物理層的廣播

由于IP數(shù)據(jù)包都是封裝在物理網(wǎng)絡(luò)層的數(shù)據(jù)幀中進行傳輸?shù)?，接收方的IP也只有在底層的物理網(wǎng)絡(luò)接收了數(shù)據(jù)幀后才能從物理網(wǎng)絡(luò)層協(xié)議取得該數(shù)據(jù)包。所以IP層要將數(shù)據(jù)進行廣播，必須通知物理網(wǎng)絡(luò)將數(shù)據(jù)包進行廣播。所以物理層也需要有廣播地址的表示方法，要有廣播數(shù)據(jù)的發(fā)送和接收技術(shù)。

圖1 物理層廣播數(shù)據(jù)包

大多數(shù)物理網(wǎng)絡(luò)技術(shù)都有表示廣播地址的方法。例如在以太網(wǎng)中，每個以太網(wǎng)地址長48位，所有位都為1的地址就表示廣播地址。即FF.FF.FF.FF.FF.FF.以 太網(wǎng)的網(wǎng)卡可以接收兩種數(shù)據(jù)幀，一種就是目的地址是本網(wǎng)卡物理地址的數(shù)據(jù)幀，另一種就是目的地址是廣播地址的數(shù)據(jù)幀。

物理網(wǎng)絡(luò)中廣播數(shù)據(jù)幀的發(fā)送技術(shù)也各不相同。例如在以太網(wǎng)這樣的總線型廣播式網(wǎng)絡(luò)中，廣播可以通過發(fā)送一個數(shù)據(jù)幀實現(xiàn)，因為所有網(wǎng)絡(luò)中的網(wǎng)卡都會收到該數(shù)據(jù)幀。而在一些點到點連接的非廣播型網(wǎng)絡(luò)中，要發(fā)送一個廣播數(shù)據(jù)幀必須向網(wǎng)絡(luò)中每個系統(tǒng)單獨發(fā)送一個數(shù)據(jù)幀。

具體應(yīng)用：比如ARP協(xié)議的實現(xiàn)，當(dāng)兩臺計算機第一次進行通信時，要知道對方的MAC(物理地址)，就發(fā)送一個MAC目的地址為FF.FF.FF.FF.FF.FF,IP目的地址為對方IP的廣播數(shù)據(jù)包，如圖1所示。

網(wǎng)絡(luò)層的廣播

IP協(xié)議的廣播地址就是將網(wǎng)絡(luò)標(biāo)識或主機標(biāo)識設(shè)為特定值來表示的。

受限廣播

受限的廣播地址是255.255.255.255。這個地址用來表示本網(wǎng)絡(luò)內(nèi)廣播地址。這個地址對于IP地址自動分配技術(shù)很有用，因為系統(tǒng)在啟動根本無法知道本地網(wǎng)絡(luò)的標(biāo)識。此時，主機可能還不知道它所在網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼，甚至連它的IP地址也不知道。它就是用該地址發(fā)送一個廣播數(shù)據(jù)包并等待地址分配服務(wù)器的響應(yīng)。

路由器接收到目的地址為該地址的數(shù)據(jù)包是不會將其進行轉(zhuǎn)發(fā)的，路由器不允許通過它，所以“受限”。因此使用該地址的廣播數(shù)據(jù)包是不會擴散到本地網(wǎng)絡(luò)之外的，這樣的數(shù)據(jù)包僅出現(xiàn)在本地網(wǎng)絡(luò)中。

具體應(yīng)用：比如在一個DHCP服務(wù)的網(wǎng)絡(luò)中，當(dāng)客戶端第一次啟動獲取IP時，因為它還沒有IP，也不知道網(wǎng)絡(luò)DHCP的服務(wù)器，所以就要向本網(wǎng)絡(luò)內(nèi)廣播查找DHCP服務(wù)了，如圖2所示。

直接廣播

直接廣播地址是主機號為全1的地址。它用來表示特定網(wǎng)絡(luò)的廣播，這個地址中網(wǎng)絡(luò)標(biāo)識部分指定了該廣播數(shù)據(jù)包應(yīng)該在其中進行廣播的網(wǎng)絡(luò)，該網(wǎng)絡(luò)可以不是本地網(wǎng)絡(luò)。它是允許通過路由器的，當(dāng)然不是所有的路由器，傻瓜式路由器是默認(rèn)阻止直接廣播的。

比 如IP地 址 位172.16.20.1/24的 主機也可以發(fā)送廣播到172.16.10.0/24這個網(wǎng)絡(luò)上的。

圖2 網(wǎng)絡(luò)層受限廣播

圖3 網(wǎng)絡(luò)層直接廣播

圖4 本地MAC-IP緩存表

圖5 ICMP應(yīng)答數(shù)據(jù)包

一個路由器必須轉(zhuǎn)發(fā)指向網(wǎng)絡(luò)的廣播，但它也必須有一個不進行轉(zhuǎn)發(fā)的選擇。

具體應(yīng)用：比如在一個局域網(wǎng)的工作組（網(wǎng)上鄰居）環(huán)境中，當(dāng)計算機啟動時，要向自己所在的網(wǎng)絡(luò)廣播進行注冊。當(dāng)計算機正常關(guān)機時，也要向所在網(wǎng)絡(luò)廣播進行注銷。如圖3所示。

另類妙用：探測網(wǎng)絡(luò)中的路由設(shè)備。比如我們所在網(wǎng)絡(luò)為172.16.20.0（24），網(wǎng) 絡(luò) 廣 播 地 址 為172.16.20.255。

