IPv6/Host/Multicast: Unterschied zwischen den Versionen
K Textersetzung - „lynx“ durch „linux“ |
|||
(126 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
''' | '''Multicast''' - Einsatz und Funktion | ||
=== Anwendungsgebiete === | |||
[[File:datenstromOhneMulticast.png|mini|400px|Datenstrom ohne Multicast]] | [[File:datenstromOhneMulticast.png|mini|400px|Datenstrom ohne Multicast]] | ||
; | |||
* | ; Einsatz von Multicast | ||
* Multicast | * Vermeidung mehrfacher Übertragung identischer Datenströme | ||
* Effiziente Organisation von Nodes am [[Link]] | |||
* | * Versenden von Nachrichten an Ziele, deren [[Link-Layer-Adresse]] unbekannt ist | ||
* Alle Interfaces, die innerhalb eines Gültigkeitsbereiches dieselbe Multicast Address nutzen, bilden deshalb eine Multicast Group | |||
; Multicast | |||
* [[Multicast Addresse]]n können mehrere Interfaces anzusprechen | |||
Besonders nützlich ist das, wenn sich die angesprochenen Interfaces in verschiedenen Nodes befinden | |||
* Gruppen von Nodes ansprechen | |||
* Alle Interfaces, die innerhalb eines Gültigkeitsbereiches dieselbe [[Multicast Address]] nutzen, bilden deshalb eine [[Multicast Group]] | |||
==== Szenario ==== | ==== Szenario ==== | ||
Mehrere Zuschauer möchten eine Live-Übertragung einer Sportveranstaltung als Videostream auf ihren IPv6-fähigen Endgeräten verfolgen | |||
* Das können Computer, Smartphones oder netzwerkfähige Fernseher sein | |||
* Das Videomaterial wird in Form eines Datenstroms von einem Server bereitgestellt, den wir Multicast-Quelle nennen | |||
* Auf dem Weg zu den Zuschauern, im Folgenden Konsumenten genannt, passiert der Datenstrom zwei Router | |||
* Da es sich um eine Live-Übertragung handelt, erhalten alle Konsumenten zu jedem Zeitpunkt die gleichen Daten | |||
* Wird kein Multicast verwendet, dann wird nach dem in Abbildung 4.12 dargestellten Prinzip verfahren | |||
Jeder Konsument kontaktiert die Quelle des Datenstroms und erhält von ihr die Daten, obwohl weitgehend identisch, individuell zugestellt | |||
* Alle beteiligten Links und Router auf dem Pfad werden mehrfach belastet | |||
* Mit jedem neuen Konsumenten erhöht sich das Datenaufkommen | |||
Jeder Konsument kontaktiert die Quelle des Datenstroms und erhält von ihr die Daten, obwohl weitgehend identisch, individuell zugestellt | |||
* Alle beteiligten Links und Router auf dem Pfad werden mehrfach belastet | |||
* Mit jedem neuen Konsumenten erhöht sich das Datenaufkommen | |||
=== Multicast Datenströme === | === Multicast Datenströme === | ||
Nehmen wir an, die Sportveranstaltung aus unserem Beispiel gewinnt an Popularität | |||
* Plötzlich sind wir mit einer hohen Nachfrage konfrontiert | |||
* Plötzlich sind wir mit einer hohen Nachfrage konfrontiert | * Das bisherige Vorgehen ist nicht in der Lage, diese Nachfrage zu befriedigen, da die Kapazitätsgrenzen der Links und Router erreicht werden würden | ||
* Das bisherige Vorgehen ist nicht in der Lage, diese Nachfrage zu befriedigen, da die Kapazitätsgrenzen der Links und Router erreicht werden würden | |||
; Lösung Multicast | ; Lösung Multicast | ||
[[File:ipv6DatenstromsMitMulticast.png|mini|400px|Datenstrom mit Multicast]] | [[File:ipv6DatenstromsMitMulticast.png|mini|400px|Datenstrom mit Multicast]] | ||
