《TCP/IP详解 卷一》第9章 广播和本地组播

目录

9.1 引言

9.2 广播

9.2.1 使用广播地址

9.2.2 发送广播数据报

9.3 组播

9.3.1 将组播IP地址转换为组播MAC地址

9.3.2 例子

9.3.3 发送组播数据报

9.3.4 接收组播数据报

9.3.5 主机地址过滤

9.4 IGMP协议和MLD协议

9.4.1 组成员的IGMP和MLD处理

9.4.2 组播路由器的IGMP和MLD处理

9.4.3 例子

9.4.4 轻量级 IGMPv3 和 MLDv2

9.4.5 IGMP和MLD健壮性

9.4.6 IGMP和MLD计数器和变量

9.4.7 IGMP和MLD Snooping

9.5 与IGMP和MLD相关的攻击

9.6 总结


多播组成员管理协议

        IPv4:IGMP:Internet Group Management Protocol,互联网组管理协议。

        IPv6:MLD:Multicast Listener Discovery,组播侦听发现协议。

9.1 引言

IP地址分类:

        unicast:单播。

        multicast:多播=组播。

        broadcast:广播,IPv6没有广播。

        anycast:任播。

任播:

        路由器将目的IP是任播地址的数据包发送到多个接收者中最近一个。

        使用场景:

                服务发现: 如IPv6主机通过发送HTTP的任播报文。来发现局域网可用Web服务器。

                负载均衡:一组相同功能的服务器共享同一个任播地址。客户端请求路由到最近服务器。

                路由器冗余:多个路由器共享同一个任播地址,实现冗余和容错性。

IPv6链路本地地址:

        前缀:fe80::,用于局域网内通信。

广播和组播为应用程序提供两种服务:

        交付数据至多个目的地

        请求/发现服务器。

一般只有UDP才利用广播和组播。

IPv4组播是可选的。

IPv6组播是强制性,因为邻居发现ND需使用。

9.2 广播

9.2.1 使用广播地址

组播MAC地址:

        第一个字节的最低位二进制为0代表单播地址,为1代表组播地址。

        如01:00:00:00:00:00,03:00:00:00:00:00

本地网络(有限广播)广播:255.255.255.255,用于向局域网所有设备发送数据。

子网定向广播地址:如192.168.1.255:用于向特定子网中所有设备发送通知、服务发现和配置信息等。

ping 广播IP地址+广播MAC地址作用:

        触发所有接收设备回包,获得所有设备的MAC地址。无需源主机单独向每个设备发送ARP。

        但是某些操作系统可能禁止ping广播IP地址。

组播地址只能作为目的IP,不能作为源IP。

9.2.2 发送广播数据报

socket选项:

        SO_BROADCAST:设置套接字允许发送广播数据包。

ping -b会设置SO_BROADCAST

9.3 组播

即多播,multicast。

1. 当主机希望加入一个多播组时,它向路由器发送IGMP Membership Report报文,其中包含感兴趣的组播地址,并可能包含可选的源列表。用于指定从哪些源接收组播数据。

2. 路由器收到IGMP报文后,更新其多播组成员表,并根据多播组成员表转发组播数据到感兴趣的主机。

多播组成员表和可选源列表都会定期更新或超时删除。

IGMP报文中的源列表分为:

        特定源组播(SSM):明确接收或不接收特定发送方的组播流量。

        任源组播(ASM):不考虑发送方身份。

9.3.1 将组播IP地址转换为组播MAC地址

组播数据应使用组播MAC地址作为目的MAC。

组播MAC地址结构:

        前24位: 前24位固定为01-00-5E。

        后23位: 等于IPv4组播IP地址的低23位。

IPv4组播的以太网地址范围:01:00:5E:00:00:00到01:00:5E:7F-FF-FF

组播IP地址转换为组播MAC地址:

IPv4组播地址范围:224.0.0.0到239.255.255.255,D类地址。

根据上图所示转换方法:

        组播地址 224.128.64.32(十六进制为 E0.80.40.20 )和 224.0.64.32(十六进制为 E0.00.40.20 )都被映射到01:00:5E:00:40:20

所以发往组播224.128.64.32的报文应使用源MAC 01:00:5E:80:40:20来封装。

IPv6组播IP地址转换为组播MAC:

        MAC前16位: 前缀固定是33-33

        MAC后32位: IPv6组播地址的最后32位。

        如组播地址ff02::1:2。转换为组播MAC地址:33-33-00-01-00-02。

9.3.2 例子

mDNS:组播DNS。

        一般工作在局域网内部。

        作用:

                共享DNS响应:多个主机共享DNS响应,减轻DNS服务器负担,避免太多主机DNS查询。

                设备互相发现:新设备发送mDNS查询来通告自己的存在。

                服务发现:通过mDNS查询来寻找局域网特定服务(打印机)。

224.0.0.251:mDNS组播组IP。

使用ICMP报文回复了ping 224.0.0.251的主机,表明加入了mDNS组。

9.3.3 发送组播数据报

多网口的主机须决定使用哪个IP地址和接口。

9.3.4 接收组播数据报

组播组的成员资格是动态的,它随进程加入或离开组而改变。

查看组播组成员方法:

        ip maddr show

        netstat -gn

# ip maddr show

1:         lo                 接口索引号和接口名称。

        inet 224.0.0.1         该接口加入的IPv4组播地址。

        inet6 ff02::1                 该接口加入的IPv6组播地址

        inet6 ff01::1

加入组播组方法:

        ip maddr add 224.0.0.1 dev eth0 eth0接口加入224.0.0.1组

        ip maddr add ff02::1 dev eth0

9.3.5 主机地址过滤

mreq.imr_multiaddr.s_addr = inet_addr("组播组地址");

mreq.imr_interface.s_addr = htonl(INADDR_ANY);

加入组播组:

        setsockopt(sockfd, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) ;

离开组播组:

        setsockopt(sockfd, IPPROTO_IP, IP_DROP_MEMBERSHIP, &mreq, sizeof(mreq));

9.4 IGMP协议和MLD协议

组播成员管理协议:

        IGMP:Internet Group Management Protocol,互联网组管理协议,IPv4使用。

        MLD:Multicast Listener Discovery,组播侦听发现协议,IPv6使用。

MLD和IGMP功能几乎相同,都用于管理组播组成员。

IGMP/MLD管理方法:

        主机向路由器发送组成员报告报文,路由器知道主机感兴趣组播组后,以便知道组播数据报转发到对应接口。

SSM,即源特定多播模式:

        接收方只能接收来自特定源的多播流量。

        目前广泛使用IGMPv3和MLDv2的支持SSM。

        当主机想要接收特定源的多播流时,会发送IGMPv3/MLDv2报文,其中包含指定源地址和多播组地址。

ASM:即任意源多播模式。

        接收方可以接收来自任意源的多播流量。

如上图,组成员管理的两种方式:

        路由器定期IGMP/MLD查询。

        主机主动IGMP/MLD报告。

IGMPv3报告发送到224.0.0.22,即IGMPv3组播路由器地址。

MLDv2报告发送到ff02::16,即MLDv2组播路由器地址。

和ICMP类似,IGMP报文也封装在IPv4。

IGMP报文的TTL固定为1,所以报文仅限于本地子网。

报文格式:

组播路由器也和广域组播协议(PIM-SM,BIDIR-PIM)交互,将流量转发给感兴趣主机,或禁止流量流向不感兴趣主机。

广域组播协议:

        在广域网(WAN)中实现组播。

        如:PIM,BIDIR-PIM。

PIM(Protocol Independent Multicast):即协议无关组播协议。

两种模式:

        PIM-DM(Dense Mode):适用于组播组成员密集的网络

        PIM-SM(Sparse Mode):适用于组播组成员分布稀疏的网络。

PIM使用场景:

        大型企业内部跨子网或分支机构的组播通信。如视频会议、流媒体。

        电信运营商广域网中组播通信,如电视直播、广播和IPTV等。

9.4.1 组成员的IGMP和MLD处理

作用:允许主机指明自己有兴趣的组,还可以指定允许/拒绝特定源发送的流量。

方法:向同子网的组播路由器发送报告。

IGMP报告报文如下:

类型字段:

        指示报文类型,可能的值有:

                0x11: Membership Query(成员查询)

                        路由器发送成员查询消息

                0x12: Membership Report(成员报告)

                        主机发送成员报告消息,表示主机加入多播组。

                0x13: Leave Group(离开组)

                        主机发送,表示主机离开组播组,路由器不在转发该组播组流量给该主机。

                0x22: IGMPv3 Membership Report(IGMPv3 成员报告)

                        IGMPv3的成员报告,用于支持源特定多播(SSM)和其他高级功能。

组记录:

        其中每个组记录格式如下:

上图字段解释:

        记录类型:

                INCLUDE:主机对指定的源地址感兴趣。

                EXCLUDE:主机对指定的源地址不感兴趣。

        IPv4组播地址:

                加入或离开的组播组。

        源地址:主机感兴趣、不感兴趣的源地址。

9.4.2 组播路由器的IGMP和MLD处理

组播路由器的工作内容:

        发送组成员查询。

        接收组成员报告,维护组播组成员。

        成员刷新与老化。

组播路由器有三种查询报文:

        通用查询:查询所有组播组。

        特定组查询:查询特定组播组的成员。

        特定组和源查询:用于组播路由器之间查询与响应。

通用查询报文目的IP:

        IPv4 IGMP中为224.0.0.1,代表所有组播节点。

        IPv6 MLD中为ff02::1,代表链路范围内所有组播节点。

特定组查询报文的目的IP:

        为查询的该特定组的组播IP。

9.4.3 例子

上图显示ICMPv6协议报文细节,其实就是MLD协议,MLD属于ICMPv6。

从上文可知,该报文是IPv6 MLD查询报文

        组播目的IP地址:组播地址ff02::1 (表示所有组播节点)

        组播目的MAC地址:33:33:00:00:00:01 (根据组播IP转换而来,固定前缀为33:33)

主机发送的IGMP报文TTL为1,不会通过路由器转发。

很多应用协议都通过发送报文到组播地址,或来查询服务或散播服务,实现局域网设备和服务发现。如:

        mDNS

        UPnP:用于智能家居设备发现。

        发现局域网是否有打印机。

9.4.4 轻量级 IGMPv3 和 MLDv2

9.4.5 IGMP和MLD健壮性

同一链路可运行多个组播路由器,故障备份,最小IP地址路由器被选为查询器。

查询器选举(querier election)

        比较源IP地址,IP小的路由器为查询器,非查询器进入备用模式。

查询组播路由器需要定期查询组播成员。

9.4.6 IGMP和MLD计数器和变量

IGMP和MLD需处理组播路由器的失效、协议报文丢失,早期协议版本的兼容性。

        大多基于状态改变和计时器来启用这些功能。

9.4.7 IGMP和MLD Snooping

IGMP ( MLD) snooping:

        2层交换机查看在第3层的信息,了解它对特定的组播流量流动是否有兴趣。

如果没有IGMP snooping,交换机会广播链路层流量。

而支持IGMP(MLD)snooping的交换机通过查看主机与路由器通信的IGMP信息,记录哪些端口需要哪些特定的组播流动,从而减少流量转发。

9.5 与IGMP和MLD相关的攻击

IGMP Flooding 攻击:发送大量IGMP或MLD报文,引起带宽耗尽。

IGMP欺骗:攻击者伪造IGMP报文,导致路由器维护错误组播组成员信息,最终路由器错误转发。

伪装成组播路由器,在IGMP查询报文中使用非常小的"最大响应时间",诱导主机频繁发送组播成员报告,消耗CPU。

9.6 总结

两种IPv4广播地址:

        受限(255.255.255.255)

        定向(如192.168.1.255)

IPv4组播MAC:前缀01:00:5e+组播IP地址的低23位。

IPv6组播MAC:16位前缀33:33+组播IP地址的低序32。

IGMP和MLD中鲁棒性变量:

        一个时间值。

        表示如果路由器在该时间内没有再收到成员报文,路由器将成员从组播组成员列表中移除。

如果没有鲁棒性变量,当网络抖动或不稳定性时。不好影响:

        路由器过早认定主机已离开组播组,过早将主机从成员列表中删除,导致主机无法接收到组播流量。

        过多组播成员状态变化和更新导致网络拥塞或不必要的流量。特别是大型网络中。

鲁棒性变量使用场景:不稳定网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/496530.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python——Tchisla求解器(暴力搜索法)

Tchisla简介 最近玩到一个挺有意思的数字解密小游戏《Tchisla》,其规则类似算24点,也是利用一些数学运算和初始数字计算出目标数字,与算24点不同的是,Tchisla允许不限次数地使用一种初始数字(1~9)&#xf…

【Qt 学习之路】使用 cmake 在Windows上 编译 ZeroMQ

文章目录 1、概述2、编译2.1、用 Visual Studio 的解决方案方式2.1.1、找到 Builds 文件夹2.1.2、查看 deprecated-msvc 下的 libzmq.sln 文件2.1.3、使用 Visual Studio 打开 libzmq.sln 解决方案2.1.4、修改 libzmq.import.props 文件2.1.5、编译生成 2.2、用 C 的cmake方式2…

C语言中如何进行内存管理

主页:17_Kevin-CSDN博客 收录专栏:《C语言》 C语言是一种强大而灵活的编程语言,但与其他高级语言不同,它要求程序员自己负责内存的管理。正确的内存管理对于程序的性能和稳定性至关重要。 一、引言 C 语言是一门广泛使用的编程语…

Twing模板注入 [BJDCTF2020]Cookie is so stable1

打开题目 我们先抓包分析一下 可以输入{{7*7}}处发包试一下 可以看到在cookie处存在ssti模板注入 输入{{7*‘7’}},返回49表示是 Twig 模块 输入{{7*‘7’}},返回7777777表示是 Jinja2 模块 在这里可以看出是Twing模块 我们直接用固定payload就可以…

搬家了,发现虚拟机链接不上,查找原因,解决了

是网络配置的问题,因为ip地址变动,所以配置文件要进行改动 1.通过cmd查看本地主机ip地址 2.在虚拟网络编辑器中选在vmnet8,用管理员权限修改ip,网关,子网掩码,和物理主机对应 3.在/etc/sysconfig/network…

JavaEE:多线程(3):案例代码

多线程基础知识要点 案例一:单例模式 是一种设计模式 软件设计需要框架,这是硬性的规定;设计模式是软性的规定。遵循好设计模式,代码的下限就被兜住了 单例 单个实例(对象) 某个类在一个进程中只应该创…

GIS之深度学习02:Anaconda2019版本安装(py38)

Anaconda是一个专注于数据科学和机器学习的开源发行版,内置了丰富的工具和库,包括Python解释器、NumPy、SciPy、Pandas、Scikit-learn、TensorFlow等,使用户能够轻松进行科学计算和数据分析。其强大的包管理器conda简化了软件包的安装和环境管…

redis-Redis主从,哨兵和集群模式

一,Redis的主从复制 ​ 主机数据更新后根据配置和策略, 自动同步到备机的master/slaver机制,Master以写为主,Slave以读为主。这样做的好处是读写分离,性能扩展,容灾快速恢复。 1.1 环境搭建 如果你的redi…

图论-算法题

797. 所有可能的路径 题目: 给你一个有 n 个节点的 有向无环图(DAG),请你找出所有从节点 0 到节点 n-1 的路径并输出(不要求按特定顺序) graph[i] 是一个从节点 i 可以访问的所有节点的列表(即从节点 i …

Java面向对象之接口和抽象类的区别一目了然

介绍 相信对于Java面向对象部分,很多人很长一段时间对于接口和抽象类的区别,使用场景都不是很熟悉,同是作为抽象层重要的对象,工作中到底什么情况下使用抽象类,不是很清楚。本文就一次性把这些概念一次性说清楚&#x…

K线实战分析系列之八:十字星——容易识别的特殊形态

K线实战分析系列之八:十字星——容易识别的特殊形态 一、十字启明星和十字黄昏星二、弃婴底部形态和弃婴顶部形态三、总结十字启明星和十字黄昏星形态的要点 一、十字启明星和十字黄昏星 当开盘价与收盘价极为接近的时候,当期的K线就呈现为一根十字线&am…

微服务Springcloud智慧工地APP源码 AI人工智能识别 支持多工地使用

目录 一、现状描述 二、行业难点 APP端功能 一、项目人员 二、视频监控 三、危大工程 四、绿色施工 五、安全隐患 AI智能识别 环境监测 实名制管理 智慧监测 智慧工地全套解决方案 一、现状描述 建筑工程建设具有明显的生产规模大宗性与生产场所固定性的特点。建…