Igmp отслеживает, что это такое в маршрутизаторе

Обновлено: 06.07.2024

Отслеживание протокола IGMP (Internet Group Management Protocol) ограничивает лавинную рассылку многоадресного трафика IPv4 в сетях VLAN на устройстве. При включенном отслеживании IGMP устройство отслеживает трафик IGMP в сети и использует полученную информацию для пересылки многоадресного трафика только нижестоящим интерфейсам, подключенным к заинтересованным получателям. Устройство экономит полосу пропускания, отправляя многоадресный трафик только на интерфейсы, подключенные к устройствам, которые хотят получать трафик, вместо того, чтобы перенаправлять трафик на все нисходящие интерфейсы в VLAN.

Преимущества отслеживания IGMP

Оптимизированное использование полосы пропускания. Основное преимущество отслеживания IGMP заключается в уменьшении лавинной рассылки пакетов. Устройство выборочно пересылает многоадресные данные IPv4 в список портов, которые хотят получать данные, вместо того, чтобы рассылать их всем портам в VLAN.

Улучшенная безопасность — предотвращение атак типа «отказ в обслуживании» из неизвестных источников.

Как работает отслеживание IGMP

Устройства обычно узнают MAC-адреса одноадресной рассылки, проверяя поле исходного адреса получаемых ими кадров, а затем отправляют любой трафик для этого индивидуального адреса только на соответствующие интерфейсы. Однако многоадресный MAC-адрес никогда не может быть адресом отправителя пакета. В результате, когда устройство получает трафик для адреса назначения многоадресной рассылки, оно перенаправляет трафик в соответствующую виртуальную локальную сеть, отправляя значительный объем трафика, для которого необязательно могут быть заинтересованные получатели.

Отслеживание IGMP предотвращает лавинную рассылку. Когда вы включаете отслеживание IGMP, устройство отслеживает пакеты IGMP между приемниками и маршрутизаторами многоадресной рассылки и использует содержимое пакетов для создания таблицы переадресации многоадресной рассылки — базы данных групп многоадресной рассылки и интерфейсов, подключенных к членам групп. Когда устройство получает пакеты многоадресной рассылки, оно использует таблицу переадресации многоадресной рассылки для выборочной пересылки трафика только на интерфейсы, подключенные к членам соответствующих групп многоадресной рассылки.

На коммутаторах серий EX и QFX, которые не поддерживают стиль конфигурации Enhanced Layer 2 Software (ELS), отслеживание IGMP включено по умолчанию для всех VLAN (или только для VLAN по умолчанию на некоторых устройствах), и вы можете отключить его. выборочно в одной или нескольких VLAN. На всех других устройствах необходимо явно настроить отслеживание IGMP в VLAN или домене моста, чтобы включить его.

Вы не можете настроить отслеживание IGMP во вторичной (частной) сети VLAN (PVLAN). Однако, начиная с версии ОС Junos 18.3R1 на коммутаторах EX4300 и виртуальном шасси EX4300, а также версии ОС Junos 19.2R1 на мультигигабитных коммутаторах EX4300, когда вы включаете отслеживание IGMP в первичной VLAN, вы также неявно включаете его во всех вторичных VLAN, определенных для этой основной VLAN. Дополнительные сведения см. в разделе Отслеживание IGMP в частных VLAN (PVLAN).

Как работает IGMP Snooping с маршрутизируемыми интерфейсами VLAN

Устройство может использовать маршрутизируемый интерфейс VLAN (RVI) для пересылки трафика между VLAN в своей конфигурации. Отслеживание IGMP работает с интерфейсами уровня 2 и RVI для пересылки многоадресного трафика в коммутируемой сети.

Когда устройство получает многоадресный пакет, его механизмы пересылки пакетов выполняют многоадресный поиск пакета, чтобы определить, как переслать пакет на его локальные интерфейсы. Из результатов поиска каждый механизм пересылки пакетов извлекает список интерфейсов уровня 3, порты которых являются локальными для механизма пересылки пакетов. Если список включает RVI, устройство предоставляет идентификатор многоадресной группы моста для RVI механизму пересылки пакетов.

Для сетей VLAN, включающих приемники многоадресной рассылки, идентификатор многоадресной рассылки моста включает в себя идентификатор суб-следующего перехода, который идентифицирует интерфейсы уровня 2 в VLAN, заинтересованные в получении потока многоадресной рассылки. Затем механизм пересылки пакетов перенаправляет многоадресный трафик на мостовые идентификаторы многоадресной рассылки, у которых есть получатели многоадресной рассылки для данной группы многоадресной рассылки.

