Igmp snooping là gì
Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) -
Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) -
Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) - Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) - Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) -
5. IGMPhường phiên bạn dạng 3
Tháng 10 năm 2002, RFC3376 định nghĩa sệt tả cho IGMP.. phiên phiên bản 3. IGMPhường phiên bạn dạng 3 là 1 phiên bạn dạng cải tiến của giao thức IGMP.. cùng là giao thức khá tinh vi. Để dùng các Đặc điểm bắt đầu của IGMPhường, router trạm ở đầu cuối đề xuất được cập nhật, hệ quản lý và điều hành của dòng sản phẩm trạm nên thay đổi và vận dụng Multicast đề nghị xây cất cùng viết lại. Tại thời điểm hiện nay, chỉ tất cả vô cùng ít các vận dụng của IGMP phiên bạn dạng 3 là tất cả sẵn. Phần này chỉ cầm tắt những điểm sáng hầu hết của IGMPhường. phiên bạn dạng 3.quý khách đã xem: Igmp snooping là gì
Trong IGMPhường phiên phiên bản 1 cùng IGMPhường phiên bản 2, lúc 1 vật dụng trạm tham mê gia vào một nhóm, router vẫn truyền các giữ lượng mang đến đội kia vào phân đoạn mạng bỏ mặc tương tác nguồn của gói tin. Ví dụ, giả sử tất cả 1 trong các buổi hội thảo chiến lược nhiều phương tiện sẽ diễn ra. Một thành viên của tập thể nhóm ra quyết định phá hỏng phiên hội thảo chiến lược bằng phương pháp gửi ra một số tài liệu nhiễu bằng cách thủ thỉ tốt gửi nhạc cho những thành viên của nhóm. Mặc cho dù những áp dụng đa phương tiện đi lại được cho phép một người tiêu dùng làm cho im lặng các thành viên không giống, vận dụng không làm ngừng các lưu lượng không hề mong muốn phân phối cho sản phẩm trạm.
Bạn đang xem: Igmp snooping là gì
Nếu một đội nhóm các hacker ra quyết định phát tán một mạng của một công ty bởi những dữ liệu đường dẫn cao dùng thuộc tương tác team Multicast cơ mà cửa hàng đang cần sử dụng, nó hoàn toàn có thể tạo nên phong cách tấn công phủ nhận hình thức dịch vụ. Cả IGMP phiên bản 1 với IGMP. phiên bạn dạng 2 phần đa không có chế độ để ngăn đề phòng một dạng hình tấn công điều đó.
IGMPhường. phiên bản 3 được cho phép các thứ trạm thanh lọc các lưu giữ lượng bước vào dựa trên thúc đẩy IPhường. nguồn thông sang một bản lĩnh Gọi là Multicast theo từng mối cung cấp (Source Specific Multicast –SSM). IGMP.. phiên bản 3 có thể chấp nhận được những sản phẩm trạm hướng đẫn các lưu lượng xuất phát điểm từ một mối cung cấp ví dụ hoặc thừa nhận tự tất cả không tính từ một mối cung cấp như thế nào kia.
Hình 19.17 biểu đạt chuyển động cơ phiên bản của cách thức report IGMP phiên phiên bản 3.
Hình 19.17: Hoạt động cơ bạn dạng của IGMPhường phiên bản 3
Làm ráng như thế nào một thiết bị trạm có thể học tập tương tác nguồn của một nhóm? Cisteo vẫn cách tân và phát triển kỹ năng URD với IGMPhường phiên bản 3 nhằm sử dụng các tài năng của IGMP.. phiên phiên bản 3 cho đến bao giờ những ứng dụng IGMPhường. phiên phiên bản 3 là chuẩn bị sẵn sàng với hệ quản lý được update.
