Broadcastverkeer van NetWare-netwerken. Soorten gegevensoverdracht

laat een reactie achter 6,950

De bandbreedte van elk LAN-kanaal wordt beperkt door de maximale effectieve bandbreedte van het gebruikte kanaalprotocol. Als onderdeel hiervan bandbreedte niet wordt gebruikt voor de overdracht van gebruikersgegevens, maar voor de overdracht van serviceverkeer, dan wordt de effectieve netwerkbandbreedte verder verminderd. Gewoonlijk wordt een deel van de beschikbare netwerkbandbreedte weggenomen van gebruikersgegevens door broadcast-serviceverkeer, dat een integraal onderdeel is van bijna alle protocolstacks die in lokale netwerken.

Broadcastframes en -pakketten worden door protocollen gebruikt, zodat bronnen op het netwerk niet kunnen worden gevonden door hun numerieke adressen te onthouden, maar door gebruiksvriendelijkere symbolische namen te gebruiken. Een andere op een handige manier zoeken naar bronnen op het netwerk is om ze automatisch te scannen en de gebruiker te voorzien van een lijst met ontdekte bronnen met symbolische namen. De gebruiker kan een lijst met huidige netwerkbronnen bekijken - bestandsservers, databaseservers of gedeelde printers - en er een selecteren om te gebruiken.

Beide bovenstaande manieren van werken met bronnen zijn meestal gebaseerd op een of ander type broadcastverkeer, wanneer een node die het netwerk bewaakt, verzoeken naar het netwerk stuurt met een broadcastadres, waarbij wordt gevraagd naar de aanwezigheid van bepaalde servers in het netwerk. Na een dergelijk verzoek te hebben ontvangen, reageert de server op het verzoekende knooppunt met een gericht pakket, waarin het zijn exacte adres rapporteert en de services beschrijft die door de server worden geleverd.

Ondersteuning voor uitzendverkeer aan datalink niveau

Bijna alle protocollen die in lokale netwerken worden gebruikt, ondersteunen uitzendadressen (behalve ATM-protocollen). Een adres dat uit allemaal enen bestaat (111 ... 1111) heeft dezelfde betekenis voor de Ethernet-, TokenRing-, FDDI-, FastEthernet-, 100VG-AnyLAN-protocollen: een frame met dit adres moet door alle netwerkknooppunten worden geaccepteerd. Gezien speciale soort en het regelmatige karakter van het uitzendadres, de waarschijnlijkheid van het genereren ervan als gevolg van een foutieve werking van de apparatuur ( netwerkadapter, repeater, bridge, switch of router) blijkt behoorlijk hoog te zijn. Soms wordt er foutief broadcastverkeer gegenereerd als gevolg van een storing software, die de functies van protocollen op de bovenste laag implementeert.

Het broadcast-verkeer van de link-laag wordt niet alleen gedistribueerd binnen het segment dat wordt gevormd door de passieve kabelsysteem of meerdere repeaters/hubs, maar ook binnen een gebridged en geschakeld netwerk. De werkingsprincipes van deze apparaten verplichten hen om een frame met een broadcast-adres naar alle poorten te verzenden, behalve waar dit frame vandaan komt. Deze manier van omgaan met broadcast-verkeer creëert voor alle nodes die met elkaar verbonden zijn via repeaters, bridges en switches, het effect van gemeenschappelijk netwerk waarin alle clients en servers elkaar "zien".

Uitzending storm

Doorgaans zijn protocollen zo ontworpen dat het niveau van broadcastverkeer een kleine fractie is van de totale netwerkbandbreedte. Er wordt aangenomen dat het normale niveau van uitzendverkeer niet hoger mag zijn dan 8% - 10% van de netwerkbandbreedte. Zodra de drempel van 5% is bereikt, wordt het echter raadzaam geacht om de knooppunten te analyseren die het grootste deel van het uitzendverkeer genereren - ze moeten mogelijk opnieuw worden geconfigureerd.

Elke protocolbron van uitzendpakketten genereert meestal uitzendverkeer van constante intensiteit, omdat het pakketten naar het netwerk verzendt vaste maat regelmatig. Het SAP-protocol kondigt bijvoorbeeld elke 60 seconden het bestaan van een specifiek bestand of afdrukservice aan met behulp van een broadcastbericht met een vaste grootte. Een voorbeeld is een bron die uitzendverkeer met variabele snelheid genereert. Een dergelijke bron is het RIP-protocol voor de uitwisseling van routeringsinformatie, dat eens in de 30 of 60 seconden de inhoud van de routeringstabel over het netwerk verzendt, en aangezien deze tabel een variabele grootte kan hebben, wordt de intensiteit van het gegenereerde verkeer RUST IN VREDE, kan veranderen.

