Igmp Là Gì

  -  

Chương 19: CƠ CHẾ MULTICAST (Phần 4) -

Chương 19: CƠ CHẾ MULTICAST (Phần 4) -

Chương 19: CƠ CHẾ MULTICAST (Phần 4) - Chương 19: CƠ CHẾ MULTICAST (Phần 4) - Chương 19: CƠ CHẾ MULTICAST (Phần 4) -
*

Follow us :
*
*
*
*



*

5. IGMP phiên phiên bản 3

Tháng 10 năm 2002, RFC3376 khái niệm đặc tả mang đến IGMP phiên bản 3. IGMP phiên bản 3 là một trong những phiên phiên bản cải tiến của giao thức IGMP với là giao thức khá phức tạp. Để cần sử dụng các điểm lưu ý mới của IGMP, router trạm ở đầu cuối phải được cập nhật, hệ điều hành của dòng sản phẩm trạm phải biến đổi và vận dụng Multicast phải kiến tạo và viết lại. Ở thời gian hiện tại, chỉ tất cả rất ít những ứng dụng của IGMP phiên bản 3 là bao gồm sẵn. Phần này chỉ nắm tắt các điểm sáng chủ yếu đuối của IGMP phiên phiên bản 3.

Bạn đang xem: Igmp là gì

Trong IGMP phiên phiên bản 1 và IGMP phiên bản 2, khi 1 máy trạm tham gia vào trong 1 nhóm, router vẫn truyền các lưu lượng mang lại nhóm kia vào phân đoạn mạng bất chấp địa chỉ nguồn của gói tin. Ví dụ, đưa sử có một trong những buổi hội thảo đa phương tiện đi lại đang diễn ra. Một thành viên của group quyết định phá lỗi phiên hội thảo bằng phương pháp gửi ra một vài dữ liệu nhiễu bằng phương pháp nói chuyện giỏi gửi nhạc cho các thành viên của nhóm. Mặc dù các áp dụng đa phương tiện chất nhận được một người dùng làm vắng lặng các member khác, vận dụng không làm cho dừng những lưu lượng không hề muốn phân phối cho máy trạm.

Nếu một đội các hacker quyết định phát tán một mạng của một doanh nghiệp bằng những dữ liệu đường truyền cao sử dụng cùng địa chỉ cửa hàng nhóm Multicast mà doanh nghiệp đang dùng, nó có thể tạo ra dạng hình tấn công phủ nhận dịch vụ. Cả IGMP phiên bạn dạng 1 cùng IGMP phiên bạn dạng 2 đều không có cơ chế để chống ngừa một kiểu tấn công như vậy.

IGMP phiên bạn dạng 3 được cho phép các sản phẩm trạm lọc những lưu lượng bước vào dựa trên địa chỉ IP nguồn thông sang 1 tính năng hotline là Multicast theo từng mối cung cấp (Source Specific Multicast –SSM). IGMP phiên phiên bản 3 chất nhận được các lắp thêm trạm chỉ định các lưu lượng xuất phát điểm từ một nguồn cụ thể hoặc dấn từ tất cả ngoại trừ xuất phát từ một nguồn nào đó.

Hình 19.17 mô tả hoạt động cơ bản của cơ chế báo cáo IGMP phiên bản 3.

*

Hình 19.17: vận động cơ phiên bản của IGMP phiên bản 3

Làm ráng nào một đồ vật trạm có thể học showroom nguồn của một nhóm? Cisco đã cải cách và phát triển tính năng URD và IGMP phiên bạn dạng 3 nhằm dùng những tính năng của IGMP phiên bạn dạng 3 mang đến đến lúc nào các áp dụng IGMP phiên phiên bản 3 là chuẩn bị sẵn sàng và hệ điều hành và quản lý được cập nhật.

