Deutsch
FS CommunityKenntnisseWas ist IGMP-Snooping?

Was ist IGMP-Snooping?

Aktualisierung: 19. Jun 2020 by
  Charlene
67.7k

Der herkömmliche Netzwerk-Unicast-Modus wird den heutigen Datenübertragungsanforderungen nicht mehr gerecht, da er stattdessen die Netzwerklast erhöht und die Netzwerkbandbreite stark beansprucht. Um dieses Problem zu lösen, wurde IGMP (Internet Group Management Protocol) Snooping entwickelt, das heute weitgehend auf den Netzwerk-Multicast-Modus konfiguriert ist.

Was ist IGMP-Snooping?

IGMP ist ein wichtiges Feature von Netzwerk-Multicast und wird verwendet, um Mitgliedschaften von Hosts und Routing-Geräten in einer Multicast-Gruppe einzurichten und zu verwalten. Außerdem kontrolliert IGMP-Snooping diese Multicast-Gruppen, indem es die Multicast-Pakete, die zwischen dem vorgeschalteten Layer-3-Multicast-Gerät und den nachgeschalteten Hosts ausgetauscht werden, ausspioniert und analysiert, um so die unnötige Weiterleitung von Multicast-Daten in Layer-2-Netzwerken wirksam zu unterdrücken.

Wie funktioniert das IGMP-Snooping?

In einem LAN müssen Multicast-Pakete die Layer-2-Switches zwischen dem Router und den Multicast-Benutzern durchlaufen. Multicast-Pakete können jedoch an alle Hosts in der Broadcast-Domäne, einschließlich der Mitglieder von Nichtmulticast-Gruppen, gesendet werden, da der Layer-2-Switch keine Multicast- MAC-Adressen ermitteln kann. Dadurch wird Netzwerkbandbreite verschwendet und die Netzwerkinformationssicherheit gefährdet.

IGMP-Snooping-Process.jpg

IGMP-Snooping löst dieses Problem. Wie in der obigen Abbildung dargestellt, werden Multicast-Pakete an Host A, B, C gesendet, wenn IGMP-Snooping nicht auf dem Switch ausgeführt wird. Wenn IGMP-Snooping jedoch aktiviert ist, kann der IGMP-Snooping-Switch IGMP-Nachrichten abhören und analysieren und Layer-2-Multicast-Weiterleitungseinträge einrichten, um die Multicast-Datenweiterleitung zu steuern. Auf diese Weise werden Multicast-Pakete nicht an alle Hosts gesendet, sondern nur an die Multicast-Gruppenmitglieder der Hosts A und C und nicht an alle Hosts.

Was sind Funktionen und Anwendungen von IGMP-Snooping?

Wie bereits erwähnt, sind zwei Hauptvorteile des IGMP-Snooping-Switch die Vermeidung von Bandbreitenverschwendung und das Verhindern von Datenverlusten im Netzwerk.

Multicast-Snooping hilft Netzwerk-Switches, die IGMP-Snooping unterstützen, und Routern, Multicast-Datenpakete effizient an die vorgesehenen Empfänger zu übertragen. Seine Bedeutung wird noch deutlicher, wenn eine Filtermethode der Mehrpunktübertragung fehlt: Die eingehenden Multicast-Pakete werden an alle Hosts in der Broadcast-Domain gesendet. Insbesondere in größeren Netzwerken reduziert der IGMP-Snooping-Switch unnötig hohen Datenverkehr, der unter Umständen sogar zu einer Netzwerküberlastung führen kann. Kriminelle können sich dieses Sicherheitsleck zunutze machen und einzelne Hosts oder das gesamte Netzwerk mit Multicast-Paketen überfluten, um sie - wie bei einem typischen DoS/DDoS-Angriff - zu unterbrechen.

Wenn der IGMP-Snooping-Befehl aktiviert ist, werden Bandbreitenverschwendung und feindliche Angriffe wie diese erheblich minimiert. Alle nachgeschalteten Hosts erhalten nur Multicast-Pakete, für die sie sich zuvor über Gruppenanfragen registriert haben. Der Einsatz von Netzwerk-Switches, die IGMP-Snooping unterstützen, lohnt sich daher überall dort, wo viel Bandbreite benötigt wird. Beispiele sind IPTV und andere Streaming-Dienste sowie Webkonferenz-Lösungen. Netzwerke mit nur wenigen Teilnehmern und kaum Multicast-Verkehr profitieren jedoch nicht vom Filterverfahren. Selbst wenn der Switch oder Router die Multicast-IGMP-Snooping-Funktion bietet, sollte diese ausgeschaltet bleiben, um unerwünschtes Abhören zu verhindern.

IGMP-Snooping-Konfigurationen

Grundlegende IGMP-Snooping-Funktionen ermöglichen es einem Gerät, eine Layer-2-Multicast-Weiterleitungstabelle zu erstellen und zu pflegen und eine On-Demand-Multicast-Datenübertragung auf der Datenverbindungsschicht zu implementieren. Bevor Sie IGMP-Snooping-Funktionen konfigurieren, sollten Sie die folgenden Punkte berücksichtigen.

