Das Internet Group Management Protocol (IGMP) wird verwendet, um Multicasting-Gruppen einzurichten. IGMP Snooping ermöglicht es Netzwerk-Switches, diese Gruppen zu erkennen und den Netzwerk-Traffic entsprechend weiterzuleiten.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
IGMP Snooping ist eine Methode, mit der Netzwerk-Switches Multicast-Gruppen identifizieren, d. h. Gruppen von Computern oder Geräten, die alle den gleichen Netzwerk-Traffic empfangen. Es ermöglicht Switches, Pakete an die richtigen Geräte im Netzwerk weiterzuleiten.
Das Internet Group Management Protocol (IGMP) ist ein Netzwerkprotokoll, das es mehreren Geräten ermöglicht, eine IP-Adresse gemeinsam zu nutzen, sodass sie alle die gleichen Daten empfangen können. Netzwerkgeräte verwenden IGMP, um Multicasting-Gruppen beizutreten und zu verlassen, und jede Multicasting-Gruppe teilt sich eine IP-Adresse.
Die meisten Netzwerk-Switches können jedoch nicht sehen, welche Geräte Multicasting-Gruppen beigetreten sind, da sie keine Protokolle auf Netzwerkebene verarbeiten. IGMP Snooping ist eine Möglichkeit, dies zu umgehen: Es ermöglicht Switches, IGMP-Nachrichten „auszuspähen“, auch wenn sie technisch gesehen zu einer anderen Ebene des OSI-Modells gehören. IGMP Snooping ist kein Feature des IGMP-Protokolls, sondern eine Anpassung, die in einige Netzwerk-Switches eingebaut ist.
Ein Netzwerk-Switch verbindet Geräte innerhalb eines Netzwerks und leitet Datenpakete zu und von diesen Geräten (auch „Hosts“ genannt) weiter. Im Gegensatz zu einem Router leitet ein Switch keine Pakete zwischen Netzwerken weiter, sondern nur Pakete innerhalb eines Netzwerks.
Die Prozesse, anhand derer das Internet funktioniert, sind in verschiedene Ebenen unterteilt. Das OSI-Modell ist eine Standardmethode zur Beschreibung der verschiedenen Ebenen. Das OSI-Modell umfasst 7 Ebenen. Die Datenverbindungsebene und die Netzwerkebene sind die Ebenen 2 bzw. 3.
Netzwerkprotokolle und Geräte werden teilweise durch die Ebene definiert, zu der sie gehören. Die Funktionen von Netzwerkgeräten sind von den Ebenen begrenzt, mit denen die Geräte interagieren können. Ein Switch der Ebene 2 kann keine Protokolle der Ebene 3 verarbeiten.
IGMP Snooping umgeht diese Einschränkung. Switches der Ebene 2 beobachten den IGMP-Traffic der Ebene 3 und nutzen diesen Einblick, um eine Tabelle zu erstellen, die Multicast-Gruppen verfolgt.
Verhindert Traffic-Fluten: Wenn ein Switch nicht weiß, welche Geräte zu Multicast-Gruppen gehören, leitet er einfach den gesamten Multicast-Traffic weiter, den er erhält. Das Ergebnis ist, dass die Geräte im Netzwerk viel mehr Traffic erhalten, als sie benötigen. Sie müssen Rechenleistung für die Verarbeitung dieser unerwünschten Pakete aufwenden, was die normalen Funktionen verlangsamt oder sogar ganz anhält.
Wenn ein Netzwerk IGMP Snooping nicht aktiviert, können Angreifer diese Situation für einen Denial-of-Service (DoS)-Angriff ausnutzen. Ein Angreifer kann durch das Senden von unnötigem Multicast Traffic, den die Netzwerk-Switches dann über das Netzwerk weiterleiten, die Netzwerkbandbreite und die Verarbeitungsleistung beanspruchen. (Erfahren Sie mehr über DDoS-Angriffe auf Ebene 3).
Macht Netzwerke schneller: Je mehr Traffic über ein Netzwerk fließt, desto weniger Bandbreite steht dem Netzwerk zur Verfügung. IGMP Snooping spart Bandbreite, indem es die Menge des Traffics reduziert, den die Switches weiterleiten. Dadurch steht mehr Bandbreite zur Verfügung, wodurch das Netzwerk schneller wird.
IGMP ist das Protokoll für Multicasting für IPv4, die vierte Version des Internetprotokolls. IPv6 verlässt sich beim Multicasting auf Multicast Listener Discovery (MLD). IPv6-Netzwerke verwenden MLD Snooping anstelle von IGMP Snooping.