6. đối chiếu IGMP phiên phiên bản 1, 2 với 3

Đặc điểm

IGMP phiên bản 1

IGMP phiên bản 2

IGMP phiên bản 3

Giá trị của byte trước tiên trong thông điệp tróc nã vấn

0x11

0x11

0x11

Địa chỉ nhóm mang đến thông điệp tầm nã vấn

0.0.0.0

0.0.0.0

0.0.0.0

Địa chỉ đích cho thông điệp truy nã vấn

224.0.0.1

224.0.0.1

224.0.0.1

Thời gian truy nã vấn khoác định

60 giây

125 giây

125 giây

Giá trị của byte trước tiên của thông điệp báo cáo

0x12

0x16

0x22

Địa chỉ nhóm đến thông gián điệp cáo

Địa chỉ đội Multicast

Địa chỉ đội Multicast

Địa chỉ team Multicast, có tìm hiểu thêm nguồn

Địa chỉ đích của thông gián điệp cáo

Địa chỉ nhóm Multicast

Địa chỉ nhóm Multicast

224.0.0.22

Có qui định làm giảm thông điệp báo cáo hay không?

Không

Thời gian trả lời tối đa có thể được cấu hình

Không, cố định ở 10 giây

Có, tự 0 mang lại 25,5 giây

Có, từ bỏ 0 mang đến 53 phút

Một lắp thêm trạm rất có thể gửi thông điệp bong khỏi nhóm tuyệt không?

Không

Địa chỉ đích mang lại thông điệp ra khỏi nhóm

-

224.0.0.2

224.0.0.2

Một router hoàn toàn có thể gửi một thông điệp mang lại từng nhóm cầm thể

Không

Một sản phẩm trạm hoàn toàn có thể gửi một thông điệp report cho từng nhóm và từng nguồn rõ ràng hay không?

Không

Không

Router hoàn toàn có thể gửi tróc nã vấn mang đến từng nguồn cùng từng nhóm rõ ràng hay không?

Không

Không

Luật thai chọn router truy hỏi vấn

Không, dựa vào vào giao thức định tuyến

Router có showroom IP phải chăng nhất

Router có địa chỉ IP phải chăng nhất

Tương đam mê với các phiên bạn dạng khác của IGMP

Không

Có, chưa đến IGMP phiên bạn dạng 1

Có, đối với cả IGMP phiên phiên bản 1 và IGMP phiên bạn dạng 2


7. Giao thức phát hiện những máy chạy Multicast

RFC2710 quan niệm đặc tả mang lại giao thức vạc hiện các máy chạy Multicast (Multicast Listener Discovery – MLD). MLD là một giao thức được cách tân và phát triển từ IGMP phiên bạn dạng 2 và được thiết kế theo phong cách cho IP phiên bạn dạng 6. Hoạt động vui chơi của MLD thì giống như như IGMP phiên phiên bản 2. Sự khác nhau giữa IGMP phiên phiên bản 2 và MLD là những thiết bị Multicast bên trên mạng dùng showroom IP liên kết toàn thể phiên phiên bản 6 như là showroom nguồn trong tiếp xúc của nó đến các thiết bị Multicast khác. Việc sử dụng add nguồn là liên kết toàn bộ ngăn ngừa những gói tin MLD đi thoát khỏi phân đoạn mạng toàn cục đó. Vào MLD, khi một máy trạm muốn rời ngoài một nhóm, nó gởi ra thông điệp thực hiện (Done). Thông điệp Done thì giống như như thông điệp ra khỏi nhóm của IGMP phiên phiên bản 2. Thông điệp này vẫn gửi đến toàn bộ các router IP phiên bạn dạng 6, FF02::2.

Trong MLD, router truy tìm vấn (Querier) thì được điện thoại tư vấn là MLQ (Multicast Listener Querier). Lúc một router nhận một thông điệp Done, nó gởi một thông điệp truy nã vấn showroom Multicast khẳng định (Multicast-Address-Specific Query). Tính năng của nó tương tự như như tầm nã vấn từng team IGMP phiên phiên bản 2 (Group-Specific Query).

III. CHUYỂN MẠCH LƯU LƯỢNG MULTICAST

Không chỉ router nên biết cổng LAN nào để đưa lưu lượng Multicast nhưng mà switch cũng nên biết những cổng nào phải nó yêu cầu chuyển lưu lượng . Mang định, ví như một switch nhận thấy khung tin Multicast bên trên một cổng, switch đã phát tán khung tin bên trên toàn Vlan y như Broadcast giỏi là Unicast chưa biết. Lý do là các switch vẫn không bao giờ tìm ra địa chỉ MAC Multicast như thể một showroom nguồn. Ra quyết định của một switch phân phát tán các khung tin Multicast tức là nếu có ngẫu nhiên máy trạm nào trong cùng Vlan, mặc dù máy trạm đó có yêu ước nhận size tin Multicast xuất xắc không, cũng trở thành nhận được lưu lượng Multicast. Trạng thái này đã đi ngược lại một trong những mục tiêu thiết kế thuở đầu của Multicast trong số đó nêu rõ chỉ phân phối lưu lượng Multicast tới những máy như thế nào yêu cầu trong khi vẫn tăng công suất của băng thông.

