ユニキャスト、エニーキャスト、ブロードキャスト、マルチキャストトラフィックの違いは何ですか？

複雑なルーティングを必要とする環境で作業する特権がなかった、またはそれが必要な場合は、上流で処理されました。私は常に非常に単純な静的ルーティング構成を使用してきましたが、マルチパスルーティングを行う必要はありませんでした。したがって、この主題に関する私の一般的な混乱です。マルチキャストとエニーキャストをよりよく理解したいと思います。

• ユニキャスト、エニーキャスト、ブロードキャスト、マルチキャストトラフィックの違いは何ですか？
• それらは一般的にどのような状況で使用され、なぜですか（たとえば、どのアプリケーションがどの方法を使用するか）
• 特定のネットワークセグメントまたはブロードキャストドメインに対してブロードキャストトラフィックが多すぎることをどのように計算しますか？
• ブロードキャストおよびマルチキャストトラフィックを許可することのセキュリティ上の意味は何ですか？

簡単に言えば：

------------------------------------------------------------
| TYPE      | ASSOCIATIONS     | SCOPE           | EXAMPLE |
------------------------------------------------------------
| Unicast   | 1 to 1           | Whole network   | HTTP    | 
------------------------------------------------------------
| Broadcast | 1 to Many        | Subnet          | ARP     |
------------------------------------------------------------
| Multicast | One/Many to Many | Defined horizon | SLP     |
------------------------------------------------------------
| Anycast   | Many to Few      | Whole network   | 6to4    |
------------------------------------------------------------

ユニキャストは、2つのネットワークノードが互いに通信する必要がある場合に使用されます。これは非常に単純なので、あまり時間をかけません。定義によりTCPはユニキャストプロトコルです。ただし、エニーキャストが関与している場合を除きます（詳細は以下を参照）。

3つ以上のノードでトラフィックを確認する必要がある場合は、オプションがあります。

すべてのノードが同じサブネット上にある場合、ブロードキャストは実行可能なソリューションになります。サブネット上のすべてのノードですべてのトラフィックが表示されます。維持されるTCPのような接続状態はありません。ブロードキャストは、イーサネットプロトコルのレイヤー2機能であり、IPv4のレイヤー3機能でもあります。

マルチキャストは、サブネットを横断できるブロードキャストのようなものですが、ブロードキャストとは異なり、すべてのノードに影響するわけではありません。ノードは、情報を受信するためにマルチキャストグループにサブスクライブする必要があります。定義上、接続状態を維持できないため、マルチキャストプロトコルは通常UDPプロトコルです。マルチキャストグループにデータを送信するノードは、受信しているノードを認識しません。デフォルトでは、インターネットルーターはマルチキャストトラフィックを通過させません。ただし、内部使用については完全に許可されています。したがって、上記のチャートの「定義済みの地平線」。マルチキャストは、IPv4およびIPv6のレイヤー3機能です。

エニーキャストを使用するには、インターネットの複数のスポットで同じネットワークをアドバタイズし、最短パス計算に依存してクライアントを複数の場所に集中させます。ネットワークノード自体に関する限り、ユニキャスト接続を使用して、エニーキャストされたノードと通信しています。エニーキャストの詳細については、「エニーキャスト」とは何ですか？また、どのように役立ちますか？。エニーキャストもレイヤー3の機能ですが、ルートコアシングがどのように発生するかによって決まります。

例

実際のインターネットで非ユニキャスト方式がどのように使用されるかの例。

ブロードキャスト
ARPはブロードキャストプロトコルであり、ネットワーク上の他のノードにトラフィックを送信する方法を決定するためにTCP / IPスタックによって使用されます。宛先が同じサブネット上にある場合、ARPを使用して、指定されたIPアドレスに送信されるMACアドレスを見つけます。これは、予約されたFF：FF：FF：FF：FF：FF MACアドレスへのレベル2（イーサネット）ブロードキャストです。

