El snooping IGMP es el proceso de escuchar el tráfico de red del Protocolo de administración de grupos de Internet (IGMP) para controlar la entrega de multidifusiones IP . Los conmutadores de red con snooping IGMP escuchan la conversación IGMP entre hosts y enrutadores y mantienen un mapa de qué enlaces necesitan qué transmisión de multidifusión IP. Las multidifusiones se pueden filtrar de los enlaces que no las necesitan, lo que conserva el ancho de banda en esos enlaces.
El espionaje IGMP se describe en una RFC informativa del IETF, pero afecta a las operaciones de puenteo, que son competencia del IEEE. Debido a la falta de una norma autorizada, el proceso puede funcionar de forma diferente en distintos equipos.
Un conmutador, de forma predeterminada, inundará con tráfico de multidifusión todos los puertos de un dominio de difusión (o el equivalente de VLAN ). La multidifusión puede provocar una carga innecesaria en los dispositivos host al exigirles que procesen paquetes que no han solicitado. Cuando se explota de forma intencionada, esto puede formar la base de un ataque de denegación de servicio . El espionaje de IGMP está diseñado para evitar que los hosts de una red local reciban tráfico de un grupo de multidifusión al que no se han unido explícitamente. Proporciona a los conmutadores un mecanismo para eliminar el tráfico de multidifusión de los enlaces que no contienen un receptor de multidifusión (un cliente IGMP).
Básicamente, el snooping de IGMP es una optimización de capa 2 para el IGMP de capa 3. El snooping de IGMP se realiza internamente en los conmutadores y no es una característica del protocolo.
El snooping de IGMP permite que un conmutador solo reenvíe tráfico de multidifusión a los enlaces que lo han solicitado. Por lo tanto, el snooping es especialmente útil para aplicaciones de multidifusión IP que consumen mucho ancho de banda, como IPTV .
El espionaje IGMP, aunque es una técnica importante, se superpone a dos organizaciones de normalización, a saber, IEEE , que estandariza los conmutadores Ethernet , y IETF, que estandariza la multidifusión IP. Esto significa que no hay un organismo de normalización claro responsable de esta técnica. Es por eso que el RFC 4541 sobre el espionaje IGMP tiene solo un carácter informativo , [1] a pesar de que en realidad se hace referencia a él en otros trabajos de normalización, como el RFC 4903, como normativo.
Para que funcione IGMP y, por lo tanto, el espionaje de IGMP, debe existir un enrutador de multidifusión en la red y generar consultas IGMP. Sin un interrogador, los informes de membresía de IGMP pueden estar incompletos y las tablas que asocian los puertos de miembro y los grupos de multidifusión pueden estar incompletas y el espionaje no funcionará de manera confiable. Algunas implementaciones de espionaje de IGMP incluyen la capacidad completa de interrogador.
IGMPv2 e IGMPv3 contienen disposiciones para seleccionar un interrogador cuando hay varios disponibles. Se le asigna el rol al interrogador con la dirección IP más baja. [2] [3]
Las consultas generales IGMP del consultante deben ser reenviadas incondicionalmente por todos los conmutadores involucrados en el espionaje IGMP. [1]
El espionaje IGMP con informes de proxy o supresión de informes filtra activamente los paquetes IGMP para reducir la carga en el enrutador de multidifusión. [1] Las incorporaciones y salidas que se dirigen al enrutador se filtran de modo que solo se envíe la cantidad mínima de información. El conmutador intenta asegurarse de que el enrutador solo tenga un único informe para el grupo, independientemente de cuántos oyentes activos haya. Si hay dos oyentes activos en un grupo y el primero se va, entonces el conmutador determina que el enrutador no necesita esta información ya que no afecta el estado del grupo desde el punto de vista del enrutador. La próxima vez que haya una consulta de rutina del enrutador, el conmutador reenviará la respuesta del host restante. En presencia de informes de proxy, el enrutador generalmente solo sabrá acerca del miembro más reciente que se unió al grupo.