Để truyền lưu giữ lượng kết quả hơn, những switch đề xuất phải trả lời các câu hỏi sau:

Switch bao gồm nên đưa lưu lượng ra toàn bộ các cổng trong Vlan tuyệt chỉ ra một vài cổng núm thể?Nếu switch chỉ đưa lưu lượng ra phần nhiều cổng nạm thể, làm thay nào nhằm switch tra cứu ra các cổng này?

Có bố giao thức khác nhau CGMP, giám sát IGMP (IGMP snooping) cùng RGMP được cho phép các switch buổi tối ưu những cơ chế đưa lưu lượng Multicast của nó. Phần tiếp nối sẽ điều tra làm nạm nào những router cùng máy trạm sử dụng IGMP để đảm bảo an toàn rằng router có nên gửi Multicast lưu giữ lượng ra một cổng LAN hay không.

Các router hoặc các switch nhiều lớp MLS rất có thể xây dựng các cây Multicast và chuyển những gói tin đi một giải pháp hiệu quả. Mặc dù ở lớp 2, một switch chỉ đánh giá phần đầu của form tin Ethernet nhằm tìm địa chỉ cửa hàng nguồn và địa chỉ cửa hàng đích. Các switch này không thể chuyển động ‘theo yêu thương cầu’ y hệt như router. Thông tin tốt nhất mà một switch biết được là add Multicast đích và lúc đó khung tin đó cần được được phân phát tán ra tất cả các cổng của Vlan.

Có hai cách tiến hành được cải tiến và phát triển để có thể chấp nhận được các switch chuyển những gói tin Multicast một giải pháp thông minh. Một là dùng đo lường và thống kê IGMP (IGMP snooping) cùng hai là sử dụng CGMP. Một phương thức yên cầu phần cứng mạnh, còn cách thức kia thì giao lưu và học hỏi thông tin từ những router trơn giềng.

1. đo lường và tính toán IGMP

Trong cơ chế hoạt đụng bình thường, một sản phẩm trạm hy vọng tham gia vào một trong những nhóm Multicast đề xuất liên lạc với cùng 1 router ngõ ra nhằm router chuyển máy trạm đó vào nhóm Multicast. IGMP snooping có thể chấp nhận được một switch lắng nghe những thông điệp report quan hệ IGMP này sao để cho nó hoàn toàn có thể tìm ra sản phẩm công nghệ trạm nào đang yêu cầu nhóm nào.

Để tham gia vào một nhóm, một thứ trạm bắt buộc gửi những thông điệp báo cáo quan hệ Multicast về chính showroom Multicast của nhóm đó. Một switch L2 đề xuất lắng nghe đến tất cả các size tin Multicast nhằm tìm ra thông tin IGMP. Đây ví dụ là một gánh nặng đến CPU của switch.

Một trang bị L3 switch thì có ích thế cụ thể hơn, nó bao gồm thể bóc ra thông tin L3 trong một size tin. Vẻ bên ngoài switch này bắt buộc lắng nghe phần đông gói IGMP. Lúc 1 thông điệp report quan hệ được lắng nghe, switch đang thêm địa chỉ MAC của tập thể nhóm Multicast vào bảng CAM của chính nó cùng với cổng nguồn nơi mà một gói IGMP được nhận. Tác vụ này sẽ liên kết địa chỉ cửa hàng nhóm với các máy trạm đã yêu ước tham gia nhóm.

Khi các máy trạm không giống cũng yêu cầu tham gia nhóm, các cổng tương ứng sẽ tiến hành thêm vào bảng CAM. Khi bao gồm một size tin bắt buộc đến một add Multicast, nó có thể được nhân phiên bản ra chính xác các cổng của những máy trạm.