また、Microsoftのマシンブラウジングプロトコルは有名なブロードキャストベースです。WINSなどの回避策は、サブネット間のブラウジングを可能にするために作成されました。これには、サブネットのブロードキャストアドレスとしてリストされた宛先アドレスを持つIPパケットであるレベル3（IP）ブロードキャストが含まれます（192.168.101.0/24では、ブロードキャストアドレスは192.168.101.255になります）。

NTPプロトコルにより、タイムソースをアナウンスするためのブロードキャスト方式が可能になります。

マルチキャスト
企業ネットワーク内で、マルチキャストは、ビデオフィードを配信するサーバー側で大きな帯域幅を必要とせずに、ライブビデオを複数のノードに配信できます。これにより、ビデオサーバーが720pストリームを100Mb接続のみでフィードし、さらにそのフィードを3000クライアントに提供できます。

NovellがIPXからIPに移行したとき、IPXのSAPプロトコルを置き換えるサービス広告プロトコルを選択する必要がありました。サービスアドバタイジングプロトコルであるIPXでは、サービスが利用可能であると発表するたびにネットワーク全体の発表を行いました。TCP / IPにはこのようなグローバルなアナウンスメントプロトコルがなかったため、Novellは代わりにマルチキャストベースのプロトコルであるService Location Protocolを使用することを選択しました。新しいサーバーは、SLPマルチキャストグループでサービスを発表します。特定の種類のサービスを探しているクライアントは、マルチキャストグループにその必要性を通知し、ユニキャストされた応答をリッスンします。

HPプリンターは、デフォルトでマルチキャストグループでの存在を通知します。適切なツールを使用すると、ネットワーク上で使用可能なプリンターを簡単に知ることができます。

NTPプロトコルでは、1つのサブネットを超える領域にタイムソースを通知するためのマルチキャスト方式（IP 224.0.1.1）も使用できます。

エニー
キャストエニーキャストは、ユニキャストがその上に階層化されるため、少し特別です。エニーキャストは、ネットワークに到達するために必要なネットワークホップを減らすために、ネットワークの異なる部分で同じネットワークを発表しています。

6to4 IPv6移行プロトコルはエニーキャストを使用します。6to4ゲートウェイは、特定のIP 192.88.99.1での存在を通知します。6to4ゲートウェイの使用を検討しているクライアントは、トラフィックを192.88.99.1に送信し、ネットワークを信頼して接続要求を6to4ルーターに配信します。

特に人気のあるNTPホスト用のNTPサービスはエニーキャストされる可能性が非常に高くなりますが、その証拠はありません。プロトコルにはそれを防ぐものは何もありません。

他のサービスは、エニーキャストを使用して、エンドユーザーに対するデータの局所性を改善します。Googleは、一部の場所（および他の地域ではgeo-IP）で検索ページを使用してエニーキャストを行います。ルートDNSサーバーは、同様の理由でエニーキャストを使用します。ServerFault自体はそこに行くかもしれません。ニューヨークとオレゴンにデータセンターがありますが、まだそこには行っていません。

ネットワークの懸念

過剰なブロードキャストトラフィックは、その帯域幅のサブネット内のすべてのノードを奪う可能性があります。これは最近全二重GigEポートを使用する場合の懸念事項ではありませんが、半二重10Mb時代には、ブロードキャストストームによりネットワークが急速に停止する可能性がありました。すべてのノードに1つの大きなコリジョンドメインを持つ半二重ネットワークは、ブロードキャストストームに対して特に脆弱です。そのため、ネットワークブック、特に古いブックでは、ブロードキャストトラフィックに注意を払う必要があります。交換/全二重ネットワークは、ブロードキャストストームで停止するのがはるかに困難ですが、それでも発生する可能性があります。IPネットワークが正しく機能するには、ブロードキャストが必要です。

マルチキャストでも同様の悪用の可能性があります。マルチキャストグループの1つのノードが大量のトラフィックをそのグループに送信し始めると、サブスクライブしたすべてのノードがそのトラフィックをすべて見ることになります。ブロードキャストと同様に、過剰なMcastトラフィックは、問題のあるこのような接続での衝突の可能性を高める可能性があります。

