IGMP

IGMP ( engelsk  Internet Group Management Protocol  - protokol til styring af internetgrupper) er en protokol til styring af gruppe (multicast) datatransmission i netværk baseret på IP-protokollen . IGMP bruges af routere og IP-værter til at organisere netværksenheder i grupper.

Denne protokol er en del af IP Multicast - specifikationen . IGMP er placeret på netværkslaget [1] . Det ligner på mange måder ICMP for unicast . IGMP kan bruges til at understøtte videostreaming og onlinespil , for disse typer applikationer tillader det brugen af ​​netværksressourcer mere effektivt. IGMP er sårbar over for nogle angreb [2] [3] [4] [5] , og firewalls tillader normalt brugeren at deaktivere denne protokol, hvis det ikke er nødvendigt.

IGMP bruges kun i IPv4 -netværk , da multicast-pakketransmission i IPv6 implementeres gennem Multicast Listener Discovery -protokollen .

Arkitektur

Et netværk, der leverer multicast-tjenester (såsom video) ved hjælp af IGMP, kan have følgende grundlæggende arkitektur:

IGMP bruges af klientcomputeren og tilstødende switches til at forbinde klienten og den lokale multicast-router. Protocol Independent Multicast (PIM)-protokollen bruges derefter mellem de lokale og eksterne routere til at dirigere multicast-trafik fra videoserveren til flere multicast-klienter.

Standarder

Ifølge Request for Comments (RFC), et Internet Engineering Task Force (IETF) fællesskabsdokument, er der tre versioner af IGMP. IGMPv1 er defineret i RFC 1112 , IGMPv2 i RFC 2236 og IGMPv3 i RFC 3376 .

Den største forbedring i IGMPv3 i forhold til IGMPv2 er understøttelse af IP-adressefiltrering . Med denne mekanisme kan en vært fortælle, hvilke adresser den ønsker at modtage pakker fra, og hvilke den ikke gør.

Implementering

IGMP-protokollen er implementeret i form af server- og klientdele, hvoraf den første kører på routeren, den anden - i netværksknuden, der modtager multicast-trafik. Klienten sender en meddelelse om at tilhøre en gruppe til den lokale router, på dette tidspunkt venter routeren på meddelelser og sender periodisk anmodninger til klienter.

Operativsystemer i BSD- , Linux- og Windows -familierne understøtter klientsiden af ​​protokollen. På et Linux-system blev IGMPv3 tilføjet i kerneversion 2.5. Til FreeBSD blev IGMPv3 tilføjet i version 8.0.

Linux bruger dæmoner til at implementere IGMP-backend , for eksempel kan mrouted fungere som en IGMP-router. Der er også hele softwarepakker (såsom XORP ), der giver dig mulighed for at forvandle en almindelig computer til en multicast-router med alle funktioner.

I OpenBSD inkluderer IGMP-understøttelse i kernen oprindeligt grundlæggende routing-understøttelse, mens mrouted- og dvmrpd- dæmonerne, der er tilgængelige i OS'et, giver dig mulighed for at løse mere komplekse opgaver (for eksempel tunneling af multicast-trafik).

IGMPv3-pakkestruktur

Defineret af RFC 3376 .

Forespørgsel om medlemskab

Medlemskabsanmodninger sendes af routere for at bestemme for hver node dens medlemskab i en hvilken som helst gruppe (gruppemedlemsstat) og en liste over informationskilder, hvorfra denne node ønsker at modtage beskeder (modtagelsestilstand). Der er tre typer af sådanne anmodninger:

• Generelle forespørgsler (Generelle forespørgsler) - giver dig mulighed for at få fuldstændig information for hver af noderne. Routeren udsender periodisk disse anmodninger til alle systemer, der er tilsluttet dens netværk.
• Gruppespecifikke forespørgsler - bruges til at bestemme abonnementsstatus for en given gruppe af noder. Sådanne anmodninger sendes til den relevante multicast-adresse.
• Gruppe-og-kilde-specifikke forespørgsler - gør det muligt for hver node i en given gruppe at bestemme, hvilke beskeder fra alle sendt af givne kilder, denne node ønsker at modtage.

