Der Unterschied zwischen Unicast, Multicast und Broadcast

Unicast: Standardfall für Punkt-zu-Punkt

Unicast ist die Standardkommunikation im Internet und in Unternehmensnetzen. Switches leiten Frames anhand der Ziel-MAC-Adresse an einen Port weiter, während Router die Ziel-IP-Adresse und ihre Routing-Tabelle verwenden. Vorteile sind klare Pfade, gut kalkulierbare Bandbreite pro Flow und einfache Absicherung (Stateful Firewall, ACL, NAT).

Einsatzbeispiele: Webzugriffe, Dateiübertragungen, API-Aufrufe und VoIP-Anrufe zwischen zwei Endpunkten.

Herausforderungen: Bei vielen parallelen Empfängern entstehen viele identische Streams (N-mal dieselbe Last). Für das Szenario eine Quelle an sehr viele Empfänger ist Multicast überlegen.

Multicast: Effiziente Gruppenkommunikation

Multicast spart Bandbreite, da der Sender einen Stream erzeugt, der vom Netz nur an den Orten vervielfältigt wird, an denen sich Empfänger befinden. Die Empfänger werden über IGMP (IPv4, v2/v3) beziehungsweise MLD (IPv6) Mitglied einer Gruppe (zum Beispiel 239.x.x.x beziehungsweise FF3x::/32). Für Layer-3-Multicast zwischen Subnetzen wird ein Routing-Protokoll wie PIM (Sparse/Dense/Source-Specific) benötigt.

• IGMP/MLD Snooping: Switches verteilen Multicast nur an Ports mit Interessenten. Ohne Snooping wird Multicast oft wie Broadcast geflutet.
• PIM-SM/SSM: Sparse-Mode- und Source-Specific-Multicast (SSM) skalieren besser und sind sicherer. SSM vermeidet Rendezvous-Points und reduziert Missbrauchsflächen.

Einsatzbeispiele: Live-Video/Audio im Intranet, Börsenmarktdaten, Software-/OS-Rollouts, industrielle Telemetrie.

Herausforderungen: komplexere Fehlersuche (Gruppen-/Quellenbezug), Abhängigkeit von durchgängig korrekter IGMP-/MLD- und PIM-Konfiguration. Manche Middleboxes (zum Beispiel Firewalls) benötigen spezielle Policies für Multicast.

Broadcast: Alle im selben Netzwerksegment

Ein Broadcast adressiert alle Geräte einer Broadcast-Domäne (in der Regel ein VLAN). Layer-2-Broadcasts (MAC-Adresse: FF:FF:FF:FF:FF:FF) sind für Grundfunktionen nötig, werden aber nicht über Router hinweg weitergeleitet.

Einsatzbeispiele: ARP (IPv4-Adressauflösung), DHCP-Discover/Offer im lokalen Segment, Wake-on-LAN innerhalb eines VLANs, einzelne Legacy-Service-Discovery-Verfahren (zum Beispiel NetBIOS-Broadcasts).

Herausforderungen:

• Skalierbarkeit: Gültig nur innerhalb der Broadcast-Domäne. Große VLANs erhöhen die Hintergrundlast und die Latenz.
• Störungen: -Risiko von Broadcast-Stürmen. In WLANs belegen Broadcasts viel Airtime (Sendegrundrate)
• Sicherheit: Directed Broadcasts auf Routern deaktiviert lassen (Missbrauch/Amplification). IGMP/MLD ist hier nicht relevant, da für IPv6 kein Broadcast existiert (entsprechende Funktionen nutzen Multicast).
• Standortübergreifend ungeeignet: Für die Verteilung über Subnetze/Standorte sollten besser Multicast- oder Unicast-Mechanismen eingesetzt werden.

IPv6-Sonderfall: Kein Broadcast

IPv6 verzichtet vollständig auf Broadcast. Funktionen, die unter IPv4 Broadcast nutzten, laufen über Multicast (beispielsweise Neighbor Discovery statt ARP, Router Advertisements oder Solicited-Node-Multicast pro Adresse). Die Konsequenz ist, dass IPv6-Netze oft von einem geringeren „Hintergrundrauschen“ profitieren, aber eine korrekte MLD-Konfiguration und passende Filterregeln verlangen.

Wann ist welches Modell sinnvoll? Eine Entscheidungshilfe

Die Wahl zwischen Unicast, Multicast und Broadcast hängt vom Kommunikationsmuster (1:1 vs. 1:n), den Domänengrenzen (VLAN/Subnetz/WAN) sowie den Anforderungen an Effizienz, Latenz und Kontrollierbarkeit ab. Die folgenden Leitlinien ordnen typische Anwendungsfälle ein:

• Einzelgespräche, Transaktionen, APIs, Datei-/Mail-Zustellung: Unicast.
• Echtzeit-Verteilung desselben Inhalts an viele Empfänger: Multicast, sofern die Infrastruktur IGMP/MLD-Snooping und PIM sauber unterstützt.
• Lokale Discovery/Bootstrapping im selben VLAN: Broadcast (IPv4) beziehungsweise Multicast (IPv6).
• Die unternehmensweite Verteilung über mehrere Standorte erfolgt mittels Multicast (mit PIM über WAN/MPLS/SD-WAN) oder mittels Unicast-CDN, je nach Anforderungen und Netzpolitik.

Best Practices für den Betrieb

Unabhängig vom Modell sorgen wenige, konsequent umgesetzte Designregeln für Stabilität und Transparenz. Die folgenden Maßnahmen reduzieren Flooding, erleichtern das Troubleshooting und minimieren Angriffsflächen:

• VLAN-Größe begrenzen: Kleine Broadcast-Domänen reduzieren das Störpotenzial.
• IGMP/MLD-Snooping aktivieren: Verhindert unnötiges Fluten durch Querprüfung mit Querier-Rollen.
• PIM sauber designen: Sparse-Mode nutzen, wo möglich SSM bevorzugen. Rendezvous-Points redundant auslegen.
• QoS beachten: Multicast-Streams und latenzkritische Unicast-Flows (zum Beispiel VoIP) priorisieren.
• Security-Kontrollen: Directed Broadcasts deaktiviert lassen, IGMP/MLD auf Access-Ports filtern (nur legitime Reports/Leaves) und PIM auf definierten Interfaces erlauben.
• Monitoring: Multicast-/Broadcast-Zähler der Switches, Drops/Prunes in PIM, IGMP-Gruppenstatistiken sowie DHCP-/ARP-Raten im Blick behalten.
• Fallback planen: Für Empfänger außerhalb der Multicast-Domäne Unicast-Edge-Relays/Proxys oder On-Demand-Transcoding vorsehen.

Fazit

Die drei Modelle Unicast, Multicast und Broadcast lösen unterschiedliche Kommunikationsaufgaben im Netz: Unicast ist universell einsetzbar und einfach, Multicast ist bei der Kommunikation ein Sender an viele Empfänger unschlagbar effizient und Broadcast bleibt auf lokale Grundfunktionen beschränkt. Letzteres sollte durch Segmentierung im Zaum gehalten werden. Mit einer korrekten IGMP-/MLD- und PIM-Konfiguration, schlanken VLANs und passenden Sicherheitsrichtlinien können Sie je nach Anwendungsfall das richtige Modell wählen und Netze skalierbar, robust und sicher betreiben.