单播、多播、广播、组播、泛播、冲突域、广播域、VLAN概念汇总
来源:Leah 时间:2022-08-11 09:20:13阅读:0
前言
假设在网络中理解计算机网络知识点X代表所有机器,Y代表X机器的一部分,Z所以:
一是单播;
Y那就是多播;
X那就是广播;
Z那就是组播;
Y=X多播就是广播;Y=Z多播是组播;
广播,又称任意广播,是指在拓朴结构中,任意发送方对应几个最接近的接收方之间的通信。
组播是指单个发送方对应一组选择接收方的通信。
01、组播
1.1组播的特点
【1】什么是组播?
由于台主机同时成为数据包的接受者时,组播是一种数据包传输方式CPU考虑到负担,组播成为最佳选择。
【2】组播如何工作?
组播通过把224.0.0.0-239.255.255.255的D类别地址作为目的地址,有一个源主机发送目的地址是上述范围的组广播地址,在网络中,如果其他主机对组感兴趣,可以申请加入组,可以接受组,其他组成员不能接受组。
【3】组播和单播的区别?
为了让网络中的多个主机同时接收相同的报纸,如果采用单播的方式,源主机必须不断生成多个相同的报纸来发送。对于一些对延迟非常敏感的数据,在源主机生成多个相同的数据报告后,通常无法容忍第二个数据报告。对于一个主机来说,同时不断地生成一个报纸也是一个巨大的负担。如果采用组播的方式,源主机只能发送一个报纸到达每个需要接受的主机,这也取决于路由器对组员和组关系的维护和选择。
【4】组播和广播的区别?
就像最后一个例子一样,当许多主机想要接收相同的报纸时,无论主机是否对报纸感兴趣,广播都会将报纸传输到局域网中的每个主机。这将导致带宽和主机资源的浪费。组广播有一套维护组员与组之间关系的机制。你可以清楚地知道,在某个子网络中,是否有主机对此类组广播感兴趣。如果没有,则不会转发报纸,并将通知上游路由器不要将此类报纸转发给下游路由器。
1.2组播的缺点:
【1】与单播协议相比,没有纠错机制,丢包后难以弥补,但可以通过一定的容错机制和QOS加以弥补。
2虽然现有网络支持组播传输,但在客户认证方面,QOS理论上,这些缺点都有成熟的解决方案,但需要逐步向现有网络推广应用。
02、单播
2.1单播的定义
在主机之间的一对一通信模式下,网络中的交换机和路由器只转发数据而不复制数据。如果10台客户机器需要相同的数据,则服务器需要逐一传输并重复相同的工作10次。但由于它可以及时响应每个客户,所以现在所有的网页浏览都被使用IP单播协议。网络中的路由器和交换机根据其目标地址选择传输路径IP单播数据传输到其指定目的地。
2.2单播的优点
服务器及时响应客户机的要求
2服务器很容易根据每个客户的要求发送数据。
2.3单播的缺点
1服务器为每个客户发送数据流,服务器流=客户数×客户机流量;服务器在流媒体应用中不堪重负,客户数量大,客户机流量大。
【2】现有的网络带宽是金字塔结构,城际省际主干带宽仅仅相当于其所有用户带宽之和的5%。如果全部使用单播协议,将造成网络主干不堪重负。现在的P2P应用程序经常阻塞主干。只要5%的客户全速使用网络,其他人就不会玩。几乎不可能将主干扩展20倍。
03、广播
3.1广播的定义
在主机之间的一对所有通信模式下,网络无条件复制和转发每个主机发送的信号,所有主机都可以接收所有信息(无论您是否需要),因为它不需要路径选择,所以其网络成本可以非常低。有线电视网络是一个典型的广播网络。我们的电视实际上接收了所有频道的信号,但只将一个频道的信号恢复到图片中。广播也允许存在于数据网络中,但仅限于二层交换机的局域网,禁止广播数据通过路由器,防止广播数据影响大面积的主机。
3.2广播的优点
网络设备简单,维护简单,布网成本低
2服务器流量负载极低,因为服务器不需要单独向每个客户发送数据。
3.3广播的缺点
1不能根据每个客户的要求和时间及时提供个性化服务。
【2】网络允许服务器提供数据的带宽有限,客户端的最大带宽=服务总带宽。例如有线电视的客户端的线路支持100个频道(如果采用数字压缩技术,理论上可以提供500个频道),即使服务商有更大的财力配置更多的发送设备、改成光纤主干,也无法超过此极限。也就是说无法向众多客户提供更多样化、更加个性化的服务。
3禁止广播互联网网上传输宽带。
04、多播
4.1多播的定义
多广播可以理解为一个人与多个人(但不是在场的每个人)交谈,这可以提高通话效率。如果你想通知一些特定的人同样的事情,但不想让别人知道,一个接一个地使用电话通知是非常麻烦的,使用日常生活喇叭广播通知,不能达到通知个人的目的,使用多广播将非常方便和快速,但在现实生活中很少有多广播设备。多广播包括组广播和广播,组广播是多广播的一种表达形式。
4.2多播的特点
广播和多播只适用于UDP,它们对于同时将报纸传递给多个接收者的应用程序非常重要。TCP它是一种面向连接的协议,它意味着两个主机分别运行(由)IP地址确定)中的两个过程(由端口号确定)之间有一个连接。
考虑包含多个主机的共享信道网络,如以太网。以太网地址(48)每个以太网帧包含源主机和目的主机bit)。通常每个以太网帧只发送到单个目的主机,目的地址指示单个接收接口,因此称为单播(unicast)。这样,任何两个主机的通信都不会干扰网络中的其他主机(可能导致共享信道竞争的除外)。然而,有时一个主机会将帧发送到互联网上的所有其他主机,即广播ARP和RARP这个过程可以看到(multicast)在单播和广播之间:帧只传输给属于多播组的多个主机。