マルチキャストはIPv4のオプション機能ですが、IPv6には必須です。IPv4ブロードキャストは、IPv6のマルチキャストに置き換えられます（「IPv6がブロードキャストを送信できない理由」も参照）。IPv4ネットワークでは頻繁にオフになります。偶然ではなく、マルチキャストを有効にすると、彼らは前に、ネットワーク・エンジニアは、IPv6への移行の警戒心を抱いている多くの理由の一つである必要があり、それを行うには。

トラフィックが多すぎるトラフィックの計算は、いくつかの事柄に依存します

• 半二重対全二重：半二重ネットワークでは、bcast / mcastトラフィックに対する許容度がはるかに低くなります。
• ネットワークポートの速度：ネットワークが高速になるほど、問題は少なくなります。10Mbのイーサネットの日には、ポート上のトラフィックの5〜10％がbcastトラフィックである可能性がありますが、GigEでは1％未満（おそらくずっと少ない）である可能性が高くなります。
• ネットワーク上のノードの数：ノードが多いほど、避けられないブロードキャストトラフィック（ARP）が発生します。使用中の特定のプロトコルをブロードキャストしている場合、Windowsブラウジング、またはクラスターハートビートなど、問題が始まる場所が変わります。
• ネットワークテクノロジー：有線イーサネットは十分に高速であるため、最新のギアを使用している限り、bcast / mcastで問題が発生することはほとんどありません。一方、ワイヤレスは、すべてのノード間で共有されるメディアであり、したがって単一のコリジョンドメインであるため、過剰なブロードキャストトラフィックの影響を受ける可能性があります。

最終的に、BcastおよびMcastトラフィックは、帯域外のポートを奪います。心配するときは、個々のネットワークとさまざまなパフォーマンスに対する許容度に大きく依存します。一般に、ネットワークノード数はネットワーク速度ほど速くスケーリングされていないため、トラフィック全体としてのブロードキャストの割合は時間とともに低下しています。

特定の理由でマルチキャストを許可しないネットワークもあれば、セットアップに時間がかかっていないネットワークもあります。正しい情報を聞いている人に興味深い情報（SLPなど）を明らかにできるマルチキャストプロトコルがいくつかあります。個人的には、マイナーなマルチキャストトラフィックは気にしません。これは、ネットワーク分析を行っているときに汚染されたネットワークキャプチャであることが最大の悩みの種です。そのためにフィルターがあります。

基本的な情報は次のとおりです。

ユニキャスト：ユニキャストトラフィックは、単一のホスト向けのトラフィックです。他のすべてのホストは、自分用ではないユニキャストトラフィックを無視します。交換環境では、通常、ユニキャストトラフィックは、トラフィックの対象となるホスト以外のホストによって「聞かれる」ことはありません。ハブ（シャダー）を使用する環境では、すべてのホストが他のすべてのホストを対象としたユニキャストトラフィックを「聞き取り」ますが、自分宛てではないすべてのトラフィックを無視します。

ブロードキャスト：ブロードキャストトラフィックは、特定のネットワークセグメント上のすべてのホストによって「聞かれる」ことを意図して送信されるトラフィックです。ブロードキャストトラフィックの例は、ARP要求（物理層（MACアドレスFF-FF-FF-FF-FF-FF）でのブロードキャスト）またはNetBIOS名クエリ（ネットワーク層でのブロードキャスト）ですネットワーク64.28.42.0/26の64.28.42.63など、その特定のネットワークのブロードキャストアドレスになります。

マルチキャスト：マルチキャストトラフィックは、ネットワークセグメント上の特定のホストグループによって「聞こえる」ことを意図して送信されるトラフィックです。マルチキャストアドレス224.0.0.1へのトラフィックなど、一部のマルチキャストトラフィックはブロードキャストトラフィックと見なすことができます。これは、同じネットワークセグメント上のすべてのホストを対象としたマルチキャストトラフィックです。マルチキャストトラフィックの別の例は、マルチキャストアドレス224.0.0.9に送信されるトラフィックです。これは、RIPルーターが同じネットワークセグメント上の他のRIPルーターにルーティング情報を送信するために使用するものです。