Với IGMP snooping, có hai ngôi trường hợp đặc trưng trong bảng CAM. Một là, toàn bộ các showroom IGMP là nhận thấy bởi switch (cập nhật động) cũng trở nên được giữ trong bảng CAM. Các khung tin Multicast cũng nên được nhân phiên bản về phía các router để những lưu lượng này rất có thể được định tuyến nếu bắt buộc thiết. Nhì là, CPU của switch cũng là 1 thành viên của nhóm Multicast vày nó rất có thể xem các gói IGMP cho và đi. Chỉ có lưu lượng của IGMP là được xử lý. CPU sẽ không kiểm tra những khung tin Multicast khác.

IGMP snooping được chất nhận được trên toàn bộ các cổng của switch cùng các giao tiếp Vlan. Những dòng switch Catalyst 2950, 3550, 4500 cùng 6500 là có cung cấp IGMP snooping.

Xem thêm: Sự Khác Biệt Giữa Fft Và Dft Là Gì, Biến Đổi Fourier Rời Rạc

Điều gì sẽ xẩy ra nếu khối hệ thống mạng gồm vài switch chưa phải của Cisco? bạn không thể cần sử dụng CGMP cũng chính vì đây là giao thức của Cisco. IGMP snooping rất có thể được sử dụng cho một môi trường có không ít loại switch khác nhau để kiểm soát việc phân phối lưu lượng sống lớp 2. IGMP snooping yêu cầu phần mềm switch nghe lén những trao đổi IGMP giữa các máy trạm và những router. Switch đã kiểm tra những thông điệp IGMP với học vị trí của những router Multicast và những thành viên nhóm.

Ba bước tiếp sau đây sẽ tế bào tả quy trình tổng quát mắng của IGMP snooping:

Ngay khi các switch vạc hiện các router vào Vlan, switch đang thêm vào danh sách cổng của tất cả các GDA vào VLAN đó.

Bước 2: lúc một switch nhận được một thông điệp báo cáo IGMP trên một cổng, CPU đã xem add nhóm GDA, tạo thành một sản phẩm trong bảng CAM cùng thêm add cổng vào hàng. Cổng của switch tất cả router cũng khá được thêm vào hàng mới này. Nếu những máy trạm khác gởi các report IGMP, switch sẽ đưa lưu lượng ra những cổng.

Tương tự, khi 1 switch cảm nhận một thông điệp bong khỏi nhóm, CPU vẫn tìm địa chỉ GDA, xóa các cổng thoát ra khỏi bảng CAM và không đẩy lưu giữ lượng ra cổng đó. Switch sẽ kiểm tra đây có phải là cổng cuối cùng của GDA hay không. Nếu đây không phải là cổng cuối cùng, tức là có ít nhất một vật dụng trong Vlan vẫn mong nghe giữ lượng , switch sẽ quăng quật thông điệp tránh bỏ, giả dụ khác đi, nó đã gửi thông điệp rời vứt đến router.

Như vậy, IGMP snooping giúp cho các switch gửi giữ lượng chỉ cho đông đảo nhóm bắt buộc nó và né tránh lãng tổn phí băng thông. Để tăng kết quả hoạt động, IGMP snooping yêu cầu phần cứng buộc phải hỗ trợ tính năng lọc bằng phần cứng làm sao để cho nó hoàn toàn có thể phân biệt sự khác nhau giữa các report IGMP và lưu lượng Multicast bình thường. CPU của switch rất cần được thấy những thông điệp report IGMP (và các thông điệp định con đường Multicast khác) bởi vì IGMP snooping có thể làm tốn CPU. Mặc dù nhiên, quá trình đẩy size tin đi ko yêu cầu chu kỳ luân hồi CPU mà chỉ cần phần cứng ASIC của switch.

Những switch cũ hơn, nhất là những switch không có L3 sẽ không còn thể nhấn dạng một gói tin là IGMP. Những switch này bị buộc ràng về CPU bằng phương pháp gửi tất cả các Multicast lưu giữ lượng . Phần nhiều các switch tiến bộ ngày nay cung ứng đủ hào kiệt L3 để phân biệt IGMP sao để cho IGMP snooping sẽ không ràng buộc CPU.