Типы сообщений IGMP

Многоадресные маршрутизаторы используют протокол IGMP, чтобы узнать, у каких групп есть заинтересованные прослушиватели для каждой из подключенных к ним физических сетей. В любой заданной подсети один многоадресный маршрутизатор действует как запросчик IGMP. IGMP-запрос отправляет хостам следующие типы запросов:

Общий запрос — спрашивает, прослушивает ли какой-либо хост какую-либо группу.

Запрос группы — (только IGMPv2 и IGMPv3). Спрашивает, прослушивает ли какой-либо хост определенную группу многоадресной рассылки. Этот запрос отправляется в ответ на выход хоста из группы многоадресной рассылки и позволяет маршрутизатору быстро определить, заинтересованы ли какие-либо оставшиеся хосты в группе.

Запрос группы и источника — (только IGMPv3). Спрашивает, прослушивает ли какой-либо узел групповой многоадресный трафик из определенного источника многоадресной рассылки.Этот запрос отправляется в ответ узлу, указывающему, что он больше не заинтересован в получении группового многоадресного трафика от источника многоадресной рассылки, и позволяет маршрутизатору быстро определить, какие оставшиеся узлы заинтересованы в получении группового многоадресного трафика из этого источника.

Хосты, которые прослушивают многоадресную рассылку, отправляют следующие типы сообщений:

Отчет о членстве. Указывает, что хост хочет присоединиться к определенной группе многоадресной рассылки.

Оставить отчет — (только для IGMPv2 и IGMPv3). Указывает, что хост хочет покинуть определенную группу многоадресной рассылки.

Как хосты присоединяются к многоадресным группам и покидают их

Хосты могут присоединяться к многоадресным группам двумя способами:

Отправляя незатребованное сообщение о присоединении IGMP на маршрутизатор многоадресной рассылки, в котором указывается IP-группа многоадресной рассылки, к которой хост хочет присоединиться.

Отправляя сообщение о присоединении IGMP в ответ на общий запрос от многоадресного маршрутизатора.

Маршрутизатор многоадресной рассылки продолжает пересылать многоадресный трафик в сеть VLAN при условии, что по крайней мере один хост в этой сети VLAN отвечает на периодические общие запросы IGMP. Чтобы узел оставался членом группы многоадресной рассылки, он должен продолжать отвечать на периодические общие запросы IGMP.

Хосты могут покинуть группу многоадресной рассылки одним из двух способов:

Не отвечая на периодические запросы в течение определенного промежутка времени, это считается "молчаливым уходом". Это единственный метод выхода для хостов IGMPv1.

Отправив отчет об отпуске. Этот метод может использоваться хостами IGMPv2 и IGMPv3.

Поддержка многоадресных источников IGMPv3

В IGMPv3 хост может отправить отчет о членстве, который включает список исходных адресов. Когда хост отправляет отчет о членстве в режиме INCLUDE, хост заинтересован в групповом многоадресном трафике только из тех источников, которые указаны в списке адресов источников. Если хост отправляет отчет о членстве в режиме EXCLUDE, хост заинтересован в групповом многоадресном трафике из любого источника, кроме источников в списке адресов источников. Хост также может отправить отчет EXCLUDE, в котором параметр source-list пуст, что называется отчетом EXCLUDE NULL. Отчет EXCLUDE NULL указывает на то, что узел хочет присоединиться к группе многоадресной рассылки и получать пакеты из всех источников.

Устройства, поддерживающие IGMPv3, обрабатывают отчеты о включении и исключении членства, и большинство устройств перенаправляет многоадресный трафик (SSM) только от запрошенных источников к подписанным получателям соответственно. Однако вы можете увидеть, что устройство не перенаправляет многоадресный трафик строго для каждого источника в некоторых конфигурациях, таких как:

Коммутаторы серий EX и QFX, в которых не используется стиль конфигурации Enhanced Layer 2 Software (ELS)

Коммутаторы EX2300 и EX3400 под управлением ОС Junos до версии 18.1R2

Коммутаторы EX4300 с ОС Junos до версий 18.2R1, 18.1R2, 17.4R2, 17.3R3, 17.2R3 и 14.1X53-D47

Сервисные шлюзы серии SRX

В этих случаях устройство может объединить все отчеты о режимах INCLUDE и EXCLUDE, которые они получают в VLAN для указанной группы, в единый маршрут, который включает все источники многоадресной рассылки для этой группы, а следующий переход представляет все интерфейсы, у которых есть заинтересованные получатели. для группы. В результате заинтересованные получатели в VLAN могут получать трафик из источника, который они не включили в свой отчет INCLUDE, или из источника, который они исключили в своем отчете EXCLUDE. Например, если узлу 1 нужен трафик для G из источника A, а узлу 2 нужен трафик для группы G из источника B, они оба получают трафик для группы G независимо от того, кто отправляет трафик, A или B.