De totale intensiteit van het omroepverkeer op het netwerk wordt bepaald door twee factoren: het aantal bronnen van dergelijk verkeer en de gemiddelde intensiteit van elke bron. Local Area Network-protocollen zijn begin jaren 80 ontwikkeld met het oog op een relatief klein aantal computers die broadcast-verkeer genereren, en ook rekening te houden met een grote bandbreedte aan bandbreedte van lokale netwerken (10 Mb/s) ten opzichte van de behoeften. bestandsservice minicomputers en desktop computers die tijd. Daarom gebruikten protocolstacks die exclusief voor LAN-gebruik waren ontworpen - NovellNetWare IPX / SPX en de NetBIOS / SMB-stack van IBM en Microsoft - broadcasts om de gebruikerservaring te maximaliseren zonder servernamen en -adressen te hoeven onthouden.

De TCP / IP-stack is ontworpen om in elke omgeving te werken - zowel op lokale netwerken als in wereldwijde netwerken met lage snelheid kanalen. Daarom wordt de TCP / IP-stack veel minder vaak gebruikt berichten uitzenden- meestal alleen als het echt nodig is. Dit garandeert de TCP/IP-stack een acceptabel uitzendniveau, zelfs op lagesnelheidsverbindingen, terwijl op NetWare-netwerken het uitzendniveau wereldwijde kanalen kan een ongewenst cijfer van 20% bereiken.

De overmaat aan uitzendverkeer van meer dan 20% wordt genoemd uitzendstorm (bradcaststorm). Dit fenomeen is zeer ongewenst, aangezien het leidt tot een toename van het gebruik van het netwerk en bijgevolg tot een sterke toename van de toegangswachttijd.

In IP-netwerken is er: 3 belangrijkste manieren om gegevens over te dragen: Unicast, Uitzending, Multicast.

Unicast(unicast) - het proces van het verzenden van een pakket van de ene host naar een andere host.

Multicast(multicast) - het proces van het verzenden van een pakket van de ene host naar een bepaalde beperkte groep hosts.

Uitzending(broadcast) - het proces van het verzenden van een pakket van de ene host naar alle hosts op het netwerk.

Deze 3 soorten gegevensoverdracht worden voor verschillende doeleinden gebruikt, laten we eens nader bekijken.

Unicast

Unicast-gegevensoverdrachtstype (individueel) wordt gebruikt voor normale host-naar-host-gegevensoverdracht. De Unicast-methode werkt op client-server- en peer-to-peer (peer-to-peer) netwerken.

In unicast-pakketten wordt het specifieke IP-adres van het apparaat waarvoor dit pakket bedoeld is, gebruikt als het bestemmings-IP-adres. Het IP-adres van een specifiek apparaat bestaat uit een deel van het netwerkadres (waarin dit apparaat zich bevindt) en een deel van het hostadres (een deel dat dit specifiek in zijn netwerk vaststelt). Dit alles leidt tot de mogelijkheid om unicast-pakketten door het netwerk te routeren.

Multicast- en broadcast-pakketten hebben, in tegenstelling tot unicast-pakketten, hun eigen speciale (gereserveerde) IP-adressen die in de pakketheader als bestemming moeten worden gebruikt. Hierdoor zijn broadcast-pakketten meestal beperkt tot het lokale netwerk. Multicast-verkeer kan ook worden beperkt door de grenzen van het lokale netwerk, maar kan aan de andere kant ook tussen netwerken worden gerouteerd.

In IP-netwerken is een unicast-adres een adres, dat wil zeggen het adres van een eindapparaat (bijvoorbeeld een computer). Voor het unicast-gegevensoverdrachttype worden hostadressen toegewezen aan twee eindapparaten en worden deze gebruikt (deze adressen) als het bron-IP-adres en het doel-IP-adres.

Tijdens het inkapselingsproces plaatst de verzendende host zijn IP-adres in de unicast-header van het pakket als het bronadres en het IP-adres van de ontvangende host wordt in de header geplaatst als het bestemmingsadres. Met behulp van deze twee IP-adressen kunnen unicast-pakketten over het hele netwerk (d.w.z. over alle subnetten) worden verzonden.

Multicast

Het multicast-transmissietype is ontworpen om bandbreedte in IP-netwerken te besparen. Dit type vermindert het verkeer doordat hosts één pakket naar een geselecteerde groep hosts kunnen sturen. Om meerdere bestemmingshosts te bereiken met behulp van unicast-gegevensoverdracht, zou de bronhost hetzelfde pakket naar elke bestemmingshost moeten verzenden. Met het multicast-transmissietype kan de bronhost slechts één pakket verzenden, dat duizenden ontvangende hosts kan bereiken.

Voorbeelden van multicast-gegevensoverdracht:

video en audio nieuwsbrief
uitwisseling van informatie over routes die worden gebruikt in gerouteerde protocollen.
software distributie
nieuwsfeeds

Multicast-clients

Hosts die specifieke multicast-gegevens willen ontvangen, worden multicast-clients genoemd. Multicast-clients gebruiken services die zijn gestart (gestart) client programma's voor het verzenden van multicast-gegevens naar groepen.

Elke multicast-groep vertegenwoordigt één multicast-bestemmings-IP-adres. Wanneer een host gegevens uitzendt voor een multicast-groep, plaatst de host het multicast-IP-adres in de pakketheader (in de bestemmingssectie).

