Ряд платформ в інтернеті використовують метод multicast для передачі даних групі користувачів. Така технологія застосовується для онлайн-ігор, прямих трансляцій, дистанційного навчання і навіть для поштових розсилок. Але мультивещание не завжди грамотно оптимізує ретрансляцію трафіку і навантажує мережу користувача, тому для усунення цієї проблеми створили функцію IGMP snooping. Розберемося, що це за функція, і як включити її для оптимізації свого трафіку.

Що таке і навіщо потрібна функція IGMP snooping

Для початку дамо визначення IGMP, щоб зрозуміти принцип роботи технології. Internet Group Management Protocol – протокол управління мережею мультивещания, який організовує кілька пристроїв в групи. Він заснований на протоколі IP і застосовується в інтернеті повсюдно, ефективно використовуючи ресурси мережі.

IGMP snooping – процес відстеження multicast-трафіку між групою споживачів і хостом. Включена функція snooping починає аналізувати запити на з'єднання з мультивещательной групою і додає порт в список IGMP-мовлення. Після завершення використання мультитрафика, користувач залишає запит і протокол, видаляє порт зі списку групової передачі даних.

Таким чином snooping виключає передачу користувачеві непотрібних даних через multicast канали. Це робить обмін даними на канальному рівні мережі більш ефективним і враховує потреби мережевого рівня, що особливо важливо для постачальників інформації. Користувачі також отримають оптимізований контент, хоча в результаті навантаження на мережу зросте.

Без відстеження та аналізу даних, кінцеві споживачі у вигляді конкретних IP-адрес, будуть змушені «перетравлювати» додаткову потрібну для них інформацію. IGMP snooping не тільки позбавить користувачів від зайвого трафіку, але і зробить обмін інформацією безпечнішим. Включений режим відстеження вчасно припинить спроби DDoS-атаки на мережу або конкретні адреси, до яких вразливий протокол Internet Group Management.

Активація функції IGMP snooping

Функція відстеження та аналізу трафіку доступна на керованих мережевих комутаторах або свичах. Цей пристрій допомагає реалізовувати принципи групового мовлення на канальному рівні мережі. Для активації IGMP snooping потрібно включити і налаштувати її на комутаторі. Некеровані аналоги не підтримують режим аналізу трафіку, так як не можуть бути налаштовані через інтерфейс.

Перед використанням комунікатора у вашій мережі, переконайтеся, що кінцевий одержувач (наприклад, smart-tv) підтримує режим snooping. Зазвичай пристрої мають відповідний пункт в розділі «Налаштування мережевого підключення», що помітно спрощує регулювання мультивещания.

Розглянемо спосіб підключення функції через командний рядок на прикладі популярних комутаторів D-Link:

1. Відкрийте командний рядок пристрою за допомогою CLI-інтерфейсу.
2. Введіть «enable-igmp-snooping». Ця команда активує функцію на комутаторі і всіх підключених адреси.
3. Введіть «config-igmp-snooping-vlan-default-state-enable», що дозволить налаштувати протокол VLAN.
4. Команда «confog-multicast-vlan-filtering-mode-vlan-default-filter-unregistred-groups» включає в комунікаторі фільтрацію даних з декількох адрес відразу.
5. На завершення використовуйте «config-igmp-snooping-vlan-default-fast leave-enable» в мережі VLAN.

Остання команда включає функцію IGMP Snooping Fast Leave, яка виключає порт з мережі, як тільки користувач зробив запит «leave». Завдяки Fast Leave, споживач не отримає непотрібні дані і не буде їх обробляти. Це зменшить навантаження на мережу і дозволить комутатора працювати більш ефективно.

Види IGMP snooping

Прослуховування та аналіз даних ділиться на два виду:

1. Пасивний IGMP snooping. Такий протокол просто відстежує дані, не фільтруючи і не аналізуючи їх. Іншими словами, прослушка працює у фоновому режимі і ніяк не впливає на якість передачі даних.
2. Активне відстеження. Не лише пасивно слухає трафік, але і фільтрує його з метою ефективного використання мультивещания в мережі. Активний IGMP snooping мінімізує обмін інформацією, відсіваючи запити до роутера на підключення і відключення. Ідеальний стан комутатора – наявність одного споживача на кожну мультикастовую групу мовлення, до чого прагне алгоритм протоколу.

Snooping з активним алгоритмом прискорює передачу даних і покращує якість мережі, але при цьому створює додаткове навантаження на комутатор. Фільтрація вимагає від пристрою певних витрат ресурсів пам'яті і ПРОЦЕСОРА, тоді як просте відстеження або ретрансляція – менш вимоглива процедура. При цьому активну відстеження передає маршрутизатора дані тільки про самому останньому учаснику групи, щоб пристрій не визначило це, як відсутність споживачів в каналі, і не виключило порт зі списку.

Функція IGMP snooping відмінно поєднується з домашніми мережами, якщо ви використовуєте багато технологій групової IP-зв'язку. Купивши і встановивши комутатор з функцією активного відстеження, ви значно прискорите роботу інтернет-протоколу і убезпечите домашню групу від злому і проникнення зловмисників.