總結(jié)XENA知識(shí)點(diǎn)

1、RFC2544：(1) 吞吐量(Throughput) ：定義：被測(cè)設(shè)備在不丟包的情況下，所能轉(zhuǎn)發(fā)的最大數(shù)據(jù)流量。通常使用每秒鐘通過(guò)的最大的數(shù)據(jù)包數(shù)或者字節(jié)數(shù)來(lái)衡量(MB/s) 。作用：反映被測(cè)試設(shè)備所能夠處理(不丟失數(shù)據(jù)包) 的最大的數(shù)據(jù)流量。過(guò)程：發(fā)送特定數(shù)量的由測(cè)試設(shè)備轉(zhuǎn)發(fā)的幀。如果提供的幀數(shù)量與接收到的幀計(jì)數(shù)量相等，或者接收到的幀少于發(fā)送出的，那么提供的數(shù)據(jù)流頻率被減少，測(cè)試返回。吞吐量是測(cè)試設(shè)備轉(zhuǎn)發(fā)的測(cè)試幀計(jì)數(shù)量與測(cè)試儀器發(fā)出的測(cè)試幀數(shù)量相等的最高頻率。報(bào)告格式：吞吐量測(cè)試的結(jié)果應(yīng)該使用圖表中給出的形式報(bào)告。在這種方式中，X軸應(yīng)該是幀大小，Y軸應(yīng)該是幀頻率。應(yīng)該在圖表中至少存在兩條線

2、。一條顯示在各種幀大小下媒介的理論幀頻，另一條則由測(cè)試結(jié)果繪出。附加的線條可能被用于顯示每種測(cè)試的數(shù)據(jù)流類(lèi)型的結(jié)果。緊挨著圖表的文字應(yīng)該指出協(xié)議、數(shù)據(jù)流格式以及測(cè)試過(guò)程中使用的媒介類(lèi)型。(2) 丟包率(Lost Rate) ：定義：在一定的負(fù)載下，由于缺乏資源而未能被轉(zhuǎn)發(fā)的包占應(yīng)該轉(zhuǎn)發(fā)的包數(shù)的百分比。作用：反映被測(cè)設(shè)備承受特定負(fù)載的能力。(3) 時(shí)延(Latency)：定義：發(fā)送一定數(shù)量的數(shù)據(jù)包，記錄中間數(shù)據(jù)包發(fā)出的時(shí)間T1，以及經(jīng)由測(cè)試設(shè)備轉(zhuǎn)發(fā)后到達(dá)接收端口的時(shí)間T2，然后按照下面的公式計(jì)算：對(duì)于存儲(chǔ)/位轉(zhuǎn)發(fā)設(shè)備： Latency = T2 - T1T2：輸出幀的第一位到達(dá)輸出端口的時(shí)間；T

3、1：輸入幀的最后一位到達(dá)輸入端口的時(shí)間。 作用：反映被測(cè)設(shè)備處理數(shù)據(jù)包的速度(4) 背靠背(Back-to-Back)：定義：以所能夠產(chǎn)生的最大的速率，發(fā)送一定長(zhǎng)度的數(shù)據(jù)包，并不斷改變一次發(fā)送的數(shù)據(jù)包數(shù)目，直到被測(cè)設(shè)備能夠完全轉(zhuǎn)發(fā)所有發(fā)送的數(shù)據(jù)包，這個(gè)包數(shù)就是此設(shè)備的背對(duì)背值。作用：反映被測(cè)設(shè)備處理突發(fā)數(shù)據(jù)的能力（數(shù)據(jù)緩存能力）?？蛻舫?wèn)問(wèn)題：1、100M單位：位（bit） 網(wǎng)絡(luò)帶寬的10M、100M和1000M的單位是bps（即bit/s，位/秒）,而我們通常所說(shuō)的100M大小的文件，這里的單位是Byte，而1Byte=8bit，顯然100M bit=（100/8）M Byte=12.5M

4、Byte。2、以太網(wǎng)幀長(zhǎng)范圍：目標(biāo)MAC 源MAC 類(lèi)型 數(shù)據(jù) FCS6字節(jié) 6字節(jié) 2字節(jié) 46-1500字節(jié) 4字節(jié)所以最小6+6+2+46+4 = 64，最大6+6+2+1500+4 = 1518。（注：ISL封裝后可達(dá)1548字節(jié)，802.1Q封裝后可達(dá)1522字節(jié)）100m的以太網(wǎng)，全雙工就是200m，其單位就是bit/s，100m換算成byte則是100/8=12.5m byte/s，換算出來(lái)就是12500000bytes。那么在以太網(wǎng)的數(shù)據(jù)包中，最小的數(shù)據(jù)包的大小是64byte/s，加上8個(gè)byte的前導(dǎo)字節(jié)以及12個(gè)byte幀間間隙，合計(jì)就是84byte。那么用12500000

5、/84=148809，得到在100m吞吐量單向環(huán)境下的每秒最大的包轉(zhuǎn)發(fā)個(gè)數(shù)148809，換算成k即為148.8k pps。同上，則在雙向200m吞吐量的以太網(wǎng)中，每秒轉(zhuǎn)發(fā)個(gè)數(shù)297618包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時(shí)間內(nèi)發(fā)送64byte的數(shù)據(jù)包（最小包）的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。對(duì)于100M以太網(wǎng)來(lái)說(shuō)，計(jì)算方法如下：1，000，000，00bps/8bit/（64812）byte=1,488,095pps 說(shuō)明：當(dāng)以太網(wǎng)幀為64byte時(shí)，需考慮8byte的幀頭和12byte的幀間隙的固定開(kāi)銷(xiāo)100m的以太網(wǎng)，全雙工就是200m，其單位就是bit/s，100m換算成byte則是100/8=12.5

6、m byte/s，換算出來(lái)就是12500000bytes。那么在以太網(wǎng)的數(shù)據(jù)包中，最小的數(shù)據(jù)包的大小是64byte/s，加上8個(gè)byte的前導(dǎo)字節(jié)以及12個(gè)byte幀間間隙，合計(jì)就是84byte。那么用12500000/84=148809，得到在100m吞吐量單向環(huán)境下的每秒最大的包轉(zhuǎn)發(fā)個(gè)數(shù)148809，換算成k即為148.8k pps。同上，則在雙向200m吞吐量的以太網(wǎng)中，每秒轉(zhuǎn)發(fā)個(gè)數(shù)297618，換算成k則包轉(zhuǎn)發(fā)率為297.6k pps。這是在二層交換上面所能達(dá)到的包轉(zhuǎn)發(fā)率，但是如果一個(gè)路由器在三層路由上面，甚至在開(kāi)啟nat的情況下，其包轉(zhuǎn)發(fā)率會(huì)有很大降低，而這個(gè)值才是真正用戶值得關(guān)心的

7、，所以我們?cè)诳吹胶芏嗌碳以谝恢睆?qiáng)調(diào)包轉(zhuǎn)發(fā)個(gè)數(shù)148810個(gè)包，其實(shí)這是二層交換的理論極限值，而不是真正的路由器在三層工作時(shí)候的值。時(shí)延：時(shí)延就是對(duì)一個(gè)網(wǎng)址發(fā)送測(cè)試數(shù)據(jù)包，看對(duì)方網(wǎng)址是否有響應(yīng)并統(tǒng)計(jì)響應(yīng)時(shí)間，以此測(cè)試網(wǎng)絡(luò)。時(shí)延是指一個(gè)報(bào)文或分組從一個(gè)網(wǎng)絡(luò)的一端傳送到另一個(gè)端所需要的時(shí)間。它包括了發(fā)送時(shí)延，傳播時(shí)延，處理時(shí)延，排隊(duì)時(shí)延。（時(shí)延=發(fā)送時(shí)延+傳播時(shí)延+處理時(shí)延+排隊(duì)時(shí)延）一般，發(fā)送時(shí)延與傳播時(shí)延是我們主要考慮的。對(duì)于報(bào)文長(zhǎng)度較大的情況，發(fā)送時(shí)延是主要矛盾；報(bào)文長(zhǎng)度較小的情況，傳播時(shí)延是主要矛盾。（計(jì)算機(jī)網(wǎng)絡(luò)方面的時(shí)延概念）傳送時(shí)延由Internet的路由情況決定，如果在低速信道或信道太