當(dāng)我們PING該廣播地址，會發(fā)現(xiàn)如圖4所示。

從上圖4得知，發(fā)送了一個ICMP協(xié)議數(shù)據(jù)包，結(jié)果顯示超時沒有收到應(yīng)答數(shù)據(jù)包，通過檢測MAC緩存表，也沒有發(fā)現(xiàn)有什么有價值的信息，除了網(wǎng)關(guān)172.16.20.254的MAC地址。

但是通過抓包發(fā)現(xiàn)有5個ICMP應(yīng)答數(shù)據(jù)包，如圖5所示。

從后面的源物理地址可以看出這分別是三個TP-LINK路由器和兩個水星路由器的信息，實際上也是如此，本網(wǎng)段有5個無線路由器了。

這里有兩個疑惑：一是回應(yīng)數(shù)據(jù)包在PING命令后面沒有顯示出來，因為它后面的目的地址是廣播地址，沒有具體到哪個客戶機（但在Windows XP上好像可以回應(yīng)了，可能是Windows 10在此做了改進了）；二是既然抓包收到了回應(yīng)包，為什么沒有MAC地址表？

筆者推測因為目的地址是指向廣播數(shù)據(jù)包，所以該網(wǎng)段的所有設(shè)備都收到了，只有路由器直接回應(yīng)了，就不存在IP與MAC的解析了。

子網(wǎng)廣播

子網(wǎng)廣播與直接廣播類似，只是借用了常規(guī)分類地址中的網(wǎng)絡(luò)號來作為主機部分的地址。指向子網(wǎng)的廣播地址是主機號為全1且有特定子網(wǎng)號的地址。作為子網(wǎng)直接廣播地址的IP地址需要了解子網(wǎng)的掩碼。

例如，如果路由器收到發(fā)往172.16.2.255的數(shù)據(jù)包，如果是常規(guī)網(wǎng)絡(luò)分類應(yīng)該是B類網(wǎng)絡(luò)，默認(rèn)子網(wǎng)掩碼是255.255.0.0，那它就是一個直接廣播172.16.0.0，如果子網(wǎng)掩碼設(shè)為255.255.255.0時，該地址就是指向子網(wǎng)172.16.2.0的廣播地址；但如該子網(wǎng)掩碼為255.255.254.0，該地址就不是指向子網(wǎng)的廣播地址。

所有子網(wǎng)廣播

指向所有子網(wǎng)的廣播也需要了解目的網(wǎng)絡(luò)的子網(wǎng)掩碼，以便與指向網(wǎng)絡(luò)的廣播地址區(qū)分開。指向所有子網(wǎng)的廣播地址的子網(wǎng)號及主機號為全1。

例如，如果目的子網(wǎng)掩碼為255.255.255.0，那么IP地址172.16.255.255是一個指向所有子網(wǎng)172.16.0.0--172.16.255.255的廣播地址。然而，如果網(wǎng)絡(luò)沒有劃分子網(wǎng)，這就是一個指向網(wǎng)絡(luò)172.16.0.0的廣播。

IP廣播的過程

如果是本網(wǎng)絡(luò)內(nèi)的廣播，它應(yīng)該將目的IP地址設(shè)直接廣播地址或子網(wǎng)廣播地址，然后要求底層物理網(wǎng)絡(luò)將該數(shù)據(jù)包廣播出去。

如果是外部網(wǎng)絡(luò)的廣播，它就應(yīng)該將目的IP地址設(shè)為外網(wǎng)廣播地址，但不能要求物理網(wǎng)絡(luò)廣播該數(shù)據(jù)包。而是將數(shù)據(jù)包以單播形式發(fā)送給路由器。路由器在處理這種廣播數(shù)據(jù)包時，先與單播數(shù)據(jù)包一樣查找路由表確定下一站。

如果下一站是另個路由器，那它的處理方式就和單播數(shù)據(jù)包一樣，將它轉(zhuǎn)發(fā)給下一站路由器。

如果發(fā)現(xiàn)下一站是直接連接，即目的網(wǎng)絡(luò)是直接連接在該路由器上的，這時路由器就要求相應(yīng)端口的物理網(wǎng)絡(luò)層以廣播的形式將數(shù)據(jù)發(fā)送到相應(yīng)的網(wǎng)絡(luò)上，同時路由器還需要將該數(shù)據(jù)包提交給路由器的相應(yīng)上層協(xié)議處理，因為路由器也是該網(wǎng)絡(luò)中的一個系統(tǒng)。對于廣播包的接收和單播包的接收過程相同。

廣播風(fēng)暴

網(wǎng)絡(luò)中正常的廣播包是網(wǎng)絡(luò)暢通運行的必要保證，但如果因為設(shè)備故障、配置失誤或其它原因?qū)е戮W(wǎng)絡(luò)中長時間出現(xiàn)大量的廣播包，就會出現(xiàn)所謂的“廣播風(fēng)暴”。

廣播風(fēng)暴就是網(wǎng)絡(luò)長時間被大量的廣播數(shù)據(jù)包所占用，正常的點對點通信無法正常進行，外在表現(xiàn)為網(wǎng)絡(luò)速度奇慢無比、網(wǎng)絡(luò)丟包、響應(yīng)遲緩和時斷時通等。

通過對以上各種廣播數(shù)據(jù)包的分析梳理，當(dāng)出現(xiàn)廣播風(fēng)暴時就會作出精準(zhǔn)的判斷哪些是正常的廣播數(shù)據(jù)包了。