Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) -
Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) -
Chương thơm 19: CƠ CHẾ MULTICAST (Phần 4) - Cmùi hương 19: CƠ CHẾ MULTICAST (Phần 4) - Chương 19: CƠ CHẾ MULTICAST (Phần 4) -
5. IGMPhường phiên phiên bản 3
Tháng 10 năm 2002, RFC3376 định nghĩa đặc tả mang đến IGMPhường phiên phiên bản 3. IGMPhường phiên phiên bản 3 là 1 trong những phiên bạn dạng cải tiến của giao thức IGMPhường với là giao thức tương đối phức tạp. Để cần sử dụng các Điểm sáng mới của IGMP.., router trạm ở đầu cuối yêu cầu được cập nhật, hệ quản lý và điều hành của sản phẩm trạm đề nghị chuyển đổi cùng áp dụng Multicast buộc phải thiết kế cùng viết lại. Ở lúc này, chỉ bao gồm khôn cùng ít những áp dụng của IGMP phiên bản 3 là gồm sẵn. Phần này chỉ tóm tắt những điểm lưu ý hầu hết của IGMP. phiên phiên bản 3.Quý khách hàng đang xem: Igmp snooping là gì
Trong IGMP.. phiên bản 1 và IGMPhường phiên bản 2, khi 1 thứ trạm tsay mê gia vào một trong những team, router đang truyền các lưu giữ lượng đến nhóm kia vào phân đoạn mạng bỏ mặc liên tưởng nguồn của gói tin. Ví dụ, trả sử bao gồm một trong những buổi hội thảo chiến lược nhiều phương tiện đi lại đang diễn ra. Một member của nhóm đưa ra quyết định phá lỗi phiên hội thảo chiến lược bằng phương pháp gửi ra một vài tài liệu nhiễu bằng phương pháp thì thầm giỏi gửi nhạc cho các member của tập thể nhóm. Mặc mặc dù những vận dụng đa phương tiện đi lại có thể chấp nhận được một người dùng có tác dụng lạng lẽ các member không giống, áp dụng không có tác dụng ngừng những giữ lượng không hề mong muốn phân păn năn cho sản phẩm công nghệ trạm.
Bạn đang xem: Igmp snooping là gì
Nếu một đội các hacker ra quyết định phạt tán một mạng của một cửa hàng bằng các dữ liệu băng thông cao dùng thuộc tác động đội Multicast cơ mà công ty đang dùng, nó hoàn toàn có thể tạo ra hình trạng tấn công lắc đầu các dịch vụ. Cả IGMPhường phiên bản 1 cùng IGMPhường. phiên bản 2 gần như không có hình thức để ngăn đề phòng một thứ hạng tiến công như vậy.
IGMPhường phiên phiên bản 3 chất nhận được những trang bị trạm thanh lọc những giữ lượng đi vào dựa vào liên can IPhường mối cung cấp thông sang 1 kỹ năng Call là Multicast theo từng mối cung cấp (Source Specific Multicast –SSM). IGMPhường phiên bạn dạng 3 chất nhận được các trang bị trạm hướng dẫn và chỉ định các lưu lại lượng bắt đầu từ một mối cung cấp ví dụ hoặc thừa nhận từ tất cả ngoại trừ xuất phát từ 1 nguồn như thế nào kia.
Hình 19.17 mô tả chuyển động cơ bản của hình thức báo cáo IGMP phiên bản 3.
Hình 19.17: Hoạt bộ động cơ phiên bản của IGMPhường phiên bản 3
Làm chũm làm sao một lắp thêm trạm rất có thể học liên can nguồn của một nhóm? Cisco đang cải cách và phát triển chức năng URD cùng IGMP phiên bạn dạng 3 nhằm cần sử dụng những kỹ năng của IGMP. phiên phiên bản 3 cho tới lúc nào những vận dụng IGMPhường phiên phiên bản 3 là sẵn sàng chuẩn bị cùng hệ điều hành quản lý được cập nhật.
