路由器强制组播，IP组播技术是用来研究什么的

1，IP组播技术是用来研究什么的

近年来，随着信息技术的迅猛发展，网络应用大量增加，使得原来已存在的，庞大的数据传输量成倍增长，而优化带宽可满足数据传输量增长的需要，IP组播技术则是优化带宽的重要手段他适用于多点到多点或一点到多点的数据传输业务，其基本原则是IP组播依托IP协议完成；IP组播强制网络在数据分布树的分叉处进行信息包复制，而不是由信息源节点多次重复地发送相同的数据包

一，IP组播模型特征

用户的增加和去除无需全局协调，加入组播组仅是需要为用户配置一个IP组播地址为了接收数据，用户在特别IP组播交叉点中进行注册，而无需知道组中其他用户的情况，路由对用户隐藏了组播实现的细节

假如组播起源于同一个源，而终止不同的用户，且携带的数据相同，需要定义一个组播地址，让网络决定如何将源数据流发往组播地址，如何在他的链路上组织数据流传输，以最好地利用带宽

路由器建立分布树，用于连接组播组所成员，把那些寻址到组播组的IP分组一直转发到具备组播组成员的网络中，并解决组播路由选择中的回路问题

发送者使用组播地址发送分组，发送方能够不知道接收方的任何信息，而只需要了解地址一个组可有任何源

二，组播路由选择

组播路由选择是网络的一个问题，这个难题的解决需要复杂的有时是难以处理的协议

1.组播路由选择的两个基本问题

（1）目的地址问题

即如何让网络知道每个组的每个目的地址每个路由器都连有某个组播成员的主机组中有一个成员发出组播数据，每个主机使用Internet组播管理协议和直接相连的路由器通信

当源发送组播分组给他的路由器1时，此路由器将分组转发给网络内的另一个路由器2，路由器2将分组转发给路由器3和和该路由相连接的目主机；下一跳路由器运行和此相似结果是每个主机都看到从组播源来的数据流假如第3和第4个路由器没有任何相连接的主机是组播组成员，第2个路由器不知道不应转发分组给其余路由器，造成未加入组播组的地址也获得了信息，目的地址不明确其解决方法是运行Internet组播管理协议机制侦听网络，以获知网络上哪些节点需要接收组播通信协议IGMP具备两个功能：将组播成员消息报告给紧接邻域多播路由器；构建主机和路由的组播群

（2）组播路由回路问题

有4个路由器的网络中，假设路由器向任何需要组播数据流的路由器或主机所在的接口转发数据流，由于路由器除和主机相连接以外，还相互连接，结果是产生了组播路由选择回路，造成链路的带宽完全消耗在数据流的传输上

2.反向路径转发

反向路径转发的基本思想是从每个目的地构建返回到源的最短路径，组播分组转发给任何接口（未有接口除外）假如组播分组抵达的接口不是返回到源端的最短路径，则抛弃该分组距离矢量组播路由协议是IP组播广泛使用的路由协议，他使用反向路径转发来做出组播路由选择回路的一种方法他是这样工作的：当路由器收到组播分组时，查看此分组是否在最短返回源路径的接口上假如不是，则丢弃该分组；如果是，则转发分组到接口或路由器

（1）首先组播源发送一个分组给路由器1，然后路由器1将其转发给路由器2和路由器4；

（2）路由器2通过他的单播路由选择表确定路由器1是在最接近源的接口上收到的，然后他将分组转发给直接相连的接收方，此接收方用Internet组管理协议加入该组路由器2也转发分组给路由器3；

（3）路由器4像路由器2相同，用他的单播路由选择表示确定路由器1的分组是在最接近源的接口上收到的然后，他将分组转发给直接相连的接收方，此接收方用Internet组管理协议加入该组路由器4也将分组转发给路由器3；

（4）路由器3收到路由器2和路由器4的组播分组，查找路由选择确定哪一个路由器最接近源主机路由器3选择了连接到路由器4的通道，即使连到路由器2的通道到源主机的距离相同，然后路由器3转发组播分组给路由器4和直接相连接的目的主机2；