Интерфейсы отслеживания и пересылки IGMP

Чтобы определить, как пересылать многоадресный трафик, устройство с включенным отслеживанием IGMP хранит информацию о следующих интерфейсах в своей таблице многоадресной пересылки:

Интерфейсы многоадресного маршрутизатора. Эти интерфейсы ведут к многоадресным маршрутизаторам или IGMP-запросчикам.

Интерфейсы членов группы. Эти интерфейсы ведут к хостам, которые являются членами групп многоадресной рассылки.

Устройство узнает об этих интерфейсах, отслеживая трафик IGMP. Если интерфейс получает запросы IGMP или обновления независимой от протокола многоадресной рассылки (PIM), устройство добавляет этот интерфейс в свою таблицу переадресации многоадресной рассылки в качестве интерфейса многоадресного маршрутизатора. Если интерфейс получает отчеты о членстве в группе многоадресной рассылки, устройство добавляет этот интерфейс в свою таблицу переадресации многоадресной рассылки как интерфейс группы-члена.

Изученные записи таблицы интерфейса устаревают по истечении определенного периода времени. Например, если изученный интерфейс многоадресного маршрутизатора не получает запросы IGMP или приветствия PIM в течение определенного интервала, устройство удаляет запись для этого интерфейса из своей таблицы многоадресной пересылки.

Чтобы устройство узнало интерфейсы многоадресного маршрутизатора и интерфейсы члена группы, сеть должна включать IGMP-запросчик.Это часто бывает в многоадресном маршрутизаторе, но если в локальной сети нет многоадресного маршрутизатора, вы можете настроить само устройство как IGMP-запросчик.

Вы можете статически настроить интерфейс как интерфейс многоадресного маршрутизатора или интерфейс члена группы. Устройство добавляет статический интерфейс в свою таблицу многоадресной пересылки без необходимости изучения интерфейса, а запись в таблице не подлежит устареванию. Устройство может иметь как статически настроенные, так и динамически обучаемые интерфейсы.

Общие правила переадресации

Интерфейс в VLAN с включенным отслеживанием IGMP получает многоадресный трафик и перенаправляет его в соответствии со следующими правилами.

Перенаправлять общие запросы IGMP, полученные на интерфейс многоадресного маршрутизатора, на все остальные интерфейсы в VLAN.

Перенаправлять специфичные для группы запросы IGMP, полученные на интерфейс многоадресного маршрутизатора, только на те интерфейсы в VLAN, которые являются членами группы.

Пересылать отчеты IGMP, полученные на интерфейсе хоста, на интерфейсы многоадресного маршрутизатора в той же VLAN, но не на другие интерфейсы хостов в VLAN.

Многоадресный трафик, не являющийся трафиком IGMP:

Рассылать многоадресные пакеты с адресом назначения 233.252.0.0/24 на все остальные интерфейсы VLAN.

Перенаправлять незарегистрированные многоадресные пакеты (пакеты для группы, в которой нет текущих членов) на все интерфейсы многоадресного маршрутизатора в сети VLAN.

Перенаправлять зарегистрированные многоадресные пакеты на те интерфейсы узлов в VLAN, которые являются членами группы многоадресной рассылки, и на все интерфейсы многоадресных маршрутизаторов в VLAN.

Использование устройства в качестве IGMP-запроса

При отслеживании IGMP в локальной сети только уровня 2 (т. е. уровень 3 не включен в сети), если в сети нет маршрутизатора многоадресной рассылки, многоадресный трафик может неправильно пересылаться по сети. Вы можете столкнуться с этой проблемой, если локальная сеть настроена так, что многоадресный трафик должен перенаправляться между устройствами, чтобы достичь получателя многоадресной рассылки. В этом случае вышестоящее устройство не пересылает многоадресный трафик нижестоящему устройству (и, следовательно, получателям многоадресной рассылки, подключенным к нижестоящему устройству), потому что нижестоящее устройство не пересылает отчеты IGMP вышестоящему устройству. Вы можете решить эту проблему, настроив одно из устройств в качестве IGMP-запросчика. Устройство запроса IGMP периодически отправляет пакеты общего запроса всем устройствам в сети, что гарантирует обновление отслеживающих таблиц членства и предотвращает потерю многоадресного трафика.

Если вы настраиваете несколько устройств в качестве IGMP-запросчиков, устройство с наименьшим (наименьшим) исходным адресом IGMP-запроса имеет приоритет и действует как querier. Устройства с более высокими адресами источника запроса IGMP прекращают отправку запросов IGMP, если они не получают запросы IGMP в течение 255 секунд. Если устройство с более высоким исходным адресом IGMP-запроса не получает никаких IGMP-запросов в течение этого периода, оно снова начинает отправлять запросы.