エニキャストについてはあまり知りませんので、他の人に任せましょう。

エニーキャストは、IPv4で広く受け入れられているタイプの通信ではありませんが、IPv6には存在します。

IPv4の通信には、1）ユニキャスト、2）マルチキャスト、3）ブロードキャストの3種類があります。

1）IPv4ユニキャスト 1対1タイプの通信。ネットワークデバイスは、別のネットワークデバイスと通信します。ユニキャストに使用されるレイヤー3アドレスは、IPv4クラスA、クラスB、クラスCアドレスです。レイヤ2アドレスはユニキャストMACアドレスです。

例：Webサイトの閲覧、FTPを使用したファイルのダウンロード、SSH（Secure Shell）を使用した別のデバイスへの接続など。

2）IPv4マルチキャスト 1対多タイプの通信。ネットワークデバイスはIPv4データパケットを送信し、そのトラフィックに関心のあるデバイスに配信されます。IPv4マルチキャストに使用されるレイヤー3アドレスは、クラスD IPv4アドレス（224〜239から開始）です。IPv4マルチキャストのレイヤー2アドレスは、「01：00：5e」で始まります。

例：IPTV、OSPF Helloメッセージ、EIGRP Helloメッセージ、RIPv2ルートアップデート。

3）IPv4ブロードキャストの One-to-Allタイプの通信。ネットワークデバイスはIPv4データパケットを送信し、そのLANセグメント内のすべてのデバイスに配信されます。ブロードキャストトラフィックの問題は、ブロードキャストがLAN内のすべてのデバイスを妨害し、帯域幅の浪費を引き起こすことです。

例：DHCPv4 Discoverメッセージ

IPv6には、ユニキャスト、マルチキャスト、エニーキャストがあります。ユニキャストとマルチキャストの概念は、ブロードキャストとマルチキャストに使用されるIPv6レイヤー3アドレスとマルチキャストに使用されるレイヤー2アドレスの変更を除き、IPv4とIPv6で同じです。IPv6マルチキャストトラフィックに使用されるレイヤー2アドレスは、「33:33：」から始まります（Ipv4では、「01：00：5e」です）。

IPv6エニーキャスト IPv6エニーキャストタイプの通信は、同じサービスを提供するが、ルーティング距離でクライアントに近いインターフェイスのグループからインターフェイスを識別するために使用されます（地理的な距離に似たルーティング距離を比較できます）。エニーキャストは、ルーティングプロトコルの助けを借りてのみ可能です。

IPv6エニーキャストに関するより明確な説明については、以下のリンクを確認してください。

http://www.omnisecu.com/tcpip/ipv6/unicast-multicast-anycast-types-of-network-communication-in-ipv6.php

たとえば、私の家はインドにあり、FQDN " www.serverfault.com "をIPアドレスに解決したいと考えています。3つのDNSサーバーがあるとします。1つは米国に、もう1つはカナダに、もう1つはインドにあり、すべて同じサービスを提供しています。私の家の近くにあるため、インドからのDNSサーバーがより良い選択です。自宅の近くでサービスを使用すると、応答が速くなり、ネットワークトラフィックが減少します。エニーキャストは、私の家の近くにあるサーバーを見つけ、そのサーバーからサービスを取得できます。

エニーキャストの単なる説明。

エニーキャストを他の*キャストとグループ化しないでください。それはしかし、それはユニキャストの上の層ではないんですユニキャスト。この用語は、同じIPが複数の場所に存在する可能性があることを識別するために使用されます。その点で、それは「キャスト」のキャッチーな誤用です。「Wi-Fi」のようなものは、「Hi-Fi」という用語に基づいたキャッチーな用語です。2つは互いに関係ありません。

ルーターが複数のソースから同じユニキャストプレフィックスを聞いた場合、それらが異なる宛先（エニーキャスト）を表しているのか、異なるパスを介して到達可能な同じ宛先であるのかを知りません（気にしません）。