传统的网络单播方式无法满足当今的数据传输需求,反而增加了网络负载,极大地消耗了网络带宽。 为了解决这个问题,开发了IGMP(Internet Group Management Protocol)Snooping,现在广泛配置在网络组播模式上。 什么是 iGMP Snooping? 多播 IGMP Snooping 如何工作? 关于 IGMP Snooping 配置,您应该了解什么? 所有这些问题都将在这篇文章中进行解释。
什么是 iGMP Snooping?
IGMP是网络组播的一个重要特性,用于建立和管理组播组中主机和路由设备的成员关系。 而IGMP Snooping通过对上游三层组播设备与下游主机之间交换的组播报文进行侦听和分析,对这些组播组进行控制,从而有效抑制二层网络中不必要的组播数据转发。
iGMP Snooping如何工作?
在局域网中,组播数据包必须通过 二层交换机 路由器和组播用户之间的 。 但是,组播数据包可能会被广播到广播域中的所有主机,包括非组播组成员,因为二层交换机无法学习组播 MAC 地址。 这会浪费网络带宽,威胁网络信息安全。
IGMP Snooping 解决了这个问题。 如上图所示,当交换机上没有运行IGMP Snooping时,组播数据包被广播到主机A、B、C。但是当IGMP Snooping启用时, IGMP Snooping交换机 可以监听和分析IGMP报文并建立二层组播转发表项,控制组播数据的转发。 这样,组播数据包只组播到组播组成员主机A和C的接收者,而不是广播到所有主机。
IGMP Snooping的功能和应用是什么?
如前所述,IGMP Snooping 交换机的两个主要好处是防止带宽浪费和网络信息泄漏。
Multicast Snooping 帮助 网络交换机 支持 IGMP Snooping 的 和路由器有效地将组播数据包传输到指定的接收者。 当缺少多点传输的过滤方法时,它的重要价值变得更加清晰:传入的多播数据包被广播到广播域中的所有主机。 特别是在大型网络中,IGMP Snooping 交换机可以减少不必要的高流量,甚至可能导致网络拥塞。 犯罪分子可以利用这种安全漏洞,用多播数据包淹没单个主机或整个网络来破坏它们,就像典型的 DoS/DDoS 攻击一样。
如果启用 IGMP snooping 命令,将大大优化此类带宽浪费和恶意攻击。 所有下游主机只接收它们先前通过组请求注册的多播数据包。 因此,在需要大量带宽的情况下,使用支持 IGMP Snooping 的网络交换机是值得的。 示例包括 IPTV 和其他流媒体服务以及网络会议解决方案。 然而,只有少数订户且几乎没有任何多播流量的网络不会从过滤程序中受益。 即使交换机或路由器提供多播 IGMP Snooping 功能,它也应该保持关闭以防止不必要的窃听。
iGMP Snooping配置的注意事项
基本的IGMP Snooping功能使设备能够创建和维护二层组播转发表,实现数据链路层的按需组播数据传输。 在配置 IGMP Snooping 功能之前,您应该考虑以下要素。
iGMP Snooping查询器
为了启用 IGMP Snooping,必须在网络拓扑中部署多播路由器以生成 IGMP 查询。 没有查询器,IGMP 成员报告和组成员表无法定期检索和更新,导致 IGMP Snooping 工作不稳定。 配置 IGMP Snooping 查询器后,它会按时间间隔发送 IGMP 查询,以从具有多播成员资格的网络交换机生成 IGMP 报告消息。 IGMP Snooping 侦听这些 IGMP 报告以建立适当的转发。
iGMP Snooping代理
IGMP Snooping 代理是一项增强功能。 启用后,IGMP Snooping 交换机开始像 IGMP Snooping 一样工作,然后,当交换机从路由器检索到 IGMP 查询时,它会根据其状态迅速响应报告。 禁用时,VLAN 中的 IGMP 查询和来自主机的报告被泛滥。 因此,IGMP Snooping 代理可防止 IGMP 报告流量在响应查询时突然爆发,并减少 IGMP 查询器需要处理的报告。 但是,在通过 VLAN 传播 IGMP 状态时会引入延迟。
iGMP Snooping版本
IGMP 具有三个协议版本:V1、V2 和 V3。 相应地,您可以在二层设备上选择一个IGMP Snooping版本来处理不同版本的IGMP报文。 通常,IGMPv1 根据组播路由协议来识别被查询的路由器。 IGMPv2 增加了组查询能力,允许查询者向组播组中的主机发送消息。 IGMPv3 带来了更多改进以支持特定的源过滤。
结论
IGMP Snooping 是网络交换机的一项重要功能。 启用后,在多接入局域网环境下会减少带宽消耗,避免泛洪整个VLAN,同时也可以提高网络信息安全。 因此,弄清楚 IGMP Snooping 配置和功能有助于您构建优化的网络。
