單播、組播、廣播、組播以及泛洪的區(qū)別（轉(zhuǎn)載）

昵稱3946749 2010-12-14

展開全文

一、什么是組播1、組播的特點
1）什么是組播？
組播是一種數(shù)據(jù)包傳輸方式，當有多臺主機同時成為一個數(shù)據(jù)包的接受者時，出于對帶寬和CPU負擔的考慮，組播成為了一種最佳選擇。
2）組播如何進行工作？
組播通過把224.0.0.0-239.255.255.255的D類地址作為目的地址，有一臺源主機發(fā)出目的地址是以上范圍組播地址的報文，在網(wǎng)絡(luò)中，如果有其他主機對于這個組的報文有興趣的，可以申請加入這個組，并可以接受這個組，而其他不是這個組的成員是無法接受到這個
組的報文的。
3）組播和單播的區(qū)別？
為了讓網(wǎng)絡(luò)中的多個主機可以同時接受到相同的報文，如果采用單播的方式，那么源主機必須不停的產(chǎn)生多個相同的報文來進行發(fā)送，對于一些對時延很敏感的數(shù)據(jù)，在源主機要產(chǎn)生多個相同的數(shù)據(jù)報文后，在產(chǎn)生第二個數(shù)據(jù)報文，這通常是無法容忍的。而且對于一臺主機來說，同時不停的產(chǎn)生一個報文來說也是一個很大的負擔。如果采用組播的方式，源主機可以只需要發(fā)送一個報文就可以到達每個需要接受的主機上，這中間還要取決于路由器對組員和組關(guān)系的維護和選擇。
4）組播和廣播的區(qū)別？
如同上個例子，當有多臺主機想要接收相同的報文，廣播采用的方式是把報文傳送到局域網(wǎng)內(nèi)每個主機上，不管這個主機是否對報文感興趣。這樣做就會造成了帶寬的浪費和主機的資源浪費。而組播有一套對組員和組之間關(guān)系維護的機制，可以明確的知道在某個子網(wǎng)中，是否有主機對這類組播報文感興趣，如果沒有就不會把報文進行轉(zhuǎn)發(fā)，并會通知上游路由器不要再轉(zhuǎn)發(fā)這類報文到下游路由器上。
2、組播的缺點：
1) 與單播協(xié)議相比沒有糾錯機制，發(fā)生丟包錯包后難以彌補，但可以通過一定的容錯機制和QOS加以彌補。
2) 現(xiàn)行網(wǎng)絡(luò)雖然都支持組播的傳輸，但在客戶認證、QOS等方面還需要完善，這些缺點在理論上都有成熟的解決方案，只是需要逐步推廣應(yīng)用到現(xiàn)存網(wǎng)絡(luò)當中。
二、單播：
1、單播的定義
主機之間“一對一”的通訊模式，網(wǎng)絡(luò)中的交換機和路由器對數(shù)據(jù)只進行轉(zhuǎn)發(fā)不進行復(fù)制。如果10個客戶機需要相同的數(shù)據(jù)，則服務(wù)器需要逐一傳送，重復(fù)10次相同的工作。但由于其能夠針對每個客戶的及時響應(yīng)，所以現(xiàn)在的網(wǎng)頁瀏覽全部都是采用IP單播協(xié)議。網(wǎng)絡(luò)中的路由器和交換機根據(jù)其目標地址選擇傳輸路徑，將IP單播數(shù)據(jù)傳送到其指定的目的地。
2、單播的優(yōu)點：
1）服務(wù)器及時響應(yīng)客戶機的請求
2）服務(wù)器針對每個客戶不通的請求發(fā)送不通的數(shù)據(jù)，容易實現(xiàn)個性化服務(wù)。
3、單播的缺點：
1）服務(wù)器針對每個客戶機發(fā)送數(shù)據(jù)流，服務(wù)器流量＝客戶機數(shù)量×客戶機流量；在客戶數(shù)量大、每個客戶機流量大的流媒體應(yīng)用中服務(wù)器不堪重負。
