La indagación IGMP es el proceso de escuchar el tráfico de red del Protocolo de administración de grupos de Internet (IGMP) para controlar la entrega de multidifusiones IP . Los conmutadores de red con vigilancia IGMP escuchan la conversación IGMP entre hosts y enrutadores y mantienen un mapa de qué enlaces necesitan qué transmisión de multidifusión IP. Las multidifusiones se pueden filtrar de los enlaces que no las necesitan, conservando ancho de banda en esos enlaces.
Propósito
Un conmutador, de forma predeterminada, inundará el tráfico de multidifusión a todos los puertos de un dominio de difusión (o el equivalente de VLAN ). La multidifusión puede provocar una carga innecesaria en los dispositivos host al exigirles que procesen paquetes que no han solicitado. Cuando se explota a propósito, esto puede constituir la base de un ataque de denegación de servicio . La indagación IGMP está diseñada para evitar que los hosts de una red local reciban tráfico de un grupo de multidifusión al que no se han unido explícitamente. Proporciona a los conmutadores un mecanismo para eliminar el tráfico de multidifusión de los enlaces que no contienen un oyente de multidifusión (un cliente IGMP).
Esencialmente, el espionaje IGMP es una optimización de capa 2 para el IGMP de capa 3. La indagación IGMP se lleva a cabo internamente en los conmutadores y no es una función de protocolo.
La indagación IGMP permite que un conmutador solo reenvíe tráfico de multidifusión a los enlaces que lo han solicitado. El espionaje es, por lo tanto, especialmente útil para aplicaciones de multidifusión IP con uso intensivo de ancho de banda, como IPTV .
Estado estándar
El espionaje IGMP, aunque es una técnica importante, se superpone a dos organizaciones de estándares, a saber, IEEE, que estandariza los conmutadores Ethernet , e IETF, que estandariza la multidifusión IP. Esto significa que no existe un organismo de estándares claro responsable de esta técnica. Esta es la razón por la que RFC 4541 sobre IGMP snooping tiene solo un estado informativo , [1] a pesar de que en realidad se hace referencia en otros trabajos de estándares, como RFC 4903 , como normativo.
Opciones de implementación
Solicitante IGMP
Para que IGMP, y por lo tanto, la indagación IGMP, funcione, debe existir un enrutador de multidifusión en la red y generar consultas IGMP. Sin un interrogador IGMP, los informes de membresía pueden estar incompletos y las tablas que asocian los puertos de miembros y los grupos de multidifusión están potencialmente incompletas y el espionaje no funcionará de manera confiable. Algunas implementaciones de indagación IGMP incluyen una capacidad de consulta completa.
IGMPv2 e IGMPv3 contienen una disposición para seleccionar un interrogador cuando hay varios disponibles. El interrogador con la dirección IP más baja recibe el rol. [2] [3]
Las consultas generales IGMP del interrogador deben ser reenviadas incondicionalmente por todos los conmutadores involucrados en la indagación IGMP. [1]
Informes de proxy
El espionaje IGMP con informes de proxy o supresión de informes filtra activamente los paquetes IGMP para reducir la carga en el enrutador de multidifusión. [1] Las uniones y las salidas que se dirigen aguas arriba del enrutador se filtran para que solo se envíe la cantidad mínima de información. El conmutador está tratando de garantizar que el enrutador solo tenga un único informe para el grupo, independientemente de la cantidad de oyentes activos que haya. Si hay dos oyentes activos en un grupo y el primero se va, el conmutador determina que el enrutador no necesita esta información, ya que no afecta el estado del grupo desde el punto de vista del enrutador. La próxima vez que haya una consulta de rutina del enrutador, el conmutador enviará la respuesta del host restante. En presencia de informes de proxy, el enrutador generalmente solo conocerá al miembro del grupo que se haya unido más recientemente.
Ver también
- Detección de escucha de multidifusión : proporciona funciones IGMP para IPv6
Referencias
- ^ a b c M. Christensen; K. Kimball; F. Solensky (mayo de 2006). Consideraciones para el protocolo de administración de grupos de Internet (IGMP) y los conmutadores de inspección de detección de escucha de multidifusión (MLD) . IETF . doi : 10.17487 / RFC4541 . RFC 4541 .
- ^ W. Fenner (noviembre de 1997). Protocolo de administración de grupos de Internet, versión 2 . IETF . doi : 10.17487 / RFC2236 . RFC 2236 .
- ^ B. Caín; et al. (Octubre de 2002). Protocolo de administración de grupos de Internet, versión 3 . IETF . doi : 10.17487 / RFC3376 . RFC 3376 .