Der wesentliche Unterschied ist, dass nun nicht mehr die Quelle für die Duplizierung des Datenstroms zuständig ist, sondern diese Aufgabe den Routern zuteilwird | Der wesentliche Unterschied ist, dass nun nicht mehr die Quelle für die Duplizierung des Datenstroms zuständig ist, sondern diese Aufgabe den Routern zuteilwird | ||
* Der Datenstrom wird genau einmal von der Multicast-Quelle zu Router B übertragen, dieser wiederum sendet die Pakete genau einmal an Router A weiter | * Der Datenstrom wird genau einmal von der Multicast-Quelle zu Router B übertragen, dieser wiederum sendet die Pakete genau einmal an Router A weiter | ||
* Von Router A schließlich wird der Datenstrom an die Konsumenten verteilt | * Von Router A schließlich wird der Datenstrom an die Konsumenten verteilt | ||
* Je besser die Hardware am Link (zum Beispiel ein Switch) mit Multicast umgehen kann, desto später findet die technische Duplizierung des Datenstroms statt | * Je besser die Hardware am Link (zum Beispiel ein Switch) mit Multicast umgehen kann, desto später findet die technische Duplizierung des Datenstroms statt | ||
* Idealerweise wird bei Nutzung von Ethernet erst am letzten Switchport eine Kopie der betroffenen Frames angefertigt | * Idealerweise wird bei Nutzung von Ethernet erst am letzten Switchport eine Kopie der betroffenen Frames angefertigt | ||
=== Multicast Groups === | === Multicast Groups === | ||
; Organisation von Multicast Groups | ; Organisation von Multicast Groups | ||
Multicast Addresses identifizieren eine Multicast Group innerhalb ihres Scopes eindeutig | |||
* Für die Organisation dieser Gruppen ist das Protokoll Multicast Listener Discovery v2 (MLDv2) zuständig | * Für die Organisation dieser Gruppen ist das Protokoll Multicast Listener Discovery v2 (MLDv2) zuständig | ||
* Es ist in RFC 3810 | * Es ist in [[RFC 3810]] und [[RFC 4604]] standardisiert und definiert verschiedene Nachrichten, welche über ICMPv6 transportiert werden | ||
; Gebräuchliche Nachrichten | |||
* Multicast Listener Query Message | * [[Multicast Listener Query Message]] | ||
* Multicast Listener Report Message | * [[Multicast Listener Report Message]] | ||
=== Multicast Scopes === | |||
[[IPv6/Multicast Scopes]] | |||
=== Listener Query Message === | |||
Die Listener Report Messages dienen dazu, Multicast Groups beizutreten oder sie zu verlassen | |||
* Jedes Interface, das Mitglied einer bestimmten Gruppe ist, nimmt für diese Gruppe die Rolle eines Multicast Listeners ein | |||
* Pakete die an die Gruppenadresse gesendet wurden, werden allen Mitgliedern zugestellt | |||
* Möchte ein Interface für eine Gruppe keine Pakete mehr erhalten, so verlässt es die Gruppe wieder | |||
=== Listener Report Message === | |||
Den Beitritt zu einer Gruppe werden wir uns in Wireshark anschauen | |||
* Dazu fahren wir das Interface eth0 auf linux zuerst herunter | |||
root@linux:~# '''ip link set down dev eth''' | |||
Den Beitritt zu einer Gruppe werden wir uns in Wireshark anschauen | |||
* Dazu fahren wir das Interface eth0 auf | |||
=== Gruppenbeitritt === | |||
; Gruppenbeitritt mitschneiden | ; Gruppenbeitritt mitschneiden | ||
[[File:ipv6MulticastListenerDiscovery.png|mini|400px]] | |||
[[File:ipv6MLDv2Header.png|mini|400px]] | |||
Jetzt starten wir Wireshark und lassen ihn auf dem PseudoInterface lauschen | Jetzt starten wir Wireshark und lassen ihn auf dem PseudoInterface lauschen | ||
* Das Pseudo-Interface liefert die Daten von allen Interfaces, auch von denen, die erst nach dem Start des Mitschnitts hochgefahren werden | * Das Pseudo-Interface liefert die Daten von allen Interfaces, auch von denen, die erst nach dem Start des Mitschnitts hochgefahren werden | ||
* Wir haben also die Chance, den Start eines Interfaces zu beobachten | * Wir haben also die Chance, den Start eines Interfaces zu beobachten | ||
* In diesem Zeitraum treten | * In diesem Zeitraum treten vermehrt MLDv2 Messages auf | ||
Dazu fahren wir das Interface wieder hoch | |||
root@linux:~# '''ip link set up dev eth''' | |||
Von den zahlreichen Paketen die von Wireshark mitgeschnitten wurden suchen wir uns eines vom Typ MLDv2 aus<br clear=all> | |||
=== Multicast Listener Discovery === | |||
; Multicast Listener Report, eingebettet in ICMPv6 als Typ 143 | |||
* Neben den bekannten Code-, Checksumund Reserved-Feldern ist auch ein Feld namens Number of Multicast Address Records vorhanden | |||
* Es gibt an, wie viele Multicast Address Record Changes folgen | |||
* In unserem Beispiel folgt nur ein Eintrag, es wäre auch möglich mehrere Einträge auf einmal bekannt zugeben | |||
* Jeder Eintrag steht für Änderungen der Zugehörigkeit zu Multicast Groups eines Interfaces | |||
=== Include und Exclude === | |||
; Interpretation der Einträge | |||
* Es gibt zwei Arten von Multicast Listener Report Messages | |||
* Diese heißen Include und Exclude | |||
* Ein Include steht allerdings nicht, wie der Wortlaut vielleicht vermuten lässt, für einen Gruppenbeitritt eines Interfaces | |||
* Und ein Exclude muss nicht unbedingt einen Gruppenaustritt bedeuten | |||
* Include und Exclude beziehen sich nämlich nicht auf die Multicast Group, sondern auf eine Liste von Quellen, von denen ein Interface Pakete an die Gruppe akzeptiert (Include) oder auch nicht akzeptiert (Exclude) | |||
* Nun kann ein Interface auch eine leere Liste mitschicken, und damit anzeigen, dass sich das Include oder Exclude auf keine Adressen bezieht | |||
* Dann käme ein Include einem Gruppaustritt gleich, und ein Exclude mit leerer Liste entspräche einem Gruppenbeitritt | |||
* Multicast Listener Report Messages erwecken manchmal den Eindruck einer doppelten Verneinung | |||
Multicast | ; Gruppenbeitritt | ||
[[File:ipv6HeaderMLDv2.png|mini|400px|Abbildung 4.16 IPv6-Header eines MLDv2-Paketes]] | |||
; MLDv2 Message | |||
Wir klappen den Eintrag Multicast Address Record Changed to exclude auf und sehen uns die enthaltenen Informationen an | |||
* Wir sehen die Art der Änderung, Exclude, und weitere Felder | |||
* Das Feld Aux Data Length gibt an wie viele 8-Byte-Blöcke mit zusätzlichen Daten der Multicast Address folgen | |||
* Da es hier den Wert 0 hat, sind keine weiteren Daten zu erwarten | |||
* Es folgt die Anzahl der einschränkenden Quellen, hier 0, und im Anschluss die betroffene Multicast Address | |||
; Auswertung der Felder | |||
Es handelt sich in unserem Beispiel um eine Änderung der Art Exclude ohne Einschränkung der Quellen | |||
* Für diese Multicast Group akzeptiert das Interface Pakete von allen Quellen, außer denen in der Liste | |||
* | * Da die Liste leer ist, gibt es keine Quellen die vom Interface keine Pakete akzeptieren würde | ||
* Es handelt sich also um einen uneingeschränkten Gruppenbeitritt | |||
* | |||
* | |||
Multicast | === Hop Limit === | ||
