IGMP Proxy, Мультикаст

Когда одноадресная передача трафика перестала отвечать требованиям, был придуман IGMP протокол. Многоадресная передача не дает сети перегружаться и увеличивает пропускную способность. Рассмотрим подробнее особенности его использования.

Что такое IGMP Snooping?

Чаще всего описание Internet Group Management Protocol всплывает в связи с IPTV, хотя в интернете он применяется практически везде. Он используется вместе сIP протоколом, объединяющем разрозненные компьютерные сети в единую сеть.  С помощью Internet Group Management Protocol можно управлять мультивещанием, распределяя потоки между компьютерами или телевизорами.

IGMP snooping (переводится как шпионить, отслеживать) ищет и выбирает запросы для распределения мультивещательного трафика. В отличие от бродкаста (широкое вещание) при мультикасте поток данных не единый для всех устройств, а адресный и раздается группе устройств.

Когда функция snooping включена, он прослушивает сеть. Цель – отследить запросы компьютеров или телевизоров в сети и подключить их к мультимедийному потоку. Когда устройство запрашивает поток, IGMP snooping и добавляет его порт в группу. Когда устройство отключается от этого потока (пользователь выключает канал), автоматически отправляется запрос и протокол, и snooping исключает порт из списка. Через определенные промежутки времени происходит проверка, все ли устройства в группе подключены, на тот случай, если запрос не был отправлен. Как правило, IGMP Snooping включен на роутере автоматически.

Как работает IGMP Snooping?

Чаще всего для подключения IP TV роутер используется вместе со свитчем, представляющего собой коммутатор второго уровня. Через него проходит сигнал и от того, включен IGMP-протокол, будет зависеть, насколько корректно телевидение будет работать. Свитч может не распознать многоадресные MAC-адреса, а также прослушивать и анализировать запросы без подключенного IGMP Snooping.

Тогда канал будет раздаваться на все телевизоры в квартире, как при использовании домовой антенны, но нагрузка на сеть при этом будет чрезмерная. Это снижает скорость обработки трафика и делает сеть уязвимой. Это ситуация может возникнуть в любой сети с мультикастом, маршрутизатором, пользовательскими запросами и коммутатором второго уровня, в локальной сети или видеоконференции.

IGMP Snooping помогает передавать данные избирательно, а не на все устройства сразу.

Виды IGMP snooping

Первый вид IGMP snooping – пассивный. Не во всех случаях включение функции IGMP snooping означает отсортировку данных. Если отслеживание IGMP пассивное, идет прослушивание диалога между хостом и маршрутизатором без взаимодействия с потоком данных.

Активный вид IGMP snoopingотсортировывает запросы, поступающие коммутатору. Multicast предполагает объединение технологий unicast (вещание из одного источника одному пользователи) и broadcast (широкое вещание). Отсеивая и группируя запросы на коммутаторе, IGMP snooping пытается сделать так, чтобы для каждого потока вещания нашелся хотя бы один пользователь.

Активный протокол снижает нагрузку на сеть и увеличивает ее пропускную способность. Но в роутере будет большая нагрузка на центральный процессор и расход памяти. Snooping обрабатывает информацию только о последнем подключенном пользовательском устройстве.

Каковы функции и приложения IGMP Snooping?

В основном IGMP Snooping выполняет следующие функции:

  • прослушивание диалога между хостом и маршрутизатором;
  • распределение мультивещательных потоков;
  • своевременное отслеживание выключения пользователей из группы;
  • оптимизация и ускорение работы с контентом;
  • защита от перегрузки сети;
  • предотвращение атак злоумышленников.

Как уже было сказано, без фильтрации запросов при раздаче многоадресных пакетов пропускная способность резко падает, это также может привести к нестабильной и неправильной работе сети. Без IGMP Snooping подключенные устройства могут стать уязвимыми для киберпреступников. Если на уровне коммутатора не отсеиваются ненужные данные, эти каналы можно заполонить своими многоадресными пакетами, и с их помощью взломать сеть. Последствия разные, в том числе утечка информации.

