Igmp Snooping Là Gì? Cách Thức Hoạt Động Mới Nhất

Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) –

Chương 19: CƠ CHẾ MULTICAST (Phần 4) –

Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) – Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) – Chương 19: CƠ CHẾ MULTICAST (Phần 4) –


*

*

*

*

*

5. IGMPhường phiên bạn dạng 3

Tháng 10 năm 2002, RFC3376 quan niệm quánh tả đến IGMP phiên bạn dạng 3. IGMP. phiên bạn dạng 3 là 1 trong phiên phiên bản đổi mới của giao thức IGMP và là giao thức tương đối phức tạp. Để dùng những đặc điểm new của IGMPhường, router trạm sau cùng cần được update, hệ quản lý của máy trạm đề nghị chuyển đổi với vận dụng Multicast buộc phải thiết kế với viết lại. Ở thời điểm hiện nay, chỉ tất cả vô cùng không nhiều các ứng dụng của IGMP phiên phiên bản 3 là có sẵn. Phần này chỉ tóm tắt các Điểm lưu ý chủ yếu của IGMP phiên bản 3.Quý khách hàng đang xem: Igmp snooping là gì

quý khách hàng sẽ xem: Igmp snooping là gì

Trong IGMPhường phiên bản 1 cùng IGMPhường phiên bản 2, khi 1 máy trạm tham mê gia vào trong 1 nhóm, router đang truyền các lưu lượng cho đội đó vào phân đoạn mạng mặc kệ ảnh hưởng mối cung cấp của gói tin. lấy một ví dụ, đưa sử tất cả một trong những buổi hội thảo chiến lược nhiều phương tiện đi lại vẫn diễn ra. Một thành viên của group ra quyết định phá hư phiên hội thảo bằng cách gửi ra một số trong những tài liệu nhiễu bằng cách nói chuyện xuất xắc gửi nhạc cho những thành viên của nhóm. Mặc cho dù những vận dụng nhiều phương tiện có thể chấp nhận được một người dùng làm lặng ngắt các member không giống, vận dụng không làm cho giới hạn các lưu lượng không hề mong muốn phân phối hận đến thiết bị trạm.

Bạn đang xem: Igmp snooping là gì? cách thức hoạt động mới nhất

Nếu một đội nhóm các hacker đưa ra quyết định phát tán một mạng của một công ty bằng các dữ liệu đường dẫn cao cần sử dụng thuộc thúc đẩy nhóm Multicast mà chủ thể đã cần sử dụng, nó rất có thể tạo ra dạng hình tấn công từ chối hình thức. Cả IGMPhường phiên bản 1 với IGMPhường phiên bạn dạng 2 những không tồn tại chính sách nhằm ngăn uống phòng ngừa một loại tấn công như thế.

IGMPhường phiên bản 3 cho phép những sản phẩm công nghệ trạm lọc những lưu lượng bước vào dựa vào can hệ IPhường. nguồn thông qua 1 anh tài Gọi là Multicast theo từng mối cung cấp (Source Specific Multicast –SSM). IGMPhường. phiên bạn dạng 3 được cho phép các đồ vật trạm hướng đẫn các giữ lượng xuất phát điểm từ một nguồn rõ ràng hoặc thừa nhận từ tất cả ko kể xuất phát từ một nguồn như thế nào đó.

Hình 19.17 diễn đạt chuyển động cơ phiên bản của bề ngoài báo cáo IGMP phiên phiên bản 3.

Hình 19.17: Hoạt bộ động cơ phiên bản của IGMP. phiên bản 3

Làm cố gắng như thế nào một vật dụng trạm có thể học can hệ mối cung cấp của một nhóm? Cisteo vẫn phát triển tính năng URD và IGMPhường phiên bản 3 nhằm cần sử dụng những công dụng của IGMPhường. phiên bạn dạng 3 cho tới lúc nào các ứng dụng IGMP.. phiên bạn dạng 3 là sẵn sàng và hệ điều hành và quản lý được update.