IGMP-Snooping-Querier

Um IGMP-Snooping zu ermöglichen, muss ein Multicast-Router in der Netzwerktopologie eingesetzt werden, um IGMP-Queries zu generieren. Ohne einen Querier können IGMP-Mitgliederberichte und Gruppenmitgliedschafts-Tabellen nicht regelmäßig abgerufen und aktualisiert werden, was zu einer instabilen Funktionsweise von IGMP-Snooping führt. Wenn der IGMP-Snooping-Abfragedienst konfiguriert ist, sendet er IGMP-Abfragen in einem bestimmten Zeitintervall aus, um IGMP-Berichtsnachrichten vom Netzwerk-Switch mit Multicast-Mitgliedschaften zu generieren. IGMP-Snooping überwacht diese IGMP-Berichte, um eine geeignete Weiterleitung festzulegen.

IGMP-Snooping-Proxy

IGMP-Snooping-Proxy ist eine erweiterte Funktion. Wenn sie aktiviert ist, beginnt der IGMP-Snooping-Switch wie IGMP-Snooping zu funktionieren. Wenn der Switch dann eine IGMP-Abfrage von einem Router abruft, antwortet er umgehend mit einem seinem Status entsprechenden Bericht. Wenn er deaktiviert ist, werden die IGMP-Abfragen im VLAN und die Berichte von Hosts überflutet. Auf diese Weise verhindert der IGMP-Snooping-Proxy einen plötzlichen Ausbruch des IGMP-Berichtsverkehrs als Antwort auf Anfragen und reduziert die Anzahl der Berichte, die der IGMP-Abfragesteller verarbeiten muss. Bei der Propagierung des IGMP-Status durch das VLAN wird jedoch eine Latenzzeit erzeugt.

IGMP-Snooping-Version

IGMP hat drei Protokollversionen: V1, V2 und V3. Dementsprechend können Sie eine IGMP-Snooping-Version auf einem Layer-2-Gerät wählen, um IGMP-Nachrichten in verschiedenen Versionen zu verarbeiten. Im Allgemeinen identifiziert IGMPv1 den abgefragten Router auf der Grundlage des Multicast-Routing-Protokolls. IGMPv2 fügt die Fähigkeit von Gruppenabfragen hinzu, die es dem Abfrager ermöglicht, Nachrichten an die Hosts in einer Multicast-Gruppe zu senden. IGMPv3 bringt weitere Verbesserungen zur Unterstützung spezifischer Quellenfilterung.

Fazit

IGMP-Snooping ist ein wichtiges Merkmal von Netzwerk-Switches. Wenn es aktiviert ist, wird der Bandbreitenverbrauch in einer Multi-Access-LAN-Umgebung reduziert, um eine Überflutung des gesamten VLANs zu vermeiden, und gleichzeitig kann auch die Netzwerkinformationssicherheit verbessert werden. Das Verständnis der IGMP-Snooping-Konfigurationen und -Funktionen hilft Ihnen somit beim Aufbau eines optimierten Netzwerks.

Verwandte Artikel

Was ist DHCP-Snooping und wie funktioniert es?

SNMP verstehen

Port-Mirroring erklärt: Basis, Konfiguration und FAQs

Tags

Das könnte Sie auch interessieren

Kenntnisse
See profile for John.
 John
Glasfaserkabel-Typen: Singelmode- vs. Multimode-Faserkabel
07. Jun 2022
35.5k
Kenntnisse
See profile for Jason.
 Jason
Die Vorteile und Nachteile der Glasfaserkabel
07. Aug 2020
85.3k
Kenntnisse
See profile for Sheldon.
 Sheldon
Glasfaserkabel vs. Twisted-Pair-Kabel vs. Koaxialkabel
23. Mär 2023
12.5k
Kenntnisse
See profile for Sheldon.
 Sheldon
TCPIP vs. OSI: Was ist der Unterschied?
06. Jul 2022
72.1k
Kenntnisse
See profile for Sheldon.
 Sheldon
Das ABC von PON: OLT, ONU, ONT und ODN
19. Aug 2020
27.2k
Kenntnisse
See profile for Moris.
 Moris
Managed vs. Unmanaged Switch: Welcher erfüllt Ihre tatsächlichen Bedürfnisse?
18. Jan 2023
25.2k
Kenntnisse
See profile for Migelle.
 Migelle
PoE vs. PoE+ vs. PoE++ Switches: Wie wählen Sie aus?
31. Mär 2022
67.5k
Kenntnisse
See profile for Sheldon.
 Sheldon
Grundlagen von optischen Verteilern (ODF)
02. Apr 2019
3.9k
Kenntnisse
See profile for Sheldon.
 Sheldon
LACP vs. PAGP: Was ist der Unterschied?
06. Jun 2022
6.5k
Kenntnisse
See profile for Migelle.
 Migelle
Aktiver vs. passiver PoE-Switch: Welche Option sollten Sie wählen?
07. Feb 2022
57.6k
Kenntnisse
See profile for Vincent.
 Vincent
Einführung zu BiDi-Transceivern
26. Jun 2020
9.7k
Kenntnisse
See profile for Moris.
 Moris
Simplex- vs. Duplex-Glasfaserkabel
10. Jun 2021
39.0k
Abonnieren Sie die neuesten Nachrichten
Videos
FS Data Center Structured Cabling Solutions
03:35
07. Jun 2022
234
FS Data Center Structured Cabling Solutions
Aktueller Trend
Cloud-basierte Netzwerke wachsen mit Ihrem Unternehmen

Cloud-basierte Netzwerke wachsen mit Ihrem Unternehmen

Verankern Sie Ihre Hybrid Cloud Networking Strategie

Verankern Sie Ihre Hybrid Cloud Networking Strategie

Hot Tags
Beliebt
FS.com Über uns FS App Kontakt Datenschutz AGB