IGMP

IGMP ( anglicky  Internet Group Management Protocol  - protokol pro správu internetových skupin) je protokol pro správu skupinového (multicast) přenosu dat v sítích založených na protokolu IP . IGMP používají směrovače a hostitelé IP k uspořádání síťových zařízení do skupin.

Tento protokol je součástí specifikace IP Multicast . IGMP se nachází na síťové vrstvě [1] . V mnoha ohledech je podobný ICMP pro unicast . IGMP lze použít pro podporu streamování videa a online hraní , pro tyto typy aplikací umožňuje efektivnější využití síťových zdrojů. IGMP je zranitelný vůči některým útokům [2] [3] [4] [5] a firewally obvykle umožňují uživateli tento protokol zakázat, pokud není potřeba.

IGMP se používá pouze v sítích IPv4 , protože v IPv6 je přenos paketů multicast implementován prostřednictvím protokolu Multicast Listener Discovery .

Architektura

Síť poskytující multicastové služby (jako je video) pomocí IGMP může mít následující základní architekturu:

IGMP používá klientský počítač a sousední přepínače k ​​propojení klienta a místního multicastového routeru. Protokol PIM ( Protokol Independent Multicast ) se pak používá mezi místními a vzdálenými routery ke směrování multicastového provozu z video serveru na více multicastových klientů.

Normy

Podle dokumentu RFC ( Request for Comments ), dokumentu komunity Internet Engineering Task Force (IETF), existují tři verze IGMP. IGMPv1 je definován v RFC 1112 , IGMPv2 v RFC 2236 a IGMPv3 v RFC 3376 .

Hlavním vylepšením IGMPv3 oproti IGMPv2 je podpora filtrování IP adres . Pomocí tohoto mechanismu může hostitel říct, ze kterých adres chce přijímat pakety a ze kterých ne.

Implementace

Protokol IGMP je implementován ve formě serverové a klientské části, z nichž první běží na routeru, druhá - v síťovém uzlu, který přijímá multicastový provoz. Klient zasílá upozornění o příslušnosti k jakékoli skupině na lokální router, v tuto chvíli router čeká na upozornění a periodicky posílá klientům požadavky.

Operační systémy rodin BSD , Linux a Windows podporují klientskou stranu protokolu. V systému Linux byl IGMPv3 přidán do jádra verze 2.5. Pro FreeBSD byl ve verzi 8.0 přidán IGMPv3.

Linux používá k implementaci IGMP backendu démony , například mrouted může fungovat jako IGMP router. Existují také celé softwarové balíčky (např. XORP ), které vám umožní proměnit obyčejný počítač v plnohodnotný multicast router.

V OpenBSD podpora IGMP v jádře zpočátku zahrnuje základní podporu směrování, zatímco démoni mrouted a dvmrpd dostupné v OS vám umožňují řešit složitější úlohy (například tunelování multicastového provozu).

Struktura paketu IGMPv3

Definováno RFC 3376 .

Zpráva s dotazem na členství

Požadavky na členství zasílají směrovače, aby pro každý uzel určily jeho členství v libovolných skupinách (stav členství ve skupině) a seznam zdrojů informací, ze kterých chce tento uzel přijímat zprávy (stav příjmu). Existují tři typy takových žádostí:

• Obecné dotazy (General Queries) – umožňují získat kompletní informace pro každý z uzlů. Router pravidelně vysílá tyto požadavky do všech systémů připojených k jeho síti.
• Group-Specific Queries – používá se k určení stavu předplatného pro danou skupinu uzlů. Takové požadavky jsou odesílány na příslušnou adresu vícesměrového vysílání.
• Group-and-Source-Specific Queries – umožňuje každému uzlu dané skupiny určit, které zprávy ze všech odeslaných danými zdroji chce tento uzel přijímat.

