Podsłuchiwanie IGMP
IGMP snooping to proces nasłuchiwania ruchu sieciowego IGMP ( Internet Group Management Protocol ) w celu kontrolowania dostarczania multiemisji IP . Przełączniki sieciowe z IGMP snooping nasłuchują konwersacji IGMP między hostami a routerami i utrzymują mapę, które łącza wymagają transmisji multiemisji IP. Multicasty mogą być filtrowane z łączy, które ich nie potrzebują, oszczędzając przepustowość tych łączy.
IGMP snooping jest opisane w informacyjnym IETF RFC, ale wpływa na operacje mostkowania, zakres kompetencji IEEE. Ze względu na brak miarodajnego standardu proces może przebiegać inaczej na różnych urządzeniach.
Zamiar
Przełącznik będzie domyślnie kierował ruch multiemisji do wszystkich portów w domenie rozgłoszeniowej (lub odpowiedniku sieci VLAN ). Multiemisja może powodować niepotrzebne obciążenie urządzeń hosta, wymagając od nich przetwarzania pakietów, o które nie prosiły. W przypadku celowego wykorzystania może to stanowić podstawę ataku typu „odmowa usługi” . Funkcja IGMP snooping ma na celu uniemożliwienie hostom w sieci lokalnej odbierania ruchu dla grupy multiemisji, do której nie dołączyły one w sposób jawny. Zapewnia przełącznikom mechanizm usuwania ruchu multiemisji z łączy, które nie zawierają odbiornika multiemisji (klienta IGMP).
Zasadniczo IGMP snooping jest optymalizacją warstwy 2 dla IGMP warstwy 3. Śledzenie IGMP odbywa się wewnętrznie na przełącznikach i nie jest funkcją protokołu.
IGMP snooping umożliwia przełącznikowi przekazywanie ruchu multiemisji tylko do łączy, które go zażądały. Snooping jest zatem szczególnie przydatny w aplikacjach multiemisji IP wymagających dużej przepustowości, takich jak IPTV .
Stan standardowy
IGMP snooping, chociaż jest ważną techniką, nakłada się na dwie organizacje normalizacyjne, mianowicie IEEE , która standaryzuje przełączniki Ethernet , oraz IETF , która standaryzuje multiemisję IP. Oznacza to, że nie ma jasnego organu normalizacyjnego odpowiedzialnego za tę technikę. To dlatego dokument RFC 4541 dotyczący IGMP snooping ma jedynie status informacyjny , mimo że w innych pracach normatywnych, takich jak RFC 4903 , określa się go jako normatywny.
Opcje wdrożeń
Zapytanie IGMP
Aby protokół IGMP, a tym samym IGMP snooping, działał, w sieci musi istnieć router multiemisji, który generuje zapytania IGMP. Bez kwerendy raportowanie członkostwa w protokole IGMP może być niekompletne, a tabele kojarzące porty członkowskie i grupy multiemisji są potencjalnie niekompletne, a podsłuchiwanie nie będzie działać niezawodnie. Niektóre implementacje IGMP snooping obejmują pełną obsługę zapytań.
Protokoły IGMPv2 i IGMPv3 zawierają opcję wyboru zapytania, gdy dostępnych jest ich wiele. Rolę otrzymuje osoba zapytująca z najniższym adresem IP.
Ogólne zapytania IGMP z zapytania muszą być bezwarunkowo przekazywane przez wszystkie przełączniki zaangażowane w IGMP snooping.
Raportowanie przez pełnomocnika
IGMP snooping z raportowaniem proxy lub ignorowaniem raportów aktywnie filtruje pakiety IGMP w celu zmniejszenia obciążenia routera multiemisji. Łączenia i wyjścia kierujące się w górę do routera są filtrowane w taki sposób, że wysyłana jest tylko minimalna ilość informacji. Przełącznik stara się zapewnić, że router ma tylko jeden raport dla grupy, niezależnie od liczby aktywnych słuchaczy. Jeśli w grupie jest dwóch aktywnych słuchaczy, a pierwszy odchodzi, to przełącznik stwierdza, że router nie potrzebuje tej informacji, ponieważ nie wpływa ona na status grupy z punktu widzenia routera. Następnym razem, gdy pojawi się rutynowe zapytanie z routera, przełącznik przekaże odpowiedź z drugiego hosta. W przypadku raportowania proxy router zazwyczaj wie tylko o ostatnim członku grupy.
Zobacz też
- Multicast Listener Discovery – zapewnia funkcje IGMP dla IPv6