Článek byl doplněn 11.8. 2008.
Když chceme poslat nějaká data v počítačové síti, je důležité správné adresování zprávy a s tím je svázána metoda vysílání. Záleží na tom, zda chceme data zaslat pouze jedné stanici, několika stanicím najednou nebo všem stanicím ve stejném subnetu.
Broadcast
Broadcast je jeden ze způsobů vysílání v TCP/IP síti (používá se nespojový (connectionless) protokol, jako třeba UDP). Je to vysílání jednoho všem, tedy vysílaný paket je (teoreticky) zachycen všemi zařízeními v síti, lepé řečeno v dané broadcast doméně (subnetu). Toto vysílání se používá převážně v LAN sítích (ne WAN). Broadcasty jsou dnes používány pro řadu účelů (třeba DHCP, ARP) a využívá je velké množství aplikací. Tvoří velkou část provozu v LAN síti a zatěžují aktivní síťové prvky i stanice, proto je snaha o jejich minimalizaci.
Broadcast adresa je adresa, na kterou se posílá komunikace v případě brodcastového vysílání. Jedná se o adresu, která má binárně samé jedničky. Na 3. vrstvě OSI modelu je to IP adresa 255.255.255.255
(občas se tak nepřesně označuje i broadcastová adresa subnetu, tedy poslední adresa v subnetu, viz dále). Na 2. vrstvě (fyzické) je broadcastová MAC adresa identicky adresa "se samými jedničkami" FF:FF:FF:FF:FF:FF
.
Broadcast domain je logická část sítě, ve které mohou připojená zařízení přímo komunikovat. Mělo by se tedy jednat o jeden subnet a hranicí je router, který by broadcasty neměl přeposílat.
Pro rozdělení sítě na menší broadcast domény slouží routery nebo technologie VLAN.
Broadcast storm je kritický stav, když počet broadcastů v síti je tak velký, že není možno vytvářet nová spojení a stará spojení jsou rušena. Často vzniká z důvodu smyček v síti.
Směrovaný broadcast na subnet - Subnet Directed Broadcast
Subnet Directed Broadcast je speciálním případem broadcastu, který se použije ve chvíli, kdy chceme zaslat broadcast do jiného subnetu, než v kterém se nacházíme. Funguje to tak, že rámec (frame) putuje sítí jako unicast přes routery až na router, který má cílový subnet (určený broadcastovou adresou subnetu) jako přímo připojený. Tento router upraví rámec na běžný broadcast a odešle jej na odpovídající rozhranní. Protože však tato technika byla používána k útokům, tak bývá na routerech nebo i firewallech většinou zakázána. To se týká routeru, který by měl rámec převést na broadcast, přes ostatní by měl rámec projít normálně.
Subnet broadcast address (broadcast adresa subnetu, někdy také nazývaná directed broadcast address) je IP adresa, která se skládá z network ID a samých jedniček v host ID. Jinak řečeno, jedná se o poslední adresu subnetu (ta se nemůže přiřadit stanici). Pro jednoduchý příklad máme počítač s adresou 192.168.10.39
a maskou 255.255.255.0
, podle masky vidíme, že první tři oktety tvoří network ID a poslední oktet jsou host ID, takže broadcast adresa subnetu je 192.168.10.255
.
Smurf Attack je nejběžnějším případem útoku pomocí Subnet Directed Broadcast, který má zařídit Denial of Services (DoS). Útočník odesílá množství paketů ICMP echo reply
s podvrženou zdrojovou adresou jako directed broadcast, všechny stanice v subnetu odpovídají echo reply
a stanice, jejíž adresa je ta podvržená, je zahlcena.
Unicast
Unicast je vysílání, kdy je paket zasílán jednomu cíli. Jedná se o běžnou komunikaci, kdy spolu komunikují dvě stanice.
Multicast
Při této komunikaci se jedna informace doručuje skupině cílů. Multicast využívá efektivní metodu doručování, aby pakety v síti putovaly pouze jednou. Principem je, že se vytvoří mutlicastová adresa z rozsahu 224.0.0.0/4
(pro LAN je určeno 224.0.0.0/24), a klienti se k této adrese zaregistrují. Pro vytváření skupina a registrování se používá protokol Internet Group Management Protocol (IGMP).
Prosím opravit češtinu (jsem hnidopich), jinak díky za pěkné články! ;-)
>>Unicast je vysílání, kdy je paket zasílán jednomu cílI
u toho smurf attacku je mala chyba. Uvadite, ze utocnik odesila icmp echo reply. On musi posilat icmp echo request s podvrzenou adresou, na kterou pak prave ostatni stanice odpovi icmp echo reply.
Jinak diky za Vasi praci, pisete moc pekne
Děkuji, tyto články mi velmi pomáhají v přípravě do školy:-)