Abschließend schauen wir uns noch das Feld Hop Limit des vorangestellten IPv6-Headers an (siehe Abbildung 4.16) | |||
* Es hat den Wert 1, was bedeutet, dass MLDv2-Pakete einen Router nicht passieren können | |||
* Die ganze Organisation von Multicast Groups findet also auf dem lokalen Link statt | |||
=== Multicast Routing === | |||
* | [[File:ipv6MulticastRouting.png|mini|400px|Multicast Routing]] | ||
* | Trotzdem möchte ein Interface vielleicht den Datenstrom einer Multicast-Quelle empfangen, die an einem anderen Link angeschlossen ist | ||
* Wenn die Pakete den Router nicht passieren können, muss der Router anderweitig tätig werden, um den angeforderten Datenstrom bereitzustellen | |||
* Dazu muss er Multicast-fähig sein | |||
* Er wird dann auch Multicast Router genannt | |||
* Tatsächlich, wenn wir den Header weiter analysieren, entdecken wir einen Hop-by-Hop Extension Header mit Router Alert Option | |||
* Der Router wird explizit darauf hingewiesen, dass dieses Paket für ihn wichtige Informationen enthalten könnte | |||
Um den Datenstrom auf dem anfragenden Link bereitzustellen, muss der Router seinerseits den Datenstrom anfordern | |||
Entweder hat er ein Interface an einem Link an dem auch die Multicast-Quelle angeschlossen ist, dann tritt er einfach der entsprechenden Gruppe bei | |||
* So erhält er die zugehörigen Pakete die er dann zum anfragenden Link routen kann | |||
* | * Hat der Router kein Interface am Link der Multicast-Quelle, beauftragt er einen der ihm bekannten Multicast Router, die Daten bereitzustellen | ||
* Dazu tritt er wieder der Multicast Group bei und nimmt für diese Gruppe am betroffenen Interface die Rolle eines Multicast Listeners ein | |||
* | |||
== Multicast auf dem Link-layer == | |||
[[IPv6/Host/Multicast auf dem Link-layer]] | |||
<noinclude> | <noinclude> | ||
Zeile 378: | Zeile 146: | ||
[[Kategorie:IPv6/Host]] | [[Kategorie:IPv6/Host]] | ||
[[Kategorie:Multicast]] | |||
</noinclude> | </noinclude> |
Aktuelle Version vom 22. Januar 2024, 15:16 Uhr
Multicast - Einsatz und Funktion
Anwendungsgebiete
- Einsatz von Multicast
- Vermeidung mehrfacher Übertragung identischer Datenströme
- Effiziente Organisation von Nodes am Link
- Versenden von Nachrichten an Ziele, deren Link-Layer-Adresse unbekannt ist
- Multicast
- Multicast Addressen können mehrere Interfaces anzusprechen
Besonders nützlich ist das, wenn sich die angesprochenen Interfaces in verschiedenen Nodes befinden
- Gruppen von Nodes ansprechen
- Alle Interfaces, die innerhalb eines Gültigkeitsbereiches dieselbe Multicast Address nutzen, bilden deshalb eine Multicast Group
Szenario
Mehrere Zuschauer möchten eine Live-Übertragung einer Sportveranstaltung als Videostream auf ihren IPv6-fähigen Endgeräten verfolgen
- Das können Computer, Smartphones oder netzwerkfähige Fernseher sein
- Das Videomaterial wird in Form eines Datenstroms von einem Server bereitgestellt, den wir Multicast-Quelle nennen
- Auf dem Weg zu den Zuschauern, im Folgenden Konsumenten genannt, passiert der Datenstrom zwei Router
- Da es sich um eine Live-Übertragung handelt, erhalten alle Konsumenten zu jedem Zeitpunkt die gleichen Daten
- Wird kein Multicast verwendet, dann wird nach dem in Abbildung 4.12 dargestellten Prinzip verfahren
Jeder Konsument kontaktiert die Quelle des Datenstroms und erhält von ihr die Daten, obwohl weitgehend identisch, individuell zugestellt
