O Protocolo de Gerenciamento de Grupos da Internet (IGMP) é utilizado para criar grupos de multicast. A espionagem IGMP permite que os switches de rede estejam cientes desses grupos e encaminhem o tráfego de rede de acordo.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
A espionagem IGMP é um método que utiliza switches de rede para identificar grupos de multicast (grupos de computadores ou dispositivos que recebem todos o mesmo tráfego de rede). Esse método permite que os switches encaminhem pacotes para os dispositivos corretos na rede desses grupos.
O Protocolo de Gerenciamento de Grupos da Internet (IGMP) é um protocolo de camada de rede que permite que vários dispositivos compartilhem um endereço de IP para que todos possam receber os mesmos dados. Os dispositivos em rede usam o IGMP para entrar e sair de grupos de multicast, e cada grupo de multicast compartilha um endereço de IP.
Entretanto, a maioria dos switches de rede não consegue ver quais dispositivos se juntaram aos grupos de multicast, já que não processam os protocolos de camada de rede. A espionagem IGMP é uma forma de contornar isso ao permitir que os switches "espionem" mensagens IGMP, mesmo que tecnicamente pertençam a uma camada diferente do modelo OSI. A espionagem IGMP não é um recurso do protocolo IGMP, mas sim uma adaptação incorporada a alguns switches de rede.
Um switch de rede conecta dispositivos dentro de uma rede e encaminha pacotes de dados de e para esses dispositivos (também conhecido como "hosts"). Ao contrário de um roteador, um switch não encaminha pacotes entre redes, ele apenas encaminha pacotes dentro de uma rede.
Os processos que fazem a internet funcionar são divididos em diferentes camadas. O modelo OSI é uma maneira padronizada de definir as diferentes camadas de rede. O modelo OSI contém 7 camadas. A camada de enlace de dados e a camada de rede correspondem às camadas 2 e 3, respectivamente.
Os protocolos e equipamentos de rede são parcialmente definidos pela camada à qual pertencem. As funções do equipamento de rede são limitadas pelas camadas com as quais o equipamento pode interagir. Um switch de camada 2 não processa protocolos de camada 3.
A espionagem IGMP contorna esta limitação. Os switches da camada 2 observam o tráfego IGMP da camada 3 e usam esta visibilidade para criar uma tabela que rastreia grupos multicast.
Evita inundações de tráfego: Se um switch não souber quais dispositivos pertencem a grupos multicast, ele simplesmente encaminhará todo o tráfego multicast que receber. O resultado é que esses dispositivos na rede recebem muito mais tráfego do que necessitam. Eles precisam dedicar capacidade computacional para processar esses pacotes indesejados, fazendo com que as funções normais fiquem lentas ou parem de funcionar completamente.
Se uma rede não permitir a espionagem IGMP, os invasores podem explorar esse fato em um ataque de negação de serviço (DoS). Ao enviar tráfego multicast desnecessário que os switches da rede então encaminhariam pela rede, um invasor pode limitar a largura de banda da rede e a capacidade de processamento. (Saiba mais sobre ataques DDoS de camada 3.)
Torna as redes mais rápidas: Quanto maior o tráfego que viaja por uma rede, menor a largura de banda da rede. A espionagem IGMP conserva a largura de banda reduzindo a quantidade de tráfego que os switches encaminham, que deixa mais largura de banda disponível, tornando a rede mais rápida.
IGMP é o protocolo para multicast para IPv4, a quarta versão do Protocolo de Internet . O IPv6 conta com o Multicast Listener Discovery (MLD) para transmissões multicast. As redes IPv6 utilizam a espionagem MLD em vez da espionagem IGMP.