IGMP

IGMP ( English  Internet Group Management Protocol  - protocol for managing Internet groups) este un protocol pentru gestionarea transmisiei de date de grup (multicast) în rețele bazate pe protocolul IP . IGMP este folosit de routere și gazde IP pentru a organiza dispozitivele de rețea în grupuri.

Acest protocol face parte din specificația IP Multicast . IGMP este situat la nivelul rețelei [1] . Este similar în multe privințe cu ICMP pentru unicast . IGMP poate fi folosit pentru a susține streaming video și jocuri online , pentru aceste tipuri de aplicații permite utilizarea mai eficientă a resurselor rețelei. IGMP este vulnerabil la unele atacuri [2] [3] [4] [5] , iar firewall-urile permit de obicei utilizatorului să dezactiveze acest protocol dacă nu este necesar.

IGMP este utilizat numai în rețelele IPv4 , deoarece în IPv6 transmisia de pachete multicast este implementată prin protocolul Multicast Listener Discovery .

Arhitectură

O rețea care furnizează servicii multicast (cum ar fi video) folosind IGMP poate avea următoarea arhitectură de bază:

IGMP este utilizat de computerul client și de switch -urile învecinate pentru a conecta clientul și routerul multicast local. Protocolul Protocol Independent Multicast (PIM) este apoi utilizat între routerele locale și la distanță pentru a direcționa traficul multicast de la serverul video către mai mulți clienți multicast.

Standarde

Potrivit Request for Comments (RFC), un document comunității Internet Engineering Task Force (IETF), există trei versiuni de IGMP. IGMPv1 este definit în RFC 1112 , IGMPv2 în RFC 2236 și IGMPv3 în RFC 3376 .

Principala îmbunătățire a IGMPv3 față de IGMPv2 este suportul pentru filtrarea adresei IP . Cu acest mecanism, o gazdă poate spune de la ce adrese dorește să primească pachete și de la care nu.

Implementare

Protocolul IGMP este implementat sub formă de părți server și client, prima rulând pe router, a doua - în nodul de rețea care primește trafic multicast. Clientul trimite o notificare despre apartenența la orice grup către routerul local, în acest moment routerul așteaptă notificări și trimite periodic solicitări clienților.

Sistemele de operare ale familiilor BSD , Linux și Windows acceptă partea client a protocolului. Pe un sistem Linux, IGMPv3 a fost adăugat în versiunea de kernel 2.5. Pentru FreeBSD, IGMPv3 a fost adăugat în versiunea 8.0.

Linux folosește demoni pentru a implementa backend-ul IGMP , de exemplu mrouted poate acționa ca un router IGMP. Există, de asemenea, pachete software întregi (cum ar fi XORP ) care vă permit să transformați un computer obișnuit într-un router multicast cu funcții complete.

În OpenBSD , suportul IGMP în nucleu include inițial suport de rutare de bază, în timp ce demonii mrouted și dvmrpd disponibili în sistemul de operare vă permit să rezolvați sarcini mai complexe (de exemplu, tunelarea traficului multicast).

Structura pachetelor IGMPv3

Definit de RFC 3376 .

Mesaj de interogare de membru

Solicitările de apartenență sunt trimise de către routere pentru a determina pentru fiecare nod apartenența acestuia la orice grup (starea de membru al grupului) și o listă a surselor de informații de la care acest nod dorește să primească mesaje (starea de recepție). Există trei tipuri de astfel de solicitări:

• Interogări generale (Interogări generale) - vă permit să obțineți informații complete pentru fiecare dintre noduri. Routerul difuzează periodic aceste solicitări către toate sistemele conectate la rețeaua sa.
• Interogări specifice grupului - utilizate pentru a determina starea abonamentului pentru un anumit grup de noduri. Astfel de solicitări sunt trimise la adresa de multicast corespunzătoare.
• Interogări specifice grupului și sursei - permite fiecărui nod dintr-un anumit grup să determine ce mesaje din toate trimise de surse date, acest nod dorește să le primească.

