IGMP snooping

Vikipedi, özgür ansiklopedi
Atla: kullan, ara

IGMP snooping, IGMP ağ trafiğini dinleme protokolüdür. IGMP snoopingde kastedilen ismindende anlaşıldığı gibi 2.katman ve 3.katman arasındaki host ve routerler arasındaki konuşma iznini veren protokoldür.
Bir switchte bu protokolden bağlanıldıgı zaman bağlı hostlar arasındaki tüm IGMP paketlerini analiz eder. Bir switch yeni bir multicast grubu için host'a IGMP raporu sunar. Bugrup için host multicast listesine yeni bir port numarası ekler.

Amaç[değiştir | kaynağı değiştir]

IGMP snooping hostların katılmadığı gruplardan veri alınmasını engellemek amacıyla tasarlanmıştır. Dinleyicisi olmayan ağların veri akışından kendini muaf tutmayı amaçlar. IGMP snoopinge sahip olmayan bir switch varsayılan bir değer alarak heryönden veri alışverişine açıktır diyebiliriz.(VLAN'a benzer şekilde).
Multicast ağlar host makinalarını gönderdikleri paketlerin işlemleriyle gereksiz yere meşgul edebilirler. Bunun kasten kullanılmasi bir DOS saldırısının bir varyasyonu olarak gösterilebilir. IGMP snooping bu nedenle özellikle ulaştırma gibi birçok noktaya yayın yapan bant genişligi yoğun IP(IP) uygulamarı için yararlıdır. IGMP snooping bu yararların yanında ekstra işlem yoğunlugu yapar ve ekstra bellek kullanımı gerektirir.
Esasen bu protokol 3. katmanın IGMP protokolleri için 2. katmanın iyileştirilmiş halidir. IGMP snooping switchler üzerinde yer alır ve bu protokol bir özellik degildir.

Uygulamalar[değiştir | kaynağı değiştir]

Esasen aktif ve pasif olarak iki tane IGMP snooping varyasyonu vardır.

Pasif IGMP snoopin sadece veri akışını dinler, filtreleme yapmaz veya veri akışına herhangi bir müdahalede bulunmaz.

Aktif IGMP snooping ise RFC 4541 ile proxy'i çağırır. Snooping pasif dinleme gerektirdiginde bazı uygulamar multicast router üzerindeki yükü azaltmak için IGMP paketlerini filtreler. Ayrıca ağa katılan ve ayrılan bilgileride filtreleme yapabilir. Bu sayede sadece verinin minimum gereken kısmı gönderilmiş olur.Grupta kaç aktif dinleyici olduğuna bakılmaksızın gruba bir giriş olup olmadığından emin olmaya çalışır. İki dinleyici varsa ve bir dinleyici ayrılırsa routerin bakış açısına göre grubun durumu etkilenmeyecekse switch routerin bu bilgiye ihtiyaç olmadığına karar verebilir. Ancak bir dahaki sefere routerda switche rutin bir sorgu gönderilir. Bu roterin ağda aktif bir dinleyici olup olmadığının anlanmasını sağlayan bir sorgudur. Bu aktif IGMP snooping'te router genellikle sadece gruba katılan son üyeyi belirler.

Çogu uygulamalarda ağ bir IGMP sorgusu gerektirir. Sorgularla bir snooping tablosu oluşturulmuştur.(Her bir multicast grubu için). Sorgu tabloları oluşturulmadan snooping sorguları çalışmaz. Ayrıca IGMP snoopinge dahil olan olan tüm switchlere genel sorguları mutlaka yollanması gerekir.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

  • RFC 4541- Considerations for Internet Group Management Protocol (IGMP) and Multicast Listener Discovery (MLD) Snooping Switches. M. Christensen, K. Kimball, F. Solensky. May 2006. (Format: TXT=38555 bytes) (Status: INFORMATIONAL)
  • RFC 3376- Internet Group Management Protocol, Version 3. B. Cain, S. Deering, I. Kouvelas, B. Fenner, A. Thyagarajan. October 2002.(Format: TXT=119726 bytes) (Obsoletes RFC2236) (Updated by RFC4604)(Status: PROPOSED STANDARD)
  • IGMP snooping Wiki English