Функция IGMP Snooping
В сетях, построенных на коммутаторах 2 уровня, получение группового трафика, а именно многоадресного, вызывает ряд нюансов. Принцип работы коммутатора заключается в том, что передача кадров происходит через все порты без исключения. Такое поведение подходит для широковещательной передачи, когда кадры предназначены для всех узлов, подключенных к коммутатору. Однако в случае многоадресной рассылки кадры направляются небольшому числу узлов. Поэтому такое поведение вынуждает устройства в сети выделять вычислительные мощности для обработки нежелательных кадров, замедляя или полностью прекращая выполнение других функций. А для злоумышленников открываются возможности для организации атаки типа «отказ в обслуживании» (DoS).
Для решения данной проблемы на коммутаторах 2-го уровня поддерживается такая функция как IGMP Snooping. IGMP Snooping позволяет коммутаторам изучать членов многоадресных групп, подключенных к их портам. Это осуществляется за счет прослушивания IGMP-запросов и ответов, которые передаются между источником и получателями через коммутаторы в многоадресной сети.
Настройка IGMP Snooping на коммутаторах Kyland
Рассмотрим пример:
В сети реализован сервис многоадресной рассылки (PC-A). Клиенты, среди которых имеются подписчики многоадресной рассылки (PC-C), подключены к коммутатору второго уровня серии SICOM3000A, маршрутизатор в данной схеме отсутствует. Задача заключается в том, чтобы обеспечить передачу многоадресной рассылки только подписчикам.
Без использования IGMP Snooping трафик будет передаваться сразу обоим компьютерам, что увеличивает нагрузку на сеть, а также на компьютер PC-B, которому данный трафик не нужен.
Данную задачу можно решить настройкой IGMP Snooping на коммутаторе в указанной VLAN.
1. В первую очередь необходимо включить функцию IGMP Snooping.
2. Далее переходим в раздел Multicast -> IPMC -> VLAN Configuration и указываем IP-адрес PC-A (сервис многоадресной рассылки), а также активируем Snooping и Querier Election.
3. Сохраняем конфигурацию коммутатора: Maintenance -> Save Current Configuration.
Проверка работы функционала IGMP Snooping
1. Открываем программу MultocastHammer на PC-C.
2. Выбираем сетевой адаптер, вводим IP-адрес группы: 225.0.0.1, количество адресов – 1. Нажимаем Старт и присоединяемся к группе.
3. В веб-интерфейсе коммутатора в разделе Multicast -> IPMC -> Group Information на соответствующем порту отобразится группа 225.0.0.1.
4. На PC-A запускаем рассылку Multicast-пакетов в ПО Colasoft Packet Builder.
5. На PC-B и PC-C запускаем ПО Wireshark.
6. На PC-B видим, что Multicast-пакеты от PC-A не приходят, а на PC-C, наоборот, они есть.
После применения настроек коммутатор пересылает многоадресные потоки только на компьютер PC-C, который на них подписан.
