https://img-en.fs.com/community/uploads/post/201912/25/23-fs-blog-cover-10.jpg

¿Qué es un IGMP Snooping?

108
https://img-en.fs.com/community/uploads/author/202003/25/1-3-4.jpg

Larry

25 de diciembre de 2019
2020-11-27 16:24:44
4052

La modalidad tradicional de red unicast (unidifusión) no cumple con los requisitos actuales de transmisión de datos, puesto que aumenta la carga de la red y absorbe en gran medida el ancho de banda. Para resolver este problema, se ha desarrollado y configurado un proceso IGMP snooping (Internet Group Management Protocol, por sus siglas en inglés) en modo multicast (multidifusión) de red de forma masiva ¿Qué es IGMP Snooping? ¿Cómo funciona el IGMP Snooping multicast? ¿Qué debemos saber sobre las configuraciones del IGMP Snooping? Todas estas preguntas las responderemos en este artículo.

¿Qué es el IGMP Snooping?

El protocolo IGMP es una función importante de la red multicast que se utiliza para establecer y administrar membresías de hosts y dispositivos de enrutamiento en un grupo de multidifusión. De este modo, El IGMP Snooping controla dichos grupos mediante la inspección y el análisis de los paquetes de datos de difusión múltiple intercambiados entre los dispositivos multicast de capa 3 en salida (upstream) y los hosts en descarga (downstream), con el fin de suprimir efectivamente el reenvío innecesario de datos en las redes de capa 2.

¿Cómo funciona el IGMP Snooping?

En una red LAN (red de área local), los paquetes multicast deben pasar por los switches de capa 2 entre el router y los usuarios multidifusión. Sin embargo, dichos paquetes pueden transmitirse a todos los hosts en el dominio de difusión (broadcast), incluyendo a los miembros que no sean de difusión múltiple, ya que los switches de capa 2 no tienen la capacidad de aprenderse tales direcciones MAC. Esto supone un derroche de ancho de banda de la red y una amenaza para la seguridad.

IGMP-Snooping-Process.jpg

El IGMP Snooping resuelve este problema. Como se mostró en la imagen anterior, cuando el IGMP snooping no se ejecuta en el switch, los paquetes de multicast se transmitirán al host A, B y C. Pero, cuando éste se ejecuta, el switch IGMP snooping puede escanear (escuchar) y analizar el mensaje IGMP, así como configurar entradas de reenvío multicast de capa 2 para controlar la expedición de datos. De esta manera, los paquetes de multidifusión se transmiten únicamente a los destinatarios de los hosts A y C pertenecientes al grupo multicast, en lugar de transmitirse a todos los hosts.

¿Cuáles son las funciones y aplicaciones del IGMP Snooping?

Como se mencionó anteriormente, las dos principales ventajas del switch IGMP snooping son la prevención del derroche de ancho de banda y la filtración de información de la red.

El Multicast Snooping permite que los switches de red compatibles con protocolo IGMP Snooping y con los routers transmitan de manera eficiente los paquetes de datos multicast a los destinatarios designados. Sus valores importantes cobran mayor relevancia si falta un método de filtración en la transmisión de difusión múltiple: los paquetes multicast entrantes se transmiten a todos los hosts en el dominio de difusión. Especialmente en redes más grandes, el switch IGMP snooping reduce el tráfico innecesariamente alto, el cual genera congestión en la red. Los criminales pueden aprovechar esta filtración de seguridad e inundar los hosts individuales o toda la red con paquetes multicast para destruirlos, del mismo modo que un clásico ataque DoS/DDoS.

Si el comando IGMP snooping está activado, el derroche de ancho de banda y los ataques hostiles se reducirán en gran medida. Todos los hosts downstream sólo reciben paquetes multicast para los que se han registrado previamente a través de solicitudes grupales. Por lo tanto, vale la pena usar un switch de red compatible con IGMP snooping dondequiera que se requiera una gran cantidad de ancho de banda. Los ejemplos incluyen IPTV y otros servicios de transmisión, así como soluciones de conferencia web. Sin embargo, las redes con solo unos pocos suscriptores y casi ningún tráfico multicast no se benefician del procedimiento de filtrado. Incluso si el switch o router proporciona la función IGMP Multicast Snooping, debe permanecer apagado para evitar interceptaciones.

Consideraciones sobre las configuraciones IGMP Snooping

Las funciones básicas del IGMP snooping permiten que un dispositivo establezca y mantenga una tabla de reenvío multicast de capa 2, e implemente la transmisión de datos multidifusión bajo demanda en la capa de enlace de datos. Antes de configurar las funciones IGMP snooping, debes considerar los siguientes factores:

Interrogador IGMP snooping

Con el fin de habilitar el IGMP snooping, se debe desplegar un router multicast en la topología de la red para generar consultas al protocolo IGMP. Sin un interrogador, no se pueden recuperar ni actualizar regularmente los informes y tablas de membresía de los grupos IGMP, dando lugar a un funcionamiento inestable del snooping. Cuando se configura el interrogador del IGMP snooping, éste envía consultas al protocolo IGMP en un intervalo de tiempo determinado para generar mensajes de informe del dicho protocolo desde el switch de red con membresías multicast. El IGMP snooping escuchará estos informes (provenientes del protocolo IGMP) para establecer el reenvío apropiado.

Proxy del IGMP snooping

El proxy del IGMP snooping es una mejora que al activarse, hace que un switch IGMP snooping funcione. Es por ello que cuando éste recupera una consulta IGMP de un router, responderá a los informes rápidamente en función de su estado. Mientras que, si está desactivado, las consultas IGMP en la red VLAN y los informes de los hosts se desbordan. Por tanto, el proxy del IGMP snooping evita que se produzca un caos repentino en el tráfico de informes IGMP en respuesta a las consultas y reduce los informes que el interrogador IGMP necesita procesar. Sin embargo, se produce latencia al propagar el estado del IGMP a través de la red VLAN.

Versiones IGMP snooping

El protocolo IGMP tiene tres versiones: V1, V2 y V3. Por consiguiente, podrás elegir una versión IGMP snooping en un dispositivo sobre la capa 2 para procesar los mensajes del IGMP en diferentes versiones. Por lo general, el IGMPv1 identifica el router solicitado basándose en el protocolo de enrutamiento multicast. El IGMPv2 agrega una función de consulta de grupo, lo que le permite al interrogador enviar mensajes a los hosts en un grupo multicast. El IGMPv3 ofrece más ventajas que permiten el filtrado de fuentes específicas.

Conclusión

El IGMP snooping es una función muy importante en los switches de red. Cuando se activa, el consumo de ancho de banda se reducirá en un entorno de red LAN de acceso múltiple, evitando así la inundación de toda la red VLAN, y al mismo tiempo se mejora la seguridad de la red. En consecuencia, entender las configuraciones y funciones del IGMP Snooping te permitirá construir una red optimizada.

Artículos relacionados

¿Qué es la inspección DHCP (DHCP Snooping) y cómo funciona?

Conocimientos de SNMP

¿Qué es el port mirroring (puerto espejo) y cómo configurarlo?