Многоадресные соединения — это простой способ отправки пакетов данных в IP-сетях на различные принимающие устройства без необходимости адресовать и снабжать каждое из этих устройств отдельно. Отправитель пакета распределяет эту задачу между различными узлами соответствующих подсетей, тем самым экономя ценные ресурсы. Интернет-приложения реального времени, используемые многими пользователями, особенно выигрывают от такой формы многоточечного соединения, создаваемого с помощью специальных многоадресных групп. Протокол IGMP, который является основой для бесперебойной многоадресной связи IPv4 между отправителем, маршрутизатором и получателем, играет важную роль в организации этих групп. Кроме того, многоадресный трафик можно фильтровать с помощью сообщений IGMP для снижения нагрузки на отдельные целевые сети. Это также известно как IGMP snooping.
IGMP расшифровывается как «Internet Group Management Protocol» — протокол IPv4 для управления многоадресными группами. Аналогом для соединений IPv6 является протокол «Multicast Listener Discovery» (MLD).
Что такое IGMP snooping?
Многоадресные пакеты часто проходят через несколько станций на пути к целевым узлам. Маршрутизаторы используют метод протокольно-независимой многоадресной рассылки (PIM) для расчета оптимального маршрута, чтобы максимально эффективно пересылать поток данных. Сетевые коммутаторы или многофункциональные интернет-маршрутизаторы в частных домах, с другой стороны, значительно сложнее передавать многоадресные пакеты. Это происходит потому, что обычная попытка подписать пакеты с помощью назначенного MAC-адреса не удается (она работает только с одноадресными соединениями), поэтому устройства пересылают входящие пакеты всем доступным устройствам в соответствующей подсети за неимением альтернатив.
Именно здесь в игру вступает IGMP snooping (иногда также известный как «multicast snooping»): этот процесс оправдывает свое название и прослушивает весь IGMP-трафик, которым обмениваются маршрутизаторы и хосты многоадресной рассылки. Таким образом, коммутаторы или интернет-маршрутизаторы, у которых включен IGMP snooping, могут отслеживать многоадресную активность отдельных участников сети. В частности, это означает, что устройства получают уведомления, когда хост присоединяется («многоадресный запрос») или покидает («сообщение о выходе», начиная с IGMPv2) многоадресную группу. На основе этой информации в таблице MAC-адресов может быть создана или удалена запись для сетевого интерфейса, подключенного к хосту.
IGMP-Snooping определен в RFC 4541, где этот запрос на комментарии (RFC) имеет только статус «информационный». Это связано с тем, что две организации можно считать ответственными органами стандартизации данной технологии — IEEE (Institute of Electrical and Electronics Engineers), который стандартизирует коммутаторы Ethernet, и IETF (Internet Engineering Task Force), который отвечает, среди прочего, за стандарт IP multicasting.
Почему и когда стоит использовать IGMP snooping?
Многоадресный снупинг помогает коммутаторам и интернет-маршрутизаторам эффективно доставлять потоки многоадресных данных до нужного адресата (адресатов). Насколько ценна эта поддержка, становится ясно, когда отсутствует метод фильтрации многоточечной передачи: тогда входящие многоадресные пакеты отправляются всем узлам сети, до которых дотягивается коммутатор или интернет-маршрутизатор. В больших сетях, особенно в крупных, такой подход обеспечивает неоправданно высокий трафик, который может даже привести к перегрузке сети. Преступники могут воспользоваться этим и залить отдельные узлы или всю сеть многоадресными пакетами, чтобы вывести их из строя, подобно классической DoS/DDoS атаке.
При включенном IGMP snooping проблемы перегрузки и подобные атаки не вызывают беспокойства. Все узлы сети получают только тот многоадресный трафик, для которого они предварительно зарегистрировались с помощью группового запроса. Поэтому использование этой технологии подслушивания целесообразно там, где используются приложения, требующие большой пропускной способности. В качестве примера можно привести IPTV и другие потоковые сервисы, а также решения для веб-конференций. Однако сети, в которых всего несколько абонентов и почти нет многоадресного трафика, не выигрывают от процедуры фильтрации. Даже если коммутатор или маршрутизатор предлагает функцию multicast snooping, в этом случае она должна оставаться выключенной, чтобы предотвратить ненужное подслушивание.