IGMP

IGMP
Nombre	Protocolo de gestión de grupos de Internet
Nivel (según el modelo OSI )	la red
Familia	TCP/IP
Propósito del protocolo	Gestión de enrutamiento de multidifusión
Especificación	RFC 3376

IGMP ( Protocolo de administración de grupos de Internet en inglés - protocolo para administrar grupos de Internet) es un protocolo para administrar la transmisión de datos grupales (multidifusión) en redes basadas en el protocolo IP . IGMP es utilizado por enrutadores y hosts IP para organizar dispositivos de red en grupos.

Este protocolo es parte de la especificación IP Multicast . IGMP se encuentra en la capa de red [1] . Es similar en muchos aspectos a ICMP para unidifusión . IGMP se puede usar para admitir la transmisión de video y los juegos en línea , para este tipo de aplicaciones permite el uso de los recursos de la red de manera más eficiente. IGMP es vulnerable a algunos ataques [2] [3] [4] [5] y los cortafuegos normalmente permiten al usuario desactivar este protocolo si no es necesario.

IGMP se utiliza únicamente en redes IPv4 , ya que en IPv6 la transmisión de paquetes multicast se implementa a través del protocolo Multicast Listener Discovery .

Arquitectura

Una red que proporciona servicios de multidifusión (como video) mediante IGMP puede tener la siguiente arquitectura básica:

La computadora cliente y los conmutadores vecinos utilizan IGMP para conectar el cliente y el enrutador de multidifusión local. El protocolo de multidifusión independiente del protocolo (PIM) se usa luego entre los enrutadores locales y remotos para enrutar el tráfico de multidifusión desde el servidor de video a varios clientes de multidifusión.

Estándares

Según la Solicitud de comentarios (RFC), un documento de la comunidad del Grupo de trabajo de ingeniería de Internet (IETF), existen tres versiones de IGMP. IGMPv1 se define en RFC 1112 , IGMPv2 en RFC 2236 e IGMPv3 en RFC 3376 .

La principal mejora de IGMPv3 sobre IGMPv2 es la compatibilidad con el filtrado de direcciones IP . Con este mecanismo, un host puede saber de qué direcciones quiere recibir paquetes y de cuáles no.

Implementación

El protocolo IGMP se implementa en forma de partes de servidor y cliente, la primera de las cuales se ejecuta en el enrutador, la segunda, en el nodo de red que recibe tráfico de multidifusión. El cliente envía una notificación sobre la pertenencia a cualquier grupo al enrutador local, en este momento el enrutador está esperando notificaciones y periódicamente envía solicitudes a los clientes.

Los sistemas operativos de las familias BSD , Linux y Windows admiten el lado del cliente del protocolo. En un sistema Linux, se agregó IGMPv3 en la versión 2.5 del kernel. Para FreeBSD, se agregó IGMPv3 en la versión 8.0.

Linux usa demonios para implementar el backend IGMP , por ejemplo, mrouted puede actuar como un enrutador IGMP. También hay paquetes de software completos (como XORP ) que le permiten convertir una computadora común en un enrutador de multidifusión con todas las funciones.

En OpenBSD , la compatibilidad con IGMP en el núcleo inicialmente incluye compatibilidad con el enrutamiento básico, mientras que los demonios mrouted y dvmrpd disponibles en el sistema operativo le permiten resolver tareas más complejas (por ejemplo, canalizar el tráfico de multidifusión).

Estructura del paquete IGMPv3

Definido por RFC 3376 .

Mensaje de consulta de membresía

Las solicitudes de membresía son enviadas por enrutadores para determinar para cada nodo su membresía en cualquier grupo (estado de membresía del grupo) y una lista de fuentes de información de las cuales este nodo desea recibir mensajes (estado de recepción). Hay tres tipos de solicitudes de este tipo:

Consultas generales (General Queries) - le permiten obtener información completa para cada uno de los nodos. El enrutador transmite periódicamente estas solicitudes a todos los sistemas conectados a su red.
Consultas específicas de grupo: se utilizan para determinar el estado de suscripción de un grupo de nodos determinado. Estas solicitudes se envían a la dirección de multidifusión adecuada.
Consultas específicas de grupo y fuente: permite que cada nodo de un grupo determinado determine qué mensajes de todos los enviados por fuentes determinadas desea recibir este nodo.

Octeto	0	cuatro	5	ocho	dieciséis
0-3	Tipo = 0x11			Código máximo de resp.	Suma de verificación
4-7	dirección del grupo
8-11	Res.	S	QRV	QQIC	Número de fuentes (N)
12-15	Dirección de origen [1]
…	…
	Dirección de origen [N]

código máx. respuesta (Código máximo de respuesta) - el tiempo máximo (en 1/10 de segundo) esperando una respuesta correspondiente a esta solicitud. Si el valor es un número menor que 128, se usa directamente. Si el valor es mayor o igual a 128, se interpreta como un exponente con mantisa.
Suma de comprobación : suma de comprobación de 16 bits para todo el mensaje IGMP.
Dirección de grupo: la dirección de grupo utilizada en las consultas que especifican un grupo. Para una consulta general, este campo se pone a cero.
Resv : el campo está reservado, debe establecerse en cero al enviar e ignorarse al recibir.
Indicador S (suprimir procesamiento del lado del enrutador) : establecer este indicador indica a todos los enrutadores que reciben este mensaje que detengan las actualizaciones del temporizador.
QRV (Variable de Robustez del Querier) - contiene la Variable de Robustez, cuyo valor es utilizado por el dispositivo de envío. Los enrutadores DEBEN actualizar sus variables de confiabilidad con la última solicitud recibida, siempre que este campo no sea cero.
QQIC (Query Interval Code, Querier's Query Interval Code) - El valor del campo indica el intervalo entre consultas (Query Interval) utilizado por el solicitante. Si el valor es un número menor que 128, se usa directamente. Si el valor es mayor o igual a 128, se interpreta como un exponente con mantisa.
Número de fuentes (Número de fuentes, N) : determina el número de direcciones de origen presentes en esta solicitud. Para consultas generales y consultas que especifican un grupo, este valor es cero. Para solicitudes con un grupo y una fuente, este campo no es cero y está limitado por la red MTU .
Dirección de origen [i] (Dirección de origen) : una matriz de direcciones IP individuales (no grupales) de fuentes de datos.

Mensaje de informe de membresía

Octeto	0	ocho	dieciséis
0-3	Tipo = 0x22	Reservado	Suma de verificación
4-7	Reservado		Número de registro de grupo (M)
8-11	Registro de grupo [1]
…	…
	Registro de grupo [M]

Reservado : debe establecerse en cero al transmitir e ignorarse al recibir;
Número de registro de grupo : el número de campos de registro de grupo en el mensaje;
Registro de grupo : un bloque de campos que contiene información sobre la pertenencia del remitente al grupo:

0	ocho	dieciséis
tipo de registro	Línea de datos auxiliar	Número de fuentes (N)
dirección de multidifusión
Dirección de origen [1]
…
Dirección de origen [N]
Datos auxiliares

Tipo de registro — tipo de registro:
- Estado actual: enviado en respuesta a una solicitud, informa sobre el modo de filtrado actual, en relación con la dirección de grupo especificada, toma los valores MODE_IS_INCLUDE y MODE_IS_EXCLUDE;
- Cambio de modo: enviado cuando se cambia el modo de filtrado, toma los valores CHANGE_TO_INCLUDE_MODE y CHANGE_TO_EXCLUDE_MODE;
- Cambiar la lista de fuentes: se envía cuando cambia la lista de fuentes sin cambiar el modo de filtrado:
  - ALLOW_NEW_SOURCES: en el modo INCLUDE, las direcciones se agregan a la lista, en el modo EXCLUDE, se eliminan de la lista;
  - BLOCK_OLD_ SOURCES: en el modo EXCLUDE, las direcciones se agregan a la lista, en el modo INCLUDE, se eliminan de la lista.
Longitud de datos auxiliares : la longitud de los datos adicionales en palabras de 32 bits.
Número de fuentes : el número de direcciones de las fuentes de datos;
Dirección de multidifusión: dirección de multidifusión a la que se refiere la información del registro;
Dirección de origen : una matriz de direcciones IP individuales de fuentes de datos;
Datos auxiliares : la información adicional no debe utilizarse en la versión actual del protocolo.

Otros tipos de paquetes

Tipo de	Nombre	Descripción
0x12	Informe de membresía de la versión 1	Debe ser compatible para compatibilidad con versiones anteriores
0x16	Informe de membresía de la versión 2
0x17	Grupo de abandono de la versión 2
0x13	Protocolo de enrutamiento de multidifusión de vector de distancia	protocolo experimental

Véase también

Notas

↑ Hechicería de red - IGMP . Fecha de acceso: 21 de diciembre de 2009. Archivado desde el original el 27 de abril de 2006. (indefinido)
↑ Denegación de servicio de informe IGMP falsificado. Archivado el 10 de junio de 2011 en la vulnerabilidad de Wayback Machine .
↑ El paquete IGMP fragmentado Archivado el 13 de febrero de 2005 en Wayback Machine puede promover el ataque de "Denegación de servicio".
↑ Declaración y requisitos del problema de seguridad de IGMP Archivado el 13 de octubre de 2006. .
↑ Boletín de seguridad de Microsoft MS06-007: Una vulnerabilidad en TCP/IP podría permitir la denegación de servicio (913446) Archivado el 31 de marzo de 2007 en Wayback Machine .

Enlaces

Protocolos TCP /IP básicos por capas del modelo OSI
Físico	ethernet RS-232 EIA-422 RS-449 RS-485
canalizado	ethernet PPPoE PPA L2F WiFi 802.11 WiFi 802.16 anillo de fichas ARCNET FDDI HDLC DESLIZAR Cajero automático PUEDEN DTM X.25 Retardo de fotograma IEEE 802.1aq SMDS STP ERP ARP
la red	IPv4 IPv6 IPsec ICMP IGMP RARP RIP2 OSPF EIGRP GRE IPX
Transporte	TCP ( cripta ) UDP SCTP DCCP RDP/ RUDP RTP SPX TLS 1.3
sesión	ADSP H.245 iSNS NetBIOS PAPILLA RPC L2TP PPTP RTCP SMPP SCP CÓDIGO POSTAL partido socialdemócrata
Representación	XDR SSL TLS
Aplicado	BGP HTTP ( S ) DHCP IRC ardilla de tierra dedo SNMP DNS ( SEC ) NNTP XMPP SORBO IPP NTP SNTP Correo electrónico SMTP POP3 IMAP4 _ Transferencia de archivos FTP TFTP SFTP FTPS webdav PYME Acceso remoto iniciar sesión telnet SSH PDR
Otro aplicado	bitcoin ÓSCAR MTProto FTP de multidifusión FTP multifuente bittorrent Gnutella skype
Lista de puertos TCP y UDP