6. So sánh IGMPhường phiên phiên bản 1, 2 với 3

Đặc điểm

IGMP phiên bản 1

IGMPhường phiên phiên bản 2

IGMP phiên bạn dạng 3

Giá trị của byte trước tiên trong thông điệp truy vấn vấn

0x11

0x11

0x11

Địa chỉ team cho thông điệp truy vấn

0.0.0.0

0.0.0.0

0.0.0.0

Địa chỉ đích cho thông điệp tầm nã vấn

224.0.0.1

224.0.0.1

224.0.0.1

Thời gian truy vấn khoác định

60 giây

125 giây

125 giây

Giá trị của byte trước tiên của thông điệp báo viên cáo

0x12

0x16

0x22

Địa chỉ nhóm cho thông điệp báo viên cáo

Địa chỉ đội Multicast

Địa chỉ nhóm Multicast

Địa chỉ đội Multicast, gồm tìm hiểu thêm nguồn

Địa chỉ đích của thông điệp viên cáo

Địa chỉ team Multicast

Địa chỉ team Multicast

224.0.0.22

Có qui định làm sút thông điệp báo cáo giỏi không?

Không

Thời gian trả lời về tối đa rất có thể được cấu hình

Không, cố định ở 10 giây

Có, từ bỏ 0 mang đến 25,5 giây

Có, từ bỏ 0 mang lại 53 phút

Một thứ trạm hoàn toàn có thể gửi thông điệp ra khỏi team tốt không?

Không

Địa chỉ đích mang đến thông điệp bong khỏi nhóm

224.0.0.2

224.0.0.2

Một router rất có thể gửi một thông điệp cho từng team cố kỉnh thể

Không

Một sản phẩm công nghệ trạm có thể gửi một thông điệp report mang đến từng team và từng mối cung cấp cụ thể giỏi không?

Không

Không

Router hoàn toàn có thể gửi tróc nã vấn cho từng nguồn và từng đội ví dụ tốt không?

Không

Không

Luật bầu lựa chọn router truy tìm vấn

Không, dựa vào vào giao thức định tuyến

Router có ảnh hưởng IP tốt nhất

Router tất cả can hệ IPhường tốt nhất

Tương đam mê cùng với các phiên bản không giống của IGMP

Không

Có, chỉ với IGMP phiên bạn dạng 1

Có, đối với cả IGMPhường phiên bạn dạng 1 với IGMP phiên bạn dạng 2

7. Giao thức phân phát hiện nay những vật dụng chạy Multicast

RFC2710 định nghĩa đặc tả đến giao thức phát hiện các máy chạy Multicast (Multicast Listener Discovery – MLD). MLD là 1 giao thức được phát triển trường đoản cú IGMP phiên bạn dạng 2 cùng được thiết kế với mang lại IPhường phiên bản 6. Hoạt cồn của MLD thì giống như nhỏng IGMP phiên bản 2. Sự khác nhau thân IGMP phiên bản 2 với MLD là các đồ vật Multicast trên mạng cần sử dụng tương tác IPhường liên kết cục bộ phiên phiên bản 6 như thể tác động mối cung cấp trong tiếp xúc của nó đến các sản phẩm Multicast khác. Việc sử dụng địa chỉ mối cung cấp là liên kết toàn cục ngăn ngừa các gói tin MLD đi thoát khỏi phân đoạn mạng toàn bộ kia. Trong MLD, khi 1 sản phẩm trạm mong mỏi rời ra khỏi một nhóm, nó gửi ra thông điệp Thực hiện tại (Done). Thông điệp Done thì tựa như nhỏng thông điệp rời ra khỏi nhóm của IGMPhường phiên bạn dạng 2. Thông điệp này vẫn gửi đến tất cả các router IPhường phiên phiên bản 6, FF02::2.

Trong MLD, router truy vấn vấn (Querier) thì được Gọi là MLQ (Multicast Listener Querier). khi một router nhấn một thông điệp Done, nó gửi một thông điệp truy hỏi vấn cửa hàng Multicast khẳng định (Multicast-Address-Specific Query). Chức năng của nó tương tự nhỏng truy hỏi vấn từng nhóm IGMP. phiên phiên bản 2 (Group-Specific Query).

