuk dihentikan dengan badai siaran, tetapi itu masih bisa terjadi. Siaran diperlukan untuk memfungsikan jaringan IP dengan benar.

Multicast memiliki kemungkinan yang sama untuk penyalahgunaan. Jika satu node pada grup multicast mulai mengirimkan lalu lintas dalam jumlah besar ke grup itu, semua node yang berlangganan akan melihat semua lalu lintas itu. Seperti halnya siaran, lalu lintas Mcast yang berlebihan dapat meningkatkan kemungkinan tabrakan pada koneksi seperti itu di mana itu menjadi masalah.

Multicast adalah fitur opsional dengan IPv4, tetapi diperlukan untuk IPv6. Siaran IPv4 digantikan oleh multicast di IPv6 (Lihat juga: Mengapa IPv6 tidak dapat mengirim siaran? ). Itu sering dimatikan pada jaringan IPv4. Tidak secara kebetulan, mengaktifkan multicast adalah salah satu dari banyak alasan insinyur jaringan ragu-ragu untuk pindah ke IPv6 sebelum mereka harus melakukannya.

Menghitung berapa banyak lalu lintas terlalu banyak tergantung pada beberapa hal

  • Dupleks Half vs Full: Jaringan half-duplex memiliki toleransi jauh lebih rendah untuk lalu lintas bcast / mcast.
  • Kecepatan port jaringan: Semakin cepat jaringan Anda, semakin sedikit masalah ini. Dalam 10Mb ethernet days 5-10% traffic pada port bisa berupa bcast traffic, jika tidak lebih, tetapi pada GigE kurang dari 1% (mungkin lebih sedikit) lebih mungkin.
  • Jumlah node pada jaringan: Semakin banyak node yang Anda miliki, semakin banyak lalu lintas siaran yang tidak terhindarkan yang akan Anda tanggung (ARP). Jika Anda telah menyiarkan protokol khusus yang digunakan, penjelajahan Windows atau hal-hal lain seperti denyut jantung kluster, di mana masalah mulai akan berubah.
  • Teknologi jaringan: Ethernet berkabel cukup cepat sehingga selama Anda memiliki peralatan modern yang mengendarainya, bcast / mcast tidak akan menyebabkan masalah bagi Anda. Nirkabel, di sisi lain, dapat menderita dari lalu lintas siaran yang berlebihan karena merupakan media bersama di antara semua node dan oleh karena itu dalam domain tabrakan tunggal.

Pada akhirnya, port lalu lintas Bcast dan Mcast merampok bandwidth dari atas. Ketika Anda mulai khawatir, ini sangat tergantung pada jaringan individual Anda dan toleransi untuk kinerja variabel. Secara umum, jumlah node-jaringan belum diskalakan secepat kecepatan jaringan sehingga keseluruhan persentase siaran-sebagai-lalu lintas menurun dari waktu ke waktu.

Beberapa jaringan melarang Multicast karena alasan tertentu, dan yang lain tidak pernah meluangkan waktu untuk mengaturnya. Ada beberapa protokol multicast yang dapat mengungkapkan informasi menarik (SLP adalah salah satunya) kepada siapa pun yang mendengarkan hal-hal yang benar. Secara pribadi , saya tidak keberatan lalu lintas multicast kecil sebagai gangguan terbesar yang saya lihat dengan itu adalah tangkapan jaringan yang tercemar ketika saya melakukan beberapa analisis jaringan; dan untuk itu ada filternya.

sysadmin1138
sumber
4
+1. Siaran dapat dan memang terjadi di kedua lapisan 2 dan 3. Permintaan ARP adalah siaran lapisan 2 sementara permintaan nama NetBIOS adalah siaran lapisan 3.
joeqwerty
1
Jawaban yang sangat fantastis. Saya akan +10 jika saya bisa. Saya terutama menyukai diskusi Anda tentang SLP karena saya memiliki masalah terkait dengan penyiaran.
11

Inilah beberapa informasi dasar:

Unicast: Lalu lintas Unicast adalah lalu lintas yang dimaksudkan untuk satu host. Semua host lain akan mengabaikan lalu lintas unicast yang tidak dimaksudkan untuk diri mereka sendiri. Dalam lingkungan yang diaktifkan, lalu lintas unicast umumnya tidak "didengar" oleh host mana pun selain host yang ditujukan untuk lalu lintas tersebut. Dalam lingkungan yang menggunakan hub (ngeri) semua host akan "mendengar" lalu lintas unicast dimaksudkan untuk setiap host lain, tetapi mereka akan mengabaikan semua lalu lintas yang tidak dimaksudkan untuk diri mereka sendiri.

Siaran: Lalu lintas siaran adalah lalu lintas yang dikirim dengan maksud "didengar" oleh semua host di segmen jaringan tertentu. Contoh lalu lintas siaran adalah permintaan ARP, yang merupakan siaran pada lapisan fisik (alamat MAC FF-FF-FF-FF-FF-FF) atau permintaan nama NetBIOS, yang merupakan siaran pada lapisan jaringan (apa pun yang terjadi menjadi alamat broadcast untuk jaringan tertentu, seperti 64.28.42.63 untuk jaringan 64.28.42.0/26).

Multicast: Lalu lintas multicast adalah lalu lintas yang dikirim dengan maksud "didengar" oleh sekelompok host tertentu di segmen jaringan. Beberapa lalu lintas multicast dapat dianggap sebagai lalu lintas siaran, seperti lalu lintas ke alamat multicast 224.0.0.1, yang merupakan lalu lintas multicast untuk semua host pada segmen jaringan yang sama. Contoh lain dari lalu lintas multicast adalah lalu lintas yang dikirim ke alamat multicast 224.0.0.9 yang merupakan apa yang digunakan router RIP untuk mengirim informasi routing ke router RIP lain pada segmen jaringan yang sama.

Saya akan meninggalkan Anycast kepada orang lain karena saya benar-benar tidak tahu banyak tentang itu.

joeqwerty
sumber
Saya sebenarnya senang itu dijawab juga. Saya juga tidak tahu siaran apa itu.
KCotreau
6

Anycast bukan jenis komunikasi yang diterima secara luas di IPv4, tetapi hadir di IPv6.

Tiga jenis komunikasi dalam IPv4 adalah 1) Unicast, 2) Multicast 3) Siaran.

1) jenis komunikasi IPv4 Unicast One-to-One. Perangkat jaringan berkomunikasi dengan perangkat jaringan lain. Alamat Layer 3 yang digunakan untuk Unicast adalah alamat IPv4 Kelas A, Kelas B, Kelas C. Alamat Layer 2 adalah alamat MAC unicast.

Contoh: Jelajahi situs web, Unduh file menggunakan FTP, Sambungkan ke perangkat lain menggunakan SSH (Secure Shell) dll.

2) IPv4 Multicast Jenis komunikasi satu-ke-banyak. Perangkat jaringan mengirim paket data IPv4 dan dikirimkan ke perangkat yang tertarik pada lalu lintas itu. Alamat Layer 3 yang digunakan untuk IPv4 multicast adalah alamat Kelas D IPv4 (mulai dari 224 hingga 239) Alamat layer 2 untuk IPv4 multicast dimulai dengan "01: 00: 5e".

Contoh: Pesan IPTV, OSPF Hello, pesan Hello EIGRP, Pembaruan Rute RIPv2.

3) IPv4 Siaran jenis komunikasi Satu-ke-Semua. Perangkat jaringan mengirim paket data IPv4 dan akan dikirimkan semua perangkat di Segmen LAN tersebut. Masalah dengan lalu lintas siaran, siaran mengganggu semua perangkat di LAN dan menyebabkan pemborosan bandwidth.

Contoh: DHCPv4 Temukan pesan

Di IPv6, kami memiliki Unicast, Multicast, dan Anycast. Konsep Unicast dan Multicast sama dalam IPv4 dan IPv6, kecuali perubahan alamat IPv6 Layer 3 yang digunakan untuk broadcast & multicast dan alamat Layer 2 digunakan untuk multicast. Alamat layer 2 yang digunakan untuk lalu lintas multicast IPv6 dimulai dari "33:33:" (dalam Ipv4, "01: 00: 5e").

IPv6 Anycast IPv6 Anycast jenis komunikasi digunakan untuk mengidentifikasi antarmuka dari sekelompok antarmuka, yang menyediakan layanan yang sama, tetapi dekat dengan klien dalam jarak rute (kita dapat membandingkan jarak rute yang mirip dengan jarak geografis). Anycast hanya dimungkinkan dengan bantuan protokol routing.

Periksa tautan di bawah ini untuk penjelasan yang lebih jelas tentang IPv6 Anycast.

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

Contoh, Rumah saya terletak di India, dan saya ingin menyelesaikan FQDN " www.serverfault.com " ke alamat IP. Pertimbangkan saya memiliki tiga server DNS, satu berlokasi di USA, lainnya di Kanada, dan lainnya di India, semuanya menyediakan layanan yang sama. Pilihan yang lebih baik adalah server DNS dari India, karena terletak dekat dengan rumah saya. Saya akan mendapatkan balasan yang lebih cepat dan mengurangi lalu lintas jaringan jika saya menggunakan layanan di dekat tempat saya. Anycast dapat menemukan Server yang dekat dengan rumah saya dan mendapatkan layanan dari Server itu.

Tweakit
sumber
0

Hanya klarifikasi tentang siaran apa pun.

Anycast jelas tidak boleh dikelompokkan dengan pemain * lainnya. Namun, itu tidak lapisan di atas unicast karena IS unicast. Istilah ini hanya digunakan untuk mengidentifikasi bahwa IP yang sama mungkin ada di banyak tempat. Dalam hal itu, ini merupakan penyalahgunaan "pemeran". Jenis seperti "WiFi" adalah istilah yang menarik berdasarkan pada istilah "Hi-Fi" meskipun keduanya tidak ada hubungannya satu sama lain.

Ketika sebuah router mendengar awalan unicast yang sama dari berbagai sumber, itu tidak tahu (juga tidak peduli) apakah mereka mewakili tujuan yang berbeda (anycast) atau jika itu adalah tujuan yang sama dapat dicapai melalui jalur yang berbeda.

ChePazzo
sumber