什麼是 IGMP 窺探?
網際網路群組管理通訊協定 (IGMP) 用於設定多點傳送群組。IGMP 窺探允許網路交換器瞭解這些群組並相應地轉寄網路流量。
學習目標
閱讀本文後,您將能夠:
- 定義「IGMP 窺探」
- 瞭解為什麼 IGMP 窺探是必要的
- 瞭解 IGMP 窺探如何節省頻寬
複製文章連結
什麼是 IGMP 窺探?
IGMP 窺探是網路交換器用來識別多點傳送群組的一種方法,多點傳送群組是接收相同網路流量的電腦或裝置群組。它使交換器能夠將封包轉寄到其網路中的正確裝置。
網際網路群組管理通訊協定 (IGMP) 是一種網路層通訊協定,可讓多個裝置共用一個 IP 位址,以便所有裝置都能接收相同的資料。聯網裝置使用 IGMP 加入和離開多點傳送群組,每個多點傳送群組共用一個 IP 位址。
但是,大多數網路交換器無法查看哪些裝置已加入多點傳送群組,因為它們不處理網路層通訊協定。IGMP 窺探是解決此問題的一種方法:它允許交換器「窺探」IGMP 訊息,即使它們在技術上屬於 OSI 模型的不同層。IGMP 窺探不是 IGMP 通訊協定的一個功能,而是內建在某些網路交換器中的一種適配。
什麽是網路交換器?
網路交換器連接網路內的裝置,並將資料封包轉寄到這些裝置(也稱為「主機」)以及從這些裝置轉寄封包。與路由器不同,交換器不會在網路之間轉寄封包,它僅在網路內轉寄封包。
什麼是網路層?什麼是資料連結層?
使網際網路運作的處理序分入不同的層。OSI 模型是定義不同網路層的一種標準方法。OSI 模型包含 7 層。資料連結層和網路層分別是第 2 層和第 3 層。
網路通訊協定和設備部分由它們所屬的層定義。網路設備的功能受到設備可以互動的層的限制。第 2 層交換器不處理第 3 層通訊協定。
IGMP 窺探繞過了這個限制。第 2 層交換器觀察第 3 層 IGMP 流量,並使用此可見度建立追蹤多點傳送群組的資料表。
IGMP 窺探有哪些好處?
防止流量洪水:如果交換器不知道哪些裝置屬於多點傳送群組,它將簡單地轉寄它接收到的所有多點傳送流量。結果是網路上的裝置接收到的流量遠遠超過需求。它們必須使用運算能力來處理這些不需要的封包,導致減慢甚至完全停止正常運作。
如果網路不啟用 IGMP 窺探,攻擊者可以在阻斷服務 (DoS) 攻擊中利用這一事實。透過傳送不必要的多點傳送流量,然後網路交換器透過網路轉寄這些流量,攻擊者可以佔用網路頻寬和處理能力。(瞭解有關第 3 層 DDoS 攻擊的更多資訊。)
使網路更快:透過網路傳輸的流量越多,網路的頻寬就越少。IGMP 窺探透過減少轉寄的流量來節省頻寬。這會留下更多可用頻寬,從而使網路更快。
IGMP 窺探是否可以與 IPv6 網路一起使用?
IGMP 是用於 IPv4 的多點傳送通訊協定,是網際網路通訊協定的第四版。IPv6 依賴於多點傳送接聽程式探索 (MLD) 進行多點傳送。IPv6 網路使用 MLD 窺探而不是 IGMP 窺探。