Системы QFabric в ОС Junos версии 14.1X53-D15 поддерживают оператор igmp-querier, но не поддерживают его в ОС Junos 15.1.

Чтобы настроить устройство для работы в качестве отправителя запросов IGMP, введите следующее:

Чтобы настроить коммутатор устройства QFabric Node для работы в качестве IGMP-запросчика, введите следующее:

Отслеживание IGMP в частных VLAN (PVLAN)

PVLAN состоит из вторичных изолированных и общих VLAN, сконфигурированных внутри первичной VLAN. Без поддержки отслеживания IGMP во вторичных VLAN потоки многоадресной рассылки, полученные в первичной VLAN, перенаправляются во вторичные VLAN.

Начиная с ОС Junos версии 18.3R1, коммутаторы EX4300 и виртуальное шасси EX4300 поддерживают отслеживание IGMP с PVLAN. Начиная с операционной системы Junos версии 19.2R1, коммутаторы EX4300 мультигигабитной модели поддерживают отслеживание IGMP с PVLAN. Когда вы включаете отслеживание IGMP в первичной VLAN, вы также неявно включаете его во всех вторичных VLAN. Устройство изучает и сохраняет информацию о группе многоадресной рассылки в первичной VLAN, а также изучает информацию о группе многоадресной рассылки во вторичных VLAN в контексте первичной VLAN. В результате устройство дополнительно ограничивает потоки многоадресной рассылки только заинтересованными получателями во вторичных VLAN, а не перенаправляет трафик во все вторичные VLAN.

CLI запрещает вам явно настраивать отслеживание IGMP во вторичных изолированных или общих VLAN. Вам нужно только настроить отслеживание IGMP в основной VLAN, в которой определены вторичные VLAN. Например, для первичной VLAN vlan-pri с вторичной изолированной VLAN vlan-iso и вторичной VLAN сообщества vlan-comm:

Отчеты IGMP и сообщения о выходе, полученные на портах вторичной VLAN, изучаются в контексте первичной VLAN.Неразборчивые магистральные порты или соединения между коммутаторами, действующие как интерфейсы многоадресного маршрутизатора для PVLAN, получают входящие потоки данных многоадресной рассылки от источников многоадресной рассылки и направляют их только на вторичные порты VLAN с изученными записями группы многоадресной рассылки.

Эта функция не поддерживает вторичные порты VLAN в качестве интерфейсов многоадресного маршрутизатора. Интерфейс командной строки строго не запрещает вам статически настраивать интерфейс в VLAN сообщества как порт многоадресного маршрутизатора, но отслеживание IGMP не работает должным образом в PVLAN с такой конфигурацией. Когда отслеживание IGMP настроено в PVLAN, коммутатор также автоматически отключает динамическое изучение портов многоадресного маршрутизатора на любых изолированных или общественных интерфейсах VLAN. Отслеживание IGMP с PVLAN также не поддерживает конфигурации с запросчиком IGMP на изолированных или общественных интерфейсах VLAN.

Отслеживание IGMP — это распространенный расширенный параметр, доступный на большинстве маршрутизаторов. В этом руководстве по IGMP Snooping для непрофессионалов мы рассмотрим, что делает IGMP Snooping, и когда вам может понадобиться включить настройку IGMP Snooping.

Что такое отслеживание IGMP

Из всплывающей подсказки расширенных настроек маршрутизатора по умолчанию на маршрутизаторе марки Asus:
Если функция IGMP Snooping включена, она отслеживает обмен данными IGMP между устройствами и оптимизирует беспроводный многоадресный трафик.

Это определение на самом деле мало что объясняет. Однако, проще говоря, можно включить отслеживание IGMP, чтобы ваш маршрутизатор действовал как почтальон или шлюз для многоадресного трафика.

Если в вашей сети много многоадресного трафика, производительность всей сети может снизиться из-за чрезмерного количества ложных флудов. IGMP Snooping оптимизирует эти издержки производительности. Маршрутизатор решает, какие устройства будут получать применимый многоадресный трафик для повышения общей скорости сети.

Но если у вас изначально небольшой многоадресный трафик, скажем, ваша домашняя беспроводная сеть, где вы просто используете ее для основного использования Интернета и игр. IGMP Snooping не поможет решить проблему с производительностью Wi-Fi. На самом деле ваш маршрутизатор будет тратить ресурсы на прослушивание или мониторинг несуществующего типа трафика в вашей настройке Wi-Fi.

