Что такое IGMP snooping? #
Internet Group Management Protocol (IGMP) или протокол управления группами интернета используется для создания групп многоадресного (multicast) IP-трафика. IGMP snooping позволяет сетевым коммутаторам знать об этих группах получателей и соответствующим образом направлять сетевой трафик.
Сетевые коммутаторы с функцией IGMP snooping прослушивают IGMP-переговоры между приемниками трафика и маршрутизаторами направляя трафик только тем каналам, которые нуждаются в передаче IP-мультикаст потоков. Многоадресные рассылки могут быть отфильтрованы от каналов, которым они не нужны, что позволяет экономить полосу пропускания на этих каналах.
Эта функциональность доступна во многих управляемых коммутаторах для сети Ethernet, но всегда требует отдельного включения и настройки. При многоадресной передаче (multicast) аудио или видео по IP сетям нужно обязательно включить функцию IGMP-snooping на коммутаторе. Если этого не сделать, многоадресные пакеты будут дублироваться и передаваться на каждый порт, существенно нагружая сеть.
Как используется IGMP snooping? #
IGMP snooping разработан для предотвращения широковещательной (broadcast) ретрансляции multicast трафика компьютерам-потребителям, которые явно не заявили о своей заинтересованности в нём. Это позволяет коммутаторам исключать такой трафик из потоков, направляемых через порты, к которым не подключены его потребители, тем самым существенно снижая нагрузку на сеть. Однако при этом нагрузка на сам коммутатор не снижается, а повышается, поскольку такая фильтрация требует затрат памяти, NPU и CPU, в то время как простая ретрансляция по всем портам — операция “дешёвая”.
По умолчанию, без функции IGMP snooping коммутатор ретранслирует multicast трафик по всем своим портам, принадлежащим к тому же широковещательному домену или VLAN, что не только бесполезно, но и способно вызвать проблемы на некоторых конечных сетевых устройствах, вынужденных обрабатывать неожиданный для них поток данных. Использование такого “поведения по умолчанию” злоумышленником может привести к успешной DoS-атаке на всю сеть или некоторые устройства в ней. IGMP snooping способен существенно улучшить работу сети, в которой активно используются приложения, основанные на multicast вещании.
IGMP snooping – важная функция сетевых коммутаторов. Когда она включена, потребление пропускной способности в среде локальной сети с несколькими доступами снижается , что позволяет избежать переполнения всей VLAN, и одновременно повышается безопасность сетевой информации. Таким образом, функция IGMP Snooping поможет вам построить оптимизированную сеть и сократить нагрузку на нее.