Protocolo de gestión de grupos de Internet

Protocolo para establecer membresías en grupos de multidifusión en redes IPv4

El Protocolo de administración de grupos de Internet ( IGMP ) es un protocolo de comunicaciones utilizado por hosts y enrutadores adyacentes en redes IPv4 para establecer membresías en grupos de multidifusión. IGMP es una parte integral de la multidifusión IP y permite que la red dirija transmisiones de multidifusión sólo a los hosts que las hayan solicitado.

IGMP se puede utilizar para aplicaciones de red de uno a varios, como transmisión de video y juegos en línea , y permite un uso más eficiente de los recursos al admitir este tipo de aplicaciones.

IGMP se utiliza en redes IPv4 . La gestión de multidifusión en redes IPv6 está a cargo de Multicast Listener Discovery (MLD), que forma parte de ICMPv6 en contraste con la encapsulación IP básica de IGMP.

Arquitectura

Una red diseñada para ofrecer un servicio de multidifusión mediante IGMP podría utilizar esta arquitectura básica:

IGMP opera entre un host y un enrutador de multidifusión local. Los conmutadores que cuentan con vigilancia IGMP también obtienen información útil al observar estas transacciones IGMP. Luego se utiliza la multidifusión independiente del protocolo (PIM) entre los enrutadores de multidifusión locales y remotos para dirigir el tráfico de multidifusión desde los hosts que envían multidifusión a los hosts que se han registrado a través de IGMP para recibirlas.

IGMP opera en la capa de red (capa 3), al igual que otros protocolos de administración de red como ICMP . ^[1]

El protocolo IGMP se implementa en hosts y dentro de enrutadores . Un host solicita membresía a un grupo a través de su enrutador local mientras un enrutador escucha estas solicitudes y envía periódicamente consultas de suscripción. Se elige un único enrutador por subred para realizar esta función de consulta. Algunos conmutadores multicapa incluyen una capacidad de consulta IGMP para permitir que sus funciones de espionaje IGMP funcionen en ausencia de un enrutador compatible con IGMP en la red de capa 2.

IGMP es vulnerable a algunos ataques, ^{[2] [3] [4] [5]} y los firewalls comúnmente permiten al usuario desactivarlo si no es necesario.

Versiones

Hay tres versiones de IGMP. ^[6] IGMPv1 se definió en 1989. ^[7] IGMPv2, definido en 1997, ^[8] mejora IGMPv1 agregando la capacidad de un host para señalar el deseo de abandonar un grupo de multidifusión. En 2002, IGMPv3 mejoró IGMPv2 al admitir multidifusión de fuente específica ^[9] e introduce la agregación de informes de membresía. ^[10] . El soporte para multidifusión de fuente específica se mejoró en 2006. ^[11]

Las tres versiones de IGMP son compatibles con versiones anteriores. Un enrutador que admita IGMPv3 puede admitir clientes que ejecuten IGMPv1, IGMPv2 e IGMPv3. IGMPv1 utiliza un modelo de consulta-respuesta. Las consultas se envían a 224.0.0.1 . Los informes de membresía se envían a la dirección de multidifusión del grupo. IGMPv2 acelera el proceso de abandonar un grupo y ajusta otros tiempos de espera. Los mensajes para abandonar el grupo se envían a 224.0.0.2 . Se introduce una consulta específica del grupo. Las consultas específicas del grupo se envían a la dirección de multidifusión del grupo. Se introduce un medio para que los enrutadores seleccionen un interrogador IGMP para la red. IGMPv3 introduce la capacidad de multidifusión específica de la fuente . Los informes de membresía se envían al 224.0.0.22 .

Mensajes

Existen varios tipos de mensajes IGMP:

Consultas generales sobre membresía

Enviadas por enrutadores de multidifusión para determinar qué direcciones de multidifusión son de interés para los sistemas conectados a las redes y sirven para actualizar el estado de membresía del grupo para todos los sistemas en su red.

Consultas de membresía específicas de grupos

Se utiliza para determinar el estado de recepción de una dirección de multidifusión particular.

Consultas específicas de grupo y fuente

Permitir que el enrutador determine si algún sistema desea recibir mensajes enviados a un grupo de multidifusión desde una dirección de origen especificada en una lista de direcciones de unidifusión

Informes de membresía

Enviado por receptores de multidifusión en respuesta a una consulta de membresía o de forma asíncrona cuando se registra por primera vez en un grupo de multidifusión

dejar mensajes grupales

Enviado por receptores de multidifusión cuando las transmisiones de multidifusión especificadas ya no son necesarias en el receptor

Los mensajes IGMP se transportan en paquetes IP desnudos con el protocolo IP número 2. ^{[10] : §4} De manera similar al Protocolo de mensajes de control de Internet , no se utiliza ninguna capa de transporte con la mensajería IGMP.

Mensajes IGMPv2

Dónde:

Tipo

Indica el tipo de mensaje de la siguiente manera

Tiempo máximo de respuesta

Especifica la capacidad de respuesta requerida de las respuestas a una consulta de membresía (0x11). Este campo es significativo sólo en Consulta de membresía; en otros mensajes se establece en 0 y el receptor lo ignora. El campo especifica el tiempo en unidades de 0,1 segundos (un valor de campo de 10 especifica 1 segundo). Los valores más grandes reducen la ráfaga de tráfico IGMP y los valores más pequeños mejoran la capacidad de respuesta del protocolo cuando el último host abandona un grupo. ^{[8] : §2.2}

Dirección de grupo

Esta es la dirección de multidifusión que se consulta al enviar una consulta específica de grupo o de grupo y fuente. El campo se pone a cero al enviar una Consulta General.

