인터넷 그룹 관리 프로토콜(IGMP)은 멀티캐스팅 그룹을 설정하는 데 사용됩니다. IGMP 스누핑을 사용하면 네트워크 스위치가 이러한 그룹을 인식하고 그에 따라 네트워크 트래픽을 전달할 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
IGMP 스누핑은 네트워크 스위치에서 멀티캐스트 그룹을 식별하는 데 사용하는 방법입니다. 멀티캐스트 그룹이란 모두 동일한 네트워크 트래픽을 수신하는 컴퓨터 또는 장치의 그룹입니다. IGMP 스누핑을 통해 스위치는 네트워크의 올바른 장치로 패킷을 전달할 수 있습니다.
인터넷 그룹 관리 프로토콜(IGMP)은 여러 장치가 하나의 IP 주소를 공유하여 모두 동일한 데이터를 수신할 수 있도록 하는 네트워크 계층 프로토콜입니다.네트워크 장치에서는 IGMP를 사용하여 멀티캐스팅 그룹에 가입하고 탈퇴하며, 각 멀티캐스팅 그룹에서는 IP 주소를 공유합니다.
그러나 대부분의 네트워크 스위치는 네트워크 계층 프로토콜을 처리하지 않으므로 멀티캐스팅 그룹에 가입한 장치를 확인할 수 없습니다.IGMP 스누핑은 이 문제를 해결하는 방법입니다. 기술적으로 OSI 모델의 다른 계층에 속하더라도 IGMP 메시지를 "스누핑"할 수 있습니다.IGMP 스누핑은 IGMP 프로토콜의 기능이 아니라 일부 네트워크 스위치에 내장된 적응 기능입니다.
네트워크 스위치는 네트워크 내의 장치를 연결하고 해당 장치("호스트"라고도 함)와 데이터 패킷을 주고받습니다. 라우터와 달리 스위치는 네트워크 간에 패킷을 전달하지 않습니다. 네트워크 내에서만 패킷을 전달합니다.
인터넷을 작동시키는 프로세스는 여러 계층으로 나뉩니다. OSI 모델은 서로 다른 네트워킹 계층을 정의하는 하나의 표준 방법입니다. OSI 모델에는 7개의 계층이 포함되어 있습니다. 데이터 링크 계층과 네트워크 계층은 각각 계층 2와 3입니다.
네트워킹 프로토콜 및 장비는 속한 계층에 따라 부분적으로 정의됩니다. 네트워킹 장비의 기능은 장비가 상호 작용할 수 있는 계층에 의해 제한됩니다. 계층 2 스위치에서는 계층 3 프로토콜이 처리되지 않습니다.
IGMP 스누핑은 이 제한을 우회합니다. 계층 2 스위치에서 계층 3 IGMP 트래픽을 관찰하고 이 가시성을 이용하여 멀티캐스트 그룹을 추적하는 테이블을 생성합니다.
트래픽 폭주 방지: 스위치에서 멀티캐스트 그룹에 속하는 장치를 인식하지 못하는 경우, 스위치는 수신하는 모든 멀티캐스트 트래픽을 전달합니다.그 결과 네트워크의 장치에서 필요한 것보다 훨씬 더 많은 트래픽을 수신합니다.네트워크의 장치에서는 이처럼 원치 않는 패킷을 처리하는 데 컴퓨팅 성능을 할당해야 하며, 정상적인 기능을 늦추거나 완전히 중지해야 합니다.
네트워크에서 IGMP 스누핑을 활성화하지 않는 경우 공격자는 서비스 거부(DoS) 공격에서 이 사실을 악용할 수 있습니다. 공격자는 네트워크에서 전환하는 불필요한 멀티캐스트 트래픽을 네트워크로 전송하여 네트워크 대역폭과 처리 능력을 묶어둘 수 있습니다. (계층 3 DDoS 공격에 대해 자세히 알아보세요.)
네트워크 속도 향상: 네트워크를 통해 이동하는 트래픽이 많을수록 네트워크의 대역폭이 줄어듭니다.IGMP 스누핑을 이용하면 앞으로 전환되는 트래픽의 양이 줄어 대역폭이 절약됩니다.따라서 더 많은 대역폭을 사용할 수 있으므로 네트워크가 더 빨라집니다.
IGMP는 인터넷 프로토콜의 네 번째 버전인 IPv4용 멀티캐스팅용 프로토콜입니다. IPv6은 멀티캐스팅을 위해 멀티캐스트 리스너 발견(MLD)을 사용합니다. IPv6 네트워크에서는 IGMP 스누핑이 아닌 MLD 스누핑이 사용됩니다.