6. So sánh IGMPhường phiên bản 1, 2 với 3
Đặc điểm | IGMPhường. phiên bạn dạng 1 | IGMPhường phiên phiên bản 2 | IGMP phiên phiên bản 3 |
Giá trị của byte thứ nhất trong thông điệp truy hỏi vấn | 0x11 | 0x11 | 0x11 |
Địa chỉ nhóm mang đến thông điệp truy tìm vấn | 0.0.0.0 | 0.0.0.0 | 0.0.0.0 |
Địa chỉ đích cho thông điệp tróc nã vấn | 224.0.0.1 | 224.0.0.1 | 224.0.0.1 |
Thời gian truy vấn vấn mặc định | 60 giây | 125 giây | 125 giây |
Giá trị của byte thứ nhất của thông điệp báo cáo | 0x12 | 0x16 | 0x22 |
Địa chỉ nhóm mang đến thông gián điệp cáo | Địa chỉ nhóm Multicast | Địa chỉ đội Multicast | Địa chỉ nhóm Multicast, tất cả đọc thêm nguồn |
Địa chỉ đích của thông điệp viên cáo | Địa chỉ nhóm Multicast | Địa chỉ team Multicast | 224.0.0.22 |
Có cách thức có tác dụng sút thông điệp báo cáo tuyệt không? | Có | Có | Không |
Thời gian vấn đáp buổi tối đa có thể được cấu hình | Không, thắt chặt và cố định nghỉ ngơi 10 giây | Có, tự 0 mang đến 25,5 giây | Có, từ 0 đến 53 phút |
Một thiết bị trạm rất có thể gửi thông điệp ra khỏi team xuất xắc không? | Không | Có | Có |
Địa chỉ đích đến thông điệp ra khỏi nhóm | - | 224.0.0.2 | 224.0.0.2 |
Một router hoàn toàn có thể gửi một thông điệp đến từng team gắng thể | Không | Có | Có |
Một vật dụng trạm có thể gửi một thông điệp report mang đến từng team và từng nguồn rõ ràng tốt không? | Không | Không | Có |
Router rất có thể gửi tầm nã vấn đến từng mối cung cấp cùng từng nhóm ví dụ hay không? | Không | Không | Có |
Luật thai chọn router tróc nã vấn | Không, dựa vào vào giao thức định tuyến | Router gồm shop IPhường rẻ nhất | Router có tác động IP tốt nhất |
Tương phù hợp với những phiên phiên bản khác của IGMP | Không | Có, chưa đến IGMP phiên bản 1 | Có, đối với cả IGMPhường. phiên bản 1 và IGMP. phiên bản 2 |
7. Giao thức phát hiện nay những sản phẩm chạy Multicast
RFC2710 quan niệm sệt tả mang lại giao thức phạt hiện nay các sản phẩm công nghệ chạy Multicast (Multicast Listener Discovery – MLD). MLD là một trong giao thức được cải tiến và phát triển từ bỏ IGMPhường phiên bản 2 với được thiết kế với mang đến IPhường phiên bản 6. Hoạt động của MLD thì giống như nhỏng IGMPhường phiên bạn dạng 2. Sự khác nhau thân IGMP phiên bạn dạng 2 cùng MLD là những lắp thêm Multicast trên mạng cần sử dụng liên hệ IP links toàn cục phiên bạn dạng 6 như là can hệ nguồn vào giao tiếp của nó đến những đồ vật Multicast không giống. Việc sử dụng thúc đẩy nguồn là link cục bộ ngăn uống đề phòng những gói tin MLD đi ra khỏi phân đoạn mạng cục bộ đó. Trong MLD, lúc 1 vật dụng trạm mong mỏi ra khỏi một đội nhóm, nó gửi ra thông điệp Thực hiện nay (Done). Thông điệp Done thì tương tự nhỏng thông điệp rời ra khỏi team của IGMPhường phiên phiên bản 2. Thông điệp này đã gửi cho tất cả những router IP.. phiên phiên bản 6, FF02::2.
Trong MLD, router tróc nã vấn (Querier) thì được Gọi là MLQ (Multicast Listener Querier). Khi một router nhận một thông điệp Done, nó gửi một thông điệp truy nã vấn shop Multicast xác minh (Multicast-Address-Specific Query). Chức năng của nó giống như nlỗi truy vấn vấn từng nhóm IGMP phiên bản 2 (Group-Specific Query).
