Функция IGMP Snooping

1 июля 2024 г.

В сетях, построенных на коммутаторах 2 уровня, получение группового трафика, а именно многоадресного, вызывает ряд нюансов. Принцип работы коммутатора заключается в том, что передача кадров происходит через все порты без исключения. Такое поведение подходит для широковещательной передачи, когда кадры предназначены для всех узлов, подключенных к коммутатору. Однако в случае многоадресной рассылки кадры направляются небольшому числу узлов. Поэтому такое поведение вынуждает устройства в сети выделять вычислительные мощности для обработки нежелательных кадров, замедляя или полностью прекращая выполнение других функций. А для злоумышленников открываются возможности для организации атаки типа «отказ в обслуживании» (DoS).

Для решения данной проблемы на коммутаторах 2-го уровня поддерживается такая функция как IGMP Snooping. IGMP Snooping позволяет коммутаторам изучать членов многоадресных групп, подключенных к их портам. Это осуществляется за счет прослушивания IGMP-запросов и ответов, которые передаются между источником и получателями через коммутаторы в многоадресной сети.

Настройка IGMP Snooping на коммутаторах Kyland

Рассмотрим пример:

В сети реализован сервис многоадресной рассылки (PC-A). Клиенты, среди которых имеются подписчики многоадресной рассылки (PC-C), подключены к коммутатору второго уровня серии SICOM3000A, маршрутизатор в данной схеме отсутствует. Задача заключается в том, чтобы обеспечить передачу многоадресной рассылки только подписчикам.

Без использования IGMP Snooping трафик будет передаваться сразу обоим компьютерам, что увеличивает нагрузку на сеть, а также на компьютер PC-B, которому данный трафик не нужен.

Данную задачу можно решить настройкой IGMP Snooping на коммутаторе в указанной VLAN.

1. В первую очередь необходимо включить функцию IGMP Snooping.

2. Далее переходим в раздел Multicast -> IPMC -> VLAN Configuration и указываем IP-адрес PC-A (сервис многоадресной рассылки), а также активируем Snooping и Querier Election.

3. Сохраняем конфигурацию коммутатора: Maintenance -> Save Current Configuration.

Проверка работы функционала IGMP Snooping

1. Открываем программу MultocastHammer на PC-C.

2. Выбираем сетевой адаптер, вводим IP-адрес группы: 225.0.0.1, количество адресов – 1. Нажимаем Старт и присоединяемся к группе.

3. В веб-интерфейсе коммутатора в разделе Multicast -> IPMC -> Group Information на соответствующем порту отобразится группа 225.0.0.1.

4. На PC-A запускаем рассылку Multicast-пакетов в ПО Colasoft Packet Builder.

5. На PC-B и PC-C запускаем ПО Wireshark.

6. На PC-B видим, что Multicast-пакеты от PC-A не приходят, а на PC-C, наоборот, они есть.

После применения настроек коммутатор пересылает многоадресные потоки только на компьютер PC-C, который на них подписан.