Le protocole IGMP (Internet Group Management Protocol) est utilisé pour créer des groupes de multidiffusion. Le snooping IGMP permet aux commutateurs réseau de connaître ces groupes et de transférer le trafic réseau en conséquence.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
Le snooping IGMP est une méthode utilisée par les commutateurs réseau pour identifier les groupes de multidiffusion, c'est-à-dire des groupes d'ordinateurs ou de périphériques qui reçoivent tous le même trafic réseau. Il permet aux commutateurs de transmettre les paquets aux bons périphériques de leur réseau.
Le protocole de gestion des groupes Internet (IGMP) est un protocole de la couche réseau qui permet à plusieurs périphériques de partager une adresse IP afin qu'ils puissent tous recevoir les mêmes données. Les périphériques en réseau utilisent IGMP pour rejoindre et quitter des groupes de multidiffusion, et chaque groupe de multidiffusion partage une adresse IP .
Cependant, la plupart des commutateurs réseau ne peuvent pas voir quels périphériques ont rejoint les groupes de multidiffusion, car ils ne traitent pas les protocoles de la couche réseau . Le snooping IGMP permet de contourner ce problème : il permet aux commutateurs d'espionner "" les messages IGMP, même s'ils appartiennent techniquement à une couche différente du modèle OSI . Le snooping IGMP n'est pas une fonctionnalité du protocole IGMP, mais plutôt une adaptation intégrée à certains commutateurs réseau.
Un commutateur réseau connecte les périphériques d'un réseau et transmet les paquets de données à destination et en provenance de ces périphériques (également connus sous le nom de "hosts"). À la différence d'un routeur, un commutateur ne transmet pas les paquets entre les réseaux ; il ne transmet que les paquets à l'intérieur d'un réseau.
Les processus qui font fonctionner l'Internet sont divisés en différentes couches. Le modèle OSI est une façon standard de définir les différentes couches du réseau. Le modèle OSI contient 7 couches. La couche liaison de données et la couche réseau sont respectivement les couches 2 et 3.
Les protocoles et les équipements de mise en réseau sont partiellement définis par la couche à laquelle ils appartiennent. Les fonctions des équipements de mise en réseau sont limitées par les couches avec lesquelles ces équipements peuvent interagir. Un commutateur de couche 2 ne traite pas les protocoles de couche 3.
Le snooping IGMP permet de contourner cette limitation. Les commutateurs de la couche 2 observent le trafic IGMP de la couche 3 et utilisent cette visibilité pour créer une table qui suit les groupes de multidiffusion.
Empêche les inondations de trafic : Si un commutateur ne sait pas quels périphériques appartiennent à des groupes de multidiffusion, il transmettra simplement tout le trafic de multidiffusion qu'il reçoit. Le résultat est que les périphériques du réseau reçoivent beaucoup plus de trafic qu'ils n'en ont besoin. Ils doivent consacrer de la puissance de calcul au traitement de ces paquets indésirables, ce qui ralentit les fonctions normales ou les arrête complètement.
Si un réseau n'active pas IGMP snooping, les attaquants peuvent exploiter ce fait dans une attaque par déni de service (DoS) . En envoyant du trafic de multidiffusion inutile que les commutateurs réseau transmettent ensuite sur le réseau, un attaquant peut utiliser la bande passante et la puissance de traitement du réseau. (En savoir plus sur les attaques DDoS de couche 3.)
Rend les réseaux plus rapides : Plus le trafic circulant sur un réseau est important, moins le réseau dispose de bande passante. Le snooping IGMP permet de conserver la bande passante en réduisant la quantité de trafic que les commutateurs transmettent. Cela laisse plus de bande passante disponible, ce qui rend le réseau plus rapide.
IGMP est le protocole de multidiffusion pour IPv4, la quatrième version du protocole Internet . IPv6 s'appuie sur Multicast Listener Discovery (MLD) pour la multidiffusion. Les réseaux IPv6 utilisent le MLD snooping plutôt que le IGMP snooping.