Когда включать отслеживание IGMP для домашнего использования

Для домашней сети ее следует включить, если вы часто используете какие-либо потоки или зеркалирование со своих устройств для потоковой передачи на Apple TV или Chromecast. В прошивках некоторых брендов, таких как Asus, включение IGMP Snooping может устранить некоторые проблемы с зеркалированием Apple TV Airplay.

Одной из наиболее распространенных проблем является то, что функция потоковой передачи Apple TV не работает при потоковой передаче с зеркалированием Airplay с устройства, такого как iphone, ipad или mac, подключенного к частоте 5 ГГц. (Однако вы по-прежнему можете использовать зеркалирование с частотой 2,4 ГГц).

Как правило, параметр IGMP Snooping следует оставить отключенным, если вы не используете функции зеркалирования или другой тип многоадресного трафика. В этом случае оставление IGMP Snooping как «включенного» не имеет преимуществ и может привести к потере вычислительной мощности, поскольку ваш маршрутизатор будет постоянно отслеживать применимые многоадресные передачи, которых просто нет в вашей сети.

Если в сети несколько получателей, рекомендуется использовать многоадресный трафик. Это более эффективно, чем одноадресная рассылка, поскольку нам нужно отправить наш трафик только один раз, что экономит драгоценную полосу пропускания. Кроме того, это более эффективно, чем широковещательная рассылка, потому что только те получатели, которые действительно заинтересованы в нашем трафике, получат трафик.

Маршрутизаторы используют PIM (многоадресную рассылку, независимую от протокола), чтобы выяснить, куда перенаправлять многоадресный трафик, но как насчет коммутаторов?

Коммутаторы второго уровня — это простые устройства. Они узнают исходные MAC-адреса и вставляют их в свои таблицы MAC-адресов. Когда приходит кадр, они проверяют MAC-адрес назначения, выполняют поиск в таблице MAC-адресов и затем пересылают кадр. Это очень хорошо работает для одноадресного трафика, но с многоадресным трафиком возникают проблемы. Взгляните на пример ниже:

многоадресный трафик затоплен

Выше у нас есть видеосервер, который передает многоадресный трафик в пункт назначения 239.1.1.1, MAC-адрес назначения будет 0100.5e01.0101. Когда коммутатор получает этот трафик, он выполняет поиск MAC-адреса 0100.5e01.0101. Поскольку этот MAC-адрес никогда не использовался в качестве источника, весь многоадресный трафик будет рассылаться. Все хосты будут получать наш трафик, хотят они этого или нет.

Отслеживание IGMP позволяет нам ограничивать многоадресный трафик. Как следует из названия, это делается путем прослушивания трафика IGMP между маршрутизатором и хостами:

  • Когда хост отправляет отчет о членстве в группе многоадресной рассылки, коммутатор добавляет запись в таблицу CAM для интерфейса, подключенного к хосту.
  • Когда хост отправляет группу выхода для многоадресной группы, коммутатор удаляет запись в таблице CAM для интерфейса, подключенного к хосту.

Звучит просто, но в этой истории есть нечто большее.

Что мы делаем, когда используем IGMP версии 1? Наши хосты не будут отправлять сообщения об уходе из группы, поэтому нечего отслеживать. Что делать с видеосервером, который никогда не присоединяется ни к каким многоадресным группам, а только передает на него трафик?

Чтобы ответить на эти вопросы, нам нужно более подробно рассмотреть отслеживание IGMP.

Отслеживание IGMP без ASIC, поддерживающих L3

Мы начнем с простого примера. Для этого я буду использовать следующую схему:

Многоадресный IGMP Отслеживание топологии

Выше у нас есть маршрутизатор с поддержкой многоадресной рассылки, коммутатор и три хост-устройства. У нашего коммутатора есть ЦП и таблица CAM (таблица MAC-адресов), которая подключена к внутреннему интерфейсу, который я назову «INT». Мы используем дешевый бюджетный коммутатор, который может просматривать только кадры Ethernet второго уровня. Однако он поддерживает отслеживание IGMP. Давайте посмотрим, что произойдет, когда мы включим отслеживание IGMP на этом коммутаторе:

отчет об отслеживании многоадресной рассылки igmp переполнен

Выше вы можете видеть, что один из наших хостов (H1) отправляет отчет о членстве в многоадресной группе 239.1.1.1, к которой он хочет присоединиться. Наш коммутатор понятия не имеет, куда его перенаправить, поэтому в первый раз он зальет его на все интерфейсы, включая внутренний интерфейс к ЦП. ЦП внимательно рассмотрит отчет о членстве и создаст запись в таблице CAM:

многоадресная передача igmp snooping table one entry

В приведенной выше таблице CAM вы можете увидеть запись для MAC-адреса 0100.5e01.0101, который соответствует группе многоадресной рассылки 239.1.1.1. Добавлены интерфейсы для H1, R1 и внутреннего интерфейса. Зачем свитч добавил интерфейс роутера в CAM-таблицу?