*

Hình 19.18: thừa trình buổi giao lưu của giám cạnh bên IGMP

Khi H1 cùng H2 gửi thông điệp thâm nhập IGMP:

H1 gởi thông điệp thâm nhập IGMP đến nhóm 226.6.6.6. Ở mức 2, H1 dùng add Multicast MAC 0x0100.5e06.0606 (đây là địa chỉ cửa hàng MAC đến nhóm 226.6.6.6) như là địa chỉ đích cùng dùng showroom MAC của nó 0x0006.7c11.1101 như là showroom nguồn. SW1 sẽ nhận gói tin của nó trên cổng fa0/1 và lưu ý đây là gói tin IGMP, đẩy gói tin này mang đến CPU của switch. CPU sẽ dùng thông tin này để cấu hình thiết lập một hàng trong bảng định tuyến đường Multicast, bao gồm cổng số 0 tượng trưng đến CPU, 1 mang lại máy H1 với 8 mang lại R1. Xem xét rằng bảng CAM liệt kê ra nhị hàng mang đến cùng một địa chỉ đích 0x0100.5e06.0606. Một hàng cho cổng 0 cùng một mặt hàng khác cho phần nhiều khung tin chưa hẳn là IGMP cho cổng 1 với 8. CPU của switch sẽ chỉ thị cho switch không chuyển những khung tin ra cổng 0, tượng trưng mang đến CPU.

H2 giữ hộ một thông điệp thâm nhập IGMP mang đến nhóm 226.6.6.6. Ở lớp 2, H2 dùng địa chỉ cửa hàng Multicast MAC là 0x0100.5e06.0606 như là add đích cùng dùng showroom MAC 0x0006.7c11.1102 như là add nguồn. SW1 sẽ nhận gói tin trên cổng F0/2 cùng switch sẽ chất vấn gói tin. Tiến trình phân tích gói tin được lập lại từ cách 1 cùng bảng CAM sẽ tiến hành cập nhật.

Router R1 đẩy gói tin mang lại nhóm. R1 đã nhận lưu lại lượng Multicast mang đến nhóm 226.6.6.6 và bắt đầu chuyển giữ lượng về Sw1. Sw1 bắt đầu nhận các Multicast lưu lượng trên cổng f0/8. Phép tắc chuyển mạch sẽ bình chọn gói tin và khẳng định đây chưa hẳn gói tin IGMP, switch đã tìm kiếm trong bảng CAM và xác minh rằng nó bắt buộc chuyển lưu lại lượng ra cổng F0/1 với F0/2.

Nếu đối chiếu với CGMP, IGMP thì kém công dụng hơn vào việc gia hạn thông tin nhóm. Khi router R1 thời hạn gửi thông điệp truy vấn đến địa chỉ cửa hàng tất cả các máy trạm 224.0.0.1 (GDA 0x0100.5e00.0001), SW1 sẽ đồng ý các tầm nã vấn và truyền thông qua các cổng của Vlan 5. Vào CGMP, dựa vào vào giao tiếp từ router mang lại switch, switch đã biết đúng mực những cổng nào sẽ có được các thiết bị trạm Multicast đã nhập vào và vày vậy, vẫn chỉ truyền những gói tin truy vấn ra chỉ gần như cổng này.

Ngoài ra, vào IGMP snooping, khi những máy trạm gửi những thông điệp report IGMP, switch đề xuất bắt những thông điệp này và duy trì thông tin GDA trong bảng CAM. Kết quả là, các máy trạm ko nhận những thông điệp report IGMP khác, làm ngăn cách cơ chế sút thông điệp report và làm cho các máy gửi thông điệp report IGMP. Mặc dù nhiên, switch chỉ gửi một thông điệp báo cáo IGMP đến từng nhóm đến Router.

Trong CGMP, switch không nhất thiết phải nghe những thông điệp báo cáo IGMP, bởi vì việc duy trì thông tin team trên switch không dựa vào vào vấn đề kiểm tra những gói IGMP từ thứ trạm nỗ lực vào đó switch hoàn toàn có thể dùng thông điệp CGMP từ bỏ router.

*

Hình 19.19: quy trình rời bỏ nhóm vào cơ chế đo lường và tính toán IGMP

Hình 19.19 mô tả tiến trình rời bỏ nhóm cho lý lẽ IGMP snooping. Bố bước tiếp sau đây sẽ tế bào tả những sự kiện khi H1 cùng H2 gửi thông điệp rời quăng quật nhóm IGMP.