2）現(xiàn)有的網(wǎng)絡(luò)帶寬是金字塔結(jié)構(gòu)，城際省際主干帶寬僅僅相當于其所有用戶帶寬之和的5％。如果全部使用單播協(xié)議，將造成網(wǎng)絡(luò)主干不堪重負。現(xiàn)在的P2P應(yīng)用就已經(jīng)使主干經(jīng)常阻塞，只要有5％的客戶在全速使用網(wǎng)絡(luò)，其他人就不要玩了。而將主干擴展20倍幾乎是不可能。
三、廣播
1、廣播的定義
主機之間“一對所有”的通訊模式，網(wǎng)絡(luò)對其中每一臺主機發(fā)出的信號都進行無條件復(fù)制并轉(zhuǎn)發(fā)，所有主機都可以接收到所有信息（不管你是否需要），由于其不用路徑選擇，所以其網(wǎng)絡(luò)成本可以很低廉。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡(luò)，我們的電視機實際上是接受到所有頻道的信號，但只將一個頻道的信號還原成畫面。在數(shù)據(jù)網(wǎng)絡(luò)中也允許廣播的存在，但其被限制在二層交換機的局域網(wǎng)范圍內(nèi)，禁止廣播數(shù)據(jù)穿過路由器，防止廣播數(shù)據(jù)影響大面積的主機。
2、廣播的優(yōu)點：
1）網(wǎng)絡(luò)設(shè)備簡單，維護簡單，布網(wǎng)成本低廉
2）由于服務(wù)器不用向每個客戶機單獨發(fā)送數(shù)據(jù)，所以服務(wù)器流量負載極低。
3、廣播的缺點：
1）無法針對每個客戶的要求和時間及時提供個性化服務(wù)。
2）網(wǎng)絡(luò)允許服務(wù)器提供數(shù)據(jù)的帶寬有限，客戶端的最大帶寬＝服務(wù)總帶寬。例如有線電視的客戶端的線路支持100個頻道（如果采用數(shù)字壓縮技術(shù)，理論上可以提供500個頻道），即使服務(wù)商有更大的財力配置更多的發(fā)送設(shè)備、改成光纖主干，也無法超過此極限。也就是說無法向眾多客戶提供更多樣化、更加個性化的服務(wù)。
3）廣播禁止在Internet寬帶網(wǎng)上傳輸。
四、多播
1、多播的定義
“多播”可以理解為一個人向多個人（但不是在場的所有人）說話，這樣能夠提高通話的效率。如果你要通知特定的某些人同一件事情，但是又不想讓其他人知道，使用電話一個一個地通知就非常麻煩，而使用日常生活的大喇叭進行廣播通知，就達不到只通知個別人的目的了，此時使用“多播”來實現(xiàn)就會非常方便快捷，但是現(xiàn)實生活中多播設(shè)備非常少。多播包括組播和廣播，組播是多播的一種表現(xiàn)形式。
2、多播的特點
廣播和多播僅應(yīng)用于UDP，它們對需將報文同時傳往多個接收者的應(yīng)用來說十分重要。TCP是一個面向連接的協(xié)議，它意味著分別運行于兩主機（由IP地址確定）內(nèi)的兩進程（由端口號確定）間存在一條連接。
考慮包含多個主機的共享信道網(wǎng)絡(luò)如以太網(wǎng)。每個以太網(wǎng)幀包含源主機和目的主機的以太網(wǎng)地址（48 bit）。通常每個以太網(wǎng)幀僅發(fā)往單個目的主機，目的地址指明單個接收接口，因而稱為單播(unicast)。在這種方式下，任意兩個主機的通信不會干擾網(wǎng)內(nèi)其他主機（可能引起爭奪共享信道的情況除外）。然而，有時一個主機要向網(wǎng)上的所有其他主機發(fā)送幀，這就是廣播。通過ARP和RARP可以看到這一過程。多播(multicast) 處于單播和廣播之間：幀僅傳送給屬于多播組的多個主機。
五、泛洪
1、泛洪的定義
在CISCO設(shè)備上有個概念叫泛洪。如果有學(xué)設(shè)備的，我這里順便對比講下，比如現(xiàn)在有個信息包進來，從我們交換機某個端口進來，他要尋質(zhì)如果事先沒有地址那么他就會給每個端口發(fā)信息，包括自己，來求證是否是對方。所以交換機不能屏蔽廣播而路由器可以，因為他有記憶功能,可以形成路由表。而設(shè)備上的泛洪呢他的意思是給所有端口發(fā)除了自己，大家對記下這兩個概念.而我們IP地址上的廣播地址的概念：IP地址是由2進制組成，當全為一時，表示廣播地址。廣播地址主機都為1.主機全為0的話是網(wǎng)段表示一個網(wǎng)。