05、泛洪
5.1泛洪的定义
在CISCO设备上有一个概念叫泛洪。如果你学习设备,顺便说一句,我会在这里比较一下。例如,现在有一个信息包从我们交换机的某个端口进来。如果事先没有地址,他会向每个端口发送信息,包括他自己,以验证他是否是另一个端口。因此,交换机不能阻止广播,路由器可以,因为它具有记忆功能,可以形成路由表。设备上的洪水意味着将自己从所有端口中删除。让我们写下这两个概念.而我们IP广播地址的概念:IP地址由2进制组成,全部为一时,表示广播地址。广播地址主机为1.如果主机全为0,则网段表示网络。
5.2网络泛洪
从定义上讲,当攻击者向网络资源发送过量数据时发生洪水攻击,网络资源可以是router,switch,host,application等等。常见的洪水攻击包括MAC泛洪,网络泛洪,TCPSYN泛洪及应用程序泛洪。下面简单解释一下以上内容:
【1】MAC泛洪发生在OSI第二层,攻击者进入LAN内,假冒源MAC地址和目的MAC将数据帧发送到以太网导致交换机的内容可以找到存储器(CAM)满,然后交换机失去转发功能,导致攻击者嗅探共享以太网上的某些帧,通过端口安全技术,如端口和MAC地址绑定。
网络泛洪包括Smurf和DDos:
smurf发生在OSI第三层是假的ICMP广播ping,如果路由器不关闭定向广播,攻击者可以在某个网络中向其他网络发送定向广播ping,网络中的主机越多,结果就越严重,因为每个主机默认都会对此做出反应ping,导致链路流量过大,拒绝服务,因此属于增加泛洪攻击,当然也可以向本网络发送广播ping。
【3】DDos发生在OSI第三、四层,攻击侵入许多因特网上的系统,将DDos安装控制软件,然后这些系统感染其他系统,攻击者通过这些代理发送攻击指令DDos控制软件,然后该系统控制下面的代理系统IP地址发送大量假网络流量,然后攻击者的网络将被这些假流量占据,无法为其正常用户提供服务。
【4】TCPSYN泛洪发生在OSI第四层,这样用TCP协议的特点是三次握手。攻击者发送TCPSYN,SYN是TCP当服务器返回时,三次握手中的第一个数据包ACK之后,改进攻击者将不再确认这一点TCP连接处于悬挂状态,即所谓的半连接状态,如果服务器不能再确认,它将重复发送ACK给攻击者。这将浪费服务器的资源。攻击者向服务器发送了大量这样的信息TCP连接,因为每个都不能握手三次,所以在服务器上,这些TCP连接会因悬挂状态而消耗CPU而内存,最终服务器可能会崩溃,无法为正常用户提供服务。
最后,应用程序泛洪OSI第七层的目的是消耗应用程序或系统资源。什么是常见的应用程序洪水?是的,这是一封垃圾邮件,但通常不会产生严重的结果。其他类型的应用程序洪水可能在服务器上持续运行CPU消耗程序或使用持续的认证请求对服务器进行泛洪攻击,即当TCP连接完成后,在服务器提示输入密码时停止响应。
5.1冲突域(物理分段)
连接在同一导线上的所有工作站,或同一物理网段上的所有节点,或以太在线竞争同一带宽的节点。也就是说,使用它Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域。由于广播域被认为是OSI第二层概念,所以大象Hub,第一、二层设备连接的节点被认为是在同一广播域。
5.2冲突域(CollisionDomain)
一组与同一物理介质相连的设备,其中任何两个同时访问介质都会导致冲突,只有一台机器可以同时在冲突域发送数据。
5.3广播域(BroadcastDomain)
一组设备在互联网上相互接收广播信息。
集线器等第一层设备,所有与之连接的设备都属于同一冲突域和同一广播域;
第二层设备,如交换机和网桥,将网络分为多个网段。每个网段都是一个独立的冲突域,但所有连接的设备都是一个广播域,交换机的每个端口都是一个冲突域;
路由器等第三层设备将网络分为多个冲突域和广播域。
载波侦听多路访问/冲突检测用于以太网(CarrierSenseMulti-Access/CollisionDetection)技术以减少冲突的发生。即,二层广播帧覆盖的范围就是广播域;二层单播帧覆盖的范围就是冲突域。
5.4解决办法:VLAN技术
VLAN(VirtualLocalAreaNetworks)该技术将用户划分为多个逻辑网络(group),组内可通信,组间不允许通信。二层转发的单播、组播、广播报文只能在组内转发,容易添加或删除组成员。VLAN该技术提供了控制终端之间交换的管理手段。
一个VLAN内部的广播数据帧不会被一个VLAN来吧,因为他们在不同的广播领域。
如下图所示,组1和组2PC无法相互交流。
06、小结:
一个VLAN所有设备都在同一广播领域,不同VLAN为不同的广播域;
VLAN相互隔离,广播无法跨越VLAN因此,传播是不同的VLAN不同的设备通常不能相互访问VLAN通过三层设备实现相互通信;
一个VLAN一般为逻辑子网;
VLAN大多数中成员根据交换机的接口进行分配和划分VLAN是交换机的接口划分;
此外,华为交换机也支持它IP地址划分VLAN。
VLAN工作于OSI第二层参考模型;
VLAN二层交换机是一种非常基本的工作机制。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/hlw/12631.html
TAG标签:VLAN