Speciaal voor multicast-groepen speciale eenheid IP-adressen, van 224.0.0.0 tot 239.255.255.255.

Uitzending

Omdat het broadcast-type wordt gebruikt om pakketten naar alle hosts op het netwerk te verzenden, gebruiken pakketten een speciaal broadcast-IP-adres. Wanneer een host een pakket ontvangt met een broadcast-adres dat in de header is gespecificeerd, behandelt hij het pakket alsof het een unicast-pakket is.

Wanneer een host bepaalde informatie naar alle hosts op het netwerk moet verzenden, wordt de transmissiemethode voor uitzendgegevens gebruikt. Zelfs wanneer het adres speciale diensten(diensten) of apparaten niet van tevoren bekend zijn, wordt broadcast ook gebruikt voor detectie.

Voorbeelden wanneer broadcast-datatransmissie wordt gebruikt:

een kaart maken van adreseigendom hoogste niveau helemaal naar beneden (waar staat bijvoorbeeld het IP-adres op) specifiek apparaat met zijn Mac adres)
adresverzoek (neem ARP als voorbeeld)
routeringsprotocollen wisselen routeringsinformatie uit (RIP, EIGRP, OSPF)

Wanneer een host informatie nodig heeft, stuurt hij een verzoek om een broadcast-adres. Alle andere hosts op het netwerk zullen dit verzoek ontvangen en verwerken. Een of meer hosts zullen de gevraagde informatie bijvoegen en op het verzoek reageren. De responders gebruiken unicast als het overdrachtstype.

Evenzo, wanneer een host informatie naar alle hosts op het netwerk moet verzenden, maakt deze een broadcastpakket met zijn informatie en verzendt deze naar het netwerk.

In tegenstelling tot unicast-transmissies, waarbij pakketten over het hele netwerk kunnen worden gerouteerd, zijn broadcast-pakketten meestal beperkt tot het lokale netwerk. Deze beperking is afhankelijk van de configuratie van de router, die het netwerk beperkt en het type uitzending bewaakt.

Er zijn twee soorten broadcast-datatransmissie: directionele uitzending en beperkte uitzending.

geregisseerde uitzending

Een gerichte uitzending wordt verzonden naar alle hosts op een bepaald netwerk. Dit type uitzending is handig voor het verzenden van uitzendverkeer naar alle hosts buiten het lokale netwerk.

Een host wil bijvoorbeeld een pakket naar alle hosts op het 172.16.5.0/24-netwerk sturen, maar de host zelf bevindt zich op een ander netwerk. IN deze zaak de verzendende host zal het broadcast-adres 172.16.5.255 in de pakketheader insluiten als het bestemmingsadres. Hoewel routers gericht broadcastverkeer moeten beperken (niet verzenden), kunnen ze worden geconfigureerd om broadcastverkeer toe te staan.

Beperkte uitzending (beperkte uitzending)

Een beperkte uitzending wordt gebruikt om gegevens naar alle hosts op het lokale netwerk te verzenden. In dergelijke pakketten wordt het IP-adres 255.255.255.255 als bestemming ingevoegd. Routers zenden dergelijk broadcastverkeer niet uit. Beperkte broadcast-pakketten worden alleen op het lokale netwerk gedistribueerd. Om deze reden worden IP-LAN's ook wel broadcast-domeinen genoemd. Routers vormen een grens voor het broadcastdomein. Zonder rand zouden pakketten zich over het netwerk verspreiden, naar elke host, waardoor de prestaties afnemen netwerkapparaten en verstopping van de bandbreedte van communicatiekanalen.

Hier is een voorbeeld van een beperkte uitzending: een host bevindt zich binnen het 172.16.5.0/24-netwerk en wil een pakket naar alle hosts op zijn netwerk sturen. Met het IP-adres 255.255.255.255 als bestemming verzendt het een broadcastpakket. Dit pakket wordt alleen geaccepteerd en verwerkt door alle hosts op dit lokale netwerk (172.16.5.0/24).

Het gebeurde in onze organisatie, iets vreselijks - het netwerk werkte, werkte en begon plotseling, zonder enige reden, onstabiel te werken. Het zag er allemaal heel vreemd uit (voor de eerste keer dat ik het probleem van het onderwerp tegenkwam) - sommige computers op het netwerk (er zijn er een klein aantal) ontvangen geen IP-adressen meer (ze schrijven in de logs dat ze geen antwoord hebben ontvangen van DHCP), en 's morgens sommigen, vanaf lunchtijd anderen - gebruikers die ze bellen, ze maken zich zorgen, maar we kunnen er niets van begrijpen.

Als dit hardwarestoring, dan zou het, volgens alle canons, op één plek moeten staan, of op zijn minst massaler moeten verschijnen (zoals bijvoorbeeld met een ring in Ethernet), en dan zijn er enkele zeldzame uitbarstingen (ongeveer 5 van de 300) , maar over het algemeen werkt alles. Meer gedetailleerde analyse Uit de geografie van zieke computers bleek dat ze zich op switches van 3 of meer wachtrijen vanaf de gateway bevinden (Figuur 1).