El mensaje se envía utilizando las siguientes direcciones IP de destino:

Consulta de membresía IGMPv3

Dónde:

Código máximo de respuesta

Este campo especifica el tiempo máximo (en incrementos de 1/10 de segundo) permitido antes de enviar un informe de respuesta. Si el número es inferior a 128, el valor se utiliza directamente. Si el valor es 128 o más, se interpreta como exponente y mantisa.

Suma de comprobación

Este es el complemento a unos de 16 bits de la suma en complemento a unos de todo el mensaje IGMP.

Dirección de grupo

Esta es la dirección de multidifusión que se consulta al enviar una consulta específica de grupo o de grupo y fuente. El campo se pone a cero al enviar una Consulta General.

resv

Este campo está reservado. Debe ponerse a cero cuando se envía y se ignora cuando se recibe.

Bandera S (Suprimir procesamiento del lado del enrutador)

Cuando se establece este indicador, indica a los enrutadores receptores que deben suprimir las actualizaciones normales del temporizador.

QRV (Variable de Robustez del Querier)

Si es distinto de cero, contiene el valor de la variable de robustez utilizado por el remitente de la consulta. Los enrutadores deben actualizar su variable de robustez para que coincida con la consulta recibida más recientemente, a menos que el valor sea cero.

QQIC (Código de intervalo de consulta del interrogador)

Este código se utiliza para especificar el valor del Intervalo de consulta (en segundos) utilizado por el interrogador. Si el número es inferior a 128, el valor se utiliza directamente. Si el valor es 128 o más, se interpreta como exponente y mantisa.

Número de fuentes (N)

Este campo especifica el número de direcciones de origen presentes en la consulta. Para consultas generales y específicas de grupo, este valor es cero. Para consultas específicas de grupo y fuente, este valor no es cero, pero está limitado por la MTU de la red.

Dirección de origen [i]

Los campos Dirección de origen [i] son ​​un vector de n direcciones IP de unidifusión, donde n es el valor en el campo Número de fuentes (N).

Implementaciones

FreeBSD , ^{[nota 1]} Linux ^{[nota 2]} y Windows admiten IGMP en el lado del host.

Ver también

• Protocolo de gestión de grupos de Internet con control de acceso

Notas

1. IGMPv3 se agregó a FreeBSD en la versión 8.0.
2. IGMPv3 se agregó en la serie del kernel Linux 2.5.

Referencias

1. Forouzan, Behrouz A. (2012). Comunicaciones de datos y redes (5ª ed.). Nueva York, Nueva York: McGraw-Hill. pag. 658.ISBN​ 978-0073376226.
2. Informe IGMP falsificado sobre vulnerabilidad de denegación de servicio.
3. "El paquete IGMP fragmentado puede promover un ataque de" denegación de servicio ". 20 de diciembre de 2004. Archivado desde el original el 13 de febrero de 2005.
4. Requisitos y declaración del problema de seguridad de IGMP Archivado el 13 de octubre de 2006 en Wayback Machine .
5. "Una vulnerabilidad en TCP/IP podría permitir la denegación de servicio (MS06-007, 913446))". 14 de febrero de 2006. Archivado desde el original el 5 de febrero de 2007.
6. Guía de configuración de enrutamiento de multidifusión IP, Cisco , págs. 25–28 , consultado el 27 de mayo de 2017
7. S. Deering (agosto de 1989). Extensiones de host para multidifusión IP. Grupo de Trabajo de Red. doi : 10.17487/RFC1112 . ETS 5. RFC 1112. Estándar de Internet 5. Obsoletos RFC 988 y 1054. Actualizado por RFC 2236.
8. W. Fenner (noviembre de 1997). Protocolo de gestión de grupos de Internet, versión 2. Grupo de trabajo de red. doi : 10.17487/RFC2236 . RFC 2236. Norma propuesta. Actualiza RFC 1112. Actualizado por RFC 3376.
9. "Descripción general del protocolo de gestión de grupos de Internet". Javvin. Archivado desde el original el 10 de noviembre de 2010 . Consultado el 18 de noviembre de 2010 .
10. B. Caín; S. Deering ; I. Kouvelas; B. Fenner; A. Thyagarajan (octubre de 2002). Protocolo de gestión de grupos de Internet, versión 3. Grupo de trabajo de red. doi : 10.17487/RFC3376 . RFC 3376. Norma propuesta. Actualiza RFC 2236. Actualizado por RFC 4604.
11. H. Holbrook; B. Caín; B. Haberman (agosto de 2006). Uso del Protocolo de administración de grupos de Internet versión 3 (IGMPv3) y del Protocolo de descubrimiento de escucha de multidifusión versión 2 (MLDv2) para multidifusión específica de fuente. Grupo de Trabajo de Red. doi : 10.17487/RFC4604 . RFC 4604. Norma propuesta. Actualizaciones RFC 3376 y 3810.