Каковы преимущества и недостатки отслеживания IGMP?

15

Наш новый маршрутизатор спрашивает, хотим ли мы включить отслеживание IGMP. Не зная об этом, я заглянул в интернет и получил следующее вики-описание :

Отслеживание IGMP - это процесс прослушивания сетевого трафика IGMP. Эта функция позволяет сетевому коммутатору прослушивать диалог IGMP между хостами и маршрутизаторами. При прослушивании этих разговоров коммутатор поддерживает карту того, какие ссылки нуждаются в том, какие IP-потоки многоадресной рассылки. Групповые адреса могут быть отфильтрованы по ссылкам, которые им не нужны, и, таким образом, контролируют, какие порты получают определенный многоадресный трафик.

Но каковы преимущества? И какие соображения (безопасность, производительность и т. Д.) Необходимо учитывать перед включением? На мой взгляд - если это безопасно, то почему не только по умолчанию?

HorusKol
источник
1
Добро пожаловать в NE, мы надеемся, что вы будете участвовать и учиться у этого сообщества. Часть этого ответа будет зависеть от конкретного оборудования. Не могли бы вы предоставить эту информацию? Например, если платформа поддерживает отслеживание IGMP в программном обеспечении, а не в аппаратном обеспечении, для ее запуска будет определенное снижение производительности.
YLearn
Рассматриваемый маршрутизатор будет использовать программное обеспечение - но если бы я мог получить более общий ответ, это, скорее всего, получило бы мой голос
HorusKol
Дополнительные системные ресурсы являются недостатком. Не большой, хотя.
Райан Фоли

Ответы:

15

IGMP Snooping - это функция для коммутаторов, позволяющая узнать, какие группы многоадресной рассылки необходимы для каких портов. Маршрутизаторы, не обрабатывающие многоадресную маршрутизацию , не заботятся.

Тем не менее, без грохота в сети, вам нужно настроить один (или более) igmp Querier s. Это гарантирует, что отчеты о членстве в группе периодически передаются через сеть, чтобы поддерживать актуальность информации о пересылке; в противном случае он истекает и трафик либо падает, либо затопляется повсюду.

Преимущество заключается в том, что многоадресный трафик направляется только туда, где он принадлежит. Если ничто на этом порте не присоединилось к этой группе, коммутатор удалит это. В каскадной среде это может значительно сократить трафик между коммутаторами. И так же держите ссылки доступа подальше от трафика, который хосты не хотят.

Если вы не знаете, включено ли это, могут возникнуть ситуации, когда трафик может показаться «пропущенным» по проводам, потому что он удаляется. ( быстрый выход , нет запросов, нет соединений и т. д.)

Таким образом, он редко включен по умолчанию.

Рики Бим
источник