- Alle beteiligten Links und Router auf dem Pfad werden mehrfach belastet
- Mit jedem neuen Konsumenten erhöht sich das Datenaufkommen
Multicast Datenströme
Nehmen wir an, die Sportveranstaltung aus unserem Beispiel gewinnt an Popularität
- Plötzlich sind wir mit einer hohen Nachfrage konfrontiert
- Das bisherige Vorgehen ist nicht in der Lage, diese Nachfrage zu befriedigen, da die Kapazitätsgrenzen der Links und Router erreicht werden würden
- Lösung Multicast
Der wesentliche Unterschied ist, dass nun nicht mehr die Quelle für die Duplizierung des Datenstroms zuständig ist, sondern diese Aufgabe den Routern zuteilwird
- Der Datenstrom wird genau einmal von der Multicast-Quelle zu Router B übertragen, dieser wiederum sendet die Pakete genau einmal an Router A weiter
- Von Router A schließlich wird der Datenstrom an die Konsumenten verteilt
- Je besser die Hardware am Link (zum Beispiel ein Switch) mit Multicast umgehen kann, desto später findet die technische Duplizierung des Datenstroms statt
- Idealerweise wird bei Nutzung von Ethernet erst am letzten Switchport eine Kopie der betroffenen Frames angefertigt
Multicast Groups
- Organisation von Multicast Groups
Multicast Addresses identifizieren eine Multicast Group innerhalb ihres Scopes eindeutig
- Für die Organisation dieser Gruppen ist das Protokoll Multicast Listener Discovery v2 (MLDv2) zuständig
- Es ist in RFC 3810 und RFC 4604 standardisiert und definiert verschiedene Nachrichten, welche über ICMPv6 transportiert werden
- Gebräuchliche Nachrichten
Multicast Scopes
Listener Query Message
Die Listener Report Messages dienen dazu, Multicast Groups beizutreten oder sie zu verlassen
- Jedes Interface, das Mitglied einer bestimmten Gruppe ist, nimmt für diese Gruppe die Rolle eines Multicast Listeners ein
- Pakete die an die Gruppenadresse gesendet wurden, werden allen Mitgliedern zugestellt
- Möchte ein Interface für eine Gruppe keine Pakete mehr erhalten, so verlässt es die Gruppe wieder
Listener Report Message
Den Beitritt zu einer Gruppe werden wir uns in Wireshark anschauen
- Dazu fahren wir das Interface eth0 auf linux zuerst herunter
root@linux:~# ip link set down dev eth
Gruppenbeitritt
- Gruppenbeitritt mitschneiden
Jetzt starten wir Wireshark und lassen ihn auf dem PseudoInterface lauschen
- Das Pseudo-Interface liefert die Daten von allen Interfaces, auch von denen, die erst nach dem Start des Mitschnitts hochgefahren werden
- Wir haben also die Chance, den Start eines Interfaces zu beobachten
- In diesem Zeitraum treten vermehrt MLDv2 Messages auf
Dazu fahren wir das Interface wieder hoch
root@linux:~# ip link set up dev eth
Von den zahlreichen Paketen die von Wireshark mitgeschnitten wurden suchen wir uns eines vom Typ MLDv2 aus
Multicast Listener Discovery
- Multicast Listener Report, eingebettet in ICMPv6 als Typ 143
- Neben den bekannten Code-, Checksumund Reserved-Feldern ist auch ein Feld namens Number of Multicast Address Records vorhanden
- Es gibt an, wie viele Multicast Address Record Changes folgen
- In unserem Beispiel folgt nur ein Eintrag, es wäre auch möglich mehrere Einträge auf einmal bekannt zugeben
- Jeder Eintrag steht für Änderungen der Zugehörigkeit zu Multicast Groups eines Interfaces
Include und Exclude
- Interpretation der Einträge
