El Protocolo de Gestión de Grupos de Internet (IGMP) snooping limita la difusión del tráfico multicast IPv4 en las VLANs de un dispositivo. Al activar IGMP snooping, el dispositivo supervisa el tráfico IGMP en la red y emplea la información obtenida para dirigir el tráfico multicast únicamente a las interfaces descendentes conectadas a receptores interesados. De este modo, el dispositivo optimiza el uso del ancho de banda al enviar el tráfico multicast exclusivamente a las interfaces que albergan dispositivos receptores, evitando su propagación indiscriminada a todas las interfaces de la VLAN.
¿Qué es el IGMP Snooping?
¿Cuáles son las ventajas del IGMP Snooping?
¿De qué manera opera el multicast IGMP Snooping?
¿Qué aspectos esenciales se deben considerar al configurar el IGMP Snooping?
Todas estas interrogantes serán abordadas y clarificadas en esta publicación.What Is IGMP Snooping?
IGMP, una función esencial del multicast en redes, se emplea para establecer y gestionar la pertenencia de host y dispositivos de enrutamiento a un grupo multicast. Por su parte, IGMP Snooping supervisa y analiza los paquetes multicast transmitidos entre el dispositivo multicast de Capa 3 ascendente y los hosts descendentes, con el fin de suprimir de manera eficiente la transmisión innecesaria de datos multicast en redes de Capa 2.
Ventajas del IGMP Snooping
Optimización del uso del ancho de banda: el principal beneficio del IGMP snooping es reducir la inundación de paquetes. El dispositivo reenvía selectivamente datos multicast IPv4 solo a los puertos interesados, evitando así su difusión indiscriminada a todos los puertos de una VLAN.
Mejora de la seguridad: evita ataques de denegación de servicio provenientes de fuentes desconocidas.
¿Cómo funciona el IGMP Snooping?
En una LAN, los paquetes multicast deben atravesar conmutadores de Capa 2 entre el enrutador y los usuarios multicast. No obstante, dichos paquetes pueden ser difundidos a todos los dispositivos del dominio de broadcast, incluidos aquellos que no forman parte del grupo multicast, dado que el conmutador de Capa 2 no puede aprender las direcciones MAC multicast. Esto desperdicia ancho de banda y pone en riesgo la seguridad de la información en la red.
NOTA: Configuración WEB de IGMP snooping FR-7M3208P
IGMP Snooping resuelve este problema. Como se muestra en la figura anterior, cuando IGMP snooping no está habilitado en el switch, los paquetes multicast se transmiten a los hosts A, B y C. Sin embargo, al activar IGMP snooping, el switch puede interceptar y analizar los mensajes IGMP, configurando entradas de reenvío multicast en la capa 2 para controlar la distribución de datos multicast. De este modo, los paquetes multicast se envían únicamente a los miembros del grupo multicast, es decir, a los hosts receptores A y C, evitando su difusión a todos los dispositivos.
¿Cuáles son las funciones y aplicaciones del IGMP Snooping?
Como se mencionó anteriormente, dos beneficios principales del conmutador IGMP Snooping son la prevención del desperdicio de ancho de banda y la filtración de información en la red.
El Multicast Snooping permite que los conmutadores de red con soporte IGMP Snooping y los routers transmitan de manera eficiente los paquetes de datos multicast a los receptores designados. Su valor se vuelve más evidente cuando falta un método de filtrado para la transmisión multipunto: los paquetes multicast entrantes se difunden a todos los hosts del dominio de broadcast. Especialmente en redes extensas, un conmutador con IGMP Snooping reduce el tráfico innecesariamente elevado, que puede incluso provocar congestión en la red. Los atacantes malintencionados pueden aprovechar esta fuga para inundar hosts individuales o toda la red con paquetes multicast, causando fallos similares a ataques DoS/DDoS.
Al habilitar el comando IGMP Snooping, se optimizan significativamente el desperdicio de ancho de banda y la mitigación de ataques hostiles como estos. Solo los hosts descendentes que previamente han solicitado pertenecer a un grupo reciben los paquetes multicast correspondientes. Por ello, utilizar conmutadores con soporte IGMP Snooping es especialmente recomendable en entornos donde se requiere un gran consumo de ancho de banda. Sin embargo, en redes con pocos suscriptores y escasa actividad multicast, el procedimiento de filtrado no aporta beneficios. Incluso si el conmutador o router dispone de la función IGMP Snooping, esta debe permanecer desactivada para evitar posibles escuchas indebidas.
Consideraciones sobre las configuraciones de IGMP Snooping
Las funciones básicas de IGMP snooping permiten a un dispositivo crear y mantener una tabla de reenvío multicast en la Capa 2, así como implementar la transmisión de datos multicast bajo demanda en la capa de enlace de datos. Antes de configurar las funciones de IGMP snooping, debe considerar los siguientes aspectos.
IGMP Snooping Querier
Para habilitar IGMP Snooping, es imprescindible contar con un enrutador multicast en la topología de red que genere consultas IGMP. Sin un querier, no es posible obtener ni actualizar de forma regular los informes de membresía IGMP ni las tablas de membresía de grupos, lo que provoca un funcionamiento inestable de IGMP Snooping. Al configurar un querier IGMP Snooping, este envía consultas IGMP en intervalos temporales definidos para generar mensajes de informe IGMP desde el switch de red con membresías multicast. IGMP Snooping, a su vez, escucha estos informes para establecer un reenvío adecuado..
IGMP Snooping Proxy
El proxy de IGMP Snooping es una función avanzada. Al activarse, el switch con IGMP Snooping actúa conforme a su función, y al recibir una consulta IGMP del router, responde de inmediato con un informe acorde a su estado. Si se desactiva, las consultas IGMP en la VLAN y los informes de los hosts se difunden indiscriminadamente. De este modo, el proxy de IGMP Snooping evita un aumento repentino en el tráfico de informes IGMP en respuesta a las consultas, reduciendo la carga de procesamiento para el interrogador IGMP. No obstante, se introduce una latencia al propagar el estado IGMP a través de la VLAN..
Versión de IGMP Snooping
IGMP cuenta con tres versiones del protocolo: V1, V2 y V3. De igual forma, es posible seleccionar una versión de IGMP snooping en un dispositivo de Capa 2 para procesar mensajes IGMP correspondientes a diferentes versiones. En términos generales, IGMPv1 identifica al enrutador consultado según el protocolo de enrutamiento multicast. IGMPv2 incorpora la capacidad de consultas de grupo, lo que permite que el enrutador envíe mensajes a los hosts dentro de un grupo multicast. IGMPv3 añade mejoras significativas para soportar el filtrado específico de fuentes.
Conclusión
IGMP snooping es una función crucial en los switches de red. Al activarse, contribuye a reducir el consumo de ancho de banda en entornos LAN multiacceso, evitando la inundación de toda la VLAN y, simultáneamente, fortaleciendo la seguridad de la información en la red. Por ello, comprender las configuraciones y funcionalidades de IGMP snooping es esencial para diseñar una red optimizada.
Puedes comprar la gama de switches industriales de Fiberroad con soporte de IGMP Snooping en nuestra Tienda Online.
No hay comentarios:
Publicar un comentario