III. CHUYỂN MẠCH LƯU LƯỢNG MULTICAST
không chỉ router nên biết cổng LAN nào nhằm gửi giữ lượng Multicast nhưng mà switch cũng nên biết các cổng nào nên nó cần gửi lưu giữ lượng . Mặc định, nếu như một switch nhận thấy kđiều xấu Multicast bên trên một cổng, switch sẽ phân phát tán ktin xấu bên trên toàn Vlan y như Broadcast tuyệt là Unicast chưa biết. Lý vày là những switch sẽ không bao giờ tìm ra thúc đẩy MAC Multicast như là một tương tác nguồn. Quyết định của một switch vạc tán những kđiều hung Multicast tức là giả dụ tất cả ngẫu nhiên đồ vật trạm như thế nào trong thuộc Vlan, cho dù lắp thêm trạm đó có thử khám phá thừa nhận kđiều hung Multicast hay là không, cũng trở thành cảm nhận lưu lượng Multicast. Trạng thái này đã đi được ngược lại một trong những phương châm thiết kế ban sơ của Multicast trong những số ấy nêu rõ chỉ phân pân hận giữ lượng Multicast đến những trang bị như thế nào trải nghiệm trong khi vẫn tăng hiệu suất của đường truyền.
Để truyền lưu lượng công dụng rộng, các switch rất cần được trả lời các thắc mắc sau:
Switch có đề xuất gửi giữ lượng ra toàn bộ các cổng trong Vlan giỏi chỉ ra rằng một trong những cổng gắng thể?Nếu switch chỉ gửi lưu giữ lượng ra phần lớn cổng ví dụ, làm cho chũm làm sao nhằm switch tìm thấy các cổng này?Có cha giao thức khác nhau CGMP, giám sát và đo lường IGMPhường (IGMPhường snooping) với RGMP.. được cho phép các switch tối ưu các hiệ tượng gửi lưu lại lượng Multicast của chính nó. Phần tiếp nối vẫn điều tra khảo sát có tác dụng vắt làm sao những router với trang bị trạm cần sử dụng IGMPhường. để bảo vệ rằng router gồm yêu cầu chuyển Multicast lưu giữ lượng ra một cổng LAN hay không.
Các router hoặc những switch đa lớp MLS có thể thi công những cây Multicast và chuyển những gói tin đi một biện pháp công dụng. Tuy nhiên ở lớp 2, một switch chỉ kiểm soát phần đầu của ktin xấu Ethenhằm tra cứu hệ trọng mối cung cấp và hệ trọng đích. Các switch này sẽ không thể chuyển động ‘theo yêu thương cầu’ hệt như router. tin tức rất tốt nhưng một switch biết được là tác động Multicast đích và khi ấy kchuyện xấu đó cần được được phạt tán ra tất cả những cổng của Vlan.
Có hai thủ tục được cải tiến và phát triển để cho phép những switch gửi những gói tin Multicast một cách sáng dạ. Một là sử dụng đo lường IGMPhường. (IGMP. snooping) và nhì là sử dụng CGMP.. Một cách thức yên cầu phần cứng to gan, còn cách tiến hành tê thì giao lưu và học hỏi thông tin trường đoản cú các router nhẵn giềng.
1. Gisát hại IGMP
Trong chính sách hoạt động bình thường, một sản phẩm trạm muốn tđắm say gia vào một trong những team Multicast đề xuất liên hệ với cùng một router ngõ ra để router gửi thiết bị trạm kia vào nhóm Multicast. IGMPhường. snooping chất nhận được một switch lắng tai các thông điệp báo cáo dục tình IGMPhường này sao cho nó có thể đưa ra sản phẩm công nghệ trạm nào đang yêu cầu đội làm sao.
Để tsay đắm gia vào một team, một máy trạm yêu cầu gửi những thông điệp báo cáo tình dục Multicast về chủ yếu can hệ Multicast của tập thể nhóm đó. Một switch L2 cần lắng biết đến tất cả những kđiều xấu Multicast nhằm tìm ra báo cáo IGMP.. Đây ví dụ là 1 nhiệm vụ đến CPU của switch.
Một vật dụng L3 switch thì hữu ích núm ví dụ hơn, nó hoàn toàn có thể tách ra đọc tin L3 trong một kđiều xấu. Kiểu switch này yêu cầu lắng nghe đông đảo gói IGMPhường. khi một thông điệp report quan hệ tình dục được lắng nghe, switch vẫn thêm cửa hàng MAC của tập thể nhóm Multicast vào bảng CAM của chính nó cùng với cổng mối cung cấp địa điểm mà một gói IGMPhường được trao. Tác vụ này đã links can dự đội cùng với những vật dụng trạm đang thưởng thức ttê mê gia nhóm.