- Es gibt zwei Arten von Multicast Listener Report Messages
- Diese heißen Include und Exclude
- Ein Include steht allerdings nicht, wie der Wortlaut vielleicht vermuten lässt, für einen Gruppenbeitritt eines Interfaces
- Und ein Exclude muss nicht unbedingt einen Gruppenaustritt bedeuten
- Include und Exclude beziehen sich nämlich nicht auf die Multicast Group, sondern auf eine Liste von Quellen, von denen ein Interface Pakete an die Gruppe akzeptiert (Include) oder auch nicht akzeptiert (Exclude)
- Nun kann ein Interface auch eine leere Liste mitschicken, und damit anzeigen, dass sich das Include oder Exclude auf keine Adressen bezieht
- Dann käme ein Include einem Gruppaustritt gleich, und ein Exclude mit leerer Liste entspräche einem Gruppenbeitritt
- Multicast Listener Report Messages erwecken manchmal den Eindruck einer doppelten Verneinung
- Gruppenbeitritt
- MLDv2 Message
Wir klappen den Eintrag Multicast Address Record Changed to exclude auf und sehen uns die enthaltenen Informationen an
- Wir sehen die Art der Änderung, Exclude, und weitere Felder
- Das Feld Aux Data Length gibt an wie viele 8-Byte-Blöcke mit zusätzlichen Daten der Multicast Address folgen
- Da es hier den Wert 0 hat, sind keine weiteren Daten zu erwarten
- Es folgt die Anzahl der einschränkenden Quellen, hier 0, und im Anschluss die betroffene Multicast Address
- Auswertung der Felder
Es handelt sich in unserem Beispiel um eine Änderung der Art Exclude ohne Einschränkung der Quellen
- Für diese Multicast Group akzeptiert das Interface Pakete von allen Quellen, außer denen in der Liste
- Da die Liste leer ist, gibt es keine Quellen die vom Interface keine Pakete akzeptieren würde
- Es handelt sich also um einen uneingeschränkten Gruppenbeitritt
Hop Limit
Abschließend schauen wir uns noch das Feld Hop Limit des vorangestellten IPv6-Headers an (siehe Abbildung 4.16)
- Es hat den Wert 1, was bedeutet, dass MLDv2-Pakete einen Router nicht passieren können
- Die ganze Organisation von Multicast Groups findet also auf dem lokalen Link statt
Multicast Routing
Trotzdem möchte ein Interface vielleicht den Datenstrom einer Multicast-Quelle empfangen, die an einem anderen Link angeschlossen ist
- Wenn die Pakete den Router nicht passieren können, muss der Router anderweitig tätig werden, um den angeforderten Datenstrom bereitzustellen
- Dazu muss er Multicast-fähig sein
- Er wird dann auch Multicast Router genannt
- Tatsächlich, wenn wir den Header weiter analysieren, entdecken wir einen Hop-by-Hop Extension Header mit Router Alert Option
- Der Router wird explizit darauf hingewiesen, dass dieses Paket für ihn wichtige Informationen enthalten könnte
Um den Datenstrom auf dem anfragenden Link bereitzustellen, muss der Router seinerseits den Datenstrom anfordern Entweder hat er ein Interface an einem Link an dem auch die Multicast-Quelle angeschlossen ist, dann tritt er einfach der entsprechenden Gruppe bei
- So erhält er die zugehörigen Pakete die er dann zum anfragenden Link routen kann
- Hat der Router kein Interface am Link der Multicast-Quelle, beauftragt er einen der ihm bekannten Multicast Router, die Daten bereitzustellen
- Dazu tritt er wieder der Multicast Group bei und nimmt für diese Gruppe am betroffenen Interface die Rolle eines Multicast Listeners ein
Multicast auf dem Link-layer
IPv6/Host/Multicast auf dem Link-layer