ブロードキャストとは

コンピュータ ネットワーキングでは、ほとんどのネットワーク トラフィックは単に要求と応答です。これには、ネットワークを介して通信する 2 つの明確にアドレス指定されたデバイスが含まれます。ルーターやスイッチなどの一部の中間デバイスは、トラフィックを正しくルーティングするために宛先アドレスを確認する必要がありますが、それほど関与していません。ある地点から別の地点に向かうこのタイプのトラフィックは、ユニキャストと呼ばれます。

ただし、これを行うことが効率的でない状況がいくつかあります。一部のネットワーク プロトコルは、ネットワーク内のすべてのデバイスと通信する必要がある、または通信できる機能を備えている必要があります。ネットワーク上の各デバイスと個別に通信することは可能ですが、大規模なネットワークでは多くのメッセージが必要になる可能性があり、非効率的です。代わりに、送信デバイスは意図的にパケットをネットワークにブロードキャストするように構成できます。

ブロードキャストはどのように機能しますか?

ネットワークを構成すると、IP アドレスとサブネット マスクで構成される IP アドレス範囲で設計されます。通常、IP アドレスは、使用できるアドレスの開始を定義します。たとえば、LAN またはローカル エリア ネットワークは、10.0.0.1 または 192.168.0.1 のような IP アドレスで構成できます。サブネット マスクは、CIDR またはクラスレス ドメイン間ルーティング システムの一部です。示された IP がその範囲内にあると仮定して、ネットワークのサイズを定義します。たとえば、/24 の CIDR 範囲はサブネット マスク 255.255.255.0 を表します。これは、IP アドレスの最後のオクテットを使用してホストを定義できることを意味します。

各オクテットが 0 から 255 (両端を含む)までの数値をサポートすることを考えると、ネットワーク内に 256 個の固有のデバイスを持つことができることを意味すると仮定しても許されるかもしれません。その数はわずか 254 です。どのネットワークでも、最初と最後の 2 つのアドレスが予約されています。1 つ目 (この場合は 0) はネットワーク アドレスと見なされ、どのデバイスでも使用できません。2 番目 (この場合は 255) は、ブロードキャスト アドレスと見なされます。

ブロードキャスト メッセージの作成はとても簡単です。必要なのは、ネットワークのブロードキャスト アドレスにアドレス指定することだけです。ネットワーク機能を備えたすべてのデバイスは、すべてのデバイスがトラフィックを受信する必要があることを意味することを理解するように設計されています。エンド ユーザー デバイスの場合、これは、メッセージにアドレスが含まれていなくても、メッセージを受信する必要があることを意味します。ルーティング デバイスの場合、ネットワーク上のすべてのデバイスにメッセージを転送する必要があることを意味します。

ブロードキャストの制限

ここで注意すべきことの 1 つは、ネットワーク セグメント内でしかブロードキャストできないことです。各ネットワークは、ブロードキャスト ドメインと呼ばれるものを形成します。ブロードキャスト トラフィックは、適切なネットワーク内でのみブロードキャストされます。そのネットワーク内で、ルーターはブロードキャストがそのネットワーク向けであることを識別して各デバイスに転送しますが、ネットワーク外に送信する必要がないことも認識しています。

通常、別のネットワークのブロードキャスト アドレスにメッセージを送信することはできません。この場合、ネットワークを担当するルーターは通常、トラフィックをドロップし、それを違法であると識別します。メッセージがブロードキャストアドレスを対象としているかどうかを宛先IPアドレスから判断できないため、そのネットワークに到達するために使用される他のネットワークは影響を受けません。一般に、インターネットにはブロードキャスト アドレスはありません。

ブロードキャストに関する潜在的な問題

コンピューティングにおける非常に多くのことと同様に、ブロードキャスト メッセージを送信する機能は、意図的または偶発的に悪用される可能性があり、通常、サービス拒否または DoS 状態が発生します。その一例がスマーフ攻撃です。これには、ネットワークのブロードキャスト アドレスに ping パケットを送信すると同時に、送信元アドレスを偽装することが含まれます。ping を受けたデバイスは、ping を返すことで応答するはずです。そのため、1 つのデバイスがネットワーク全体に対して ping を実行しますが、それらを別のデバイスに向けます。これは、小規模なネットワークではあまり問題になりません。ほとんどのデバイスは、数十個のパケットに耐えることができます。何千ものデバイスを含む大規模なネットワークでは、これが問題を引き起こす可能性があり、特に持続すると問題が発生する可能性があります。

同様の問題は、ブロードキャスト ストームです。具体的な例として、ARP ストームがあります。ARP は、ネットワーク上のデバイスがブロードキャストを介して他のデバイスの MAC アドレスを認識できるようにすることを目的としています。ネットワーク スイッチは、接続されている他のすべてのデバイスに表示されるブロードキャスト トラフィックを転送するように設計されています。2 つのスイッチを接続するループがあると、突然問題が発生します。

ブロードキャスト パケットは無限にループし、スイッチがそれを確認するたびに、接続されているすべてのデバイスに再度ブロードキャストします。これにより、非常に多くのネットワーク トラフィックが生成され、すべての帯域幅が一時的に消費される可能性があります。これには通常、接続されたコンピューターへのトラフィックが非常に多く、実行速度も遅くなります。また、接続に使用されるネットワークが圧倒されるため、リモートでの解決が困難になります。

ブロードキャスト ストームの解決策は、ループを回避し、特にこれらのループを無効にする STP (スパニング ツリー プロトコル) を使用することです。ARP ストームまたはその他のブロードキャスト ストームが発生した場合、それを停止する主な方法は、ループの原因となっているネットワーク ケーブルを取り外すことです。

結論

ブロードキャストは、1 対多のネットワーク通信です。宛先 IP アドレスをネットワークのブロードキャスト アドレスに設定する必要があります。その後、ネットワーク上のすべてのデバイスがトラフィックを受信します。ブロードキャストは、ネットワーク上のすべてのデバイスがトラフィックを確認できるようにするため、機密性の高い個人情報には使用しないでください。ブロードキャスト トラフィックの影響は、小規模なネットワークでは最小限です。ただし、より広範なネットワークはより影響を受けます。

デバイスの数が多いほど、パフォーマンスへの影響が大きくなります。ブロードキャストには、潜在的なサービス拒否の問題がいくつかあります。最新のデバイスのほとんどは、通常、これらの問題クラスを防止する機能を提供します。ただし、これらの保護はデフォルトでは有効になっていない場合があります。