IT人員研發(fā)了IGMP（Internet Group Management Protocol, Internet組管理協(xié)議）Snooping協(xié)議，并將其廣泛應(yīng)用于網(wǎng)絡(luò)組播模式，以減少網(wǎng)絡(luò)帶寬浪費(fèi)，防止惡意攻擊。那么，什么是IGMP Snooping？它是如何工作的？本文將針對(duì)這些問(wèn)題，展開(kāi)詳細(xì)討論。

IGMP Snooping簡(jiǎn)介

IGMP是一種網(wǎng)絡(luò)組播協(xié)議，用來(lái)在主機(jī)和組播路由器之間建立和維護(hù)組播成員關(guān)系。IGMP Snooping通過(guò)偵聽(tīng)和分析三層組播設(shè)備與主機(jī)之間發(fā)送的組播報(bào)文來(lái)控制這些組播組，有利于抑制二層網(wǎng)絡(luò)中不必要的組播數(shù)據(jù)轉(zhuǎn)發(fā)，節(jié)省網(wǎng)絡(luò)帶寬。

IGMP Snooping工作原理

在局域網(wǎng)中，組播報(bào)文不可避免的要經(jīng)過(guò)一些二層網(wǎng)絡(luò)設(shè)備，如路由器和組播用戶之間的二層網(wǎng)絡(luò)交換機(jī)。由于二層交換機(jī)無(wú)法學(xué)習(xí)組播MAC地址，因此組播報(bào)文會(huì)在二層被廣播，即同一廣播域內(nèi)的組播成員和非組播成員都能收到組播報(bào)文。這樣不但浪費(fèi)了網(wǎng)絡(luò)帶寬，而且影響了網(wǎng)絡(luò)信息的安全性。

?

IGMP Snooping是解決此類問(wèn)題的理想方案。 如上圖所示，當(dāng)交換機(jī)未啟用IGMP Snooping時(shí)，組播報(bào)文將通過(guò)廣播分別發(fā)送至主機(jī)A、B、C；當(dāng)交換機(jī)啟用IGMP Snooping后，該交換機(jī)可以偵聽(tīng)和分析IGMP報(bào)文，指定相應(yīng)的二層組播的接收者（主機(jī)A和C），從而有效地控制組播報(bào)文轉(zhuǎn)發(fā)。這樣，只有組播成員主機(jī)A和主機(jī)C能接收組播報(bào)文，主機(jī)B無(wú)法接收組播報(bào)文。

IGMP Snooping的功能與應(yīng)用

如前文所述，IGMP Snooping能有效防止帶寬浪費(fèi)和網(wǎng)絡(luò)信息泄漏。

組播偵聽(tīng)?zhēng)椭鶬GMP Snooping網(wǎng)絡(luò)交換機(jī)和路由器將組播報(bào)文有效地發(fā)送到指定的接收者。當(dāng)網(wǎng)絡(luò)無(wú)法進(jìn)行多點(diǎn)傳輸時(shí)，IGMP Snooping將變得尤為重要，否則，傳入的組播報(bào)文將被發(fā)送至廣播域中的所有主機(jī)。IGMP Snooping的優(yōu)勢(shì)在較大的網(wǎng)絡(luò)中體現(xiàn)的尤為明顯，支持IGMP Snooping的交換機(jī)減少了不必要的報(bào)文傳輸，避免網(wǎng)絡(luò)阻塞。同時(shí)，當(dāng)不法分子利用網(wǎng)絡(luò)組播的安全漏洞（如組播DoS/DDoS攻擊）時(shí)，即用組播報(bào)文攻擊單個(gè)主機(jī)或整個(gè)廣播域內(nèi)的主機(jī)，IGMP Snooping能有效地避免這種情況的出現(xiàn)。

