IGMP snoking

IGMP snooping er en IGMP-netværkstrafik snooping -  proces , der gør det muligt for link-layer- netværksenheder ( switches ) at snoope IGMP-udvekslinger mellem forbrugere og udbydere ( routere ) af multicast IP- trafik, der formelt finder sted på et højere ( netværks )niveau. Denne funktionalitet er tilgængelig på mange Managed Ethernet Switche (mindst mellemklasse og high-end), men skal altid aktiveres og konfigureres separat .

Når IGMP snooping er aktiveret, begynder switchen at analysere alle IGMP-pakker mellem forbrugercomputere , der er tilsluttet den, og routere, der leverer multicast-trafik. Efter at have registreret en IGMP - forbrugeranmodning om at oprette forbindelse til en multicast-gruppe , inkluderer switchen den port , som den er tilsluttet til listen over dens medlemmer (til videresendelse af multicast-trafik). Og omvendt: ved at høre anmodningen 'IGMP Leave' (forlad), fjerner den tilsvarende port fra listen over gruppen.

Udnævnelse

IGMP snooping er designet til at forhindre broadcast ( broadcast ) relaying af multicast-trafik til forbrugercomputere , der ikke eksplicit har erklæret deres interesse i det. Dette gør det muligt for switches at udelukke sådan trafik fra strømme rettet gennem porte, som deres forbrugere ikke er forbundet til, og derved reducere netværksbelastningen betydeligt. Men samtidig falder belastningen på selve switchen ikke, men stiger, da sådan filtrering kræver hukommelse, NPU og CPU, mens simpel relæ over alle porte er en "billig" operation. Som standard, uden IGMP snooping-funktionen, videresender switchen multicast-trafik på alle dens porte, der tilhører det samme broadcast-domæne eller VLAN , hvilket ikke kun er ubrugeligt, men også kan forårsage problemer for nogle netværksslutenheder, der er tvunget til at behandle en uventet dataflow for dem. Brug af denne "standardadfærd" af en angriber kan føre til et vellykket DoS-angreb på hele netværket eller nogle enheder i det. IGMP snooping kan markant forbedre ydeevnen af ​​et netværk, der aktivt bruger applikationer baseret på multicast broadcasting .

I bund og grund er IGMP-snooping en optimering af linklagets realiteter under hensyntagen til netværkslagets faktiske behov og er ikke en funktionalitet i selve IGMP .

Implementeringer

Der er to implementeringer af IGMP snooping: aktiv og passiv .

• Passiv IGMP snooping lytter simpelthen til IGMP-trafik uden at filtrere den, uden at forstyrre IGMP på nogen måde.
• Aktiv IGMP snooping : Selvom snooping involverer passiv lytning, filtrerer nogle implementeringer aktivt IGMP- pakker for at reducere routerens multicast- trafik . Anmodninger om tilslutning og afbrydelse til routeren filtreres for at minimere mængden af ​​sendte information. Switchen forsøger at sikre, at routeren kun har én abonnentindgang pr. multicast-gruppe , uanset hvor mange der er.
  For eksempel: der er to aktive abonnenter, og den første af dem forlader gruppen, switchen bestemmer, at routeren ikke har brug for denne information, da den ikke påvirker gruppens tilstand fra sidstnævntes synspunkt. Men næste gang der kommer en almindelig forespørgsel fra routeren, vil switchen springe svaret fra den resterende forbruger over, så routeren ikke tror, ​​der ikke er flere abonnenter.
  Det følger, at med aktiv IGMP snooping, kender routeren kun om det seneste medlem, der sluttede sig til gruppen.

Se også

• IGMP  - Internet Group Management Protocol
• MLD  - Multicast Listener Discovery
• netværksswitch

Links til RFC'er

• RFC 4541  - Overvejelser for Internet Group Management Protocol (IGMP) og Multicast Listener Discovery (MLD) Snooping Switches. M. Christensen, K. Kimball, F. Solensky. maj 2006. (Format: TXT=38555 bytes) (Status: INFORMATIONELT)

• RFC 3376  - Internet Group Management Protocol, Version 3. B. Cain, S. Deering, I. Kouvelas, B. Fenner, A. Thyagarajan. Oktober 2002.(Format: TXT=119726 bytes) (Forældet RFC2236) (Opdateret af RFC4604)(Status: FORESLÅET STANDARD)

• Den aktuelle status for RFC'er kan kontrolleres i forhold til deres liste − [1]