探究廣播數(shù)據(jù)包

物理層的廣播

由于IP數(shù)據(jù)包都是封裝在物理網(wǎng)絡(luò)層的數(shù)據(jù)幀中進(jìn)行傳輸?shù)?，接收方的IP也只有在底層的物理網(wǎng)絡(luò)接收了數(shù)據(jù)幀后才能從物理網(wǎng)絡(luò)層協(xié)議取得該數(shù)據(jù)包。所以IP層要將數(shù)據(jù)進(jìn)行廣播，必須通知物理網(wǎng)絡(luò)將數(shù)據(jù)包進(jìn)行廣播。所以物理層也需要有廣播地址的表示方法，要有廣播數(shù)據(jù)的發(fā)送和接收技術(shù)。

圖1 物理層廣播數(shù)據(jù)包

大多數(shù)物理網(wǎng)絡(luò)技術(shù)都有表示廣播地址的方法。例如在以太網(wǎng)中，每個(gè)以太網(wǎng)地址長(zhǎng)48位，所有位都為1的地址就表示廣播地址。即FF.FF.FF.FF.FF.FF.以 太網(wǎng)的網(wǎng)卡可以接收兩種數(shù)據(jù)幀，一種就是目的地址是本網(wǎng)卡物理地址的數(shù)據(jù)幀，另一種就是目的地址是廣播地址的數(shù)據(jù)幀。

物理網(wǎng)絡(luò)中廣播數(shù)據(jù)幀的發(fā)送技術(shù)也各不相同。例如在以太網(wǎng)這樣的總線型廣播式網(wǎng)絡(luò)中，廣播可以通過(guò)發(fā)送一個(gè)數(shù)據(jù)幀實(shí)現(xiàn)，因?yàn)樗芯W(wǎng)絡(luò)中的網(wǎng)卡都會(huì)收到該數(shù)據(jù)幀。而在一些點(diǎn)到點(diǎn)連接的非廣播型網(wǎng)絡(luò)中，要發(fā)送一個(gè)廣播數(shù)據(jù)幀必須向網(wǎng)絡(luò)中每個(gè)系統(tǒng)單獨(dú)發(fā)送一個(gè)數(shù)據(jù)幀。

具體應(yīng)用：比如ARP協(xié)議的實(shí)現(xiàn)，當(dāng)兩臺(tái)計(jì)算機(jī)第一次進(jìn)行通信時(shí)，要知道對(duì)方的MAC(物理地址)，就發(fā)送一個(gè)MAC目的地址為FF.FF.FF.FF.FF.FF,IP目的地址為對(duì)方IP的廣播數(shù)據(jù)包，如圖1所示。

網(wǎng)絡(luò)層的廣播

IP協(xié)議的廣播地址就是將網(wǎng)絡(luò)標(biāo)識(shí)或主機(jī)標(biāo)識(shí)設(shè)為特定值來(lái)表示的。

受限廣播

受限的廣播地址是255.255.255.255。這個(gè)地址用來(lái)表示本網(wǎng)絡(luò)內(nèi)廣播地址。這個(gè)地址對(duì)于IP地址自動(dòng)分配技術(shù)很有用，因?yàn)橄到y(tǒng)在啟動(dòng)根本無(wú)法知道本地網(wǎng)絡(luò)的標(biāo)識(shí)。此時(shí)，主機(jī)可能還不知道它所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，甚至連它的IP地址也不知道。它就是用該地址發(fā)送一個(gè)廣播數(shù)據(jù)包并等待地址分配服務(wù)器的響應(yīng)。

路由器接收到目的地址為該地址的數(shù)據(jù)包是不會(huì)將其進(jìn)行轉(zhuǎn)發(fā)的，路由器不允許通過(guò)它，所以“受限”。因此使用該地址的廣播數(shù)據(jù)包是不會(huì)擴(kuò)散到本地網(wǎng)絡(luò)之外的，這樣的數(shù)據(jù)包僅出現(xiàn)在本地網(wǎng)絡(luò)中。