IGMP Snooping используется с IPTV, для виртуальных мероприятий и локальных сетей. Однако, если локальная сеть с маленьким трафиком и небольшим количеством подключенных компьютеров, IGMP snooping не принесет ощутимой пользы. Во всех остальных случаях отслеживание помогает оптимизировать работу и ускорять подачу данных на устройства.

Соображения по конфигурациям IGMP Snooping

Конфигурация сети с IGMPобычно следующая:

  1. Источник Multicast;
  2. Устройство независимой от протокола Multicast IPv4 (PIM);
  3. Устройство протокола обнаружения источника Multicast (MSDP);
  4. Устройство, которое пересылает данные Multicast из одной сети PIM в другую;
  5. Устройство Multicast VPN, IGMP querier;
  6. Устройство IGMP snooping;
  7. Получатель.

Для правильного распределения Multicast вещания важна работа всех устройств. Коммутатор или роутер с включенной функцией IGMP Snooping создает таблицу многоадресной пересылки второго уровня. Для работы с подобной сетью на роутере, компьютере или телевизоре обязательно должен быть установлен клиент Multicast.

Сетевые элементы помогают в передаче и распределении данных. Создавая конфигурацию сети, надо учитывать, что каждый из них имеет свою функцию.

IGMP Snooping Querier

Сетевой элемент, отвечающий за создание и обслуживание групп, отправляет запросы IGMP с одинаковой периодичностью и генерирует отчеты от маршрутизатора. Для правильной работы надо правильно настроить статические группы или включить протокол IGMP. Если этого не было сделано, устройства, расположенные выше по сети, не будут распознавать мультикастовые источники, и широковещательные IP-пакеты не поступят к пользователям. Также важно, чтобы правильно был настроен сам IGMP Snooping Querier, это может привести к прекращению отправления запроса отчетов о членстве в группах и некорректной работе коммутатора.

IGMP Snooping Proxy

IGMP Snooping Proxy– промежуточный сервер в сети, представляющий собой набор программ. На роутере прокси настраивают, чтобы подключатьIPTV. Для этого надо открыть меню роутера на экране компьютера и выбрать необходимые параметры.

Если функция IGMP Snooping proxy отключена, запросы в виртуальной локальной компьютерной сети и ответные сообщения не доходят до адресата и затопляются. Прокси не дает сообщениям переполнять полосы пропускания: он реагирует на сетевые запросы, сокращая их число, принимает отчеты от других сетевых устройств. IGMP Snooping не позволяет отчётам переходить от клиента к клиенту. Отчеты посылаются только выше по сети, к маршрутизаторам.

Версия IGMP Snooping

V1, V2 и V3 – это версии IGMP Snooping. Включая в процесс мультивещания одну из них, учитывайте, что они отличаются характеристиками.

Если на коммутаторе подключить первую версию, будет использоваться DVM RP (Distance Vector Multicast Routing Protocol) для его идентификации. Эта версия – самая ранняя и примитивная, не настраивается в современных устройствах.

Вторая версия может посылать и получать групповые сообщения: запросы и отчеты о составе группы и сообщения о выходе из группы. Это позволяет управлять членством в мультивещательной сети, своевременно удалять и добавлять получателей.

Третья версия – улучшенный вариант. В ней оптимизированы отсев данных и сортировка запросов.

Заключение

Для IPTV или локальной сети важно подключение функции IGMP отслеживания. Благодаря оптимизации распределения мультивещательных потоков повышается пропускная способность, понижается нагрузка на сеть и уменьшается риск проникновения злоумышленников. Чтобы выбрать мультивещательный режим надо включить на свитче или роутере IGMP Snooping. В большинстве современных устройств, она выставляется автоматически.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *