Отслеживание IGMP - IGMP snooping

Пример влияния отслеживания IGMP на трафик в локальной сети

Отслеживание IGMP это процесс прослушивания Протокол управления интернет-группами (IGMP) сетевой трафик для контроля доставки IP-рассылки. Сетевые коммутаторы с отслеживанием IGMP прослушивать диалог IGMP между хозяева и маршрутизаторы и поддерживать карту того, какие ссылки и для каких многоадресных IP-адресов необходимы. Многоадресные рассылки могут быть отфильтрованы от ссылок, которые в них не нуждаются, с сохранением полосы пропускания на этих ссылках.

Цель

По умолчанию переключатель наводнение многоадресный трафик на все порты в широковещательный домен (или VLAN эквивалент). Многоадресная рассылка может вызвать ненужную нагрузку на хост-устройства, требуя от них обработки пакетов, которые они не запрашивали. При целенаправленном использовании это может стать основой атака отказа в обслуживании. Отслеживание IGMP предназначено для предотвращения получения хостами в локальной сети трафика для многоадресной группы, к которой они явно не присоединились. Он предоставляет коммутаторам механизм для отсечения многоадресного трафика от каналов, не содержащих прослушивателя многоадресной рассылки (клиента IGMP).

По сути, отслеживание IGMP - это оптимизация уровня 2 для IGMP уровня 3. Отслеживание IGMP осуществляется внутри коммутаторов и не является функцией протокола.

Отслеживание IGMP позволяет коммутатору пересылать многоадресный трафик только тем ссылкам, которые их запросили. Поэтому слежение особенно полезно для многоадресных IP-приложений с интенсивной полосой пропускания, таких как IPTV.

Стандартный статус

Отслеживание IGMP, хотя и является важным методом, перекрывает две организации по стандартизации, а именно: IEEE который стандартизирует Коммутаторы Ethernet, и IETF который стандартизирует групповую адресацию IP. Это означает, что нет четкого органа по стандартизации, ответственного за этот метод. Вот почему RFC  4541 при отслеживании IGMP несет только информационный положение дел,[1] несмотря на то, что на самом деле упоминается в других стандартах, таких как RFC  4903, как нормативный.

Варианты реализации

IGMP Querier

Для функционирования IGMP и, следовательно, отслеживания IGMP, в сети должен существовать многоадресный маршрутизатор и генерировать запросы IGMP. Без запрашивающего устройства отчеты о членстве IGMP могут быть неполными, а таблицы, связывающие порты участников и группы многоадресной рассылки, потенциально неполны, и отслеживание не будет работать надежно. Некоторые реализации отслеживания IGMP включают в себя полную функцию запросов.

IGMPv2 и IGMPv3 содержат положение для выбора запрашивающего, когда доступно несколько. Эту роль получает запрашивающий с наименьшим IP-адресом.[2][3]

Общие запросы IGMP от отправителя запросов должны безоговорочно пересылаться всеми коммутаторами, участвующими в отслеживании IGMP.[1]

Отчетность по прокси

Отслеживание IGMP с помощью отчеты по доверенности или же подавление отчетов активно фильтрует пакеты IGMP, чтобы снизить нагрузку на многоадресный маршрутизатор.[1] Соединения и выходы в восходящем направлении к маршрутизатору фильтруются так, что отправляется только минимальное количество информации. Коммутатор пытается гарантировать, что маршрутизатор имеет только один отчет для группы, независимо от количества активных слушателей. Если в группе есть два активных слушателя и первый из них уходит, то коммутатор определяет, что маршрутизатору эта информация не нужна, поскольку она не влияет на статус группы с точки зрения маршрутизатора. В следующий раз, когда от маршрутизатора поступит стандартный запрос, коммутатор перешлет ответ от оставшегося хоста. При наличии отчетов прокси маршрутизатор обычно будет знать только о члене группы, к которому присоединились последним.

Смотрите также

Рекомендации