После включения отслеживания IGMP коммутатор обнаружит маршрутизаторы с поддержкой многоадресной рассылки, прослушивая следующие сообщения:

  • Общий запрос IGMP (0100.5e00.0001)
  • OSPF (0100.5e00.0005 и 0100.5e00.0006)
  • PIM версии 1 и HSRP (0100.5e00.0006)
  • PIM версии 2 (0100.5e00.000d)
  • DVMP (0100.5e00.0004)

Когда коммутатор обнаружит маршрутизатор с поддержкой многоадресной рассылки, он добавит соответствующую запись в таблицу CAM.

Отныне весь многоадресный трафик с MAC-адресом назначения 0100.5e01.0101 будет перенаправляться только на интерфейсы Gi0/1, Gi0/4 и внутренний интерфейс ЦП.

Похоже, мы проделали хорошую работу по ограничению многоадресного трафика, но у нас все еще есть одна проблема. Вот что происходит, когда одно из наших устройств начинает потоковую передачу многоадресного трафика:

многоадресная рассылка igmp отслеживает перегрузку процессора

В приведенном выше примере мы видим, что маршрутизатор R1 отправляет многоадресный трафик со скоростью 10 Мбит/с, который перенаправляется на узел H1 и ЦП. Наш ЦП не может обработать 10 Мбит/с трафика, поэтому он захлебнется от него... когда это произойдет, может произойти несколько вещей:

  • Коммутатор начнет отбрасывать одноадресный и многоадресный трафик.
  • ЦП может отбрасывать избыточный многоадресный трафик, но он также может включать отчеты о членстве IGMP и сообщения о выходе из группы IGMP.

Описанная выше проблема характерна для дешевых коммутаторов, поддерживающих отслеживание IGMP. Это может работать с многоадресным трафиком с низкой пропускной способностью, но это все.

Отслеживание IGMP с помощью ASIC, поддерживающих L3

Чтобы решить эту проблему, нам нужны коммутаторы со специальными микросхемами ASIC, способными просматривать кадр и различать многоадресный трафик IGMP и не-IGMP. Вот как это будет выглядеть:

многоадресная рассылка igmp snooping l3 asic

Выше вы можете увидеть изменения, внесенные в таблицу CAM:

  • Первая запись указывает коммутатору пересылать весь трафик IGMP с пунктом назначения 0100.5exx.xxx на внутренний интерфейс. Это позволяет процессору просматривать различные сообщения IGMP.
  • Вторая запись указывает коммутатору пересылать весь трафик, отличный от IGMP, с пунктом назначения 0100.5e01.0101 (группа 239.1.1.1) для интерфейса Gi0/1 и Gi0/4.

Теперь коммутатор будет перехватывать все сообщения IGMP, они отправляются только на внутренний интерфейс, что позволяет нашему коммутатору полностью контролировать весь трафик IGMP.

Выход из группы IGMP

Продолжим рассказ, допустим, H1 и H2 слушают мультикаст-группу 239.1.1.1. Внезапно H1 больше не интересуется, поэтому он отправит сообщение о выходе из группы:

multicast igmp snooping igmp leave group

Сообщения о выходе из группы всегда отправляются в группу многоадресной рассылки 224.0.0.2 с использованием MAC-адреса назначения 0100.5e00.0002. Когда коммутатор получает разрешение IGMP, он перенаправляет его через внутренний интерфейс на ЦП.

В ответ коммутатор отправит общий запрос IGMP на интерфейс, который подключается к H1:

многоадресный igmp snooping общий запрос

Общий запрос IGMP отправляется только на интерфейс Gi0/1, и мы делаем это, чтобы проверить, есть ли какие-либо другие хосты, заинтересованные в группе многоадресной рассылки 239.1.1.1 на этом интерфейсе. Возможны два исхода:

  • Если к интерфейсу Gi0/1 был подключен другой хост, который по-прежнему заинтересован в получении трафика для 239.1.1.1, тогда коммутатор просто избавится от сообщения о выходе из группы, ничего не изменится.
  • Если коммутатор не получает отчет о членстве, ЦП удалит интерфейс Gi0/1 из таблицы CAM. Поскольку у нас все еще есть второй прослушиватель (H2), коммутатор не будет пересылать сообщение о выходе из группы маршрутизатору.

Вот как теперь выглядит таблица CAM:

удален интерфейс многоадресного отслеживания igmp

Выше вы можете видеть, что интерфейс Gi0/1 был удален из таблицы CAM. Сообщения не были перенаправлены на маршрутизатор.

