CHƯƠNG 4: IGMP SNOOPING

4.1. IGMP Snooping là gì?

- IGMP Snooping là quá trình lắng nghe lưu lượng mạng giao thức quản lý nhóm
Internet (IGMP) để kiểm soát việc phân phối các đa tuyến IP. Các thiết bị chuyển
mạch mạng với IGMP snooping lắng nghe cuộc trò chuyện IGMP giữa các máy
chủ và bộ định tuyến và duy trì bản đồ các liên kết cần truyền IP multicast
nào. Multicast có thể được lọc khỏi các liên kết không cần đến chúng, bảo toàn băng
thông trên các liên kết đó.
- IGMP Snooping cho phép các switch có thể kiểm tra được các gói tin IGMP và
quyết định chuyển mạch các gói tin đó dựa vào nội dung của chúng.
- IGMP Snooping là một phương pháp mà các switch mạng sử dụng để xác định các
nhóm multicast, là các nhóm máy tính hoặc thiết bị đều nhận được cùng một lưu
lượng mạng. Nó cho phép các switch chuyển tiếp các gói đến đúng thiết bị trong mạng
của chúng
- Giao thức quản lý nhóm Internet IGMP là một giao thức lớp mạng cho phép một số
thiết bị chia sẻ một địa chỉ IP để tất cả chúng có thể nhận được cùng một dữ liệu. Các
thiết bị nối mạng sử dụng IGMP để tham gia và rời khỏi các nhóm phát đa hướng
(multicasting group) và mỗi nhóm phát đa hướng chia sẻ một địa chỉ IP.
- Tuy nhiên, hầu hết các switch mạng không thể thấy thiết bị nào đã tham gia nhóm
phát đa hướng vì chúng không xử lý các giao thức lớp mạng. IGMP Snooping là một
cách giải quyết vấn đề này: nó cho phép các switch “rình mò” các tin nhắn IGMP,
mặc dù về mặt kỹ thuật nó nằm ở một lớp khác của mô hình OSI. IGMP Snooping
không phải là một chức năng của IGMP mà là sự thích ứng được tích hợp trong một
số switch mạng.
4.2. Mục đích
- Theo mặc định, một bộ chuyển mạch sẽ làm ngập lưu lượng phát đa hướng tới tất cả
các cổng trong miền quảng bá (hoặc VLAN tương đương). Multicast có thể gây ra tải
không cần thiết trên các thiết bị chủ bằng cách yêu cầu chúng xử lý các gói mà chúng
không yêu cầu. Khi bị khai thác có mục đích, điều này có thể tạo cơ sở cho một cuộc
tấn công từ chối dịch vụ . IGMP snooping được thiết kế để ngăn các máy chủ trên
mạng cục bộ nhận lưu lượng truy cập cho một nhóm phát đa hướng mà họ chưa tham
gia một cách rõ ràng. Nó cung cấp cho các bộ chuyển mạch một cơ chế để loại bỏ lưu
lượng phát đa hướng từ các liên kết không chứa trình nghe phát đa hướng (ứng dụng
khách IGMP).
- IGMP Snooping là tối ưu hóa lớp 2 cho IGMP lớp 3. IGMP Snooping diễn