Bước 1: H1 gởi một thông điệp rời khỏi nhóm IGMP mang đến nhóm 226.6.6.6 tuy thế SW1 không truyền lưu lượng mang lại R1 trong trường vừa lòng này. Ở mức 2, H1 dùng địa chỉ cửa hàng MAC cho tất cả các Multicast router 0x0100.5e00.0002 như là địa chỉ cửa hàng đích với dùng địa chỉ BIA 0x0006.7c11.1101 như địa chỉ cửa hàng nguồn. SW1 vẫn bắt các thông điệp rời quăng quật nhóm IGMP trên cổng F0/1 và phép tắc chuyển mạch của chính nó sẽ tính toán gói tin. Switch sẽ gửi thông điệp truy tìm vấn ra cổng F0/1 để xác minh có còn thành viên nào không. Đặc tính này được thiết kế theo phong cách để đảm bảo an toàn những đồ vật trạm không giống là thành viên của group này bên trên cổng. Nếu một thông điệp báo cáo IGMP là nhận được trên cổng F0/1, switch sẽ quăng quật thông điệp rời nhóm cảm nhận từ H1. Chính vì trong ví dụ như này, chỉ bao gồm một đồ vật trạm liên kết vào cổng F0/1, switch không nhận được bất kỳ thông điệp báo cáo IGMP nào và sẽ xóa cổng F0/1 thoát ra khỏi bảng CAM. H2 kết nối với cổng F0/2 vẫn là 1 trong thành viên của nhóm và cổng của nó bên trong bảng CAM. Bởi vì vậy SW1 không tồn tại truyền thông điệp rời nhóm IGMP cho router.Bước 2: Router R1 thường xuyên truyền lưu lượng mang lại nhóm 226.6.6.6 mang lại SW1 bởi vì R1 thậm chí không hiểu được H1 đã bong khỏi nhóm. Dựa vào thông tin update từ bảng CAM, SW1 bây giờ bước đầu truyền lưu lại lượng chỉ bên trên cổng F0/2.Bước 3: H2 giữ hộ ra một thông điệp rời team IGMP cho nhóm 226.6.6.6 với SW1 ko chuyển đến R1 vào trường đúng theo này. Ở nút 2, H2 dùng địa chỉ MAC Multicast cho toàn bộ các router 0x0100.5e00.0002 như là showroom đích và add BIA 0x0006.7c11.1102 như là địa chỉ nguồn. SW1 lúc này sẽ bắt các thông điệp rời vứt nhóm IGMP bên trên cổng F0/2 và cơ chế chuyển mạch sẽ kiểm soát gói tin. Switch tiếp nối gửi một thông điệp truy nã vấn IGMP trên cổng F0/2 xem gồm còn thành viên nào của tập thể nhóm hay không. Bởi vì trong ví dụ này, chỉ tất cả một sản phẩm trạm kết nối vào cổng F0/2, switch sẽ không nhận được ngẫu nhiên thông điệp báo cáo IGMP nào với sẽ xóa cổng F0/2 thoát ra khỏi bảng CAM. Sau thời điểm SW1 xóa cổng, nó phân biệt rằng đó là cổng không phải của router cuối cùng nằm trong bảng CAM cho showroom 0x0100.5e06.0606. Bởi vậy SW1 xóa hẳn team này thoát khỏi bảng CAM với sẽ media điệp rời quăng quật nhóm IGMP mang lại R1. R1 nhờ cất hộ ra thông điệp truy nã vấn đến nhóm và khi không còn máy trạm làm sao trả lời, router sẽ không còn truyền lưu lượng của nhóm 226.6.6.6 về SW1, Vlan 5.

Xem thêm: Take Away Là Gì - 5 Đặc Trưng Cơ Bản Làm Nên Thương Hiệu Take Away

Để chất nhận được hoặc tắt IGMP, dùng lệnh

Switch(config)# ip igmp snooping

IGMP snooping trở nên phức tạp khi có không ít Multicast router là liên kết với nhau và các switch kết nối với nhau trải qua kết nối trung kế. Trong khi CGMP và IGMP kiểm soát việc phân phối các lưu lượng Multicast chỉ trên phần đông cổng có máy trạm. Các giao thức này không có cơ chế như thế nào để kiểm soát và điều hành những cổng bao gồm router kết nối vào.