Quais são os benefícios e os contras do IGMP snooping?


15

Nosso novo roteador está perguntando se queremos ativar a espionagem IGMP. Não estando familiarizado com isso, procurei na Internet e obtive a seguinte descrição da wiki :

A espionagem IGMP é o processo de escuta do tráfego de rede do Internet Group Management Protocol (IGMP). O recurso permite que um comutador de rede ouça a conversa IGMP entre hosts e roteadores. Ao ouvir essas conversas, o switch mantém um mapa de quais links precisam de quais fluxos de difusão seletiva de IP. Os multicasts podem ser filtrados a partir dos links que não precisam deles e, assim, controlam quais portas recebem tráfego multicast específico.

Mas quais são os benefícios? E que considerações (segurança, desempenho etc.) precisam ser levadas em consideração antes de serem ativadas? Minha opinião é: se é seguro, por que não está ativado por padrão?


1
Bem-vindo ao NE, esperamos que você contribua e aprenda com esta comunidade. Parte desta resposta seria dependente do hardware específico em questão. Você poderia fornecer essas informações? Por exemplo, se a plataforma suportar espionagem IGMP em software e não em hardware, haveria um certo custo de desempenho em sua execução.
YLearn

O roteador em questão estaria usando software - mas se eu pudesse obter uma resposta mais geral, que seria mais provável conseguir o meu voto
HorusKol

Recursos adicionais do sistema são uma desvantagem. Não é um grande problema.
Ryan Foley

Respostas:


15

O IGMP Snooping é um recurso para os switches aprenderem quais grupos multicast são necessários em quais portas. Roteadores que não lidam com roteamento multicast não se importam.

Dito isso, sem um agrupador na rede, você precisa configurar um (ou mais) consultores igmp . Isso garante que os relatórios de associação ao grupo sejam inundados periodicamente pela rede para manter as informações de encaminhamento atualizadas; caso contrário, expira e o tráfego cai, ou inunda por toda parte.

O benefício é que o tráfego multicast vai apenas para onde pertence. Se nada nessa porta ingressar nesse grupo, o switch poderá removê-lo. Em um ambiente em cascata, isso pode reduzir significativamente o tráfego entre comutadores. E, da mesma forma, mantenha os links de acesso afastados do tráfego que os hosts não desejam.

Se você não sabe que está ativado, podem surgir situações em que o tráfego pode parecer "ausente" na ligação, porque está sendo podado. ( saída rápida , sem consulta, sem associação, etc.)

Portanto, raramente é ativado por padrão.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.