（5）路由器4收到路由器3的组播分组，确定该分组不是在最近组播源的接口上收到的，结果丢弃该分组

应用IP组播，用户只需发送自己信息的一个拷贝到任何接收者的IP组播地址中，这显然最好地利用了网络带宽，IP组播还能够大大减少发送服务器的负担IP组播通过分布树能有效地进行一对多的数据流传输，在这种分布树中，两个路由器之间仅需一条传输路径，数据流只在路径分叉点时才被拷贝

当某主机希望加入该组时，主机发送Internet组播管理协议加入报文给了解组播源的路由器，路由器发送一个距离矢量组播路由协议嫁接报文以便开始接收必需的组播通信，嫁接报文被发往上行流直到他们找到分布树此分布树将一个组播中的分组传递给该组成员就发送者而言，仅需要简单发送一个以相应组播地址为目的地址的单个IP分组，剩下的工作都由路由器来完成，其规模能够从一个接收者扩展到数个接收者假如路由器发现任何直接相连的组播主机都离开该组，并且没有下行流路由器依赖于组通信，则路由器发送一个剪枝消息给上行流以关闭通信，发送者根本不用关心组成员的变化

以上内容由华夏名网收集整理，如转载请注明原文出处，并保留这一部分内容

2，在配置帧中继中,如果两边的路由配置ospf协议,如果网络类型不改,...

这个与ospf的操作属性有关，在CCNP的ospf那个章节中有个表格有具体的介绍还有就是ospf的DRother路由器只会将自己的信息通告给DR，而不会将其从DR收到的信息再发送出去所以在帧中继网络中，若两边的路由器是DR，则两边的路由器无法发现对方，所以有两种解决方式：

1，更改ospf的网络类型，使其能够自动发现邻居

2，强制中间的那个路由器作为DR，DR就能够将两边的信息进行交换

帧中继默认的网络类型是nonbroadcast，不支持ospf组播hello包的发送，当然不能建立邻居

可以改网络类型为支持组播的，或者单播指neighbor

y因为ospf会默认认为帧中继链路为非广播链路，不发送hello包

可以手工指定邻居或者强制接口为广播来解决ipospfnetworkbroadcast

3，ddos攻击种类繁多,你都了解了吗

近几年，ddos攻击的频繁出现给国内互联网环境带来了很大的污染实际上，ddos攻击也不是凭空出现的由于服务器的网络设备，路由器，交换机等基础设施对数据包的处理能力存在一定的上限，当到达的数据路包超过对应的上限时，就会出现网络拥堵，响应缓慢的问题黑客正是利用这一个特性发起的ddos攻击

为了更好的防御ddos攻击，企业应尽量了解ddos攻击的相关信息一般来说，ddos攻击针对网络设备共有三种攻击形势，分别是直接攻击，反射放大攻击和链路攻击，下面主要介绍一下直接攻击，以供参考

直接攻击有以下几种形式：

1，ICMP/IGMP

ICMP是Internet控制报文协议它是TCP/IP协议族的一个子协议，用于在IP主机，路由器之间传递控制消息

IGMP，就是InternetGroupManagementProtocol的意思该协议用来在ip主机和与其直接相邻的组播路由器之间建立，维护组播组成员关系，但不包括组播路由器之间的组成员关系信息的传播与维护，这部分工作由各组播路由协议完成所有参与组播的主机必须实现IGMP攻击者使用大量的受控主机向目标机器发送大量的ICMP/IGMP报文，进行Flood攻击以消耗攻击目标的资源

2，UDP

UDP协议全称是用户数据报协议，在网络中它与TCP协议一样用于处理数据包，是一种e799bee5baa6e58685e5aeb931333365656563无连接的协议UDP有不提供数据包分组，组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的

由于UDP它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频，视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响比如我们聊天用的ICQ和QQ就是使用的UDP协议

UDPFlood是比较常见的ddos攻击，经常采用小包以及大包两种方式进行攻击：

小包：小包是指64字节的数据包，这是以太网上传输数据帧的最小值，在相同的流量下，数据包越小，包的数量就越多，由于网络设备收到数据包时都要对其进行检查校验，所以该种方式可以有效的增加网络设备的工作压力