Несколько минут спустя H2 решает, что он также хочет покинуть группу многоадресной рассылки 239.1.1.1, поэтому он отправляет сообщение IGMP о выходе из группы:

multicast imp snooping igmp leave group host 2

Выше вы можете видеть, что коммутатор получает группу выхода IGMP от H2, которая перенаправляется на ЦП. Вот что происходит дальше:

Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не будучи знакомым с этим, я заглянул в Интернет и нашел следующее описание вики:

Отслеживание IGMP — это процесс прослушивания сетевого трафика протокола управления группами Интернета (IGMP). Эта функция позволяет сетевому коммутатору прослушивать IGMP-разговор между хостами и маршрутизаторами. Прослушивая эти разговоры, коммутатор поддерживает карту, указывающую, каким каналам нужны какие многоадресные IP-потоки. Многоадресные рассылки могут быть отфильтрованы от ссылок, которые в них не нуждаются, и, таким образом, контролируется, какие порты получают определенный многоадресный трафик.

Но в чем преимущества? И какие соображения (безопасность, производительность и т. д.) необходимо принять во внимание перед его включением? Мое мнение: если это безопасно, то почему оно не включено по умолчанию?



Добро пожаловать в NE, мы надеемся, что вы будете вносить свой вклад и учиться у этого сообщества. Часть этого ответа будет зависеть от конкретного рассматриваемого оборудования. Не могли бы вы предоставить эту информацию? Например, если платформа поддерживает отслеживание IGMP программно, а не аппаратно, его запуск может снизить производительность.

Упомянутый маршрутизатор будет использовать программное обеспечение, но если бы я мог получить более общий ответ, то, скорее всего, получил бы мой голос

1 Ответ 1

Отслеживание IGMP — это функция, с помощью которой коммутаторы узнают, какие группы многоадресной рассылки необходимы на каких портах. Маршрутизаторам, не поддерживающим многоадресную маршрутизацию, все равно.

Тем не менее, если в сети нет mrouter, вам необходимо настроить один (или несколько) запросчиков igmp. Это гарантирует, что отчеты о членстве в группах периодически пересылаются по сети, чтобы поддерживать актуальность пересылаемой информации; в противном случае срок его действия истекает, и трафик либо сбрасывается, либо распространяется повсюду.

Преимущество заключается в том, что многоадресный трафик направляется только туда, где он должен быть. Если ничего на этом порту не присоединилось к этой группе, коммутатор удалит ее.В каскадной среде это может значительно сократить трафик между коммутаторами. А также оградите ссылки доступа от трафика, который не нужен хостам.

Если вы не знаете, что он включен, могут возникнуть ситуации, когда трафик в сети может оказаться "отсутствующим" из-за того, что он отсекается. (быстрый выход, без запросов, без соединений и т. д.)

Шарлин

Традиционный одноадресный режим сети не соответствует современным требованиям к передаче данных, поскольку вместо этого увеличивает нагрузку на сеть и сильно потребляет пропускную способность сети. Для решения этой проблемы был разработан IGMP (Internet Group Management Protocol) Snooping, который в настоящее время широко настраивается в многоадресном режиме сети. Что такое IGMP Snooping? Как работает многоадресный IGMP Snooping? И что вы должны знать о конфигурациях IGMP Snooping? Все эти вопросы будут объяснены в этом посте.

Что такое отслеживание IGMP?

IGMP, важная функция сетевой многоадресной рассылки, используется для установления и управления членством хостов и устройств маршрутизации в группе многоадресной рассылки. А IGMP Snooping контролирует эти многоадресные группы, отслеживая и анализируя многоадресные пакеты, которыми обмениваются восходящее многоадресное устройство уровня 3 и нижестоящие узлы, чтобы эффективно подавлять ненужную пересылку многоадресных данных в сетях уровня 2.

Как работает отслеживание IGMP?

В локальной сети пакеты многоадресной рассылки должны проходить через коммутаторы уровня 2 между маршрутизатором и пользователями многоадресной рассылки. Однако многоадресные пакеты могут передаваться всем хостам в широковещательном домене, включая членов группы, не являющейся многоадресной, поскольку коммутатор уровня 2 не может запоминать многоадресные MAC-адреса. Это расходует пропускную способность сети и угрожает информационной безопасности сети.

IGMP-Snooping-Process. jpg

Отслеживание IGMP решает эту проблему. Как показано на рисунке выше, когда отслеживание IGMP на коммутаторе не запущено, многоадресные пакеты передаются на хосты A, B, C. Но когда отслеживание IGMP включено, коммутатор IGMP Snooping может прослушивать и анализировать сообщения IGMP и настраивать Записи многоадресной пересылки уровня 2 для управления многоадресной пересылкой данных. Таким образом, многоадресные пакеты передаются только членам группы многоадресной рассылки на приемники хостов A и C, а не рассылаются всем хостам.

Каковы функции и приложения отслеживания IGMP?

Как упоминалось ранее, два основных преимущества коммутатора IGMP Snooping — это предотвращение потери полосы пропускания и утечки сетевой информации.

Отслеживание многоадресной рассылки помогает сетевым коммутаторам, поддерживающим отслеживание IGMP, и маршрутизаторам эффективно передавать пакеты данных многоадресной рассылки назначенным получателям. Его важные значения становятся более очевидными, когда отсутствует метод фильтрации многоточечной передачи: входящие многоадресные пакеты рассылаются всем хостам в широковещательном домене. Коммутатор IGMP Snooping, особенно в больших сетях, уменьшает излишне высокий трафик, который может даже привести к перегрузке сети. Преступники могут воспользоваться этой безопасной утечкой и залить отдельные хосты или всю сеть многоадресными пакетами, чтобы взломать их, как при обычной атаке DoS/DDoS.

Если включена команда IGMP snooping, потеря полосы пропускания и враждебные атаки, подобные этим, будут значительно оптимизированы. Все подчиненные хосты получают только многоадресные пакеты, для которых они ранее зарегистрировались через групповые запросы. Таким образом, использование сетевого коммутатора, поддерживающего IGMP Snooping, целесообразно там, где требуется большая пропускная способность. Примеры включают IPTV и другие потоковые сервисы, а также решения для веб-конференций. Однако в сетях с небольшим числом абонентов и почти полным отсутствием многоадресного трафика процедура фильтрации не приносит пользы. Даже если коммутатор или маршрутизатор предлагает функцию многоадресного отслеживания IGMP, ее следует оставить отключенной, чтобы предотвратить ненужное прослушивание.

Соображения о конфигурациях отслеживания IGMP

Базовые функции отслеживания IGMP позволяют устройству создавать и поддерживать таблицу переадресации многоадресной рассылки уровня 2 и осуществлять многоадресную передачу данных по запросу на канальном уровне. Перед настройкой функций отслеживания IGMP следует рассмотреть следующие элементы.

Запрос отслеживания IGMP

Чтобы включить отслеживание IGMP, в топологии сети должен быть развернут многоадресный маршрутизатор для создания запросов IGMP. Без запроса отчеты о членстве IGMP и таблицы членства в группах не могут быть получены и регулярно обновлены, что приводит к нестабильной работе IGMP Snooping. Когда IGMP Snooping querier настроен, он отправляет IGMP-запросы с заданным интервалом времени для создания отчетов IGMP от сетевого коммутатора с членством в многоадресной рассылке. И IGMP Snooping прослушивает эти отчеты IGMP, чтобы установить соответствующую пересылку.

Прокси-сервер IGMP Snooping

Прокси-сервер IGMP Snooping — это расширенная функция. Когда этот параметр включен, коммутатор IGMP Snooping начинает работать так же, как и IGMP Snooping, а затем, когда коммутатор получает IGMP-запрос от маршрутизатора, он незамедлительно отвечает отчетом в соответствии со своим статусом. Если этот параметр отключен, запросы IGMP в VLAN и отчеты от хостов рассылаются лавинно. Таким образом, прокси-сервер IGMP Snooping предотвращает внезапный всплеск трафика отчетов IGMP в ответ на запросы и сокращает количество отчетов, которые должен обрабатывать запросчик IGMP. Однако возникает задержка при распространении состояния IGMP через VLAN.

Версия отслеживания IGMP

IGMP поддерживает три версии протокола: V1, V2 и V3. Соответственно, вы можете выбрать версию отслеживания IGMP на устройстве уровня 2 для обработки сообщений IGMP в разных версиях. Как правило, IGMPv1 идентифицирует запрошенный маршрутизатор на основе протокола многоадресной маршрутизации. IGMPv2 добавляет возможность групповых запросов, позволяя запрашивающему отправлять сообщения на хосты в группе многоадресной рассылки. IGMPv3 содержит дополнительные улучшения для поддержки фильтрации определенных источников.

Заключение

Отслеживание IGMP — важная функция сетевых коммутаторов. Когда он включен, потребление полосы пропускания будет снижено в среде локальной сети с множественным доступом, чтобы избежать переполнения всей VLAN, и в то же время может быть улучшена безопасность сетевой информации. Таким образом, определение конфигураций и функций IGMP Snooping поможет вам построить оптимизированную сеть.

Читайте также: