Интернет магазин китайских планшетных компьютеров

Компьютеры - IGMP snooping

процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня отслеживать IGMP-обмен между потребителями и поставщиками многоадресного IP-трафика, формально происходящий на более высоком уровне. Эта функциональность доступна во многих управляемых коммутаторах для сети Ethernet, но всегда требует отдельного включения и настройки.

После включения IGMP snooping коммутатор начинает анализировать все IGMP-пакеты между подключенными к нему компьютерами-потребителями и маршрутизаторами-поставщиками multicast трафика. Обнаружив IGMP-запрос потребителя на подключение к multicast группе, коммутатор включает порт, к которому тот подключён, в список её членов. И наоборот: услышав запрос 'IGMP Leave', удаляет соответствующий порт из списка группы.

Назначение

IGMP snooping разработан для предотвращения широковещательной ретрансляции multicast трафика компьютерам-потребителям, которые явно не заявили о своей заинтересованности в нём. Это позволяет коммутаторам исключать такой трафик из потоков, направляемых через порты, к которым не подключено его потребителей, тем самым существенно снижая нагрузку на сеть. Однако при этом нагрузка на сам коммутатор не снижается, а повышается, поскольку такая фильтрация требует затрат памяти, NPU и CPU, в то время как простая ретрансляция по всем портам — операция дешёвая. По умолчанию, без функции IGMP snooping, коммутатор ретранслирует multicast трафик по всем своим портам, принадлежащим к тому же широковещательному домену или VLAN, что не только бесполезно, но и способно вызвать проблемы на некоторых оконечных сетевых устройствах, вынужденных обрабатывать неожиданный для них поток данных. Использование такого поведения по умолчанию злоумышленником может привести к успешной DoS-атаке на всю сеть или некоторые устройства в ней. IGMP snooping способен существенно улучшить работу сети, в которой активно используются приложения, основанные на multicast вещании.

По существу IGMP snooping есть оптимизация реалий канального уровня с учётом фактических потребностей сетевого уровня и не является функциональностью самого IGMP.