Lúc các đồ vật trạm không giống cũng những hiểu biết tđắm đuối gia team, những cổng tương ứng sẽ được cung ứng bảng CAM. khi tất cả một kđiều hung cần mang lại một thúc đẩy Multicast, nó có thể được nhân bạn dạng ra đúng đắn các cổng của những vật dụng trạm.
Với IGMP snooping, có hai trường vừa lòng đặc trưng trong bảng CAM. Một là, tất cả những ảnh hưởng IGMPhường là phân biệt do switch (update động) cũng biến thành được lưu lại trong bảng CAM. Các kđiều xấu Multicast cũng đề xuất được nhân phiên bản về phía các router để các lưu lại lượng này có thể được định con đường giả dụ cần thiết. Hai là, CPU của switch cũng là 1 trong những member của tập thể nhóm Multicast vày nó hoàn toàn có thể xem các gói IGMP. mang lại với đi. Chỉ có lưu giữ lượng của IGMP. là được cách xử lý. CPU sẽ không còn kiểm soát những kđiều hung Multicast khác.
Điều gì vẫn xẩy ra nếu như khối hệ thống mạng có vài ba switch chưa phải của Cisco? quý khách hàng tất yêu cần sử dụng CGMP.. bởi vì đấy là giao thức của Cisteo. IGMP snooping hoàn toàn có thể được sử dụng cho một môi trường thiên nhiên có tương đối nhiều một số loại switch khác biệt nhằm điều hành và kiểm soát việc phân phối hận giữ lượng nghỉ ngơi lớp 2. IGMP snooping yêu cầu phần mềm switch nghe lén những đàm phán IGMP giữa các vật dụng trạm cùng những router. Switch đã soát sổ những thông điệp IGMPhường và học địa chỉ của các router Multicast với các member đội.
Ba bước dưới đây vẫn diễn đạt quy trình tổng quát của IGMP snooping:
Ngay Lúc những switch vạc hiện những router trong Vlan, switch đang chế tạo danh sách cổng của tất cả các GDA trong VLAN kia.
Bước 2: Lúc một switch nhận thấy một thông điệp report IGMP.. bên trên một cổng, CPU sẽ xem liên tưởng team GDA, tạo nên một hàng vào bảng CAM cùng thêm tác động cổng vào mặt hàng. Cổng của switch có router cũng được phân phối mặt hàng mới này. Nếu những thứ trạm khác gửi những báo cáo IGMP, switch đang gửi lưu lượng ra các cổng.Tương trường đoản cú, lúc 1 switch nhận được một thông điệp ra khỏi nhóm, CPU vẫn tra cứu tương tác GDA, xóa những cổng ra khỏi bảng CAM cùng không đẩy lưu giữ lượng ra cổng kia. Switch đã chất vấn trên đây có phải là cổng sau cuối của GDA hay là không. Nếu phía trên không phải là cổng cuối cùng, Tức là gồm tối thiểu một máy trong Vlan vẫn mong nghe lưu giữ lượng , switch sẽ vứt thông điệp tránh bỏ, nếu như khác đi, nó sẽ gửi thông điệp tách vứt mang đến router.
Như vậy, IGMPhường snooping giúp cho những switch gửi giữ lượng chỉ đến phần nhiều đội yêu cầu nó và nên tránh tiêu tốn lãng phí đường dẫn. Để tăng công dụng chuyển động, IGMPhường. snooping yêu cầu Hartware đề xuất cung ứng tác dụng lọc bằng Hartware làm thế nào cho nó rất có thể rành mạch sự khác biệt giữa các report IGMPhường. và lưu lượng Multicast thông thường. CPU của switch rất cần được thấy các thông điệp report IGMP. (với các thông điệp định con đường Multicast khác) cũng chính vì IGMPhường snooping hoàn toàn có thể làm tốn CPU. Tuy nhiên, quá trình đẩy kchuyện xấu đi ko trải đời chu kỳ CPU nhưng mà chỉ cần Hartware ASIC của switch.
Những switch cũ hơn, nhất là những switch không có L3 sẽ không thể dìm dạng một gói tin là IGMPhường. Các switch này bị buộc ràng về CPU bằng cách gửi tất cả các Multicast giữ lượng . Phần phệ các switch hiện đại thời buổi này cung cấp đầy đủ kĩ năng L3 nhằm nhận ra IGMP.. sao để cho IGMP. snooping sẽ không ràng buộc CPU.