• Cod max. răspuns (Max Resp Code) - timpul maxim (în 1/10 de secundă) de așteptare pentru un răspuns corespunzător acestei solicitări. Dacă valoarea este un număr mai mic decât 128, se utilizează direct. Dacă valoarea este mai mare sau egală cu 128, este interpretată ca un exponent cu mantisă.
• Sumă de control - Sumă de control pe 16 biți pentru întregul mesaj IGMP.
• Adresa grupului - Adresa grupului utilizată în interogările care specifică un grup. Pentru o interogare generală, acest câmp este setat la zero.
• Resv - câmpul este rezervat, trebuie setat la zero la trimitere și ignorat la primire.
• Flag S (Suprimare procesare pe partea routerului) - Setarea acestui flag le instruiește tuturor ruterelor care primesc acest mesaj să oprească actualizările temporizatorului.
• QRV (variabila de robustețe a lui Querier) - conține variabila de robustețe, a cărei valoare este utilizată de dispozitivul care trimite. Routerele TREBUIE să-și actualizeze variabilele de fiabilitate cu cea mai recentă solicitare primită, atâta timp cât acest câmp este diferit de zero.
• QQIC (Query Interval Code, Querier's Query Interval Code) - Valoarea câmpului indică intervalul dintre interogări (Query Interval) utilizat de solicitant. Dacă valoarea este un număr mai mic decât 128, se utilizează direct. Dacă valoarea este mai mare sau egală cu 128, este interpretată ca un exponent cu mantisă.
• Număr de surse (Număr de surse, N) - determină numărul de adrese surse prezente în această solicitare. Pentru interogările generale și interogările care specifică un grup, această valoare este zero. Pentru solicitările cu un grup și o sursă, acest câmp este diferit de zero și este limitat de MTU de rețea .
• Adresă sursă [i] (Adresă sursă) — o serie de adrese IP individuale (nu de grup) ale surselor de date.

Mesaj raport de membru

• Rezervat - ar trebui setat la zero la transmitere și ignorat la recepție;
• Number of Group Record - numărul de câmpuri Group Record din mesaj;
• Înregistrare grup - un bloc de câmpuri care conține informații despre apartenența expeditorului la grup:

• Tip de înregistrare — tip de înregistrare:
  • Stare curentă — trimisă ca răspuns la o solicitare, informează despre modul curent de filtrare, în raport cu adresa de grup specificată, ia valorile MODE_IS_INCLUDE și MODE_IS_EXCLUDE;
  • Schimbarea modului - trimisă când se schimbă modul de filtrare, ia valorile CHANGE_TO_INCLUDE_MODE și CHANGE_TO_EXCLUDE_MODE;
  • Modificați lista surselor — trimisă atunci când lista surselor se modifică fără a schimba modul de filtrare:
    • ALLOW_NEW_SOURCES - în modul INCLUDE adresele sunt adăugate în listă, în modul EXCLUDE sunt eliminate din listă;
    • BLOCK_OLD_ SOURCES - în modul EXCLUDE adresele sunt adăugate în listă, în modul INCLUDE sunt eliminate din listă.
• Aux Data Len - Lungimea datelor suplimentare în cuvinte de 32 de biți.
• Number of Sources - numărul de adrese ale surselor de date;
• Multicast Address - adresa multicast la care se refera informatiile din inregistrare;
• Adresă sursă - o serie de adrese IP individuale ale surselor de date;
• Date auxiliare - informații suplimentare, nu trebuie utilizate în versiunea curentă a protocolului.

Alte tipuri de pachete

Vezi și

• Snooping IGMP
• SCTP

Note

1. ↑ Network Sorcery - IGMP . Data accesului: 21 decembrie 2009. Arhivat din original la 27 aprilie 2006. (nedefinit)
2. ↑ Raport IGMP falsificat de refuzare a serviciului Arhivat 10 iunie 2011 la vulnerabilitatea Wayback Machine .
3. ↑ Pachetul IGMP fragmentat Arhivat la 13 februarie 2005 pe Wayback Machine poate promova atacul „Denial of Service”.
4. ↑ Declarația de probleme de securitate IGMP și cerințele arhivate la 13 octombrie 2006. .
5. ↑ Microsoft Security Bulletin MS06-007: Vulnerability in TCP/IP Could Allow Denial of Service (913446) Arhivat la 31 martie 2007 la Wayback Machine .

Link -uri

• Network Sorcery - IGMP
• Instrumente și setări de multicasting IPv4 pe Microsoft TechNet
• Versiune diferită și detalii despre IGMP