IGMP Snooping là gì?
IGMP Snooping là một tính năng quan trọng trong mạng máy tính, đặc biệt quan trọng trong việc quản lý giao thức IGMP trong mạng LAN. Đây là một trong các tính năng quan trọng của bộ chuyển mạch Switch.
IGMP, một tính năng quan trọng của mạng multicast, được sử dụng để thiết lập và quản lý các máy chủ và thiết bị định tuyến trong một nhóm multicast. Và IGMP Snooping kiểm soát các nhóm phát đa hướng này bằng cách theo dõi và phân tích các gói phát đa hướng được trao đổi giữa thiết bị phát đa hướng Lớp 3 và các máy chủ, để ngăn chặn việc chuyển tiếp dữ liệu đa hướng không cần thiết trong mạng Lớp 2.
IGMP snooping là phương pháp mà các bộ chuyển mạch mạng sử dụng để xác định các nhóm multicast, là các nhóm máy tính hoặc thiết bị nhận được cùng lưu lượng truy cập mạng. Nó cho phép các thiết bị chuyển mạch chuyển tiếp gói đến đúng thiết bị trong mạng của họ.
Giao thức quản lý nhóm Internet (IGMP) là giao thức lớp mạng cho phép một số thiết bị chia sẻ một địa chỉ IP để tất cả chúng có thể nhận cùng một dữ liệu. Các thiết bị nối mạng sử dụng IGMP để tham gia và rời khỏi các nhóm phát đa hướng và mỗi nhóm phát đa hướng chia sẻ một địa chỉ IP.
Tuy nhiên, hầu hết các bộ chuyển mạch mạng không thể biết thiết bị nào đã tham gia nhóm phát đa hướng vì chúng không xử lý các giao thức lớp mạng. IGMP snooping là một cách giải quyết vấn đề này: nó cho phép các thiết bị chuyển mạch “snoop” trên các tin nhắn IGMP, mặc dù về mặt kỹ thuật chúng thuộc về một lớp khác của mô hình OSI. IGMP snooping không phải là một tính năng của giao thức IGMP mà là một tính năng được tích hợp trong một số bộ chuyển mạch mạng.
Nguyên lý hoạt động của IGMP Snooping
Trong một mạng LAN, Các gói Multicast phải đi qua các Switch ở Lớp 2 giữa Bộ định tuyến và người dùng multicast. Tuy nhiên, các gói multicast có thể phát tất cả các máy chủ trong miền quảng bá bao gồm cả các thành viên không trong nhóm Multicast. Bởi vì Switch Layer 2 không thể học địa chỉ MAC multicast. Điều này làm lãng phí băng thông mạng và mất an ninh thông tin mạng.
Hãy xem cách IGMP Snooping giải quyết vấn đề này như nào? Trong hình ảnh trên, khi IGMP snooping không chạy trên switch, các gói multicast sẽ được phát đến Host A, B, C. Nhưng khi IGMP snooping được bật, IGMP Snooping switch có thể theo dõi và phân tích tin nhắn IGMP và thiết lập các mục chuyển tiếp multicast lớp 2 để kiểm soát việc chuyển tiếp dữ liệu multicast. Bằng cách này, các gói multicast chỉ được multicast tới các máy chủ A và C của nhóm multicast, thay vì phát tới tất cả các máy chủ.
Chức năng và ứng dụng của IGMP Snooping
Như mình đã đề cập ở trên, 2 lợi ích quan trọng nhát của IGMP Snooping Switch là ngăn ngữa lãng phí băng thông và rò rỉ thông tin mạng.
Multicast Snooping giúp các bộ chuyển mạch Switch hỗ trợ IGMP Snooping và bộ định tuyến truyền các gói dữ liệu multicast đến các máy thu được chỉ định một cách hiệu quả.
Các giá trị quan trọng của nó trở nên rõ ràng hơn khi thiếu phương pháp lọc truyền đa điểm:
- Các gói multicast đến được quảng bá tới tất cả các máy chủ trong miền quảng bá.
- Đặc biệt trong các mạng lớn hơn, bộ chuyển mạch IGMP Snooping giúp giảm lưu lượng truy cập cao không cần thiết, tránh dẫn đến tắc nghẽn mạng. Những kẻ tấn công mạng có thể lợi dụng lỗ rò rỉ an toàn này và làm tràn ngập các máy chủ riêng lẻ hoặc toàn bộ mạng bằng các gói multicast để phá vỡ chúng, giống như một cuộc tấn công DoS/DDoS.
