www.SAMURAJ-cz.com 

17.12.2017 Daniel Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

TCP/IP - metody vysílání dat

Upraveno 11.08.2008 13:05 | vytvořeno 02.09.2007 15:05 | Samuraj - Petr Bouška |
Šestá část základů počítačových sítí se věnuje metodám vysílání (nevím, zda je to nejvhodnější označení). Je zde stručně popsáno broadcastové, unicastové a multicastové vysílání v síti.

Článek byl doplněn 11.8. 2008.

Když chceme poslat nějaká data v počítačové síti, je důležité správné adresování zprávy a s tím je svázána metoda vysílání. Záleží na tom, zda chceme data zaslat pouze jedné stanici, několika stanicím najednou nebo všem stanicím ve stejném subnetu.

Broadcast

Broadcast je jeden ze způsobů vysílání v TCP/IP síti (používá se nespojový (connectionless) protokol, jako třeba UDP). Je to vysílání jednoho všem, tedy vysílaný paket je (teoreticky) zachycen všemi zařízeními v síti, lepé řečeno v dané broadcast doméně (subnetu). Toto vysílání se používá převážně v LAN sítích (ne WAN). Broadcasty jsou dnes používány pro řadu účelů (třeba DHCP, ARP) a využívá je velké množství aplikací. Tvoří velkou část provozu v LAN síti a zatěžují aktivní síťové prvky i stanice, proto je snaha o jejich minimalizaci.

Broadcast

Broadcast adresa je adresa, na kterou se posílá komunikace v případě brodcastového vysílání. Jedná se o adresu, která má binárně samé jedničky. Na 3. vrstvě OSI modelu je to IP adresa 255.255.255.255 (občas se tak nepřesně označuje i broadcastová adresa subnetu, tedy poslední adresa v subnetu, viz dále). Na 2. vrstvě (fyzické) je broadcastová MAC adresa identicky adresa "se samými jedničkami" FF:FF:FF:FF:FF:FF.

Broadcast domain je logická část sítě, ve které mohou připojená zařízení přímo komunikovat. Mělo by se tedy jednat o jeden subnet a hranicí je router, který by broadcasty neměl přeposílat.

Broadcast domain

Pro rozdělení sítě na menší broadcast domény slouží routery nebo technologie VLAN.

Broadcast storm je kritický stav, když počet broadcastů v síti je tak velký, že není možno vytvářet nová spojení a stará spojení jsou rušena. Často vzniká z důvodu smyček v síti.

Směrovaný broadcast na subnet - Subnet Directed Broadcast

Subnet Directed Broadcast je speciálním případem broadcastu, který se použije ve chvíli, kdy chceme zaslat broadcast do jiného subnetu, než v kterém se nacházíme. Funguje to tak, že rámec (frame) putuje sítí jako unicast přes routery až na router, který má cílový subnet (určený broadcastovou adresou subnetu) jako přímo připojený. Tento router upraví rámec na běžný broadcast a odešle jej na odpovídající rozhranní. Protože však tato technika byla používána k útokům, tak bývá na routerech nebo i firewallech většinou zakázána. To se týká routeru, který by měl rámec převést na broadcast, přes ostatní by měl rámec projít normálně.

Subnet broadcast address (broadcast adresa subnetu, někdy také nazývaná directed broadcast address) je IP adresa, která se skládá z network ID a samých jedniček v host ID. Jinak řečeno, jedná se o poslední adresu subnetu (ta se nemůže přiřadit stanici). Pro jednoduchý příklad máme počítač s adresou 192.168.10.39 a maskou 255.255.255.0, podle masky vidíme, že první tři oktety tvoří network ID a poslední oktet jsou host ID, takže broadcast adresa subnetu je 192.168.10.255.

Smurf Attack je nejběžnějším případem útoku pomocí Subnet Directed Broadcast, který má zařídit Denial of Services (DoS). Útočník odesílá množství paketů  ICMP echo reply s podvrženou zdrojovou adresou jako directed broadcast, všechny stanice v subnetu odpovídají echo reply a stanice, jejíž adresa je ta podvržená, je zahlcena.

Unicast

Unicast je vysílání, kdy je paket zasílán jednomu cíli. Jedná se o běžnou komunikaci, kdy spolu komunikují dvě stanice.

Unicast

Multicast

Při této komunikaci se jedna informace doručuje skupině cílů. Multicast využívá efektivní metodu doručování, aby pakety v síti putovaly pouze jednou. Principem je, že se vytvoří mutlicastová adresa z rozsahu 224.0.0.0/4 (pro LAN je určeno 224.0.0.0/24), a klienti se k této adrese zaregistrují. Pro vytváření skupina a registrování se používá protokol Internet Group Management Protocol (IGMP).

Multicast
zobrazeno: 25867krát | Komentáře [3]

Autor:

Související články:

Počítačové sítě - Computer networks

Tento seriál se věnuje základům počítačových sítí. Jsou zde stručně popsány důležité praktické aspekty, které by měl znát každý, kdo se o sítě zajímá.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] frank

    Prosím opravit češtinu (jsem hnidopich), jinak díky za pěkné články! ;-)

    >>Unicast je vysílání, kdy je paket zasílán jednomu cílI

    Středa, 17.10.2007 11:32 | odpovědět
  2. [2] Petr Macek

    u toho smurf attacku je mala chyba. Uvadite, ze utocnik odesila icmp echo reply. On musi posilat icmp echo request s podvrzenou adresou, na kterou pak prave ostatni stanice odpovi icmp echo reply.

    Jinak diky za Vasi praci, pisete moc pekne

    Středa, 30.11.2011 21:59 | odpovědět
  3. [3] Katka

    Děkuji, tyto články mi velmi pomáhají v přípravě do školy:-)

    Neděle, 07.12.2014 12:44 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách