Що таке трансляція?

У комп’ютерних мережах більшість мережевого трафіку – це просто запит і відповідь. Це стосується двох чітко адресованих пристроїв, які спілкуються через мережу. Хоча деяким проміжним пристроям, таким як маршрутизатори та комутатори, потрібно перевіряти адреси призначення, щоб правильно маршрутизувати трафік, вони не дуже залучені. Цей тип трафіку, що йде з однієї точки в іншу, називається одноадресним.

Однак є кілька ситуацій, у яких це буде неефективно. Деякі мережеві протоколи потребують – або мають функції, які можуть – спілкуватися з кожним пристроєм у мережі. Хоча можна було б спілкуватися з кожним пристроєм у мережі окремо, це потенційно вимагало б багато повідомлень у великих мережах і було б неефективним. Замість цього пристрій-відправник може навмисно налаштувати пакет для трансляції в мережу.

Як працює трансляція?

Коли мережа налаштована, вона розроблена з діапазоном IP-адрес, що складається з IP-адреси та маски підмережі. IP-адреса зазвичай визначає початок адрес, які можна використовувати. Наприклад, LAN або локальна мережа може бути налаштована з такими IP-адресами: 10.0.0.1 або так: 192.168.0.1. Маска підмережі є частиною CIDR або системи безкласової маршрутизації між доменами. Він визначає розмір мережі, припускаючи, що вказаний IP знаходиться в межах цього діапазону. Наприклад, діапазон /24 CIDR представляє маску підмережі 255.255.255.0, що означає, що останній октет в IP-адресі можна використовувати для визначення хостів.

Враховуючи, що кожен октет підтримує числа від 0 до 255 ( включно ), вам можуть пробачити припущення, що це означає, що ви можете мати 256 унікальних пристроїв у мережі. Це число лише 254. У будь-якій мережі зарезервовано дві адреси, першу та останню. Перший, у цьому випадку 0, вважається мережевою адресою і не може використовуватися жодними пристроями. Другий, у цьому випадку, 255, розглядається як широкомовна адреса.

До речі, створити широкомовне повідомлення так просто. Все, що вам потрібно зробити, це адресувати його на широкомовну адресу вашої мережі. Усі пристрої з мережевими можливостями розроблені таким чином, що це означає, що кожен пристрій має отримувати трафік. Для пристроїв кінцевих користувачів це означає, що вони повинні отримати повідомлення, навіть якщо воно не містить їхньої адреси. Для пристроїв маршрутизації це означає, що вони повинні пересилати повідомлення кожному пристрою в мережі.

Обмеження мовлення

Одна з речей, на яку слід звернути увагу, полягає в тому, що трансляція можлива лише в межах сегмента мережі. Кожна мережа утворює так званий широкомовний домен. Трансляція трафіку здійснюватиметься лише у відповідній мережі. У цій мережі маршрутизатор може визначити, що трансляція призначена для цієї мережі, і пересилає її на кожен пристрій, але також знає, що йому не потрібно надсилати її з мережі.

Зазвичай неможливо надіслати повідомлення на широкомовну адресу іншої мережі. У цьому випадку маршрутизатор, відповідальний за мережу, зазвичай пропускає трафік, визначаючи його як нелегітимний. Інші мережі, які використовувалися для досягнення цієї мережі, не постраждали, оскільки вони не могли визначити з IP-адреси призначення, чи було повідомлення спрямоване на широкомовну адресу. Широкомовної адреси для Інтернету взагалі немає.

Потенційні проблеми з трансляцією

Як і багато інших речей в обчислювальній техніці, можливістю надсилати широкомовні повідомлення можна навмисно чи випадково зловживати, що зазвичай призводить до умов відмови в обслуговуванні або DoS. Одним із прикладів є напад смурфів. Це передбачає надсилання пакету ping на широкомовну адресу мережі з одночасним підробленням адреси джерела. Передбачається, що пристрої, на які було надіслано ping, повинні відповісти pinging. Таким чином, один пристрій перевіряє всю мережу, але спрямовує їх на інший. У невеликій мережі це не повинно бути великою проблемою. Більшість пристроїв повинні бути здатні витримувати кілька десятків пакетів. У розгалуженій мережі з тисячами пристроїв це може спричинити проблеми, особливо якщо вони тривають.

Подібною проблемою є трансляційний шторм. Одним із конкретних прикладів є шторм ARP. ARP призначений для того, щоб дозволити пристроям у мережі знати MAC-адресу інших пристроїв через широкомовні передачі. Мережевий комутатор призначений для пересилання будь-якого широкомовного трафіку на всі інші підключені пристрої. Якщо у вас є шлейф, що з’єднує два комутатори, у вас раптово виникає проблема.

Широкомовний пакет зациклюється, і щоразу, коли комутатор бачить його, він знову транслює його кожному підключеному пристрою. Це може спричинити стільки мережевого трафіку, що він на короткий час споживає всю пропускну здатність. Це, як правило, передбачає такий великий трафік на підключені комп’ютери, що вони також працюють повільно. Це також ускладнює дистанційне вирішення, оскільки мережа, яка використовується для підключення, перевантажена.

Рішення для широкомовних штормів полягає в тому, щоб уникнути петель і використовувати STP, Spanning Tree Protocol, який спеціально вимикає ці петлі. Щойно розпочався шторм ARP або інший широкомовний шторм, основний спосіб зупинити його — від’єднати мережеві кабелі, що викликають петлю.

Висновок

Трансляція — це мережевий зв’язок «один до багатьох». Це передбачає налаштування IP-адреси призначення як широкомовної адреси мережі. Потім усі пристрої в мережі отримують трафік. Трансляція дозволяє будь-якому пристрою в мережі бачити трафік і не повинна використовуватися для конфіденційної приватної інформації. Вплив широкомовного трафіку мінімальний у невеликих мережах. Однак більш розгалужені мережі зазнають більшого впливу.

Більша кількість пристроїв підвищує продуктивність. Є деякі потенційні проблеми з відмовою в обслуговуванні під час трансляції. Більшість сучасних пристроїв, як правило, пропонують функції для запобігання цим класам проблем. Проте ці засоби захисту можуть бути не ввімкнені за умовчанням.