三種IP地址：

       單播地址、廣播地址和組播地址

廣播和多播僅應用於UDP。

        TCP是一個面向連線的協議，TCP一定是點對點的，一點是兩個主機來建立連線的，TCP肯定是單播。只有UDP才會使用廣播和組播。

        有時一個主機要向網上的所有其它主機發送幀，這就是廣播，廣播分為二層廣播（目的MAC全F）和三層廣播（IP地址的主機位全1），二層廣播是不能跨路由器的，三層廣播是可以跨路由器路由的。

        多播屬於單播和廣播之間，幀僅傳送給屬於多播組的多個主機。

幀的資料過濾過程

廣播：

受限的廣播 255.255.255.255

指向網路的廣播 10.255.255.255    192.168.1.255

指向子網的廣播 10.1.1.255    10.1.255.255

指向所有子網的廣播 10.255.255.255

ip directed-broadcast

        Smurf攻擊：當要攻擊一臺頻寬比自己還要高的機器時，可以偽裝被攻擊主機的IP地址向某個網路中的主機發送icmp 請求廣播（10.1.10.255），接收到廣播的主機會迴應icmp發給被攻擊的主機，此時由於大量icmp迴應報文，會造成被攻擊的主機的網路擁塞。

  要使用這個攻擊必須要在協助攻擊的網路的路由器與主機相連線的介面下開啟ip directed-broadcast，否則icmp請求廣播不會向屬於10.1.10.0網段的主機發送廣播。

        如何偽裝被攻擊主機的IP地址，在路由器上起一個Lo介面，IP地址為被攻擊著的IP地址，然後 ping 10.1.10.255（協助攻擊的主機網段） -s  100.100.100.202（被攻擊主機IP）

組播：

組播的IP地址前4位位1110，範圍從224.0.0.0到239.255.255.255

組播IP與MAC對映：

           由此看出組播IP和MAC地址無法一一對映，因為組播有28位可變，MAC只有23位可變。

        既然地址對映是不唯一的，那麼裝置驅動程式或IP層就必須對資料報進行過濾，因為網絡卡肯能受到主機不想接收的多播資料幀。