Indagación IGMP

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 12 de noviembre de 2018; las comprobaciones requieren 4 ediciones .

La indagación IGMP es un  proceso de indagación del tráfico de red IGMP que permite que los dispositivos de red de capa de enlace ( conmutadores ) inspeccionen los intercambios IGMP entre consumidores y proveedores ( enrutadores ) de tráfico IP de multidifusión que tiene lugar formalmente en un nivel superior ( red ). Esta funcionalidad está disponible en muchos conmutadores Ethernet administrados (al menos de gama media y gama alta), pero siempre debe habilitarse y configurarse por separado .

Una vez que se habilita la indagación de IGMP , el conmutador comienza a analizar todos los paquetes de IGMP entre las computadoras de los consumidores conectadas a él y los enrutadores que brindan tráfico de multidifusión. Habiendo detectado una solicitud de consumidor IGMP para conectarse a un grupo de multidifusión , el conmutador incluye el puerto al que está conectado en la lista de sus miembros (para retransmitir tráfico de multidifusión). Y viceversa: al escuchar la solicitud 'IGMP Leave' (salir), elimina el puerto correspondiente de la lista del grupo.

Cita

La indagación de IGMP está diseñada para evitar la retransmisión de difusión ( difusión ) del tráfico de multidifusión a las computadoras de los consumidores que no han declarado explícitamente su interés en él. Esto permite que los conmutadores excluyan dicho tráfico de los flujos dirigidos a través de puertos a los que sus consumidores no están conectados, lo que reduce significativamente la carga de la red. Sin embargo, al mismo tiempo, la carga en el conmutador en sí no disminuye, sino que aumenta, ya que dicho filtrado requiere memoria, NPU y CPU, mientras que la simple retransmisión en todos los puertos es una operación "barata". De forma predeterminada, sin la función de indagación IGMP, el conmutador retransmite el tráfico de multidifusión en todos sus puertos que pertenecen al mismo dominio de difusión o VLAN , lo que no solo es inútil, sino que también puede causar problemas para algunos dispositivos finales de red que se ven obligados a procesar un inesperado flujo de datos para ellos. El uso de este "comportamiento predeterminado" por parte de un atacante puede conducir a un ataque DoS exitoso en toda la red o en algunos dispositivos. La indagación de IGMP puede mejorar significativamente el rendimiento de una red que utiliza activamente aplicaciones basadas en la transmisión de multidifusión .

En esencia, la indagación de IGMP es una optimización de las realidades de la capa de enlace , teniendo en cuenta las necesidades reales de la capa de red , y no es una funcionalidad de IGMP en sí .

Implementaciones

Hay dos implementaciones de indagación IGMP: activa y pasiva .

• La indagación pasiva de IGMP simplemente escucha el tráfico de IGMP sin filtrarlo, sin interferir con IGMP de ninguna manera.
• Indagación activa de IGMP : aunque la indagación implica la escucha pasiva, algunas implementaciones filtran activamente los paquetes IGMP para reducir el tráfico de multidifusión del enrutador . Las solicitudes de conexión y desconexión al enrutador se filtran para minimizar la cantidad de información enviada. El conmutador intenta garantizar que el enrutador solo tenga una entrada de suscriptor por grupo de multidifusión , sin importar cuántos haya.
  Por ejemplo: hay dos suscriptores activos y el primero de ellos abandona el grupo, el switch determina que el enrutador no necesita esta información, ya que no afecta el estado del grupo desde el punto de vista de este último. Sin embargo, la próxima vez que ingrese una solicitud regular del enrutador, el conmutador omitirá la respuesta del consumidor restante para que el enrutador no crea que no hay más suscriptores.
  De ello se deduce que con la indagación IGMP activa, el enrutador solo conoce al miembro más reciente que se unió al grupo.

Véase también

• IGMP  - Protocolo de gestión de grupos de Internet
• MLD  - Descubrimiento de oyentes de multidifusión
• conmutador de red

Enlaces a RFC

• RFC 4541  : Consideraciones para los conmutadores de indagación del protocolo de administración de grupos de Internet (IGMP) y el descubrimiento de oyentes de multidifusión (MLD). M. Christensen, K. Kimball, F. Solensky. Mayo 2006. (Formato: TXT=38555 bytes) (Estado: INFORMATIVO)

• RFC 3376  : Protocolo de administración de grupos de Internet, versión 3. B. Cain, S. Deering, I. Kouvelas, B. Fenner, A. Thyagarajan. Octubre de 2002.(Formato: TXT=119726 bytes) (Obsoleta RFC2236) (Actualizado por RFC4604)(Estado: ESTÁNDAR PROPUESTA)

• El estado actual de los RFC se puede comprobar con su lista − [1]