6. So sánh IGMPhường phiên bản 1, 2 với 3
Đặc điểm | IGMPhường phiên phiên bản 1 | IGMP phiên phiên bản 2 | IGMPhường phiên bản 3 |
Giá trị của byte đầu tiên trong thông điệp truy hỏi vấn | 0x11 | 0x11 | 0x11 |
Địa chỉ team mang đến thông điệp truy tìm vấn | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 |
Địa chỉ đích mang lại thông điệp truy vấn | 224.0.0.1 | 224.0.0.1 | 224.0.0.1 |
Thời gian truy hỏi vấn mặc định | 60 giây | 125 giây | 125 giây |
Giá trị của byte đầu tiên của thông điệp viên cáo | 0x12 | 0x16 | 0x22 |
Địa chỉ đội cho thông điệp báo viên cáo | Địa chỉ đội Multicast | Địa chỉ nhóm Multicast | Địa chỉ team Multicast, bao gồm tìm hiểu thêm nguồn |
Địa chỉ đích của thông điệp báo viên cáo | Địa chỉ nhóm Multicast | Địa chỉ team Multicast | 224.0.0.22 |
Có phương pháp có tác dụng giảm thông điệp report hay không? | Có | Có | Không |
Thời gian vấn đáp buổi tối nhiều rất có thể được cấu hình | Không, cố định và thắt chặt sống 10 giây | Có, tự 0 mang lại 25,5 giây | Có, từ 0 mang lại 53 phút |
Một thứ trạm hoàn toàn có thể gửi thông điệp rời ra khỏi đội giỏi không? | Không | Có | Có |
Địa chỉ đích mang đến thông điệp rời khỏi nhóm | - | 224.0.0.2 | 224.0.0.2 |
Một router rất có thể gửi một thông điệp mang lại từng nhóm nuốm thể | Không | Có | Có |
Một thứ trạm có thể gửi một thông điệp báo cáo cho từng team và từng mối cung cấp cụ thể tuyệt không? | Không | Không | Có |
Router rất có thể gửi tróc nã vấn cho từng mối cung cấp cùng từng team rõ ràng hay không? | Không | Không | Có |
Luật bầu lựa chọn router tầm nã vấn | Không, phụ thuộc vào giao thức định tuyến | Router tất cả shop IP. tốt nhất | Router tất cả liên can IP. rẻ nhất |
Tương thích với những phiên bản khác của IGMP | Không | Có, chưa đến IGMP.. phiên bạn dạng 1 | Có, đối với tất cả IGMPhường phiên bạn dạng 1 và IGMPhường phiên phiên bản 2 |
7. Giao thức phạt hiện tại những vật dụng chạy Multicast
RFC2710 định nghĩa quánh tả mang lại giao thức vạc hiện tại những sản phẩm công nghệ chạy Multicast (Multicast Listener Discovery – MLD). MLD là một giao thức được phát triển trường đoản cú IGMPhường phiên bản 2 với có thiết kế mang đến IPhường phiên bản 6. Hoạt hễ của MLD thì tương tự như IGMP phiên bạn dạng 2. Sự không giống nhau giữa IGMP phiên bản 2 cùng MLD là những thứ Multicast trên mạng sử dụng can dự IP.. liên kết toàn thể phiên bạn dạng 6 như là liên can nguồn trong giao tiếp của nó đến các trang bị Multicast không giống. Việc áp dụng liên can nguồn là links toàn thể ngăn ngừa những gói tin MLD đi ra khỏi phân đoạn mạng toàn cục đó. Trong MLD, khi 1 đồ vật trạm muốn ra khỏi một nhóm, nó gửi ra thông điệp Thực hiện nay (Done). Thông điệp Done thì tương tự như nhỏng thông điệp ra khỏi đội của IGMPhường phiên bạn dạng 2. Thông điệp này sẽ gửi mang đến tất cả các router IP phiên phiên bản 6, FF02::2.
Trong MLD, router tầm nã vấn (Querier) thì được gọi là MLQ (Multicast Listener Querier). Khi một router dấn một thông điệp Done, nó gửi một thông điệp truy tìm vấn shop Multicast khẳng định (Multicast-Address-Specific Query). Chức năng của chính nó giống như như tầm nã vấn từng team IGMPhường phiên bản 2 (Group-Specific Query).