• Kode max. svar (Max Resp Code) - den maksimale tid (i 1/10 af et sekund), der venter på et svar svarende til denne anmodning. Hvis værdien er et tal mindre end 128, bruges den direkte. Hvis værdien er større end eller lig med 128, fortolkes den som en eksponent med en mantisse.
• Checksum - 16-bit checksum for hele IGMP-meddelelsen.
• Gruppeadresse - Gruppeadressen, der bruges i forespørgsler, der angiver en gruppe. For en generel forespørgsel er dette felt sat til nul.
• Resv - feltet er reserveret, det skal sættes til nul ved afsendelse og ignoreres ved modtagelse.
• Flag S (Undertryk routersidebehandling) - Indstilling af dette flag instruerer alle routere, der modtager denne besked, om at stoppe timeropdateringer.
• QRV (Querier's Robustness Variable) - indeholder Robustness Variable, hvis værdi bruges af den afsendende enhed. Routere SKAL opdatere deres pålidelighedsvariabler med den seneste modtagne anmodning, så længe dette felt ikke er nul.
• QQIC (Query Interval Code, Queriers Query Interval Code) - Værdien af ​​feltet angiver intervallet mellem forespørgsler (Query Interval), der bruges af anmoderen. Hvis værdien er et tal mindre end 128, bruges den direkte. Hvis værdien er større end eller lig med 128, fortolkes den som en eksponent med en mantisse.
• Antal kilder (Antal kilder, N) - bestemmer antallet af kildeadresser i denne anmodning. For generelle forespørgsler og forespørgsler, der specificerer en gruppe, er denne værdi nul. For anmodninger med en gruppe og kilde er dette felt ikke-nul og er begrænset af netværket MTU .
• Kildeadresse [i] (Kildeadresse) — en række individuelle (ikke gruppe) IP-adresser for datakilder.

Medlemskabsrapport Besked

• Reserveret - skal indstilles til nul ved transmission og ignoreres ved modtagelse;
• Number of Group Record - antallet af Group Record-felter i meddelelsen;
• Gruppepost - en blok af felter, der indeholder oplysninger om afsenderens medlemskab i gruppen:

• Record Type — record type:
  • Aktuel tilstand — sendt som svar på en anmodning, informerer om den aktuelle filtreringstilstand i forhold til den specificerede gruppeadresse, tager MODE_IS_INCLUDE og MODE_IS_EXCLUDE værdierne;
  • Modusændring — sendes, når filtreringstilstanden ændres, tager værdierne CHANGE_TO_INCLUDE_MODE og CHANGE_TO_EXCLUDE_MODE;
  • Skift listen over kilder — sendes, når listen over kilder ændres uden at ændre filtreringstilstanden:
    • ALLOW_NEW_SOURCES - i INCLUDE-tilstand tilføjes adresser til listen, i EXCLUDE-tilstand fjernes de fra listen;
    • BLOCK_OLD_ SOURCES - i EXCLUDE-tilstand tilføjes adresser til listen, i INCLUDE-tilstand fjernes de fra listen.
• Aux Data Len - Længden af ​​de yderligere data i 32-bit ord.
• Antal kilder - antallet af adresser på datakilder;
• Multicast-adresse - multicast-adresse, som oplysningerne i posten refererer til;
• Kildeadresse - en række individuelle IP-adresser for datakilder;
• Hjælpedata - yderligere information, bør ikke bruges i den aktuelle version af protokollen.

Andre typer pakker

Se også

• IGMP snoking
• SCTP

Noter

1. ↑ Network Sorcery - IGMP . Dato for adgang: 21. december 2009. Arkiveret fra originalen den 27. april 2006. (ubestemt)
2. ↑ Spoofed IGMP rapport lammelsesangreb Arkiveret 10. juni 2011 ved Wayback Machine - sårbarheden.
3. ↑ Fragmenteret IGMP-pakke Arkiveret 13. februar 2005 på Wayback-maskinen kan fremme "Denial of Service"-angreb.
4. ↑ IGMP-sikkerhedsproblemerklæring og -krav Arkiveret 13. oktober 2006. .
5. ↑ Microsoft Security Bulletin MS06-007: Sårbarhed i TCP/IP kan tillade Denial of Service (913446) Arkiveret 31. marts 2007 på Wayback Machine .

Links

• Network Sorcery - IGMP
• IPv4 Multicasting værktøjer og indstillinger på Microsoft TechNet
• Forskellig version og detaljer om IGMP