大包：大包是指1500字节以上的数据包，其大小超过了以太网的最大传输单元该种攻击可以有效的占用网络接口的传输带宽，迫使被攻击目标在接收到UDP数据时对进行分片重组，造成网络拥堵

受害主机在ddos攻击下，明显特征就是大量的不明数据报文流向受害主机，受害主机的网络接入带宽被耗尽，或者受害主机的系统资源(存储资源和计算资源)被大量占用，甚至发生死机前者可称为带宽消耗攻击，后者称为系统资源消耗攻击两者可能单独发生，也可能同时发生

1带宽消耗攻击

ddos带宽消耗攻击主要为直接洪流攻击直接洪流攻击采取了简单自然的攻击方式，它利用了攻击方的资源优势，当大量代理发出的攻击流汇聚于目标时，足以耗尽其internet接入带宽通常用于发送的攻击报文类型有：tcp报文(可含tcpsyn报文)，udp报文，icmp报文，三者可以单独使用，也可同时使用

1.1tcp洪流攻击

在早期的dos攻击中，攻击者只发送tcpsyn报文，以消耗目标的系统资源而在ddos攻击中，由于攻击者拥有更多的攻击资源，所以攻击者在大量发送tcpsyn报文的同时，还发送ack,fin,rst报文以及其他tcp普通数据报文，这称为tcp洪流攻击该攻击在消耗系统资源(主要由syn，rst报文导致)的同时，还能拥塞受害者的网络接入带宽由于tcp协议为tcp/ip协议中的基础协议，是许多重要应用层服务(如web服务，ftp服务等)的基础，所以tcp洪流攻击能对服务器的服务性能造成致命的影响据研究统计，大多数ddos攻击通过tcp洪流攻击实现

1.2udp洪流攻击

用户数据报协议(udp)是一个无连接协议当数据包经由udp协议发送时，发送双方无需通过三次握手建立连接，接收方必须接收处理该数据包因此大量的发往受害主机udp报文能使网络饱和在一起udp洪流攻击中，udp报文发往受害系统的随机或指定端口通常，udp洪流攻击设定成指向目标的随机端口这使得受害系统必须对流入数据进行分析以确定哪个应用服务请求了数据如果受害系统在某个被攻击端口没有运行服务，它将用icmp报文回应一个目标端口不可达消息通常，攻击中的ddos工具会伪造攻击包的源ip地址这有助于隐藏代理的身份，同时能确保来自受害主机的回应消息不会返回到代理udp洪流攻击同时也会拥塞受害主机周围的网络带宽(视网络构架和线路速度而定)因此，有时连接到受害系统周边网络的主机也会遭遇网络连接问题

1.3icmp洪流攻击

internet控制报文协议传递差错报文及其它网络管理消息，它被用于定位网络设备，确定源到端的跳数或往返时间等一个典型的运用就是ping程序，其使用icmp_echoreqest报文，用户可以向目标发送一个请求消息，并收到一个带往返时间的回应消息icmp洪流攻击就是通过代理向受害主机发送大量icmp_echo_reqest)报文这些报文涌往目标并使其回应报文，两者合起来的流量将使受害主机网络带宽饱和与udp洪流攻击一样，icmp洪流攻击通常也伪造源ip地址

2系统资源消耗攻击

ddos系统资源消耗攻击包括恶意误用tcp/ip协议通信和发送畸形报文两种攻击方式两者都能起到占用系统资源的效果具体有以下几种：

tcpsyn攻击dos的主要攻击方式，在ddos攻击中仍然是最常见的攻击手段之一只不过在ddos方式下，它的攻击强度得到了成百上千倍的增加tcppsh+ack攻击在tcp协议中，到达目的地的报文将进入tcp栈的缓冲区，直到缓冲区满了，报文才被转送给接收系统此举是为了使系统清空缓冲区的次数达到最小然而，发送者可通过发送psh标志为1的tcp报文来起强制要求接受系统将缓冲区的内容清除tcppush+ack攻击与tcpsyn攻击一样目的在于耗尽受害系统的资源当代理向受害主机发送psh和ack标志设为1的tcp报文时，这些报文将使接收系统清除所有tcp缓冲区的数据(不管缓冲区是满的还是非满)，并回应一个确认消息如果这个过程被大量代理重复，系统将无法处理大量的流入报文畸形报文攻击顾名思义，畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的ip报文以使其崩溃有两种畸形报文攻击方式一种是ip地址攻击，攻击报文拥有相同的源ip和目的ip地址它能迷惑受害主机的操作系统，并使其消耗大量的处理能力另一个是ip报文可选段攻击攻击报文随机选取ip报文的可选段并将其所有的服务比特值设为1对此，受害系统不得不花费额外的处理时间来分析数据包当发动攻击的代理足够多时，受害系统将失去处理能力