III. CHUYỂN MẠCH LƯU LƯỢNG MULTICAST

Không những router cần phải biết cổng LAN nào để đưa lưu lượng Multicast nhưng mà switch cũng cần biết số đông cổng như thế nào đề xuất nó phải đưa giữ lượng . Mặc định, ví như một switch cảm nhận khung tin Multicast bên trên một cổng, switch vẫn phạt tán ktin xấu trên toàn Vlan y như Broadcast giỏi là Unicast chưa biết. Lý bởi là những switch sẽ không còn bao giờ tìm thấy hệ trọng MAC Multicast như là một trong những shop nguồn. Quyết định của một switch vạc tán các kchuyện xấu Multicast Có nghĩa là trường hợp có ngẫu nhiên thiết bị trạm làm sao trong thuộc Vlan, mặc dầu đồ vật trạm đó bao gồm trải nghiệm nhấn kđiều xấu Multicast hay không, cũng sẽ nhận thấy lưu lại lượng Multicast. Trạng thái này đã đi trở lại một Một trong những phương châm xây đắp ban sơ của Multicast trong các số ấy nêu rõ chỉ phân phối hận lưu lượng Multicast tới các thiết bị nào thử khám phá trong những khi vẫn tăng công suất của đường dẫn.

Để truyền lưu lượng tác dụng hơn, những switch cần phải trả lời các thắc mắc sau:

Switch có đề nghị đưa lưu lượng ra tất cả các cổng trong Vlan tuyệt chỉ ra một trong những cổng cầm cố thể?Nếu switch chỉ đưa giữ lượng ra số đông cổng rõ ràng, làm núm làm sao nhằm switch tìm ra các cổng này?

Có ba giao thức khác biệt CGMPhường, tính toán IGMPhường (IGMP.. snooping) với RGMP có thể chấp nhận được các switch buổi tối ưu những cách thức chuyển lưu lượng Multicast của nó. Phần tiếp nối đang khảo sát có tác dụng thế làm sao các router với thứ trạm sử dụng IGMPhường nhằm bảo đảm rằng router gồm phải đưa Multicast lưu giữ lượng ra một cổng LAN hay là không.

Các router hoặc các switch nhiều lớp MLS hoàn toàn có thể xây cất các cây Multicast và gửi các gói tin đi một cách tác dụng. Tuy nhiên làm việc lớp 2, một switch chỉ chất vấn phần đầu của kđiều hung Ethenhằm tìm liên tưởng mối cung cấp với địa chỉ đích. Các switch này không thể chuyển động ‘theo yêu cầu’ y hệt như router. Thông tin cực tốt cơ mà một switch biết được là địa chỉ Multicast đích với lúc ấy kđiều hung kia rất cần được được vạc tán ra toàn bộ những cổng của Vlan.

1. Gigiết hại IGMP

Trong chế độ chuyển động thông thường, một thứ trạm muốn tđắm say gia vào trong 1 team Multicast phải liên hệ với một router ngõ ra nhằm router gửi máy trạm kia vào đội Multicast. IGMPhường snooping có thể chấp nhận được một switch lắng tai những thông điệp báo cáo tình dục IGMPhường này sao để cho nó có thể tìm ra thiết bị trạm làm sao đang yêu cầu nhóm như thế nào.

Xem thêm: Hoa Mẫu Đơn Phong Thủy Và Cách Chăm Sóc Đúng Nhất, Hoa Mẫu Đơn Trong Phong Thủy Mang Ý Nghĩa Gì

Để tsi mê gia vào một trong những nhóm, một sản phẩm trạm yêu cầu gửi những thông điệp báo cáo tình dục Multicast về chính liên quan Multicast của group đó. Một switch L2 đề xuất lắng biết đến tất cả những ktin xấu Multicast nhằm đưa ra công bố IGMPhường. Đây cụ thể là một trong nhiệm vụ mang lại CPU của switch.

Một sản phẩm công nghệ L3 switch thì có ích nuốm ví dụ hơn, nó rất có thể tách bóc ra thông tin L3 trong một kchuyện xấu. Kiểu switch này đề nghị lắng tai đông đảo gói IGMP.. Lúc một thông điệp báo cáo quan hệ được lắng tai, switch sẽ thêm thúc đẩy MAC của nhóm Multicast vào bảng CAM của chính nó cùng với cổng mối cung cấp nơi cơ mà một gói IGMPhường được nhận. Tác vụ này đang liên kết liên quan team cùng với những đồ vật trạm đã thử dùng tyêu thích gia đội.

Lúc những sản phẩm trạm khác cũng từng trải tmê mệt gia đội, các cổng khớp ứng sẽ tiến hành sản xuất bảng CAM. Lúc bao gồm một kđiều xấu buộc phải đến một liên can Multicast, nó hoàn toàn có thể được nhân phiên bản ra đúng mực những cổng của những lắp thêm trạm.

