Qu'est-ce que le IGMP Snooping ?
Le mode unicast des réseaux traditionnels ne répond pas aux exigences actuelles en matière de transmission de données, car il augmente la charge du réseau et consomme beaucoup de bande passante. Pour résoudre ce problème, le protocole IGMP (Internet Group Management Protocol) Snooping (Espionnage IGMP) a été développé et est désormais largement configuré en mode multicast sur les réseaux. Qu'est-ce que le IGMP Snooping, comment fonctionne le IGMP Snooping multicast et que faut-il savoir sur les configurations de l'IGMP Snooping? Toutes ces questions seront expliquées dans cet article.
Qu'est-ce que le IGMP Snooping ?
IGMP, qui est une caractéristique importante de la multidiffusion en réseau, est utilisée pour établir et gérer les adhésions des hôtes et des dispositifs de routage dans un groupe de multidiffusion. Et le IGMP Snooping contrôle ces groupes de multidiffusion en surveillant et en analysant les paquets de multidiffusion échangés entre les dispositifs de multidiffusion de la couche 3 en amont et les hôtes en aval, afin de supprimer le transfert inutile de données de multidiffusion dans les réseaux de la couche 2.
Comment le IGMP Snooping fonctionne-t-il ?
Dans un réseau local (LAN), les paquets de multidiffusion doivent passer par des switchs de couche 2 entre le routeur et les utilisateurs de multidiffusion. Cependant, les paquets de multidiffusion peuvent être diffusés à tous les hôtes du domaine de diffusion, y compris les membres de groupes hors multidiffusion, car le switch de la couche 2 ne peut pas apprendre les adresses MAC de multidiffusion. Cela conduit à un gaspillage de la bande passante et menace la sécurité des informations sur le réseau.
Le IGMP Snooping résout ce problème. Comme le montre la figure ci-dessus, lorsque le IGMP snooping ne fonctionne pas sur le switch, les paquets multicast sont diffusés vers les hôtes A, B, C. Mais lorsque le IGMP Snooping est activé, le switch peut écouter et analyser les messages IGMP et configurer les entrées de transfert multicast de la couche 2 pour contrôler le transfert de données multicast. De cette façon, les paquets de multidiffusion sont uniquement multidiffusés vers les membres du groupe de multidiffusion qui hébergent les récepteurs A et C, au lieu d'être diffusés vers tous les hôtes.
Quelles sont les fonctions et les applications du IGMP Snooping ?
Comme indiqué précédemment, les deux principaux avantages du IGMP Snooping sont la prévention du gaspillage de la bande passante et des fuites d'informations sur le réseau.
Multicast (Multidiffusion) Snooping aide les switchs réseau supportant IGMP Snooping et les routeurs à transmettre efficacement des paquets de données multicast aux récepteurs désignés. Ses principales caractéristiques deviennent plus claires lorsqu'une méthode de filtrage de la transmission multipoint est absente: les paquets multicast entrants sont diffusés à tous les hôtes du domaine de diffusion. En particulier dans les grands réseaux, le switch IGMP Snooping réduit le trafic inutilement élevé qui peut même conduire à la congestion du réseau. Des criminels peuvent profiter de cette fuite et inonder des hôtes individuels ou le réseau entier avec des paquets multicast pour les décomposer, comme lors d'une attaque DoS/DDoS typique.
Si la commande IGMP Snooping est activée, les pertes de bande passante et les attaques hostiles de ce type seront largement réduites. Tous les hôtes situés dans le réseau en aval ne reçoivent que les paquets de multidiffusion pour lesquels ils ont été préalablement autorisés. L'utilisation d'un switch réseau prenant en charge IGMP Snooping est donc utile dans tous les environnements où une grande largeur de bande est nécessaire. Il s'agit par exemple de l'IPTV et d'autres services de streaming ainsi que des solutions de conférence web. Cependant, les réseaux ne comptant que quelques utilisateurs et n'ayant pratiquement pas de trafic de multidiffusion ne bénéficient pas de cette procédure de filtrage. Même si le switch ou le routeur offre la fonction IGMP Snooping multicast, celle-ci doit rester désactivée pour éviter les interceptions inutiles.
Considérations sur les configurations du IGMP Snooping
Les fonctions d'espionnage (Snooping) de base du IGMP permettent à un appareil de créer et de maintenir un tableau d'acheminement multicast de couche 2 et de mettre en place une transmission de données multicast à la demande au niveau de la couche de liaison de données. Avant de configurer les fonctions IGMP Snooping, vous devez tenir compte des éléments suivants.
IGMP Snooping Querier
Afin de permettre l'espionnage IGMP, un routeur multicast doit être déployé dans la topologie du réseau pour générer des requêtes IGMP. Sans requête, les rapports d'adhésion à l'IGMP et les tableaux d'adhésion aux groupes ne peuvent être récupérés et mis à jour régulièrement, ce qui entraîne un fonctionnement instable du IGMP Snooping. Lorsque le IGMP Snooping Querier est configurée, il envoie des requêtes (Queries) IGMP sur un intervalle de temps pour générer des messages de rapport IGMP à partir du switch réseau avec des adhésions multicast. Et le IGMP Snooping surveille ces messages afin d'établir une transmission appropriée.
IGMP Snooping Proxy
IGMP Snooping proxy est une fonction améliorée. Lorsqu'il est activé, le switch IGMP Snooping commence à fonctionner normalement, puis, lorsque le switch récupère une requête IGMP d'un routeur, il répond rapidement avec un rapport selon son statut. Lorsqu'il est désactivé, les requêtes IGMP dans les VLANs et les rapports des hôtes sont inondés. Ainsi, le proxy IGMP Snooping empêche une explosion soudaine du trafic de rapports IGMP en réponse aux requêtes et réduit le nombre de rapports que le IGMP doit traiter. Cependant, une latence est introduite lors de la propagation du statut IGMP à travers le VLAN.
Versions de IGMP Snooping
IGMP a trois versions de protocole : V1, V2 et V3. Il est donc possible de choisir une version d'espionnage IGMP sur un appareil de couche 2 pour traiter les messages IGMP dans des versions différentes. En général, IGMPv1 identifie le routeur interrogé en se basant sur le protocole de routage multicast. IGMPv2 ajoute la capacité de requêtes de groupe, ce qui permet au solliciteur d'envoyer des messages aux hôtes d'un groupe de multidiffusion. IGMPv3 apporte d'autres améliorations pour prendre en charge le filtrage spécifique des sources.
Conclusion
IGMP Snooping est une caractéristique importante des switchs de réseau. Lorsqu'elle est activée, la consommation de bande passante dans un environnement de réseau local à accès multiples est réduite afin d'éviter une inondation de l'ensemble du VLAN, et la sécurité du réseau est en même temps améliorée. Connaître les configurations et les fonctions du IGMP Snooping vous aide donc à mettre en place un réseau optimisé et performant.
Article connexe
Qu'est-ce que le DHCP Snooping et comment ça marche ?
Présentation du protocole SNMP
Explication du port mirroring : Base, configuration et question fréquentes