Nếu IGMP Snooping được bật, các việc lãng phí băng thông và các cuộc tấn công mạng như thế này sẽ được hạn chế rất nhiều. Tất cả các máy chủ dưới cùng chỉ nhận các gói multicast mà chúng đã đăng ký trước đó thông qua các yêu cầu nhóm.
Do đó, việc sử dụng Switch có hỗ trợ IGMP Snooping là rất quan trọng trong mạng cần nhiều băng thông. Ví dụ bao gồm IPTV và các dịch vụ phát trực tuyến khác cũng như các giải pháp hội nghị trên web.
Tuy nhiên, với các mạng chỉ có một vài người đăng ký và hầu như không có lưu lượng multicast nào thì tính năng lọc sẽ trở nên vô nghĩa. Ngay cả khi bộ chuyển mạch hoặc bộ định tuyến cung cấp tính năng IGMP Snooping phát đa hướng, thì bạn vẫn nên tắt để ngăn chặn việc nghe lén không cần thiết.
Những lưu ý về cấu hình IGMP Snooping mà bạn cần biết
Các chức năng theo dõi IGMP cơ bản cho phép thiết bị tạo và duy trì bảng chuyển tiếp multicast Lớp 2 và thực hiện truyền dữ liệu multicast theo yêu cầu ở lớp liên kết dữ liệu. Trước khi định cấu hình chức năng rình mò IGMP, bạn nên xem xét các yếu tố sau.
Trình truy vấn IGMP
Với mục đích kích hoạt IGMP Snooping, bộ định tuyến multicast phải được triển khai trong cấu trúc liên kết mạng để tạo truy vấn IGMP. Nếu không có trình truy vấn, các báo cáo thành viên IGMP và bảng thành viên nhóm không thể được truy xuất và cập nhật thường xuyên, dẫn đến hoạt động không ổn định của IGMP Snooping.
Khi bộ truy vấn IGMP Snooping được định cấu hình, nó sẽ gửi các truy vấn IGMP theo khoảng thời gian định sẵn để tạo các thông báo báo cáo IGMP từ bộ chuyển mạch mạng có tư cách thành viên phát đa hướng. Và IGMP Snooping nghe các báo cáo IGMP này để thiết lập chuyển tiếp phù hợp.
Proxy IGMP Snooping
IGMP Snooping proxy là một chức năng nâng cao. Khi được bật, Switch IGMP Snooping sẽ bắt đầu hoạt động giống như IGMP Snooping và sau đó, khi Switch truy xuất truy vấn IGMP từ bộ định tuyến, Switch sẽ phản hồi ngay lập tức bằng một báo cáo tùy theo trạng thái của nó.
Khi bị tắt, các truy vấn IGMP trong VLAN và các báo cáo từ máy chủ sẽ tràn ngập. Do đó, proxy IGMP Snooping ngăn chặn sự bùng nổ đột ngột trong lưu lượng báo cáo IGMP để đáp ứng các truy vấn và giảm số lượng báo cáo mà trình truy vấn IGMP cần xử lý. Tuy nhiên, Sẽ có độ trễ được tạo ra khi truyền trạng thái IGMP qua Vlan.
Các phiên bản của IGMP Snooping
IGMP có ba phiên bản giao thức: V1, V2 và V3. Tương ứng, bạn có thể chọn phiên bản IGMP snooping trên thiết bị Layer 2 để xử lý tin nhắn IGMP ở các phiên bản khác nhau.
- IGMPv1 xác định bộ định tuyến được truy vấn dựa trên giao thức định tuyến multicast.
- IGMPv2 bổ sung khả năng truy vấn nhóm, cho phép người truy vấn gửi tin nhắn đến các máy chủ trong nhóm multicast.
- IGMPv3 mang đến nhiều cải tiến hơn để hỗ trợ lọc nguồn cụ thể.
Xem thêm các bài viết khác về tính năng trên Switch:
- Vlan Trunk là gì? Tác dụng của cổng Trunk trên Switch?
- Giao thức DHCP là gì? Cách cấu hình DHCP?
- QoS là gì? Cách hoạt động và Ứng dụng ra sao?
- Giao thức STP là gì? Cách cấu hình
- Tìm hiểu cách cấu hình giao thức VTP
- Vai trò và tác dụng của giao thức ACL
- SPAN là gì? Cấu hình cổng SPAN trên Switch
- Tìm hiểu về tổng hợp liên kết và giao thức LACP
- Cách cấu hình cổng bảo mật trên Switch Cisco
- Giao thức RSTP là gì? Khác gì với STP