2、網(wǎng)絡(luò)泛洪
從定義上說，攻擊者對網(wǎng)絡(luò)資源發(fā)送過量數(shù)據(jù)時就發(fā)生了洪水攻擊，這個網(wǎng)絡(luò)資源可以是router，switch，host，application等。常見的洪水攻擊包含MAC泛洪，網(wǎng)絡(luò)泛洪，TCP SYN泛洪和應(yīng)用程序泛洪。接下來簡單的分別解釋一下以上這些：
1)MAC泛洪發(fā)生在OSI第二層，攻擊者進入LAN內(nèi)，將假冒源MAC地址和目的MAC地址將數(shù)據(jù)幀發(fā)送到以太網(wǎng)上導(dǎo)致交換機的內(nèi)容可尋址存儲器（CAM）滿掉，然后交換機失去轉(zhuǎn)發(fā)功能，導(dǎo)致攻擊者可以像在共享式以太網(wǎng)上對某些幀進行嗅探，這種攻擊可以通過端口安全技術(shù)方式，比如端口和MAC地址綁定。
2)網(wǎng)絡(luò)泛洪包括Smurf和DDos：
smurf發(fā)生在OSI第三層，就是假冒ICMP廣播ping，如果路由器沒有關(guān)閉定向廣播，那攻擊者就可以在某個網(wǎng)絡(luò)內(nèi)對其它網(wǎng)絡(luò)發(fā)送定向廣播ping，那個網(wǎng)絡(luò)中的主機越是多，造成的結(jié)果越是嚴重，因為每個主機默認都會響應(yīng)這個ping，導(dǎo)致鏈路流量過大而拒絕服務(wù)，所以屬于增幅泛洪攻擊，當然也可以對本網(wǎng)絡(luò)發(fā)送廣播ping。
3)DDos發(fā)生在OSI第三、四層，攻擊侵入許多因特網(wǎng)上的系統(tǒng)，將DDos控制軟件安裝進去，然后這些系統(tǒng)再去感染其它系統(tǒng)，通過這些代理，攻擊者將攻擊指令發(fā)送給DDos控制軟件，然后這個系統(tǒng)就去控制下面的代理系統(tǒng)去對某個IP地址發(fā)送大量假冒的網(wǎng)絡(luò)流量，然后受攻擊者的網(wǎng)絡(luò)將被這些假的流量所占據(jù)就無法為他們的正常用戶提供服務(wù)了。
4)TCP SYN泛洪發(fā)生在OSI第四層，這種方式利用TCP協(xié)議的特性，就是三次握手。攻擊者發(fā)送TCP SYN，SYN是TCP三次握手中的第一個數(shù)據(jù)包，而當服務(wù)器返回ACK后，改攻擊者就不對之進行再確認，那這個TCP連接就處于掛起狀態(tài)，也就是所謂的半連接狀態(tài)，服務(wù)器收不到再確認的話，還會重復(fù)發(fā)送ACK給攻擊者。這樣更加會浪費服務(wù)器的資源。攻擊者就對服務(wù)器發(fā)送非常大量的這種TCP連接，由于每一個都沒法完成三次握手，所以在服務(wù)器上，這些TCP連接會因為掛起狀態(tài)而消耗CPU和內(nèi)存，最后服務(wù)器可能死機，就無法為正常用戶提供服務(wù)了。
5）最后應(yīng)用程序泛洪發(fā)生在OSI第七層，目的是消耗應(yīng)用程序或系統(tǒng)資源，比較常見的應(yīng)用程序泛洪是什么呢？沒錯，就是垃圾郵件，但一般無法產(chǎn)生嚴重的結(jié)果。其它類型的應(yīng)用程序泛洪可能是在服務(wù)器上持續(xù)運行高CPU消耗的程序或者用持續(xù)不斷的認證請求對服務(wù)器進行泛洪攻擊，意思就是當TCP連接完成后，在服務(wù)器提示輸入密碼的時候停止響應(yīng)。