Was sind die Vor- und Nachteile von IGMP-Snooping?

15

Unser neuer Router fragt, ob IGMP-Snooping aktiviert werden soll. Da ich damit nicht vertraut war, habe ich mich im Internet umgesehen und die folgende Wiki-Beschreibung erhalten :

IGMP-Snooping ist der Prozess des Abhörens des IGMP-Netzwerkverkehrs (Internet Group Management Protocol). Mit dieser Funktion kann ein Netzwerk-Switch die IGMP-Konversation zwischen Hosts und Routern mithören. Durch das Abhören dieser Gespräche verwaltet der Switch eine Karte, welche Links welche IP-Multicast-Streams benötigen. Multicasts können aus den Verbindungen herausgefiltert werden, die sie nicht benötigen, und steuern so, welche Ports bestimmten Multicast-Verkehr empfangen.

Aber was sind die Vorteile? Und welche Überlegungen (Sicherheit, Leistung usw.) müssen berücksichtigt werden, bevor sie aktiviert werden können? Meiner Ansicht nach ist - wenn es sicher ist, warum ist es dann nicht standardmäßig aktiviert?

router security multicast igmp HorusKol
quelle
1
Willkommen bei NE, wir hoffen, dass Sie zu dieser Community beitragen und von ihr lernen. Ein Teil dieser Antwort hängt von der jeweiligen Hardware ab. Könnten Sie diese Informationen bereitstellen? Wenn die Plattform beispielsweise IGMP-Snooping in Software und nicht in Hardware unterstützt, ist die Ausführung mit bestimmten Leistungskosten verbunden.
YLearn
Der fragliche Router würde Software verwenden - aber wenn ich eine allgemeinere Antwort bekommen könnte, würde das eher meine Stimme bekommen
HorusKol
Zusätzliche Systemressourcen sind ein Nachteil. Kein großer.
Ryan Foley

Antworten:

15

IGMP-Snooping ist eine Funktion für Switches, mit der ermittelt werden kann, welche Multicast-Gruppen an welchen Ports benötigt werden. Router, die kein Multicast-Routing handhaben, interessieren sich nicht dafür.

Das heißt, ohne einen mrouter im Netzwerk müssen Sie einen (oder mehrere) igmp-Abfrager konfigurieren . Auf diese Weise wird sichergestellt, dass regelmäßig Gruppenmitgliedschaftsberichte über das Netzwerk gesendet werden, um die Weiterleitungsinformationen auf dem neuesten Stand zu halten. Andernfalls läuft es ab und der Verkehr wird entweder unterbrochen oder es kommt überall zu Überschwemmungen.

Der Vorteil ist, dass Multicast-Verkehr nur dort stattfindet, wo er hingehört. Wenn dieser Gruppe nichts an diesem Port beigetreten ist, wird sie vom Switch gekürzt. In einer kaskadierten Umgebung kann dies den Datenverkehr zwischen Switches erheblich reduzieren. Halten Sie auch die Zugriffslinks frei von Datenverkehr, den Hosts nicht möchten.

Wenn Sie nicht wissen, dass es aktiviert ist, kann es vorkommen, dass der Datenverkehr auf der Leitung "fehlt", weil er gekürzt wird. ( Fast-Leave , kein Querier, keine Joins, etc.)

Daher ist es standardmäßig selten aktiviert.

Ricky Beam
quelle