Отслеживание IGMP - это процесс прослушивания сетевого трафика Internet Group Management Protocol (IGMP) для управления доставкой многоадресных IP-адресов . Сетевые коммутаторы с отслеживанием IGMP отслеживают диалоги IGMP между хостами и маршрутизаторами и поддерживают карту того, какие каналы и для каких многоадресных IP-адресов нуждаются в передаче. Многоадресные рассылки могут быть отфильтрованы по ссылкам, которые в них не нуждаются, с сохранением полосы пропускания на этих ссылках.
Цель
Коммутатор будет, по умолчанию, наводнения трафика многоадресной рассылки для всех портов в широковещательный домен (или VLAN эквивалент). Многоадресная рассылка может вызвать ненужную нагрузку на хост-устройства, требуя от них обработки пакетов, которые они не запрашивали. При целенаправленном использовании это может стать основой для атаки типа «отказ в обслуживании» . Отслеживание IGMP предназначено для предотвращения получения хостами в локальной сети трафика для многоадресной группы, к которой они явно не присоединились. Он предоставляет коммутаторам механизм для отсечения многоадресного трафика от каналов, которые не содержат прослушивателя многоадресной рассылки (клиента IGMP).
По сути, отслеживание IGMP - это оптимизация уровня 2 для IGMP уровня 3. Отслеживание IGMP осуществляется внутри коммутаторов и не является функцией протокола.
Отслеживание IGMP позволяет коммутатору пересылать многоадресный трафик только тем ссылкам, которые его запросили. Таким образом, слежение особенно полезно для многоадресных IP-приложений с интенсивной полосой пропускания, таких как IPTV .
Стандартный статус
Отслеживание IGMP, хотя и является важным методом, перекрывает две организации по стандартизации, а именно IEEE, который стандартизирует коммутаторы Ethernet , и IETF, который стандартизирует многоадресную IP-рассылку. Это означает, что нет четкого органа по стандартизации, ответственного за этот метод. Вот почему RFC 4541 по отслеживанию IGMP имеет только информационный статус, [1] несмотря на то, что на самом деле упоминается в других стандартах, таких как RFC 4903 в качестве нормативного.
Варианты реализации
IGMP Querier
Для функционирования IGMP и, следовательно, отслеживания IGMP, в сети должен существовать многоадресный маршрутизатор и генерировать запросы IGMP. Без запрашивающего устройства отчеты о членстве IGMP могут быть неполными, а таблицы, связывающие порты участников и группы многоадресной рассылки, потенциально неполны, и отслеживание не будет работать надежно. Некоторые реализации отслеживания IGMP включают полную возможность запрашивающего устройства.
IGMPv2 и IGMPv3 содержат положение для выбора запрашивающего, когда доступно несколько. Эту роль получает запрашивающий с наименьшим IP-адресом. [2] [3]
Общие запросы IGMP от запрашивающего должны безоговорочно пересылаться всеми коммутаторами, участвующими в отслеживании IGMP. [1]
Отчетность по прокси
Отслеживание IGMP с отчетами прокси или подавлением отчетов активно фильтрует пакеты IGMP, чтобы снизить нагрузку на многоадресный маршрутизатор. [1] Соединения и выходы в восходящем направлении к маршрутизатору фильтруются, так что отправляется только минимальное количество информации. Коммутатор пытается гарантировать, что маршрутизатор имеет только один отчет для группы, независимо от количества активных слушателей. Если в группе есть два активных слушателя и первый уходит, то коммутатор определяет, что маршрутизатору эта информация не нужна, поскольку она не влияет на статус группы с точки зрения маршрутизатора. В следующий раз, когда от маршрутизатора поступит стандартный запрос, коммутатор перешлет ответ от оставшегося хоста. При наличии отчетов прокси маршрутизатор обычно будет знать только о члене группы, к которому присоединились последним.
Смотрите также
- Обнаружение многоадресного прослушивателя - обеспечивает функции IGMP для IPv6
Рекомендации
- ^ а б в М. Кристенсен; К. Кимбалл; Ф. Соленский (май 2006 г.). Соображения по протоколу управления группами Интернета (IGMP) и переключателям отслеживания многоадресного прослушивания (MLD) . IETF . DOI : 10,17487 / RFC4541 . RFC 4541 .
- ^ В. Феннер (ноябрь 1997 г.). Протокол управления группами Интернета, версия 2 . IETF . DOI : 10,17487 / RFC2236 . RFC 2236 .
- ^ Б. Каин; и другие. (Октябрь 2002 г.). Протокол управления группами Интернета, версия 3 . IETF . DOI : 10,17487 / RFC3376 . RFC 3376 .