IGMP snooping

IGMP snooping

IGMP snooping — процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (свитчам) отслеживать IGMP-обмен между потребителями и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровне. Эта функциональность доступна во многих управляемых коммутаторах для сети Ethernet (по крайней мере среднего и верхнего ценовых уровней), но всегда требует отдельного включения и настройки.

После включения IGMP snooping коммутатор начинает анализировать все IGMP-пакеты между подключенными к нему компьютерами-потребителями и маршрутизаторами-поставщиками multicast трафика. Обнаружив IGMP-запрос потребителя на подключение к multicast группе, коммутатор включает порт, к которому тот подключён, в список её членов (для ретрансляции группового трафика). И наоборот: услышав запрос 'IGMP Leave' (покинуть), удаляет соответствующий порт из списка группы.

Содержание

Назначение

IGMP snooping разработан для предотвращения широковещательной (broadcast) ретрансляции multicast трафика компьютерам-потребителям, которые явно не заявили о своей заинтересованности в нём. Это позволяет коммутаторам исключать такой трафик из потоков, направляемых через порты, к которым не подключено его потребителей, тем самым существенно снижая нагрузку на сеть. Однако при этом нагрузка на сам коммутатор не снижается, а повышается, поскольку такая фильтрация требует затрат памяти, NPU и CPU, в то время как простая ретрансляция по всем портам — операция дешёвая. По умолчанию, без функции IGMP snooping, коммутатор ретранслирует multicast трафик по всем своим портам, принадлежащим к тому же широковещательному домену или VLAN, что не только бесполезно, но и способно вызвать проблемы на некоторых оконечных сетевых устройствах, вынужденных обрабатывать неожиданный для них поток данных. Использование такого поведения по умолчанию злоумышленником может привести к успешной DoS-атаке на всю сеть или некоторые устройства в ней. IGMP snooping способен существенно улучшить работу сети, в которой активно используются приложения, основанные на multicast вещании.

По существу IGMP snooping есть оптимизация реалий канального уровня с учётом фактических потребностей сетевого уровня и не является функциональностью самого IGMP.

Реализации

Cуществуют две реализации IGMP snooping: активный и пассивный.

  • Пассивный IGMP snooping просто прослушивает IGMP трафик, никак не фильтруя его, не интерферируя с IGMP никоим образом.
  • Активный IGMP snooping: Хотя snooping подразумевает пассивное прослушивание, некоторые реализации активно фильтруют IGMP-пакеты с целью уменьшить загруженность multicast маршрутизатора. Запросы на подключение и отключение, следующие к маршрутизатору, фильтруются с целью минимизации объемов пересылаемой информации. Коммутатор старается добиться того, чтобы маршрутизатор имел только одну запись подписчика на каждую multicast группу независимо от того, сколько их на самом деле.
    Например: есть два активных подписчика, и первый из них покидает группу, коммутатор определяет, что маршрутизатору эта информация не нужна, поскольку не влияет на состояние группы с точки зрения последнего. Однако, когда в следующий раз поступит обычный запрос от маршрутизатора, коммутатор пропустит ответ от оставшегося потребителя, чтобы маршрутизатор не счёл, что подписчиков больше нет.
    Отсюда следует, что при активном IGMP snooping маршрутизатор знает только о самом последнем участнике, присоединившемся к группе.

Смотри также

Ссылки на RFC

  • RFC 4541 — Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches. M. Christensen, K. Kimball, F. Solensky. May 2006. (Format: TXT=38555 bytes) (Status: INFORMATIONAL)
  • RFC 3376 — Internet Group Management Protocol, Version 3. B. Cain, S. Deering, I. Kouvelas, B. Fenner, A. Thyagarajan. October 2002.(Format: TXT=119726 bytes) (Obsoletes RFC2236) (Updated by RFC4604)(Status: PROPOSED STANDARD)
  • Текущий статус RFC можно проверить по их списку — [1]

Wikimedia Foundation. 2010.

Игры ⚽ Нужно сделать НИР?

Полезное


Смотреть что такое "IGMP snooping" в других словарях:

  • IGMP Snooping — IGMP dans un réseau local : les hôtes indiquent au routeur requérant les groupes multicast auxquels ils souscrivent. Le commutateur observe le trafic IGMP. Pile de protocoles …   Wikipédia en Français

  • IGMP snooping — is the process of listening to IGMP traffic. IGMP snooping, as implied by the name, is a feature that allows the switch to listen in on the IGMP conversation between hosts and routers by processing the layer 3 IGMP packets sent in a multicast… …   Wikipedia

  • IGMP — Название: Internet Group Management Protocol Уровень (по модели OSI): Сетевой Семейство: TCP/IP Назначение протокола: Управление групповой маршрутизацией Спецификация: RFC 3376 IGMP (англ.  …   Википедия

  • Internet Group Management Protocol — IGMP dans un réseau local : les hôtes indiquent au routeur requérant les groupes multicast auxquels ils souscrivent. Pile de protocoles …   Wikipédia en Français

  • Multicast — Types de routage anycast broadcast …   Wikipédia en Français

  • IP multicast — is a method of sending Internet Protocol (IP) datagrams to a group of interested receivers in a single transmission. It is often employed for streaming media applications on the Internet and private networks. The method is the IP specific version …   Wikipedia

  • IP Multicast — is a method of forwarding IP datagrams to a group of interested receivers. See the article on multicast for a general discussion of this subject this article is specifically about IP Multicast. IP multicast implementations Pay TV operators and… …   Wikipedia

  • IPv6 — Pile de protocoles 7.  Application 6.  Présentation 5.  Session 4.  Tr …   Wikipédia en Français

  • Internet Group Management Protocol — The Internet Group Management Protocol (IGMP) is a communications protocol used to manage the membership of Internet Protocol multicast groups.IGMP is used by IP hosts and adjacent multicast routers to establish multicast group memberships.It is… …   Wikipedia

  • Multicast Listener Discovery — (MLD) est un protocole de la suite IPv6. Il est utilisé par un routeur pour identifier les clients d un groupe multicast sur un segment directement attaché, à l instar d IGMP pour IPv4. Il s agit d un sous protocole d ICMPv6 et non d un protocole …   Wikipédia en Français


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»