目录
9.1 引言
9.2 广播
9.2.1 使用广播地址
9.2.2 发送广播数据报
9.3 组播
9.3.1 将组播IP地址转换为组播MAC地址
9.3.2 例子
9.3.3 发送组播数据报
9.3.4 接收组播数据报
9.3.5 主机地址过滤
9.4 IGMP协议和MLD协议
9.4.1 组成员的IGMP和MLD处理
9.4.2 组播路由器的IGMP和MLD处理
9.4.3 例子
9.4.4 轻量级 IGMPv3 和 MLDv2
9.4.5 IGMP和MLD健壮性
9.4.6 IGMP和MLD计数器和变量
9.4.7 IGMP和MLD Snooping
9.5 与IGMP和MLD相关的攻击
9.6 总结
多播组成员管理协议
IPv4:IGMP:Internet Group Management Protocol,互联网组管理协议。
IPv6:MLD:Multicast Listener Discovery,组播侦听发现协议。
9.1 引言
IP地址分类:
unicast:单播。
multicast:多播=组播。
broadcast:广播,IPv6没有广播。
anycast:任播。
任播:
路由器将目的IP是任播地址的数据包发送到多个接收者中最近一个。
使用场景:
服务发现: 如IPv6主机通过发送HTTP的任播报文。来发现局域网可用Web服务器。
负载均衡:一组相同功能的服务器共享同一个任播地址。客户端请求路由到最近服务器。
路由器冗余:多个路由器共享同一个任播地址,实现冗余和容错性。
IPv6链路本地地址:
前缀:fe80::,用于局域网内通信。
广播和组播为应用程序提供两种服务:
交付数据至多个目的地
请求/发现服务器。
一般只有UDP才利用广播和组播。
IPv4组播是可选的。
IPv6组播是强制性,因为邻居发现ND需使用。
9.2 广播
9.2.1 使用广播地址
组播MAC地址:
第一个字节的最低位二进制为0代表单播地址,为1代表组播地址。
如01:00:00:00:00:00,03:00:00:00:00:00
本地网络(有限广播)广播:255.255.255.255,用于向局域网所有设备发送数据。
子网定向广播地址:如192.168.1.255:用于向特定子网中所有设备发送通知、服务发现和配置信息等。
ping 广播IP地址+广播MAC地址作用:
触发所有接收设备回包,获得所有设备的MAC地址。无需源主机单独向每个设备发送ARP。
但是某些操作系统可能禁止ping广播IP地址。
组播地址只能作为目的IP,不能作为源IP。
9.2.2 发送广播数据报
socket选项:
SO_BROADCAST:设置套接字允许发送广播数据包。
ping -b会设置SO_BROADCAST
9.3 组播
即多播,multicast。
1. 当主机希望加入一个多播组时,它向路由器发送IGMP Membership Report报文,其中包含感兴趣的组播地址,并可能包含可选的源列表。用于指定从哪些源接收组播数据。
2. 路由器收到IGMP报文后,更新其多播组成员表,并根据多播组成员表转发组播数据到感兴趣的主机。
多播组成员表和可选源列表都会定期更新或超时删除。
IGMP报文中的源列表分为:
特定源组播(SSM):明确接收或不接收特定发送方的组播流量。
任源组播(ASM):不考虑发送方身份。
9.3.1 将组播IP地址转换为组播MAC地址
组播数据应使用组播MAC地址作为目的MAC。
组播MAC地址结构:
前24位: 前24位固定为01-00-5E。
后23位: 等于IPv4组播IP地址的低23位。
IPv4组播的以太网地址范围:01:00:5E:00:00:00到01:00:5E:7F-FF-FF
组播IP地址转换为组播MAC地址:
IPv4组播地址范围:224.0.0.0到239.255.255.255,D类地址。
根据上图所示转换方法:
组播地址 224.128.64.32(十六进制为 E0.80.40.20 )和 224.0.64.32(十六进制为 E0.00.40.20 )都被映射到01:00:5E:00:40:20
所以发往组播224.128.64.32的报文应使用源MAC 01:00:5E:80:40:20来封装。
