El Internet Group Management Protocol (IGMP) se utiliza para establecer grupos de multidifusión. El IGMP snooping permite que los conmutadores de red sean conscientes estos grupos y reenvíen, por ende, el tráfico de red.
Después de leer este artículo podrás:
Copiar enlace del artículo
El IGMP snooping es un método que utilizan los conmutadores de red para identificar grupos de multidifusión, que son grupos de ordenadores o dispositivos que reciben todos el mismo tráfico de red. Permite a los conmutadores reenviar los paquetes a los dispositivos correctos de su red.
El Internet Group Management Protocol (IGMP) es un protocolo de la capa de red que permite que varios dispositivos compartan una dirección IP para que todos puedan recibir los mismos datos. Los dispositivos en red usar IGMP para unirse y salir de grupos de multidifusión, y cada grupo de multidifusión comparte una dirección IP.
Sin embargo, la mayoría de los conmutadores de red no pueden ver qué dispositivos se han unido a los grupos de multidifusión, ya que no procesan los protocolos de la capa de red. El IGMP snooping es una forma de evitarlo: permite que los conmutadores "espíen" los mensajes de IGMP, aunque técnicamente pertenezcan a una capa diferente del modelo OSI. IGMP snooping no es una característica del protocolo IGMP, sino una adaptación incorporada en algunos conmutadores de red.
Un conmutador de red conecta dispositivos dentro de una red y reenvía paquetes de datos hacia y desde esos dispositivos (también conocidos como "hosts"). A diferencia de un enrutador, un conmutador no reenvía paquetes entre redes, solo reenvía paquetes dentro de una red.
Los procesos que hacen que Internet funcione se dividen en diferentes capas. El modelo OSI es una forma estándar de definir las diferentes capas de red. El modelo OSI contiene 7 capas. La capa de enlace de datos y la capa de red son las capas 2 y 3, respectivamente.
Los protocolos y los equipos de red están parcialmente definidos por la capa a la que pertenecen. Las funciones de los equipos de red están limitadas por las capas con las que el equipo puede interactuar. Un conmutador de capa 2 no procesa protocolos de capa 3.
IGMP snooping elude esta limitación. Los conmutadores de capa 2 observan el tráfico IGMP de capa 3 y utilizan esta visibilidad para crear una tabla que rastrea los grupos de multidifusión.
Evita las inundaciones de tráfico: si un conmutador no sabe qué dispositivos pertenecen a grupos de multidifusión, simplemente reenviará todo el tráfico de multidifusión que reciba. El resultado es que los dispositivos de la red reciben mucho más tráfico del que necesitan. Tienen que dedicar potencia informática a procesar estos paquetes no deseados, ralentizando las funciones normales o deteniéndolas por completo.
Si una red no habilita el IGMP snooping, los atacantes podrían aprovecharse de este hecho en con ataque de denegación de servicio (DoS). Al enviar tráfico de multidifusión innecesario que los conmutadores de la red entonces reenvían, un atacante puede ocupar ancho de banda de la red y la potencia de procesamiento. (Más información sobre ataques DDoS de capa 3.)
Hace que las redes sean más rápidas: cuanto más tráfico viaja por una red, menos ancho de banda tiene la red. El IGMP snooping conserva el ancho de banda al reducir la cantidad de tráfico que reenvían los conmutadores. Esto deja más ancho de banda disponible y hace que la red sea más rápida.
IGMP es el protocolo de multidifusión para IPv4, la cuarta versión del Protocolo de Internet. IPv6 depende de Multicast Listener Discovery (MLD) para la multidifusión. Las redes IPv6 utilizan MLD snooping en lugar de IGMP snooping.