具體應(yīng)用：比如在一個(gè)DHCP服務(wù)的網(wǎng)絡(luò)中，當(dāng)客戶端第一次啟動(dòng)獲取IP時(shí)，因?yàn)樗€沒(méi)有IP，也不知道網(wǎng)絡(luò)DHCP的服務(wù)器，所以就要向本網(wǎng)絡(luò)內(nèi)廣播查找DHCP服務(wù)了，如圖2所示。

直接廣播

直接廣播地址是主機(jī)號(hào)為全1的地址。它用來(lái)表示特定網(wǎng)絡(luò)的廣播，這個(gè)地址中網(wǎng)絡(luò)標(biāo)識(shí)部分指定了該廣播數(shù)據(jù)包應(yīng)該在其中進(jìn)行廣播的網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以不是本地網(wǎng)絡(luò)。它是允許通過(guò)路由器的，當(dāng)然不是所有的路由器，傻瓜式路由器是默認(rèn)阻止直接廣播的。

比 如IP地 址 位172.16.20.1/24的 主機(jī)也可以發(fā)送廣播到172.16.10.0/24這個(gè)網(wǎng)絡(luò)上的。

圖2 網(wǎng)絡(luò)層受限廣播

圖3 網(wǎng)絡(luò)層直接廣播

圖4 本地MAC-IP緩存表

圖5 ICMP應(yīng)答數(shù)據(jù)包

一個(gè)路由器必須轉(zhuǎn)發(fā)指向網(wǎng)絡(luò)的廣播，但它也必須有一個(gè)不進(jìn)行轉(zhuǎn)發(fā)的選擇。

具體應(yīng)用：比如在一個(gè)局域網(wǎng)的工作組（網(wǎng)上鄰居）環(huán)境中，當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)，要向自己所在的網(wǎng)絡(luò)廣播進(jìn)行注冊(cè)。當(dāng)計(jì)算機(jī)正常關(guān)機(jī)時(shí)，也要向所在網(wǎng)絡(luò)廣播進(jìn)行注銷。如圖3所示。

另類妙用：探測(cè)網(wǎng)絡(luò)中的路由設(shè)備。比如我們所在網(wǎng)絡(luò)為172.16.20.0（24），網(wǎng) 絡(luò) 廣 播 地 址 為172.16.20.255。

當(dāng)我們PING該廣播地址，會(huì)發(fā)現(xiàn)如圖4所示。

從上圖4得知，發(fā)送了一個(gè)ICMP協(xié)議數(shù)據(jù)包，結(jié)果顯示超時(shí)沒(méi)有收到應(yīng)答數(shù)據(jù)包，通過(guò)檢測(cè)MAC緩存表，也沒(méi)有發(fā)現(xiàn)有什么有價(jià)值的信息，除了網(wǎng)關(guān)172.16.20.254的MAC地址。

但是通過(guò)抓包發(fā)現(xiàn)有5個(gè)ICMP應(yīng)答數(shù)據(jù)包，如圖5所示。

從后面的源物理地址可以看出這分別是三個(gè)TP-LINK路由器和兩個(gè)水星路由器的信息，實(shí)際上也是如此，本網(wǎng)段有5個(gè)無(wú)線路由器了。

這里有兩個(gè)疑惑：一是回應(yīng)數(shù)據(jù)包在PING命令后面沒(méi)有顯示出來(lái)，因?yàn)樗竺娴哪康牡刂肥菑V播地址，沒(méi)有具體到哪個(gè)客戶機(jī)（但在Windows XP上好像可以回應(yīng)了，可能是Windows 10在此做了改進(jìn)了）；二是既然抓包收到了回應(yīng)包，為什么沒(méi)有MAC地址表？

筆者推測(cè)因?yàn)槟康牡刂肥侵赶驈V播數(shù)據(jù)包，所以該網(wǎng)段的所有設(shè)備都收到了，只有路由器直接回應(yīng)了，就不存在IP與MAC的解析了。

子網(wǎng)廣播

子網(wǎng)廣播與直接廣播類似，只是借用了常規(guī)分類地址中的網(wǎng)絡(luò)號(hào)來(lái)作為主機(jī)部分的地址。指向子網(wǎng)的廣播地址是主機(jī)號(hào)為全1且有特定子網(wǎng)號(hào)的地址。作為子網(wǎng)直接廣播地址的IP地址需要了解子網(wǎng)的掩碼。

例如，如果路由器收到發(fā)往172.16.2.255的數(shù)據(jù)包，如果是常規(guī)網(wǎng)絡(luò)分類應(yīng)該是B類網(wǎng)絡(luò)，默認(rèn)子網(wǎng)掩碼是255.255.0.0，那它就是一個(gè)直接廣播172.16.0.0，如果子網(wǎng)掩碼設(shè)為255.255.255.0時(shí)，該地址就是指向子網(wǎng)172.16.2.0的廣播地址；但如該子網(wǎng)掩碼為255.255.254.0，該地址就不是指向子網(wǎng)的廣播地址。

所有子網(wǎng)廣播

指向所有子網(wǎng)的廣播也需要了解目的網(wǎng)絡(luò)的子網(wǎng)掩碼，以便與指向網(wǎng)絡(luò)的廣播地址區(qū)分開(kāi)。指向所有子網(wǎng)的廣播地址的子網(wǎng)號(hào)及主機(jī)號(hào)為全1。

例如，如果目的子網(wǎng)掩碼為255.255.255.0，那么IP地址172.16.255.255是一個(gè)指向所有子網(wǎng)172.16.0.0--172.16.255.255的廣播地址。然而，如果網(wǎng)絡(luò)沒(méi)有劃分子網(wǎng)，這就是一個(gè)指向網(wǎng)絡(luò)172.16.0.0的廣播。

IP廣播的過(guò)程

如果是本網(wǎng)絡(luò)內(nèi)的廣播，它應(yīng)該將目的IP地址設(shè)直接廣播地址或子網(wǎng)廣播地址，然后要求底層物理網(wǎng)絡(luò)將該數(shù)據(jù)包廣播出去。

如果是外部網(wǎng)絡(luò)的廣播，它就應(yīng)該將目的IP地址設(shè)為外網(wǎng)廣播地址，但不能要求物理網(wǎng)絡(luò)廣播該數(shù)據(jù)包。而是將數(shù)據(jù)包以單播形式發(fā)送給路由器。路由器在處理這種廣播數(shù)據(jù)包時(shí)，先與單播數(shù)據(jù)包一樣查找路由表確定下一站。

如果下一站是另個(gè)路由器，那它的處理方式就和單播數(shù)據(jù)包一樣，將它轉(zhuǎn)發(fā)給下一站路由器。

如果發(fā)現(xiàn)下一站是直接連接，即目的網(wǎng)絡(luò)是直接連接在該路由器上的，這時(shí)路由器就要求相應(yīng)端口的物理網(wǎng)絡(luò)層以廣播的形式將數(shù)據(jù)發(fā)送到相應(yīng)的網(wǎng)絡(luò)上，同時(shí)路由器還需要將該數(shù)據(jù)包提交給路由器的相應(yīng)上層協(xié)議處理，因?yàn)槁酚善饕彩窃摼W(wǎng)絡(luò)中的一個(gè)系統(tǒng)。對(duì)于廣播包的接收和單播包的接收過(guò)程相同。

廣播風(fēng)暴

網(wǎng)絡(luò)中正常的廣播包是網(wǎng)絡(luò)暢通運(yùn)行的必要保證，但如果因?yàn)樵O(shè)備故障、配置失誤或其它原因?qū)е戮W(wǎng)絡(luò)中長(zhǎng)時(shí)間出現(xiàn)大量的廣播包，就會(huì)出現(xiàn)所謂的“廣播風(fēng)暴”。

廣播風(fēng)暴就是網(wǎng)絡(luò)長(zhǎng)時(shí)間被大量的廣播數(shù)據(jù)包所占用，正常的點(diǎn)對(duì)點(diǎn)通信無(wú)法正常進(jìn)行，外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無(wú)比、網(wǎng)絡(luò)丟包、響應(yīng)遲緩和時(shí)斷時(shí)通等。

通過(guò)對(duì)以上各種廣播數(shù)據(jù)包的分析梳理，當(dāng)出現(xiàn)廣播風(fēng)暴時(shí)就會(huì)作出精準(zhǔn)的判斷哪些是正常的廣播數(shù)據(jù)包了。