3应用层攻击

典型如国内流行的传奇假人攻击，这种攻击利用傀儡机，模拟了传奇服务器的数据流，能够完成普通传奇戏服务器的注册，登陆等功能，使得服务器运行的传奇游戏内出现大量的假人，影响了正常玩家的登陆和游戏，严重时完全无法登陆

4，OSPF中的点到点问题

OSPF点到点类型确实是指两个路由器之间，但点到点与广播的区分是和介质有关的

比如端口与端口是以太网介质，是具有广播特性的，路由器通过OSPF广播是可以互相找到邻居，从而选举DR和BDR的

但端口与端口是广域网介质，是没有广播特性的，所以需要要OSPF进程手动指定邻居，两点之间没有其它路由器，所以不用再协商DR和BDR关系

在广播类型的网络中ospf发送消息报文是以组播地址224.0.0.5和224.0.0.6发送哒（dr发送到224.0.0.5drother发送到224.0.0.6）在点到点的网络中ospf发送消息报文是以组播地址224.0.0.5发送哒

在nbma网络类型中ospf发送消息报文是以单播地址发送哒

在点到多点的网络类型中ospf发送消息报文是以组播地址224.0.0.5发送哒

这里要和一个名词广播式网络区分

广播式网络就是某台计算机发送的消息，网络内所有计算机都可以收到

点对点网络就是通过中间设备直接发到需要接收的计算机其他计算机收不到这个消息

还有你要区分给局域网广播信息和广播式网络的区别

点对点式网络也可以广播信息的

点对点有点像对等网，每两台电脑之间可以建立连接而其他的电脑不受影响

广播式网络有点像环形网，一台电脑发出指令，相邻的电脑接到指令后再发给下一台电脑

所以上面你说的两台router连接并不是点到点网络！仍然是一个广播网络，可以在接口下强制点到点：

进入接口

打上命令：ipospfnetworkpoint-to-p

这样就强制成点到点了！

你再shiposnei就会发现没有DR和BDR的选举了！

点到点和点到多点是针对广播的概念，而不是路由！我觉得这是你混淆的所在！

希望我的回答能对你又点帮助！

OSPF的所谓点到点网络类型指的是在非广播网上运行OSPF的时候的网络类型

因为WAN不支持广播，所有要运行OSPF就必须模拟组播的行为

OSPF有如下几种网络状态：

点到点（point-to-point）

广播（broadcast）

非广播（non-broadcas）

点到多点（point-to-multipoint）

点到多点非广播（point-to-multipointnon-broadcast）

那么所谓点到点指的是两个路由器直连，需要现实性的输入

router（config-if）#ipospfnetworkpoint-to-point

这样这个OSPF网络就成为了一个点到点的网络，没有DR也没有BDR因为没有必要，所谓DR和BDR是为了减少LSA的传播数量的，既然只有两个路由器，一个路由器只有一个邻居，那么他们之间交换的LSA已经最少了，还要DR和BDR来做什么？

希望对你有所帮助吧

5，在帧中继网络中,使用路由器协议rip可以学到全网的路由,但是ping不...

帧中继默认是不支持广播和组播的，而rip要周期性向邻居发送hello包保证链路up，hello包采用组播发送，默认帧中继会丢弃掉该组播报文所以在帧中继map配置末尾加上broadcast，可以强制链路接受广播和组播，如此保证帧中继链路畅通

把你的配置发出来看看

你好！

把rip报文本变单播在routerrip模式下配置passive接口(在原来的模式下再加跳单薄播)+neighbor下一ip(确定下一ip)

我的回答你还满意吗

有没有开启过水平分割？还有就是rip不支持不连续的子网

貌似可以用帧中继子接口来解决