III. CHUYỂN MẠCH LƯU LƯỢNG MULTICAST
Không những router cần phải biết cổng LAN nào nhằm chuyển lưu lại lượng Multicast mà lại switch cũng nên biết các cổng như thế nào đề xuất nó đề nghị gửi giữ lượng . Mặc định, nếu một switch nhận thấy kchuyện xấu Multicast bên trên một cổng, switch sẽ vạc tán kđiều xấu trên toàn Vlan giống hệt như Broadcast hay là Unicast chưa chắc chắn. Lý vày là những switch sẽ không khi nào tìm thấy ảnh hưởng MAC Multicast nhỏng là 1 địa chỉ mối cung cấp. Quyết định của một switch phát tán các kchuyện xấu Multicast tức là ví như gồm ngẫu nhiên sản phẩm trạm như thế nào vào cùng Vlan, mặc dầu thiết bị trạm đó tất cả đề xuất dấn khung tin Multicast hay là không, cũng sẽ nhận thấy lưu lại lượng Multicast. Trạng thái này đã đi ngược trở lại một giữa những mục tiêu thiết kế lúc đầu của Multicast trong những số đó nêu rõ chỉ phân phối lưu giữ lượng Multicast tới các máy nào đề nghị trong những khi vẫn tăng hiệu suất của băng thông.
Để truyền lưu lượng tác dụng rộng, những switch rất cần được vấn đáp những câu hỏi sau:
Switch gồm buộc phải đưa giữ lượng ra tất cả các cổng vào Vlan hay đã cho thấy một số trong những cổng cầm cố thể?Nếu switch chỉ đưa lưu lại lượng ra đều cổng cụ thể, có tác dụng chũm như thế nào nhằm switch tìm ra các cổng này?Có tía giao thức không giống nhau CGMP, tính toán IGMP.. (IGMP snooping) với RGMP được cho phép các switch buổi tối ưu những qui định chuyển giữ lượng Multicast của nó. Phần sau đó vẫn khảo sát làm cho cố nào các router và thứ trạm dùng IGMPhường. nhằm bảo đảm rằng router gồm bắt buộc chuyển Multicast giữ lượng ra một cổng LAN hay không.
Các router hoặc những switch nhiều lớp MLS hoàn toàn có thể thiết kế những cây Multicast và chuyển những gói tin đi một cách tác dụng. Tuy nhiên sinh hoạt lớp 2, một switch chỉ kiểm tra phần đầu của ktin xấu Ethenhằm search xúc tiến nguồn cùng ảnh hưởng đích. Các switch này không thể chuyển động ‘theo yêu thương cầu’ y như router. tin tức tốt nhất có thể nhưng một switch hiểu rằng là liên can Multicast đích và lúc ấy kđiều hung kia cần được được phân phát tán ra tất cả những cổng của Vlan.
Có hai cách tiến hành được cải cách và phát triển để chất nhận được các switch chuyển các gói tin Multicast một giải pháp tuyệt vời. Một là cần sử dụng đo lường và tính toán IGMPhường. (IGMPhường. snooping) với hai là dùng CGMP.. Một phương thức yên cầu Hartware khỏe mạnh, còn phương thức tê thì học hỏi và giao lưu lên tiếng trường đoản cú các router láng giềng.
Xem thêm: V Ray Next 5
1. Gigiết hại IGMP
Trong cơ chế vận động thông thường, một thiết bị trạm hy vọng tham mê gia vào một trong những đội Multicast nên liên lạc với cùng 1 router ngõ ra để router đưa đồ vật trạm kia vào nhóm Multicast. IGMP snooping cho phép một switch lắng tai những thông điệp report dục tình IGMP này sao để cho nó có thể đưa ra trang bị trạm làm sao đang yêu cầu đội làm sao.
Để tmê say gia vào một đội, một máy trạm buộc phải gửi những thông điệp báo cáo tình dục Multicast về chính cửa hàng Multicast của nhóm đó. Một switch L2 yêu cầu lắng biết đến toàn bộ những khung tin Multicast để đưa ra biết tin IGMP.. Đây rõ ràng là 1 trong những nhiệm vụ mang lại CPU của switch.
Một đồ vật L3 switch thì có ích cầm cố rõ ràng rộng, nó có thể bóc tách ra thông tin L3 trong một ktin xấu. Kiểu switch này bắt buộc lắng tai phần lớn gói IGMP. Lúc một thông điệp báo cáo quan hệ giới tính được lắng nghe, switch đã thêm hệ trọng MAC của nhóm Multicast vào bảng CAM của nó cùng với cổng nguồn chỗ mà một gói IGMP được trao. Tác vụ này đã link cửa hàng đội với những trang bị trạm sẽ đề nghị tsay đắm gia đội.
lúc những lắp thêm trạm khác cũng tận hưởng tyêu thích gia nhóm, các cổng khớp ứng sẽ được cấp dưỡng bảng CAM. lúc bao gồm một kđiều hung nên đến một cửa hàng Multicast, nó rất có thể được nhân bạn dạng ra đúng đắn những cổng của những lắp thêm trạm.