Với IGMPhường snooping, bao gồm hai trường đúng theo đặc biệt quan trọng trong bảng CAM. Một là, tất cả các liên hệ IGMP là nhận thấy vị switch (update động) cũng trở thành được giữ trong bảng CAM. Các kđiều hung Multicast cũng đề nghị được nhân bạn dạng về phía các router để các giữ lượng này rất có thể được định đường nếu như cần thiết. Hai là, CPU của switch cũng là một thành viên của group Multicast vị nó hoàn toàn có thể xem các gói IGMP đến cùng đi. Chỉ gồm lưu giữ lượng của IGMP là được giải pháp xử lý. CPU sẽ không bình chọn những kđiều xấu Multicast không giống.

IGMP. snooping được được cho phép trên tất cả các cổng của switch với những tiếp xúc Vlan. Các cái switch Catalyst 2950, 3550, 4500 cùng 6500 là tất cả hỗ trợ IGMP snooping.

Điều gì vẫn xảy ra ví như hệ thống mạng có vài switch không phải của Cisco? Bạn quan trọng sử dụng CGMPhường cũng chính vì đây là giao thức của Cisco. IGMPhường. snooping hoàn toàn có thể được dùng cho 1 môi trường có không ít nhiều loại switch khác biệt nhằm điều hành và kiểm soát vấn đề phân pân hận lưu lại lượng làm việc lớp 2. IGMP.. snooping hưởng thụ ứng dụng switch nghe lén các Bàn bạc IGMPhường. thân các lắp thêm trạm và các router. Switch đang kiểm soát những thông điệp IGMPhường cùng học tập vị trí của những router Multicast và các member nhóm.

Ba bước sau đây sẽ trình bày quy trình tổng quát của IGMPhường snooping:

Ngay Lúc các switch phát hiện nay những router trong Vlan, switch vẫn phân phối list cổng của tất cả những GDA vào VLAN kia.

Bước 2: khi một switch nhận ra một thông điệp report IGMPhường bên trên một cổng, CPU sẽ xem địa chỉ team GDA, tạo thành một mặt hàng trong bảng CAM và thêm tương tác cổng vào hàng. Cổng của switch tất cả router cũng được phân phối mặt hàng new này. Nếu các thiết bị trạm khác gửi những report IGMPhường, switch đã chuyển giữ lượng ra những cổng.

Tương từ, lúc 1 switch nhận thấy một thông điệp bong khỏi nhóm, CPU đang tìm kiếm tác động GDA, xóa những cổng thoát ra khỏi bảng CAM cùng ko đẩy lưu lượng ra cổng kia. Switch đang kiểm soát phía trên có phải là cổng ở đầu cuối của GDA hay không. Nếu trên đây không phải là cổng cuối cùng, Có nghĩa là gồm ít nhất một trang bị vào Vlan vẫn hy vọng nghe giữ lượng , switch đã vứt thông điệp tách vứt, trường hợp không giống đi, nó đã gửi thông điệp tránh quăng quật mang đến router.

do vậy, IGMP snooping giúp cho các switch gửi lưu lại lượng chỉ đến đa số nhóm yêu cầu nó và tránh giảm tiêu tốn lãng phí băng thông. Để tăng công dụng hoạt động, IGMPhường. snooping đòi hỏi phần cứng phải cung cấp tác dụng thanh lọc bằng Hartware làm sao để cho nó hoàn toàn có thể khác nhau sự khác nhau thân những report IGMP cùng giữ lượng Multicast bình thường. CPU của switch cần được thấy những thông điệp report IGMP (và các thông điệp định tuyến đường Multicast khác) chính vì IGMP. snooping có thể làm cho tốn CPU. Tuy nhiên, quy trình đẩy ktin xấu đi ko yên cầu chu kỳ CPU nhưng mà chỉ việc phần cứng ASIC của switch.

Những switch cũ hơn, đặc biệt là những switch không có L3 sẽ không còn thể dìm dạng một gói tin là IGMP. Các switch này bị ràng buộc về CPU bằng cách gửi toàn bộ những Multicast lưu lại lượng . Phần Khủng những switch hiện đại ngày nay cung ứng đầy đủ bản lĩnh L3 nhằm nhận ra IGMPhường làm sao cho IGMP.. snooping sẽ không buộc ràng CPU.