8、擁擠時(shí)，可能會(huì)導(dǎo)致長(zhǎng)時(shí)間時(shí)延或丟失數(shù)據(jù)包的情況。假設(shè)一個(gè)數(shù)據(jù)包X從路由器A到路由器B，我們來(lái)分析下，在這種情況下，數(shù)據(jù)包X從A到B的總時(shí)延：當(dāng)A接收到數(shù)據(jù)包時(shí)，會(huì)檢測(cè)數(shù)據(jù)包的首部，決定將該數(shù)據(jù)包導(dǎo)向哪一個(gè)鏈路上，這個(gè)過(guò)程所需的時(shí)間叫做節(jié)點(diǎn)處理時(shí)延。路由器的優(yōu)劣對(duì)處理時(shí)延起決定性的作用。知道了該數(shù)據(jù)包該導(dǎo)向哪個(gè)鏈路上后，接下來(lái)數(shù)據(jù)包要經(jīng)歷排隊(duì)時(shí)延，排隊(duì)時(shí)延取決于先期到達(dá)的，正在排隊(duì)等待向該鏈路傳輸數(shù)據(jù)包的數(shù)量。如果隊(duì)列是空的，并且沒(méi)有其它分組正在傳輸，那么排隊(duì)時(shí)延就為0。當(dāng)先期到達(dá)的數(shù)據(jù)包，傳輸完畢后，我們就經(jīng)過(guò)了排隊(duì)時(shí)延，就下來(lái)就是將X全部數(shù)據(jù)推向鏈路，這個(gè)過(guò)程所需要的時(shí)間就是傳輸時(shí)延。傳輸時(shí)

9、延取決于數(shù)據(jù)包X的長(zhǎng)度和鏈路傳輸速率決定。鏈路的傳輸速度的單位是bit/s。傳輸速率主要與該以太網(wǎng)鏈路的速率有關(guān)。如在100M/s的以太網(wǎng)鏈路中，那么鏈路傳輸速率就是100M/s。當(dāng)X所有的數(shù)據(jù)全部推到鏈路上后，這是就進(jìn)入了傳播時(shí)延。傳播時(shí)延取決于傳播的距離及傳播速度。傳播速度取決于該鏈路的物理媒介，如光纖，雙絞線等，一般等于或者小于光速。單位是m/s。經(jīng)歷過(guò)傳播時(shí)延后，數(shù)據(jù)包X就能到達(dá)目的地路由器B了。 我們可以得出一個(gè)節(jié)點(diǎn)總時(shí)延的計(jì)算公式：    節(jié)點(diǎn)總時(shí)延= 節(jié)點(diǎn)處理時(shí)延+ 排隊(duì)時(shí)延+ 傳輸時(shí)延+ 傳播時(shí)延RFC2544測(cè)試指標(biāo)RFC2544提供了

10、一個(gè)對(duì)網(wǎng)絡(luò)設(shè)備測(cè)試的基準(zhǔn)，它規(guī)定了一系列的測(cè)試過(guò)程和方法，使得服務(wù)提供商和用戶間可以在同一個(gè)基準(zhǔn)下，對(duì)測(cè)試的實(shí)施和結(jié)果達(dá)成共識(shí)。RFC2544標(biāo)準(zhǔn)要求的幀長(zhǎng)：64byte、128byte、256byte、512byte、768byte、1024byte、1280byte、1518byte一、吞吐量（Throughput）         設(shè)備能夠無(wú)丟失地傳送接收到的幀信號(hào)的最大速率，簡(jiǎn)單的說(shuō)就是從源發(fā)送方，到目的接收方，無(wú)丟包的情況下，單位時(shí)間內(nèi)可傳輸?shù)淖畲髷?shù)據(jù)量。對(duì)于一個(gè)以太網(wǎng)系統(tǒng)，絕對(duì)的量大吞吐率應(yīng)該等同于其接口的速率。實(shí)際上，由于不同的幀

11、長(zhǎng)度具有不同的傳輸速率，這些絕對(duì)的吞吐率是無(wú)法達(dá)到的，越小的幀由于前導(dǎo)碼的幀間隔的原因，其傳輸效率就越低。           64byte的幀，其最大數(shù)據(jù)吞吐率（Data Throughput）是76.19MBit/s，每秒可傳輸148809幀。對(duì)于1518byte幀，則分別為98.69MBit/s和8127幀/s。          測(cè)試要求：一般把測(cè)試持續(xù)時(shí)間設(shè)定為20s，為了克服隨機(jī)性的影響，每一個(gè)測(cè)試案例的測(cè)試次數(shù)設(shè)定為20次；測(cè)試粒度設(shè)定為不過(guò)理論速率的1%。二、時(shí)延（La

12、tency）         是指一個(gè)幀從源點(diǎn)到目的點(diǎn)的總傳輸時(shí)間，這個(gè)時(shí)間包括網(wǎng)絡(luò)節(jié)點(diǎn)的處理時(shí)間和在傳輸介質(zhì)上的傳播時(shí)間。一般的測(cè)試方法是發(fā)送一個(gè)帶有時(shí)間戳的幀，通過(guò)網(wǎng)絡(luò)后，在接收方將當(dāng)時(shí)的時(shí)間和幀所攜帶的時(shí)間戳比較，從而得出延時(shí)值?？紤]到時(shí)間同步的問(wèn)題，一般采用將發(fā)出的幀環(huán)回到發(fā)送方進(jìn)行比較，因此也稱(chēng)為雙程時(shí)延。         有兩種定義方法：存儲(chǔ)轉(zhuǎn)發(fā)時(shí)延（store and forward latency,S&F）和直通交換時(shí)延（cut through latency,CT）。存

13、儲(chǔ)轉(zhuǎn)發(fā)時(shí)延是指數(shù)據(jù)幀最后一個(gè)比特到達(dá)設(shè)備輸入端口的時(shí)間與該數(shù)據(jù)幀第一個(gè)比特出現(xiàn)在設(shè)備輸出端口的時(shí)間間隔，按后進(jìn)先出的方法計(jì)算；直通時(shí)延是指數(shù)據(jù)幀第一個(gè)比特到達(dá)設(shè)備輸入端口的時(shí)間與該數(shù)據(jù)幀第一個(gè)比特出現(xiàn)在設(shè)備輸出端口的時(shí)間間隔，按先進(jìn)先出的方法計(jì)算。         RFC2544要求對(duì)時(shí)延測(cè)試至少要重復(fù)20次，至少持續(xù)120s，結(jié)果取所有測(cè)試結(jié)果的平均值。三、丟包率（Frame Loss Rate）就是發(fā)送方發(fā)出但沒(méi)有到達(dá)接收方的幀的數(shù)目。一般表示為幀丟失率。即相對(duì)于總發(fā)送幀數(shù)目的一個(gè)百分比。計(jì)算公式：丟包率 = 接收方?jīng)]有收到的包的個(gè)數(shù)/發(fā)包

14、方的發(fā)包總數(shù) * 100%四、背靠背（Back to back）         屬于邊界值測(cè)試范疇，是向被測(cè)試設(shè)備連續(xù)發(fā)送具有最小幀間隔的N個(gè)幀（以太網(wǎng)標(biāo)準(zhǔn)規(guī)定最小幀間隔為0.96微秒），在不發(fā)生丟包的情況下，統(tǒng)計(jì)被測(cè)設(shè)備送出的幀的個(gè)數(shù)。如果和發(fā)送的個(gè)數(shù)相等，則增加N值，重復(fù)上述測(cè)試過(guò)程。直到被測(cè)設(shè)備送同的幀個(gè)數(shù)小于測(cè)試發(fā)送幀個(gè)數(shù)。反之則減少發(fā)送幀數(shù)，并減少發(fā)包時(shí)間，直至沒(méi)有幀丟失發(fā)生。主要用于衡量具有存儲(chǔ)轉(zhuǎn)發(fā)能力的被測(cè)試設(shè)備的最大貯轉(zhuǎn)發(fā)能力。          它主要和以下一些因素有關(guān)：網(wǎng)絡(luò)

15、設(shè)備內(nèi)部緩沖的大??；網(wǎng)絡(luò)設(shè)備入、出口之間的速率差；網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)能力的大?。痪W(wǎng)絡(luò)設(shè)備交換網(wǎng)絡(luò)的調(diào)度算法等。          標(biāo)準(zhǔn)中要求發(fā)送時(shí)間不能小于2s，建議至少重復(fù)20次，結(jié)果取其平均值。一、什么是組播：1、組播的特點(diǎn)1）什么是組播？ 組播是一種數(shù)據(jù)包傳輸方式，當(dāng)有多臺(tái)主機(jī)同時(shí)成為一個(gè)數(shù)據(jù)包的接受者時(shí)，出于對(duì)帶寬和CPU負(fù)擔(dān)的考慮，組播成為了一種最佳選擇。2）組播如何進(jìn)行工作？ 組播通過(guò)把224.0.0.0-239.255.255.255的D類(lèi)地址作為目的地址，有一臺(tái)源主機(jī)發(fā)出目的地址是以上范圍組播地址的報(bào)文，在網(wǎng)絡(luò)中，如果有其他主機(jī)對(duì)于這