IPv6组播IP地址转换为组播MAC:
MAC前16位: 前缀固定是33-33
MAC后32位: IPv6组播地址的最后32位。
如组播地址ff02::1:2。转换为组播MAC地址:33-33-00-01-00-02。
9.3.2 例子
mDNS:组播DNS。
一般工作在局域网内部。
作用:
共享DNS响应:多个主机共享DNS响应,减轻DNS服务器负担,避免太多主机DNS查询。
设备互相发现:新设备发送mDNS查询来通告自己的存在。
服务发现:通过mDNS查询来寻找局域网特定服务(打印机)。
224.0.0.251:mDNS组播组IP。
使用ICMP报文回复了ping 224.0.0.251的主机,表明加入了mDNS组。
9.3.3 发送组播数据报
多网口的主机须决定使用哪个IP地址和接口。
9.3.4 接收组播数据报
组播组的成员资格是动态的,它随进程加入或离开组而改变。
查看组播组成员方法:
ip maddr show
netstat -gn
# ip maddr show
1: lo 接口索引号和接口名称。
inet 224.0.0.1 该接口加入的IPv4组播地址。
inet6 ff02::1 该接口加入的IPv6组播地址
inet6 ff01::1
加入组播组方法:
ip maddr add 224.0.0.1 dev eth0 eth0接口加入224.0.0.1组
ip maddr add ff02::1 dev eth0
9.3.5 主机地址过滤
mreq.imr_multiaddr.s_addr = inet_addr("组播组地址");
mreq.imr_interface.s_addr = htonl(INADDR_ANY);
加入组播组:
setsockopt(sockfd, IPPROTO_IP, IP_ADD_MEMBERSHIP, &mreq, sizeof(mreq)) ;
离开组播组:
setsockopt(sockfd, IPPROTO_IP, IP_DROP_MEMBERSHIP, &mreq, sizeof(mreq));
9.4 IGMP协议和MLD协议
组播成员管理协议:
IGMP:Internet Group Management Protocol,互联网组管理协议,IPv4使用。
MLD:Multicast Listener Discovery,组播侦听发现协议,IPv6使用。
MLD和IGMP功能几乎相同,都用于管理组播组成员。
IGMP/MLD管理方法:
主机向路由器发送组成员报告报文,路由器知道主机感兴趣组播组后,以便知道组播数据报转发到对应接口。
SSM,即源特定多播模式:
接收方只能接收来自特定源的多播流量。
目前广泛使用IGMPv3和MLDv2的支持SSM。
当主机想要接收特定源的多播流时,会发送IGMPv3/MLDv2报文,其中包含指定源地址和多播组地址。
ASM:即任意源多播模式。
接收方可以接收来自任意源的多播流量。
如上图,组成员管理的两种方式:
路由器定期IGMP/MLD查询。
主机主动IGMP/MLD报告。
IGMPv3报告发送到224.0.0.22,即IGMPv3组播路由器地址。
MLDv2报告发送到ff02::16,即MLDv2组播路由器地址。
和ICMP类似,IGMP报文也封装在IPv4。
IGMP报文的TTL固定为1,所以报文仅限于本地子网。
报文格式:
组播路由器也和广域组播协议(PIM-SM,BIDIR-PIM)交互,将流量转发给感兴趣主机,或禁止流量流向不感兴趣主机。
广域组播协议:
在广域网(WAN)中实现组播。
如:PIM,BIDIR-PIM。
PIM(Protocol Independent Multicast):即协议无关组播协议。
两种模式:
PIM-DM(Dense Mode):适用于组播组成员密集的网络
PIM-SM(Sparse Mode):适用于组播组成员分布稀疏的网络。
PIM使用场景:
大型企业内部跨子网或分支机构的组播通信。如视频会议、流媒体。
电信运营商广域网中组播通信,如电视直播、广播和IPTV等。
9.4.1 组成员的IGMP和MLD处理
作用:允许主机指明自己有兴趣的组,还可以指定允许/拒绝特定源发送的流量。
方法:向同子网的组播路由器发送报告。
IGMP报告报文如下:
类型字段:
指示报文类型,可能的值有:
0x11: Membership Query(成员查询)
路由器发送成员查询消息
0x12: Membership Report(成员报告)
主机发送成员报告消息,表示主机加入多播组。
0x13: Leave Group(离开组)
主机发送,表示主机离开组播组,路由器不在转发该组播组流量给该主机。
0x22: IGMPv3 Membership Report(IGMPv3 成员报告)
IGMPv3的成员报告,用于支持源特定多播(SSM)和其他高级功能。
组记录:
其中每个组记录格式如下:
上图字段解释:
记录类型:
INCLUDE:主机对指定的源地址感兴趣。
EXCLUDE:主机对指定的源地址不感兴趣。
IPv4组播地址:
加入或离开的组播组。
源地址:主机感兴趣、不感兴趣的源地址。
9.4.2 组播路由器的IGMP和MLD处理
组播路由器的工作内容:
发送组成员查询。
接收组成员报告,维护组播组成员。
成员刷新与老化。
组播路由器有三种查询报文:
通用查询:查询所有组播组。
特定组查询:查询特定组播组的成员。
特定组和源查询:用于组播路由器之间查询与响应。
通用查询报文目的IP:
IPv4 IGMP中为224.0.0.1,代表所有组播节点。
IPv6 MLD中为ff02::1,代表链路范围内所有组播节点。
特定组查询报文的目的IP:
为查询的该特定组的组播IP。
9.4.3 例子
上图显示ICMPv6协议报文细节,其实就是MLD协议,MLD属于ICMPv6。
从上文可知,该报文是IPv6 MLD查询报文
组播目的IP地址:组播地址ff02::1 (表示所有组播节点)
组播目的MAC地址:33:33:00:00:00:01 (根据组播IP转换而来,固定前缀为33:33)
主机发送的IGMP报文TTL为1,不会通过路由器转发。
很多应用协议都通过发送报文到组播地址,或来查询服务或散播服务,实现局域网设备和服务发现。如:
mDNS
UPnP:用于智能家居设备发现。
发现局域网是否有打印机。
9.4.4 轻量级 IGMPv3 和 MLDv2
9.4.5 IGMP和MLD健壮性
同一链路可运行多个组播路由器,故障备份,最小IP地址路由器被选为查询器。
查询器选举(querier election)
比较源IP地址,IP小的路由器为查询器,非查询器进入备用模式。
查询组播路由器需要定期查询组播成员。
9.4.6 IGMP和MLD计数器和变量
IGMP和MLD需处理组播路由器的失效、协议报文丢失,早期协议版本的兼容性。
大多基于状态改变和计时器来启用这些功能。
9.4.7 IGMP和MLD Snooping
IGMP ( MLD) snooping:
2层交换机查看在第3层的信息,了解它对特定的组播流量流动是否有兴趣。
如果没有IGMP snooping,交换机会广播链路层流量。
而支持IGMP(MLD)snooping的交换机通过查看主机与路由器通信的IGMP信息,记录哪些端口需要哪些特定的组播流动,从而减少流量转发。
9.5 与IGMP和MLD相关的攻击
IGMP Flooding 攻击:发送大量IGMP或MLD报文,引起带宽耗尽。
IGMP欺骗:攻击者伪造IGMP报文,导致路由器维护错误组播组成员信息,最终路由器错误转发。
伪装成组播路由器,在IGMP查询报文中使用非常小的"最大响应时间",诱导主机频繁发送组播成员报告,消耗CPU。
9.6 总结
两种IPv4广播地址:
受限(255.255.255.255)
定向(如192.168.1.255)
IPv4组播MAC:前缀01:00:5e+组播IP地址的低23位。
IPv6组播MAC:16位前缀33:33+组播IP地址的低序32。
IGMP和MLD中鲁棒性变量:
一个时间值。
表示如果路由器在该时间内没有再收到成员报文,路由器将成员从组播组成员列表中移除。
如果没有鲁棒性变量,当网络抖动或不稳定性时。不好影响:
路由器过早认定主机已离开组播组,过早将主机从成员列表中删除,导致主机无法接收到组播流量。
过多组播成员状态变化和更新导致网络拥塞或不必要的流量。特别是大型网络中。
鲁棒性变量使用场景:不稳定网络。