• Kód max. odpověď (Max Resp Code) - maximální doba (v 1/10 sekundy) čekání na odpověď odpovídající tomuto požadavku. Pokud je hodnota číslo menší než 128, použije se přímo. Pokud je hodnota větší nebo rovna 128, interpretuje se jako exponent s mantisou.
• Kontrolní součet – 16bitový kontrolní součet pro celou zprávu IGMP.
• Adresa skupiny – adresa skupiny používaná v dotazech určujících skupinu. U obecného dotazu je toto pole nastaveno na nulu.
• Resv - pole je rezervováno, při odesílání by mělo být nastaveno na nulu a při příjmu ignorováno.
• Příznak S (Suppress Router-side Processing) – Nastavení tohoto příznaku dává pokyn všem směrovačům, které obdrží tuto zprávu, aby zastavily aktualizace časovače.
• QRV (Querier's Robustness Variable) - obsahuje proměnnou Robustness, jejíž hodnotu využívá odesílající zařízení. Směrovače MUSÍ aktualizovat své proměnné spolehlivosti pomocí nejnovějšího přijatého požadavku, pokud je toto pole nenulové.
• QQIC (Query Interval Code, Query's Query Interval Code) - Hodnota pole udává interval mezi dotazy (Query Interval) používaný žadatelem. Pokud je hodnota číslo menší než 128, použije se přímo. Pokud je hodnota větší nebo rovna 128, interpretuje se jako exponent s mantisou.
• Počet zdrojů (Number of Sources, N) – určuje počet zdrojových adres přítomných v tomto požadavku. U obecných dotazů a dotazů, které určují skupinu, je tato hodnota nula. U požadavků se skupinou a zdrojem je toto pole nenulové a je omezeno MTU sítě .
• Source address [i] (Source Address) — pole jednotlivých (nikoli skupinových) IP adres zdrojů dat.

Zpráva o členství

• Rezervováno – při vysílání by mělo být nastaveno na nulu a při příjmu ignorováno;
• Počet skupinových záznamů – počet polí skupinových záznamů ve zprávě;
• Záznam skupiny - blok polí obsahující informace o členství odesílatele ve skupině:

• Typ záznamu — typ záznamu:
  • Aktuální stav — odesláno jako odpověď na požadavek, informuje o aktuálním režimu filtrování, vzhledem k zadané skupinové adrese, nabývá hodnot MODE_IS_INCLUDE a MODE_IS_EXCLUDE;
  • Změna režimu – odešle se při změně režimu filtrování, nabývá hodnot CHANGE_TO_INCLUDE_MODE a CHANGE_TO_EXCLUDE_MODE;
  • Změnit seznam zdrojů – odesláno, když se změní seznam zdrojů beze změny režimu filtrování:
    • ALLOW_NEW_SOURCES - v režimu INCLUDE jsou adresy přidány do seznamu, v režimu EXCLUDE jsou ze seznamu odstraněny;
    • BLOCK_OLD_ SOURCES - v režimu EXCLUDE jsou adresy přidány do seznamu, v režimu INCLUDE jsou ze seznamu odstraněny.
• Aux Data Len - Délka dodatečných dat ve 32bitových slovech.
• Počet zdrojů - počet adres zdrojů dat;
• Adresa vícesměrového vysílání - adresa vícesměrového vysílání, na kterou se vztahuje informace v záznamu;
• Source Address - pole jednotlivých IP adres zdrojů dat;
• Pomocná data – doplňující informace, v aktuální verzi protokolu by se neměly používat.

Jiné typy balíčků

Viz také

• IGMP slídění
• SCTP

Poznámky

1. ↑ Network Sorcery - IGMP . Datum přístupu: 21. prosince 2009. Archivováno z originálu 27. dubna 2006. (neurčitý)
2. ↑ Podvržená zpráva o odmítnutí služby IGMP Archivováno 10. června 2011 u zranitelnosti Wayback Machine .
3. ↑ Fragmentovaný paket IGMP Archivovaný 13. února 2005 na Wayback Machine může podporovat útok „Denial of Service“.
4. ↑ Prohlášení o bezpečnostním problému a požadavky IGMP Archivováno 13. října 2006. .
5. ↑ Microsoft Security Bulletin MS06-007: Chyba zabezpečení v TCP/IP by mohla umožnit odmítnutí služby (913446) Archivováno 31. března 2007 na Wayback Machine .

Odkazy

• Síťové čarodějnictví - IGMP
• Nástroje a nastavení vícesměrového vysílání IPv4 na Microsoft TechNet
• Jiná verze a podrobnosti na IGMP