Quais são os benefícios e os contras do IGMP snooping?

Nosso novo roteador está perguntando se queremos ativar a espionagem IGMP. Não estando familiarizado com isso, procurei na Internet e obtive a seguinte descrição da wiki :

A espionagem IGMP é o processo de escuta do tráfego de rede do Internet Group Management Protocol (IGMP). O recurso permite que um comutador de rede ouça a conversa IGMP entre hosts e roteadores. Ao ouvir essas conversas, o switch mantém um mapa de quais links precisam de quais fluxos de difusão seletiva de IP. Os multicasts podem ser filtrados a partir dos links que não precisam deles e, assim, controlam quais portas recebem tráfego multicast específico.

Mas quais são os benefícios? E que considerações (segurança, desempenho etc.) precisam ser levadas em consideração antes de serem ativadas? Minha opinião é: se é seguro, por que não está ativado por padrão?

O IGMP Snooping é um recurso para os switches aprenderem quais grupos multicast são necessários em quais portas. Roteadores que não lidam com roteamento multicast não se importam.

Dito isso, sem um agrupador na rede, você precisa configurar um (ou mais) consultores igmp . Isso garante que os relatórios de associação ao grupo sejam inundados periodicamente pela rede para manter as informações de encaminhamento atualizadas; caso contrário, expira e o tráfego cai, ou inunda por toda parte.

O benefício é que o tráfego multicast vai apenas para onde pertence. Se nada nessa porta ingressar nesse grupo, o switch poderá removê-lo. Em um ambiente em cascata, isso pode reduzir significativamente o tráfego entre comutadores. E, da mesma forma, mantenha os links de acesso afastados do tráfego que os hosts não desejam.

Se você não sabe que está ativado, podem surgir situações em que o tráfego pode parecer "ausente" na ligação, porque está sendo podado. ( saída rápida , sem consulta, sem associação, etc.)

Portanto, raramente é ativado por padrão.