啟用IGMP snooping命令，能有效地節(jié)省帶寬浪費(fèi)。所有下游主機(jī)僅接收指定的報(bào)文，這些報(bào)文已通過(guò)組播請(qǐng)求。因此，支持IGMP Snooping的交換機(jī)適用于帶寬需求較大的網(wǎng)絡(luò)，如IPTV或其他流媒體服務(wù)，及Web會(huì)議網(wǎng)絡(luò)等。但是，如果網(wǎng)絡(luò)中的成員設(shè)備極少，或網(wǎng)絡(luò)中幾乎沒(méi)有任何組播流量時(shí)，則無(wú)需開(kāi)啟IGMP Snooping。此時(shí)，即使交換機(jī)或路由器支持組播IGMP Snooping協(xié)議，該協(xié)議也需保持關(guān)閉狀態(tài)，以避免啟用不必要的網(wǎng)絡(luò)監(jiān)聽(tīng)分析程序，減少設(shè)備的CPU資源消耗。

IGMP Snooping配置注意事項(xiàng)

IGMP Snooping協(xié)議使設(shè)備能夠建立和維護(hù)二層組播轉(zhuǎn)發(fā)表，從而指導(dǎo)組播報(bào)文在數(shù)據(jù)鏈路層按需轉(zhuǎn)發(fā)。 在配置IGMP Snooping協(xié)議前，需要注意以下三個(gè)因素。

IGMP Snooping查詢器

為啟用IGMP Snooping，用戶必須在網(wǎng)絡(luò)中配置組播路由器，以生成IGMP查詢器。如果沒(méi)有查詢器，用戶無(wú)法定期檢索、更新IGMP成員資格報(bào)告及組播成員資格表，這將導(dǎo)致IGMP Snooping無(wú)法正常工作。配置IGMP Snooping查詢器后，它將定期發(fā)送IGMP查詢報(bào)文，以查詢?cè)摼W(wǎng)段有哪些組播組的成員，并生成IGMP報(bào)告。然后，IGMP Snooping會(huì)偵聽(tīng)這些IGMP報(bào)告以建立適當(dāng)?shù)膱?bào)文轉(zhuǎn)發(fā)機(jī)制。

IGMP Snooping Proxy功能

IGMP Snooping Proxy即IGMP Snooping代理功能，當(dāng)IGMP Snooping交換機(jī)啟用該功能后，它將實(shí)現(xiàn)IGMP Snooping的功能，即在其上游設(shè)備看來(lái)，它就相當(dāng)于一臺(tái)主機(jī)；在其下游設(shè)備看來(lái)，它相當(dāng)于一臺(tái)查詢器。例如，當(dāng)IGMP Snooping交換機(jī)檢索到來(lái)自路由器的IGMP查詢報(bào)文時(shí)，它將攔截此查詢報(bào)文，而自己以組播路由器的身份向主機(jī)發(fā)送查詢報(bào)文并進(jìn)行相關(guān)處理。當(dāng)交換機(jī)禁用IGMP代理功能后，交換機(jī)只偵聽(tīng)VLAN中IGMP查詢報(bào)文及來(lái)自主機(jī)的組播報(bào)告，而不做攔截處理。因此，IGMP Snooping Proxy不僅能抑制因響應(yīng)查詢報(bào)文而導(dǎo)致的IGMP報(bào)告泛濫，還能減輕上端IGMP查詢器的符合。但是，基于VLAN的IGMP狀態(tài)存在一定的延遲。

IGMP Snooping版本

IGMP目前有三個(gè)版本，即IGMP V1，IGMP V2和IGMP V3。通常，IGMP V1基于組播路由協(xié)議，定義了基本的組成員查詢和報(bào)告過(guò)程；IGMP V2在V1的基礎(chǔ)上添加了查詢器選舉和組成員離開(kāi)的機(jī)制，允許查詢器將數(shù)據(jù)發(fā)送至組播域中的主機(jī)；IGMP V3支持特定的源過(guò)濾，其主要功能是成員可以指定接收或指定不接收某些組播源的報(bào)文。

結(jié)語(yǔ)

IGMP Snooping是網(wǎng)絡(luò)交換機(jī)的重要功能，它不僅能降低帶寬消耗，避免二層網(wǎng)絡(luò)組播泛濫，同時(shí)，還能提高網(wǎng)絡(luò)信息安全性，是搭建良好網(wǎng)絡(luò)的理想解決方案。

總結(jié)

以上是生活随笔為你收集整理的什么是IGMP Snooping?的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。