16、個(gè)組的報(bào)文有興趣的，可以申請(qǐng)加入這個(gè)組，并可以接受這個(gè)組，而其他不是這個(gè)組的成員是無(wú)法接受到這個(gè)組的報(bào)文的。3）組播和單播的區(qū)別？ 為了讓網(wǎng)絡(luò)中的多個(gè)主機(jī)可以同時(shí)接受到相同的報(bào)文，如果采用單播的方式，那么源主機(jī)必須不停的產(chǎn)生多個(gè)相同的報(bào)文來(lái)進(jìn)行發(fā)送，對(duì)于一些對(duì)時(shí)延很敏感的數(shù)據(jù)，在源主機(jī)要產(chǎn)生多個(gè)相同的數(shù)據(jù)報(bào)文后，在產(chǎn)生第二個(gè)數(shù)據(jù)報(bào)文，這通常是無(wú)法容忍的。而且對(duì)于一臺(tái)主機(jī)來(lái)說(shuō)，同時(shí)不停的產(chǎn)生一個(gè)報(bào)文來(lái)說(shuō)也是一個(gè)很大的負(fù)擔(dān)。如果采用組播的方式，源主機(jī)可以只需要發(fā)送一個(gè)報(bào)文就可以到達(dá)每個(gè)需要接受的主機(jī)上，這中間還要取決于路由器對(duì)組員和組關(guān)系的維護(hù)和選擇。4）組播和廣播的區(qū)別？ 如同上個(gè)例子，當(dāng)有多臺(tái)

17、主機(jī)想要接收相同的報(bào)文，廣播采用的方式是把報(bào)文傳送到局域網(wǎng)內(nèi)每個(gè)主機(jī)上，不管這個(gè)主機(jī)是否對(duì)報(bào)文感興趣。這樣做就會(huì)造成了帶寬的浪費(fèi)和主機(jī)的資源浪費(fèi)。而組播有一套對(duì)組員和組之間關(guān)系維護(hù)的機(jī)制，可以明確的知道在某個(gè)子網(wǎng)中，是否有主機(jī)對(duì)這類(lèi)組播報(bào)文感興趣，如果沒(méi)有就不會(huì)把報(bào)文進(jìn)行轉(zhuǎn)發(fā)，并會(huì)通知上游路由器不要再轉(zhuǎn)發(fā)這類(lèi)報(bào)文到下游路由器上。2、組播的缺點(diǎn)： 1) 與單播協(xié)議相比沒(méi)有糾錯(cuò)機(jī)制，發(fā)生丟包錯(cuò)包后難以彌補(bǔ)，但可以通過(guò)一定的容錯(cuò)機(jī)制和QOS加以彌補(bǔ)。 2) 現(xiàn)行網(wǎng)絡(luò)雖然都支持組播的傳輸，但在客戶認(rèn)證、QOS等方面還需要完善，這些缺點(diǎn)在理論上都有成熟的解決方案，只是需要逐步推廣應(yīng)用到現(xiàn)存網(wǎng)絡(luò)當(dāng)中。二、

18、什么是單播：1、單播的定義 主機(jī)之間“一對(duì)一”的通訊模式，網(wǎng)絡(luò)中的交換機(jī)和路由器對(duì)數(shù)據(jù)只進(jìn)行轉(zhuǎn)發(fā)不進(jìn)行復(fù)制。如果10個(gè)客戶機(jī)需要相同的數(shù)據(jù)，則服務(wù)器需要逐一傳送，重復(fù)10次相同的工作。但由于其能夠針對(duì)每個(gè)客戶的及時(shí)響應(yīng)，所以現(xiàn)在的網(wǎng)頁(yè)瀏覽全部都是采用IP單播協(xié)議。網(wǎng)絡(luò)中的路由器和交換機(jī)根據(jù)其目標(biāo)地址選擇傳輸路徑，將IP單播數(shù)據(jù)傳送到其指定的目的地。2、單播的優(yōu)點(diǎn)： 1）服務(wù)器及時(shí)響應(yīng)客戶機(jī)的請(qǐng)求 2）服務(wù)器針對(duì)每個(gè)客戶不通的請(qǐng)求發(fā)送不通的數(shù)據(jù)，容易實(shí)現(xiàn)個(gè)性化服務(wù)。3、單播的缺點(diǎn)： 1）服務(wù)器針對(duì)每個(gè)客戶機(jī)發(fā)送數(shù)據(jù)流，服務(wù)器流量客戶機(jī)數(shù)量×客戶機(jī)流量；在客戶數(shù)量大、每個(gè)客戶機(jī)流量大的流

19、媒體應(yīng)用中服務(wù)器不堪重負(fù)。 2）現(xiàn)有的網(wǎng)絡(luò)帶寬是金字塔結(jié)構(gòu)，城際省際主干帶寬僅僅相當(dāng)于其所有用戶帶寬之和的5。如果全部使用單播協(xié)議，將造成網(wǎng)絡(luò)主干不堪重負(fù)?，F(xiàn)在的P2P應(yīng)用就已經(jīng)使主干經(jīng)常阻塞，只要有5的客戶在全速使用網(wǎng)絡(luò)，其他人就不要玩了。而將主干擴(kuò)展20倍幾乎是不可能。三、 什么是廣播：1、廣播的定義 主機(jī)之間“一對(duì)所有”的通訊模式，網(wǎng)絡(luò)對(duì)其中每一臺(tái)主機(jī)發(fā)出的信號(hào)都進(jìn)行無(wú)條件復(fù)制并轉(zhuǎn)發(fā)，所有主機(jī)都可以接收到所有信息（不管你是否需要），由于其不用路徑選擇，所以其網(wǎng)絡(luò)成本可以很低廉。有線電視網(wǎng)就是典型的廣播型網(wǎng)絡(luò)，我們的電視機(jī)實(shí)際上是接受到所有頻道的信號(hào)，但只將一個(gè)頻道的信號(hào)還原成畫(huà)面。在數(shù)據(jù)

20、網(wǎng)絡(luò)中也允許廣播的存在，但其被限制在二層交換機(jī)的局域網(wǎng)范圍內(nèi)，禁止廣播數(shù)據(jù)穿過(guò)路由器，防止廣播數(shù)據(jù)影響大面積的主機(jī)。2、廣播的優(yōu)點(diǎn)： 1）網(wǎng)絡(luò)設(shè)備簡(jiǎn)單，維護(hù)簡(jiǎn)單，布網(wǎng)成本低廉 2）由于服務(wù)器不用向每個(gè)客戶機(jī)單獨(dú)發(fā)送數(shù)據(jù)，所以服務(wù)器流量負(fù)載極低。3、廣播的缺點(diǎn)： 1）無(wú)法針對(duì)每個(gè)客戶的要求和時(shí)間及時(shí)提供個(gè)性化服務(wù)。 2）網(wǎng)絡(luò)允許服務(wù)器提供數(shù)據(jù)的帶寬有限，客戶端的最大帶寬服務(wù)總帶寬。例如有線電視的客戶端的線路支持100個(gè)頻道（如果采用數(shù)字壓縮技術(shù)，理論上可以提供500個(gè)頻道），即使服務(wù)商有更大的財(cái)力配置更多的發(fā)送設(shè)備、改成光纖主干，也無(wú)法超過(guò)此極限。也就是說(shuō)無(wú)法向眾多客戶提供更多樣化、更加個(gè)性化的

21、服務(wù)。 3） 廣播禁止在Internet寬帶網(wǎng)上傳輸。四、什么是多播：1、多播的定義 “多播”可以理解為一個(gè)人向多個(gè)人（但不是在場(chǎng)的所有人）說(shuō)話，這樣能夠提高通話的效率。如果你要通知特定的某些人同一件事情，但是又不想讓其他人知道，使用電話一個(gè)一個(gè)地通知就非常麻煩，而使用日常生活的大喇叭進(jìn)行廣播通知，就達(dá)不到只通知個(gè)別人的目的了，此時(shí)使用“多播”來(lái)實(shí)現(xiàn)就會(huì)非常方便快捷，但是現(xiàn)實(shí)生活中多播設(shè)備非常少。多播包括組播和廣播，組播是多播的一種表現(xiàn)形式。2、多播的特點(diǎn) 廣播和多播僅應(yīng)用于UDP，它們對(duì)需將報(bào)文同時(shí)傳往多個(gè)接收者的應(yīng)用來(lái)說(shuō)十分重要。TCP是一個(gè)面向連接的協(xié)議，它意味著分別運(yùn)行于兩主機(jī)（由IP

22、地址確定）內(nèi)的兩進(jìn)程（由端口號(hào)確定）間存在一條連接。 考慮包含多個(gè)主機(jī)的共享信道網(wǎng)絡(luò)如以太網(wǎng)。每個(gè)以太網(wǎng)幀包含源主機(jī)和目的主機(jī)的以太網(wǎng)地址（48 bit）。通常每個(gè)以太網(wǎng)幀僅發(fā)往單個(gè)目的主機(jī)，目的地址指明單個(gè)接收接口，因而稱(chēng)為單播(unicast)。在這種方式下，任意兩個(gè)主機(jī)的通信不會(huì)干擾網(wǎng)內(nèi)其他主機(jī)（可能引起爭(zhēng)奪共享信道的情況除外）。然而，有時(shí)一個(gè)主機(jī)要向網(wǎng)上的所有其他主機(jī)發(fā)送幀，這就是廣播。通過(guò)ARP和RARP可以看到這一過(guò)程。多播(multicast) 處于單播和廣播之間：幀僅傳送給屬于多播組的多個(gè)主機(jī)。五、什么是泛洪：1、泛洪的定義 在CISCO設(shè)備上有個(gè)概念叫泛洪。如果有學(xué)設(shè)備的，我

23、這里順便對(duì)比講下，比如現(xiàn)在有個(gè)信息包進(jìn)來(lái)，從我們交換機(jī)某個(gè)端口進(jìn)來(lái)，他要尋址如果事先沒(méi)有地址那么他就會(huì)給每個(gè)端口發(fā)信息，包括自己，來(lái)求證是否是對(duì)方。所以交換機(jī)不能屏蔽廣播而路由器可以，因?yàn)樗杏洃浌δ?可以形成路由表。而設(shè)備上的泛洪呢他的意思是給所有端口發(fā)，除了自己，大家對(duì)記下這兩個(gè)概念.而我們IP地址上的廣播地址的概念：IP地址是由2進(jìn)制組成，當(dāng)全為一時(shí)，表示廣播地址。廣播地址主機(jī)都為1.主機(jī)全為0的話是網(wǎng)段表示一個(gè)網(wǎng)。2、網(wǎng)絡(luò)泛洪 從定義上說(shuō)，攻擊者對(duì)網(wǎng)絡(luò)資源發(fā)送過(guò)量數(shù)據(jù)時(shí)就發(fā)生了洪水攻擊，這個(gè)網(wǎng)絡(luò)資源可以是router，switch，host，application等。常見(jiàn)的洪水攻擊包含

24、MAC泛洪，網(wǎng)絡(luò)泛洪，TCP SYN泛洪和應(yīng)用程序泛洪。接下來(lái)簡(jiǎn)單的分別解釋一下以上這些： 1)MAC泛洪發(fā)生在OSI第二層，攻擊者進(jìn)入LAN內(nèi)，將假冒源MAC地址和目的MAC地址將數(shù)據(jù)幀發(fā)送到以太網(wǎng)上導(dǎo)致交換機(jī)的內(nèi)容可尋址存儲(chǔ)器（CAM）滿掉，然后交換機(jī)失去轉(zhuǎn)發(fā)功能，導(dǎo)致攻擊者可以像在共享式以太網(wǎng)上對(duì)某些幀進(jìn)行嗅探，這種攻擊可以通過(guò)端口安全技術(shù)方式，比如端口和MAC地址綁定。 2)網(wǎng)絡(luò)泛洪包括Smurf和DDos： smurf發(fā)生在OSI第三層，就是假冒ICMP廣播ping，如果路由器沒(méi)有關(guān)閉定向廣播，那攻擊者就可以在某個(gè)網(wǎng)絡(luò)內(nèi)對(duì)其它網(wǎng)絡(luò)發(fā)送定向廣播ping，那個(gè)網(wǎng)絡(luò)中的主機(jī)越是多，造成的結(jié)

25、果越是嚴(yán)重，因?yàn)槊總€(gè)主機(jī)默認(rèn)都會(huì)響應(yīng)這個(gè)ping，導(dǎo)致鏈路流量過(guò)大而拒絕服務(wù)，所以屬于增幅泛洪攻擊，當(dāng)然也可以對(duì)本 網(wǎng)絡(luò)發(fā)送廣播ping。 3)DDos發(fā)生在OSI第三、四層，攻擊侵入許多因特網(wǎng)上的系統(tǒng)，將DDos控制軟件安裝進(jìn)去，然后這些系統(tǒng)再去感染其它系統(tǒng)，通過(guò)這些代理，攻擊者將攻擊指令發(fā)送給DDos控制軟件，然后這個(gè)系統(tǒng)就去控制下面的代理系統(tǒng)去對(duì)某個(gè)IP地址發(fā)送大量假冒的網(wǎng)絡(luò)流量，然后受攻擊者的網(wǎng)絡(luò)將被這些假的流量所占據(jù)就無(wú)法為他們的正常用戶提供服務(wù)了。 4)TCP SYN泛洪發(fā)生在OSI第四層，這種方式利用TCP協(xié)議的特性，就是三次握手。攻擊者發(fā)送TCP SYN，SYN是TCP三次握手

26、中的第一個(gè)數(shù)據(jù)包，而當(dāng)服務(wù)器返回ACK后，改攻擊者就不對(duì)之進(jìn)行再確認(rèn)，那這個(gè)TCP連接就處于掛起狀態(tài)，也就是所謂的半連接狀態(tài)，服務(wù)器收不到再確認(rèn)的話，還會(huì)重復(fù)發(fā)送ACK給攻擊者。這樣更加會(huì)浪費(fèi)服務(wù)器的資源。攻擊者就對(duì)服務(wù)器發(fā)送非常大量的這種TCP連接，由于每一個(gè)都沒(méi)法完成三次握手，所以在服務(wù)器上，這些TCP連接會(huì)因?yàn)閽炱馉顟B(tài)而消耗CPU和內(nèi)存，最后服務(wù)器可能死機(jī)，就無(wú)法為正常用戶提供服務(wù)了。 5）最后應(yīng)用程序泛洪發(fā)生在OSI第七層，目的是消耗應(yīng)用程序或系統(tǒng)資源，比較常見(jiàn)的應(yīng)用程序泛洪是什么呢？沒(méi)錯(cuò)，就是垃圾郵件，但一般無(wú)法產(chǎn)生嚴(yán)重的結(jié)果。其它類(lèi)型的應(yīng)用程序泛洪可能是在服務(wù)器上持續(xù)運(yùn)行高CPU消

27、耗的程序或者用持續(xù)不斷的認(rèn)證請(qǐng)求對(duì)服務(wù)器進(jìn)行泛洪攻擊，意思就是當(dāng)TCP連接完成后，在服務(wù)器提示輸入密碼的時(shí)候停止響應(yīng)。應(yīng)用領(lǐng)域1.單播：網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信就好像是人們之間的對(duì)話一樣。如果一個(gè)人對(duì)另外一個(gè)人說(shuō)話，那么用網(wǎng)絡(luò)技術(shù)的術(shù)語(yǔ)來(lái)描述就是“單播”，此時(shí)信息的接收和傳遞只在兩個(gè)節(jié)點(diǎn)之間進(jìn)行。單播在網(wǎng)絡(luò)中得到了廣泛的應(yīng)用，網(wǎng)絡(luò)上絕大部分的數(shù)據(jù)都是以單播的形式傳輸?shù)?，只是一般網(wǎng)絡(luò)用戶不知道而已。例如，你在收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)時(shí)，必須與郵件服務(wù)器、Web服務(wù)器建立連接，此時(shí)使用的就是單播數(shù)據(jù)傳輸方式。但是通常使用“點(diǎn)對(duì)點(diǎn)通信”（Point to Point）代替“單播”，因?yàn)椤皢尾ァ币话闩c“多播”

28、和“廣播”相對(duì)應(yīng)使用。2.多播：“多播”也可以稱(chēng)為“組播”，在網(wǎng)絡(luò)技術(shù)的應(yīng)用并不是很多，網(wǎng)上視頻會(huì)議、網(wǎng)上視頻點(diǎn)播特別適合采用多播方式。因?yàn)槿绻捎脝尾シ绞?，逐個(gè)節(jié)點(diǎn)傳輸，有多少個(gè)目標(biāo)節(jié)點(diǎn)，就會(huì)有多少次傳送過(guò)程，這種方式顯然效率極低，是不可取的；如果采用不區(qū)分目標(biāo)、全部發(fā)送的廣播方式，雖然一次可以傳送完數(shù)據(jù)，但是顯然達(dá)不到區(qū)分特定數(shù)據(jù)接收對(duì)象的目的。采用多播方式，既可以實(shí)現(xiàn)一次傳送所有目標(biāo)節(jié)點(diǎn)的數(shù)據(jù)，也可以達(dá)到只對(duì)特定對(duì)象傳送數(shù)據(jù)的目的。 IP網(wǎng)絡(luò)的多播一般通過(guò)多播IP地址來(lái)實(shí)現(xiàn)。多播IP地址就是D類(lèi)IP地址，即224.0.0.0至239.255.255.255之間的IP地址。Windows 2000中的DHCP管理器支持多播IP地址