Cos'è lo snooping IGMP?

Cos'è lo snooping IGMP?

Lo snooping IGMP è un metodo utilizzato dagli switch di rete per identificare i gruppi multicast, ovvero gruppi di computer o dispositivi che ricevono tutti lo stesso traffico di rete. Questo metodo consente agli switch di inoltrare i pacchetti ai dispositivi corretti nella loro rete.

L'Internet Group Management Protocol (IGMP) è un protocollo a livello di rete che consente a più dispositivi di condividere un indirizzo IP in modo che possano ricevere tutti gli stessi dati. I dispositivi in rete utilizzano IGMP per unirsi e abbandonare i gruppi multicast e ogni gruppo multicast condivide un indirizzo IP.

Tuttavia, la maggior parte degli switch di rete non riesce a vedere quali dispositivi hanno aderito ai gruppi multicast, poiché non elaborano i protocolli a livello di rete. Lo snooping IGMP è un modo per aggirare questo problema: consente agli switch di "snoop" sui messaggi IGMP, anche se tecnicamente appartengono a un livello diverso del modello OSI. Lo snooping IGMP non è una funzionalità del protocollo IGMP, ma è piuttosto un adattamento integrato in alcuni switch di rete.

Cos'è uno switch di rete?

Uno switch di rete collega i dispositivi all'interno di una rete e inoltra pacchetti di dati da e verso tali dispositivi (noti anche come "host"). A differenza di un router, uno switch non inoltra i pacchetti tra reti, ma li inoltra solo all'interno di una rete.

Cos'è il livello di rete? Cos'è il livello di collegamento dati?

I processi che fanno funzionare Internet sono suddivisi in diversi livelli. Il modello OSI è un modo standard per definire i diversi livelli di rete. Il modello OSI contiene 7 livelli. Il livello di collegamento dati e il livello di rete sono rispettivamente i livelli 2 e 3.

I protocolli e le apparecchiature di rete sono parzialmente definiti dal livello a cui appartengono. Le funzioni delle apparecchiature di rete sono limitate dai livelli con cui l'apparecchiatura può interagire. Uno switch di livello 2 non elabora i protocolli di livello 3.

Lo snooping IGMP aggira questa limitazione. Gli switch di livello 2 osservano il traffico IGMP di livello 3 e utilizzano questa visibilità per creare una tabella che tiene traccia dei gruppi multicast.

Quali sono i vantaggi dello snooping IGMP?

Previene le inondazioni di traffico: se uno switch non è a conoscenza di quali dispositivi appartengono ai gruppi multicast, inoltrerà semplicemente tutto il traffico multicast che riceve. Il risultato è che i dispositivi sulla rete ricevono molto più traffico del necessario. Devono dedicare potenza di calcolo all'elaborazione di questi pacchetti indesiderati, rallentando le normali funzioni o interrompendole del tutto.

Se una rete non abilita lo snooping IGMP, gli aggressori potrebbero sfruttare questo fatto in un attacco DoS (denial-of-service). Inviando traffico multicast non necessario, che la rete commuta e poi inoltra attraverso la rete, un malintenzionato può occupare la larghezza di banda della rete e la potenza di elaborazione. Scopri di più sugli attacchi DDoS di livello 3.

Rende le reti più veloci: maggiore è il traffico che viaggia attraverso una rete, minore è la larghezza di banda della rete. Lo snooping IGMP consente di risparmiare larghezza di banda riducendo la quantità di traffico in avanti. In questo modo rimane disponibile più larghezza di banda, rendendo la rete più veloce.

Lo snooping IGMP funziona con le reti IPv6?

IGMP è il protocollo per il multicasting per IPv4, la quarta versione del protocollo Internet. IPv6 si basa su Multicast Listener Discovery (MLD) per il multicast. Le reti IPv6 utilizzano lo snooping MLD anziché lo snooping IGMP.