Với IGMP.. snooping, có hai trường đúng theo đặc biệt vào bảng CAM. Một là, tất cả những liên can IGMP. là phân biệt bởi switch (cập nhật động) cũng biến thành được lưu vào bảng CAM. Các khung tin Multicast cũng cần được nhân bạn dạng về phía các router nhằm các giữ lượng này hoàn toàn có thể được định tuyến giả dụ cần thiết. Hai là, CPU của switch cũng là 1 thành viên của tập thể nhóm Multicast bởi nó hoàn toàn có thể xem những gói IGMPhường. đến và đi. Chỉ gồm lưu lượng của IGMPhường là được xử lý. CPU sẽ không còn kiểm tra các kchuyện xấu Multicast khác.
Điều gì đã xảy ra nếu khối hệ thống mạng tất cả vài ba switch không phải của Cisco? Bạn cần thiết sử dụng CGMP. chính vì đây là giao thức của Cisco. IGMPhường snooping hoàn toàn có thể được dùng cho 1 môi trường thiên nhiên có khá nhiều loại switch khác biệt để kiểm soát điều hành câu hỏi phân phối hận lưu lại lượng sinh hoạt lớp 2. IGMP snooping đề nghị ứng dụng switch nghe lén các thương lượng IGMP. giữa các lắp thêm trạm với những router. Switch vẫn kiểm tra các thông điệp IGMP và học tập địa chỉ của các router Multicast cùng những member đội.
Ba bước sau đây vẫn mô tả quá trình tổng thể của IGMPhường snooping:
Ngay Khi các switch vạc hiện các router vào Vlan, switch đang sản xuất danh sách cổng của tất cả các GDA vào VLAN đó.
Cách 2: lúc một switch nhận thấy một thông điệp báo cáo IGMP. bên trên một cổng, CPU sẽ xem can dự đội GDA, tạo nên một hàng vào bảng CAM với thêm địa chỉ cổng vào mặt hàng. Cổng của switch bao gồm router cũng được cung ứng sản phẩm new này. Nếu những thứ trạm không giống gửi những report IGMP, switch đã đưa lưu lượng ra những cổng.Tương từ bỏ, khi 1 switch cảm nhận một thông điệp ra khỏi đội, CPU sẽ tìm kiếm cửa hàng GDA, xóa những cổng thoát ra khỏi bảng CAM với ko đẩy lưu lượng ra cổng đó. Switch vẫn kiểm tra trên đây liệu có phải là cổng ở đầu cuối của GDA hay không. Nếu trên đây chưa phải là cổng sau cùng, Có nghĩa là tất cả tối thiểu một lắp thêm vào Vlan vẫn mong muốn nghe lưu giữ lượng , switch sẽ quăng quật thông điệp tránh bỏ, giả dụ không giống đi, nó vẫn gửi thông điệp tránh vứt đến router.
vì vậy, IGMPhường snooping giúp cho những switch gửi giữ lượng chỉ mang đến đầy đủ team cần nó và nên tránh tiêu tốn lãng phí đường dẫn. Để tăng tác dụng chuyển động, IGMP snooping từng trải phần cứng đề xuất cung cấp công dụng lọc bởi Hartware làm thế nào cho nó rất có thể khác nhau sự không giống nhau thân các report IGMP cùng lưu giữ lượng Multicast bình thường. CPU của switch cần phải thấy các thông điệp report IGMPhường (cùng những thông điệp định tuyến Multicast khác) chính vì IGMPhường. snooping có thể có tác dụng tốn CPU. Tuy nhiên, quy trình đẩy kđiều hung đi không thử khám phá chu kỳ CPU nhưng mà chỉ cần Hartware ASIC của switch.
Những switch cũ hơn, nhất là phần lớn switch không tồn tại L3 sẽ không còn thể dìm dạng một gói tin là IGMPhường. Các switch này bị buộc ràng về CPU bằng cách gửi tất cả các Multicast lưu giữ lượng . Phần bự các switch tân tiến thời nay hỗ trợ đầy đủ khả năng L3 nhằm nhận thấy IGMPhường. làm thế nào cho IGMP snooping sẽ không ràng buộc CPU.