Figuur 1. Geografie van het probleem.

Zoeken en identificatie

De hypothese van een probleem met ijzer werd niet meteen opgegeven - ze zetten de stroomafwaartse schakelaars uit en leken een min of meer kortetermijnverbetering te krijgen, maar het probleem verdween niet helemaal.

Natuurlijk ontstond de versie dat dit een soort virus op de pc is - het voorkomt dat ze een IP-adres krijgen. Het werd afgewezen nadat het adres niet was ontvangen netwerkprinter... Zoals bleek tevergeefs (of liever, bijna tevergeefs).

Tegelijkertijd probeerden ze het verkeer te analyseren, maar door de onervarenheid van specialisten werd alleen het DHCP-verkeer geanalyseerd.

De eerste paar dagen brachten dus geen oplossing voor het probleem. Ik moest het gezichtsveld van de snuffelaar vergroten. En op dat moment werd de oorzaak van het probleem ontdekt - bij analyse van al het broadcastverkeer bleek dat meer dan 80% van de verzoeken op zoek zijn naar een bepaalde server - in de zin van hetzelfde.

Hoe. later leerden we van internet, genaamd dit probleem uitzending overstroming.
Eh... had ik dit maar eerder geweten.

Het bleek dat een bepaalde dienst genaamd "PcounterPrint" heel hysterisch zijn server probeert te vinden, die vreemd genoeg niet bestaat. De dienst voert een audit uit van het drukwerk van de werknemers van het bedrijf en is in de wereld bekend onder de naam FollowMe Printing. Zoals later bleek, werd de server van deze service met succes buiten gebruik gesteld, uiteraard zonder enige kennisgeving, door hogere systeembeheerders van het bedrijf.
In feite fungeerden de pc's van gebruikers als bots voor een DDOS-aanval op onze netwerkapparatuur.

Het was te klein om deze service op de pc's van gebruikers te verstikken.

Bulk verwijderen

Op een goed niveau was het nodig om deze taak aan het bovenstaande te geven systeembeheerders, maar het is tenslotte interessant voor onszelf, en nu, na 25 minuten zoeken op internet, is er een script geboren in de power-shell:

Hier is de scriptcode

hoofdfunctie main ($ computers = Get-Content C: \ Scripts \ Computers.txt $ service = "PcounterPrint" foreach ($ computer in $ computers) ((Write-Host "computer - $ computer") if (ping-host $ computer) ($ srv = (gwmi win32_service -computernaam $ computer -filter "name =" $ service "") if ($ srv -ne $ null) ($ resultaat = $ srv.stopservice () $ resultaat = $ srv.ChangeStartMode ("Uitgeschakeld") (Write-Host "Service is uitgeschakeld")) else ((Write-Host "Geen service"))) else ((Write-Host "Geen host")))) functie ping-host (param ( $ computer) $ status = Get-WmiObject -Class Win32_PingStatus -Filter "Address =" $ computer "" if ($ status.statuscode -eq 0) (return 1) else (return 0))

De variabele $ computers haalt een lijst met computers uit een bestand, het script omzeilt opeenvolgend alle pc's uit deze lijst en schakelt de noodlottige service op hen uit.

Uiteraard begon het netwerk daarna stabiel te werken.

conclusies

Zoals ze in een bekende voorkeursgrap zeggen: dus hiervoor heb je een kandelaar op het hoofd nodig...

Over het algemeen zal ik hier geen bestuurlijke conclusies schrijven, hoewel ze vooral voor zichzelf vragen.

Technisch gezien zijn er verschillende maatregelen om deze ramp te voorkomen:
1. Segmenteer het netwerk in meerdere virtuele netwerken
2. Verlaag de diepte van het net met het eerste item
3. Installeer slimmere schakelaars

Hoewel dit natuurlijk gebeurtenissen zijn, zijn deze controversieel: moet je er tenslotte tijd en geld aan besteden, vooral omdat het personeel nu bekend is met deze situatie en in de toekomst in staat zal zijn om het snel te verslaan , maar wie weet...

Uitzending

Wanneer een host bepaalde informatie naar alle hosts op het netwerk moet verzenden, wordt de transmissiemethode voor uitzendgegevens gebruikt. Ook wanneer het adres van speciale diensten (diensten) of apparaten niet vooraf bekend is, wordt ook broadcast gebruikt voor detectie.

Voorbeelden wanneer broadcast-datatransmissie wordt gebruikt:

Een kaart maken van het behoren van de adressen op het hoogste niveau tot de lagere (bijvoorbeeld wat is het IP-adres op een specifiek apparaat met een eigen MAC-adres)
Adresverzoek (ARP-protocol kan als voorbeeld worden genomen)
Routeringsprotocollen wisselen routeringsinformatie uit (RIP, EIGRP, OSPF)

Evenzo, wanneer een host informatie naar alle hosts op het netwerk moet verzenden, maakt deze een broadcastpakket met zijn informatie en verzendt deze naar het netwerk.

Er zijn twee soorten broadcast-datatransmissie: directionele uitzending en beperkte uitzending.

Geregisseerde uitzending.

Een gerichte uitzending wordt verzonden naar alle hosts op een bepaald netwerk. Dit type uitzending is handig voor het verzenden van uitzendverkeer naar alle hosts buiten het lokale netwerk.

Een host wil bijvoorbeeld een pakket naar alle hosts op het 172.16.5.0/24-netwerk sturen, maar de host zelf bevindt zich op een ander netwerk. In dit geval zal de verzendende host het broadcast-adres 172.16.5.255 aan de pakketheader koppelen als het bestemmingsadres. Hoewel routers gericht broadcastverkeer moeten beperken (niet verzenden), kunnen ze worden geconfigureerd om broadcastverkeer toe te staan.

Beperkte uitzending.

Een beperkte uitzending wordt gebruikt om gegevens naar alle hosts op het lokale netwerk te verzenden. In dergelijke pakketten wordt het IP-adres 255.255.255.255 als bestemming ingevoegd. Routers zenden dergelijk broadcastverkeer niet uit. Beperkte broadcast-pakketten worden alleen op het lokale netwerk gedistribueerd. Om deze reden worden IP-LAN's ook wel broadcast-domeinen genoemd. Routers vormen een grens voor het broadcastdomein. Zonder grens zouden pakketten zich over het hele netwerk verspreiden, naar elke host, waardoor de prestaties van netwerkapparaten zouden vertragen en de bandbreedte van communicatiekanalen verstopt zou raken.

Er zijn drie hoofdmethoden voor het verzenden van verkeer in IP-netwerken, dit zijn Unicast, Broadcast en Multicast.

Het verschil tussen deze methoden begrijpen is erg belangrijk om de voordelen van IPTV te begrijpen en voor de praktische organisatie van het uitzenden van video via een IP-netwerk.

Elk van deze drie transmissiemethoden maakt gebruik van: Verschillende types toekenning van IP-adressen in overeenstemming met hun taken en er is een groot verschil in de mate van hun invloed op de hoeveelheid verbruikt verkeer.

Unicast-verkeer (single-target packet transfer) wordt voornamelijk gebruikt voor diensten van "persoonlijke" aard. Elke abonnee kan op elk gewenst moment persoonlijke video-inhoud opvragen.

Unicast-verkeer wordt omgeleid van één bron naar één bestemmings-IP-adres. Dit adres hoort bij slechts één computer of abonnee STB in het netwerk, zoals weergegeven in de onderstaande afbeelding.

Het aantal abonnees dat tegelijkertijd unicast-verkeer kan ontvangen, wordt beperkt door de beschikbare bandbreedte in het backbone-gedeelte van het netwerk (flow rate). Voor de gelegenheid Gigabit Ethernet theoretische netwerken maximale breedte datastroom kan 1 Gb / s benaderen minus de bandbreedte die nodig is voor de overdracht van service-informatie en technologische inventaris van apparatuur. Stel dat we in de backbone van het netwerk bijvoorbeeld niet meer dan de helft van de bandbreedte kunnen toewijzen aan diensten waarvoor unicast-verkeer nodig is. Eenvoudig te berekenen voor het geval van 5Mb / s aan tv kanaal MPEG2 dat het aantal abonnees dat tegelijkertijd unicast-verkeer ontvangt niet groter mag zijn dan 100.

Uitzendverkeer ( uitzending packets) gebruikt een speciaal IP-adres om dezelfde datastroom naar alle abonnees van een bepaald IP-netwerk te sturen. Zo'n IP-adres kan bijvoorbeeld eindigen op 255, zoals 192.0.2.255, of 255 hebben in alle vier de velden (255.255.255.255).

Het is belangrijk om te weten dat broadcastverkeer wordt ontvangen door alle ingeschakelde computers (of STB's) op het netwerk, ongeacht de wensen van de gebruiker. Om deze reden wordt dit type transmissie voornamelijk gebruikt voor service-informatie. netwerklaag of voor de overdracht van andere extreem smalbandige informatie. Natuurlijk wordt uitzendverkeer niet gebruikt om videogegevens te verzenden. Een voorbeeld van uitzending van verkeerstransmissie wordt getoond in de onderstaande afbeelding.

Multicast-verkeer (multicast-pakketverzending) wordt gebruikt om te verzenden streaming video wanneer het nodig is om videocontent aan een onbeperkt aantal abonnees te leveren zonder het netwerk te overbelasten. Dit is het meest gebruikte type gegevensoverdracht in IPTV-netwerken, wanneer hetzelfde programma door een groot aantal abonnees wordt bekeken.

Multicast-verkeer gebruikt een speciale klasse van bestemmings-IP-adressen, bijvoorbeeld adressen in het bereik 224.0.0.0… .. 239.255.255.255. Dit kunnen klasse D IP-adressen zijn.

In tegenstelling tot unicast-verkeer kunnen multicast-adressen niet worden toegewezen aan individuele computers (of STB's). Wanneer gegevens naar een van de multicast-IP-adressen worden verzonden, kan de potentiële ontvanger van de gegevens besluiten deze al dan niet te ontvangen, dat wil zeggen of de abonnee dit kanaal zal bekijken of niet. Deze methode van overdracht betekent dat de kop IPTV-apparatuur operator zal één enkele datastroom naar vele bestemmingen verzenden. In tegenstelling tot bij uitzendingen heeft de abonnee de keuze om al dan niet gegevens te ontvangen.

Het is belangrijk om te weten dat om multicast-transmissie te implementeren, een IP-netwerk routers moet hebben die multicast ondersteunen. Routers gebruiken IGMP om de huidige status van distributiegroepen bij te houden (namelijk groepslidmaatschap van een bepaald eindpunt).

De basisregels voor het IGMP-protocol zijn als volgt:

- het eindknooppunt van het netwerk verzendt een IGMP-pakket van het rapporttype om het proces van verbinding met een distributiegroep te starten;
- het knooppunt verzendt geen extra pakketten wanneer losgekoppeld van een distributiegroep;
- Router-multicast stuurt met regelmatige tussenpozen IGMP-query's naar het netwerk. Met deze vragen kunt u bepalen: Huidige toestand distributie groepen;
- de host verzendt een IGMP-antwoordpakket voor elke distributiegroep, zolang er tenminste één client van deze groep is.

netwerkserver uitzendverkeer

De belasting van het backbone-gedeelte van het netwerk met multicast-verkeer hangt alleen af van het aantal kanalen dat in het netwerk wordt uitgezonden. In een Gigabit-situatie Ethernet-netwerk Ervan uitgaande dat we de helft van het backbone-verkeer kunnen toewijzen voor multicast-transmissie, krijgen we ongeveer 100 TV MPEG-2-kanalen, elk met een datasnelheid van 5 Mb/s.

Natuurlijk, in IPTV-netwerken alle 3 soorten broadcast-, multicast- en unicast-verkeer zijn gelijktijdig aanwezig. De operator moet bij het plannen van de optimale hoeveelheid netwerkbandbreedte rekening houden met een ander beïnvloedingsmechanisme verschillende technologieën IP-adressering op verkeersvolume. Het moet de exploitant bijvoorbeeld duidelijk zijn dat de levering van een video-on-demanddienst een groot aantal abonnees hebben een zeer hoge bandbreedte nodig ruggengraat... Een oplossing voor dit probleem is het decentraliseren van het videoservernetwerk. In dit geval wordt de centrale videoserver vervangen door meerdere lokale servers, op afstand van elkaar en dicht bij de perifere segmenten van de hiërarchische architectuur op meerdere niveaus van het IP-netwerk.

NetWare-uitzendverkeer

De netwerkprotocolstack van NetWare gebruikt het grootste aantal verschillende soorten broadcastverkeer:

SAP (Service Advertising Protocol). Het omvat twee soorten berichten: berichten van servers over de diensten die ze leveren en verzoeken van clientstations om overeenkomstige diensten in het netwerk te zoeken. Serverberichten bevatten informatie over de servernaam, het type service (bijvoorbeeld bestandsservice of afdrukservice) en het volledige netwerkadres van de service, inclusief het netwerknummer, knooppuntnummer en socketnummer. Serverberichten worden elke 60 seconden verspreid.

RIP IPX (Routing Informatie Protocol). Het verspreidt informatie via internet over de IPX-netwerken die bij deze router bekend zijn, evenals de afstand van deze router tot elk netwerk. Elke 60 seconden wordt informatie verspreid. Aangezien elke NetWare-server altijd een router is, is het RIPIPX-verkeersniveau recht evenredig met het aantal NetWare-servers op internet, waarbij u ook het aantal geïnstalleerde RIP-hardwarerouters moet optellen.

NLSP (NetWare Link State Protocol). Een nieuw routeringsprotocol dat NetWare-servers en IPX-routers van derden kunnen gebruiken in plaats van RIP. NLSP genereert een lager niveau van broadcast-verkeer, aangezien het grootste deel van zijn broadcast-berichten berichten zijn over veranderingen in de status van links in het netwerk en de status van de routers zelf. Het is duidelijk dat in betrouwbaar netwerk dergelijke berichten worden vrij zelden gegenereerd. NLSP genereert ook intermitterend verkeer, maar het wordt alleen gebruikt om de connectiviteit tussen naburige routers te testen en genereert zeer korte pakketten.

NDS (NetWare Directory Services). NetWare NDS is een gecentraliseerde helpdesk die informatie over alle gebruikers en bronnen op een netwerk opslaat. Als er een NDS-server in het netwerk is, is het niet nodig om constant SAP-protocolverkeer te genereren door de rest van de netwerkservers. De NDS-server zelf gebruikt echter het SAP-protocol, zodat NetWare-clients automatisch het bestaan en het adres kunnen achterhalen. Daarom genereert NDS zijn eigen broadcastverkeer op het netwerk in plaats van het verkeer dat door afzonderlijke servers wordt gegenereerd. Er kunnen meerdere NDS-servers op het netwerk zijn die een gedistribueerde en redundante helpdeskstructuur implementeren, dus het niveau van NDS-broadcastverkeer kan aanzienlijk zijn.

NCP (ook bekend als waakhond) keepalives. Bij dit soort pakketten laten de server en de client elkaar weten dat ze werken en een logische verbinding willen onderhouden. Keepalive-pakketten worden gebruikt tussen server en client lange tijd(meer dan 5 minuten) er is geen uitwisseling van andere gegevens, wat gebeurt wanneer de gebruiker lange tijd weg is van zijn computer en deze aan laat staan.

Broadcastverkeer van TCP/IP-netwerken

Zoals eerder opgemerkt, gebruiken TCP/IP-netwerken veel minder broadcast-verkeer dan NetWare-netwerken. Broadcastverkeer in TCP/IP-netwerken wordt gecreëerd door het IP Address Resolution Protocol ARP en RARP (Reverse ARP), evenals de RIPIP- en OSPF-routeringsinformatieprotocollen. ARP-protocollen en RARP worden alleen gebruikt in lokale netwerken waar uitzendingen worden ondersteund op de linklaag. RIPIP is in wezen hetzelfde als RIPIPX, en OSPF is een link-state-protocol zoals NLSP, dus het genereert veel minder broadcast-verkeer dan RIP.

NetBIOS-uitzendverkeer

NetBIOS wordt veel gebruikt in kleine netwerken die niet worden gescheiden door routers. Dit protocol wordt ondersteund in de besturingssystemen WindowsforWorkgroups en WindowsNT. Microsoft, in het OS / 2 Warp-besturingssysteem van IBM, evenals in sommige versies van Unix. NetBIOS wordt niet alleen gebruikt als communicatieprotocol, maar ook als interface naar protocollen die transportfuncties in het netwerk uitvoeren, bijvoorbeeld om TCP-protocollen, UDP of IPX. De laatste rol van NetBIOS is te wijten aan het feit dat in besturingssystemen die traditioneel NetBIOS als communicatieprotocol gebruikten, veel toepassingen en protocollen op toepassingsniveau werden geschreven met de API van het NetBIOS-protocol in gedachten. Bij het vervangen van het NetBIOS-protocol door andere transportprotocollen, wilden applicatie- en OS-ontwikkelaars hun softwareproducten ongewijzigd laten, daarom verschenen implementaties van de NetBIOS-interface, gescheiden van zijn functies als communicatieprotocol, en speelden ze de rol van een laag die verzoeken vertaalt van de ene API naar de andere.

De belangrijkste bron van broadcastverkeer op netwerken die NetBIOS als interface of als protocol gebruiken, is het service name resolution protocol, dat de symbolische naam van een computer toewijst aan het MAC-adres. Alle NetBIOS-compatibele computers verzenden periodiek NameQuery- en NameRequest-verzoeken en -antwoorden via het netwerk om naleving te handhaven. Bij een groot aantal computers, kan het niveau van uitzendverkeer behoorlijk hoog zijn.

Routers staan over het algemeen geen NetBIOS-uitzendverkeer tussen netwerken toe.

Om dit verkeer te beperken, moet u een gecentraliseerde naamgevingsservice gebruiken, zoals WINS van Microsoft.

Zendverkeer van bruggen en schakelaars die het SpanningTree-algoritme ondersteunen

Bruggen en switches gebruiken het SpanningTree Spanning Tree-algoritme om redundante redundante koppelingen in het netwerk te behouden en hierop over te stappen als een van de primaire koppelingen uitvalt. Het algoritme voor de werking van bruggen en schakelaars staat het gebruik van redundante links in de hoofdmodus niet toe (met een dergelijke topologie van links kunnen frames worden gelust of gedupliceerd), daarom is de hoofdtaak van het SpanningTree-algoritme het vinden van een boomtopologie die de oorspronkelijke netwerktopologie dekt.

Om een boomachtige configuratie te creëren, wisselen bruggen en switches die het SpanningTree-algoritme ondersteunen voortdurend speciale serviceframes uit die zijn ingebed in de MAC-laagframes. Deze frames worden op dezelfde manier als RIP- of OSPF-protocolpakketten door routers naar alle poorten van de bridge / switch gestuurd, behalve naar degene waar ze naartoe zijn gekomen. Op basis van deze overhead worden sommige bridge-poorten in de standby-status gezet, waardoor een spanning tree topologie wordt gecreëerd.

Zodra deze topologie is vastgesteld, stopt het uitzendverkeer van SpanningTree niet. Bruggen/switches blijven SpanningTree-frames over het netwerk verspreiden om de gezondheid van links op het netwerk te bewaken. Als een bridge/switch dergelijke frames niet meer periodiek ontvangt, wordt de spanning tree-topologieprocedure opnieuw aangeroepen.

Het uitzendverkeer van SpanningTree is recht evenredig met het aantal bruggen en switches dat op het netwerk is geïnstalleerd.

Routers vervoeren geen SpanningTree-verkeer, waardoor de spanning tree-topologie wordt beperkt tot een enkel netwerk.

Het niveau van broadcastverkeer in mesh-netwerken beperken met behulp van spoofingtechnieken

Als het niveau van het uitzendverkeer te hoog is, zijn er twee manieren om het te verminderen. De eerste is om andere protocollen te gebruiken die minder broadcasting gebruiken, zoals de TCP/IP-stack. Dit is echter niet altijd mogelijk, omdat applicaties of besturingssystemen mogelijk alleen met bepaalde protocollen kunnen werken. In dit geval kunt u een andere methode gebruiken: de spoofingtechniek.

Deze techniek is ontwikkeld door fabrikanten van communicatieapparatuur die lokale netwerken met elkaar verbindt via wereldwijde kanalen met lage snelheid, namelijk fabrikanten van externe bruggen en routers.

De techniek van spoofing (spoofing) is gebaseerd op het verminderen van de intensiteit van de verzending van dienstberichten over het wereldwijde kanaal, terwijl lokale netwerken deze berichten op de vereiste frequentie ontvangen. Routers en remote bridges die spoofing ondersteunen, genereren zelf servicepakketten voor het lokale netwerk dat ermee is verbonden met de vereiste intensiteit, maar namens nodes die zich in het externe netwerk bevinden.

SAP- en RIP-pakketten kunnen bijvoorbeeld slechts één keer via een kanaal met lage snelheid worden verzonden - bij het tot stand brengen van communicatie tussen het hoofdkantoor en het filiaal. Deze pakketten worden vervolgens gegenereerd door de LAN-router van het filiaal, waarbij berichten worden gesimuleerd die oorspronkelijk van echte apparaten in het hoofdkantoor zouden moeten komen. Bij wijzigingen in de netwerkstructuur wordt er een bijgewerkt SAP/RIP-pakket naar het netwerk gestuurd, dat opnieuw door de router wordt gegenereerd met dezelfde periode die in dit protocol wordt geaccepteerd, bijvoorbeeld 60 seconden.

Er zijn verschillende implementaties van spoofing. De eenvoudigste versie is om simpelweg een bepaald aantal transmissiecycli van servicepakketten tussen netwerken uit te sluiten, wanneer bijvoorbeeld slechts elk 5e of 10e SAP-pakket dat van het oorspronkelijke lokale netwerk binnenkomt, naar een ander netwerk wordt verzonden.

Spoofing kan ook worden gebruikt op een lokaal aaneengeschakeld netwerk om het niveau van uitzendverkeer te verminderen.

Spoofingtechnieken kunnen niet alleen de netwerkprestaties verbeteren, maar ook verslechteren. Dit kan gebeuren wanneer een paar routers of bruggen die in spoofingmodus communiceren, verschillende parameters: instellingen voor dit algoritme. Dus als een router is geconfigureerd om elk 10e SAP-pakket te verzenden en de tweede router wacht op een nieuw SAP-pakket om elke 5 perioden van zijn normale verzending, dan zal de tweede router periodiek de verbinding met de servers van het eerste netwerk overwegen verloren en kondigt dit aan in het tweede netwerk, wat zal leiden tot het verbreken van logische verbindingen tussen clients en servers in verschillende netwerken en dus tot productiviteitsverlies. Hetzelfde resultaat zal het gevolg zijn van een situatie waarin de ene router de spoofing-modus ondersteunt en de andere niet.

1. VGOlifer, NAOlifer. Computernetwerken: principes, technologieën, protocollen. Leerboek voor universiteiten. SPb:. Pieter, 2010.- 944 d.

2. V. Stallingen. Moderne computernetwerken. SPb:. Peter, 2003 .-- 783 d.

3. Michael J. Martin. Inleiding tot netwerktechnologieën. Een praktische gids voor netwerken. M., 2002.- 546 d.

4. M. Sportak, F. Poppas. Computernetwerken en netwerktechnologieën. Kiev, 2002.- 736 d.

5. V. Stallingen. Computergegevenstransmissiesystemen. Moskou, 2002.-928 p.

6. Michael Palmer, Robert Bruce Sinclair. Ontwerp en implementatie computer netwerken... Opleiding cursus. SPb:. Peter, 2004.- 578 d.

7. Shinder Debra Littlejohn. Grondbeginselen van computernetwerken. M., 2003.- 623 d.

8. Shin Odom, Henson Nottingham. Cisco-schakelaars. M., Kudits-Obraz, 2003.- 528 p.

9.I Rudenko. CISCO-routers voor IP-netwerken. M., Kudits-Obraz, 2003.- 656 p.

10. Clark Kennedy, Hamilton Kevin. Schakelprincipes in lokaal CISCO-netwerken... M., Kudits-Obraz, 2003.- 976 p.

11. Semenov AB Ontwerp en berekening van gestructureerde bekabelingssystemen en hun componenten. M, IT, 2003.- 416 p.

Educatieve editie

Collegenota's voor de cursus

"Datatransmissiesystemen"

Voor studenten die in de richting studeren