🎬 HoRain云小助手:个人主页
🔥 个人专栏: 《Linux 系列教程》《c语言教程》
⛺️生活的理想,就是为了理想的生活!
⛳️ 推荐
前些天发现了一个超棒的服务器购买网站,性价比超高,大内存超划算!忍不住分享一下给大家。点击跳转到网站。
专栏介绍
专栏名称 | 专栏介绍 |
《C语言》 | 本专栏主要撰写C干货内容和编程技巧,让大家从底层了解C,把更多的知识由抽象到简单通俗易懂。 |
《网络协议》 | 本专栏主要是注重从底层来给大家一步步剖析网络协议的奥秘,一起解密网络协议在运行中协议的基本运行机制! |
《docker容器精解篇》 | 全面深入解析 docker 容器,从基础到进阶,涵盖原理、操作、实践案例,助您精通 docker。 |
《linux系列》 | 本专栏主要撰写Linux干货内容,从基础到进阶,知识由抽象到简单通俗易懂,帮你从新手小白到扫地僧。 |
《python 系列》 | 本专栏着重撰写Python相关的干货内容与编程技巧,助力大家从底层去认识Python,将更多复杂的知识由抽象转化为简单易懂的内容。 |
《试题库》 | 本专栏主要是发布一些考试和练习题库(涵盖软考、HCIE、HRCE、CCNA等) |
目录
⛳️ 推荐
专栏介绍
IGMP协议详解
什么是IGMP?
IGMP的工作原理
1. 普遍组查询和响应机制
2. 新组成员加入机制
3. 组成员离开机制
IGMP版本演进
为什么需要IGMP Snooping?
IGMP Snooping的工作机制
IGMP应用场景
IGMP安全风险与防护措施
安全风险
安全防护措施
IGMP与组播网络的关系
IGMP在组播网络中的部署位置
总结
IGMP协议详解
什么是IGMP?
IGMP(Internet Group Management Protocol),即互联网组管理协议,是TCP/IP协议族中负责IPv4组播成员管理的协议。IGMP用于在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。该协议通过在接收者主机和组播路由器之间交互IGMP报文实现组成员管理功能,IGMP报文封装在IP报文中,协议号为2。
IGMP的工作原理
IGMP基于查询和响应机制完成组播组管理。主要工作过程包括:
1. 普遍组查询和响应机制
- IGMP查询器(Querier)周期性发送普遍组查询报文(目的地址为224.0.0.1)
- 收到查询报文的组成员启动定时器
- 定时器超时的组成员发送针对该组的报告报文
- 其他成员收到报告后停止发送自己的报告,实现报告报文抑制
2. 新组成员加入机制
- 新组成员不等待查询报文,主动发送成员报告报文申请加入
- IGMP查询器接收到报告后,生成组播转发项
3. 组成员离开机制
- IGMPv1:没有专门定义离开组的报文,成员离开后不再响应查询报文
- IGMPv2:新增离开组报文(Leave Group),成员主动发送离开报文
- IGMPv3:支持源过滤模式,允许主机指定接收或排除特定组播源
IGMP版本演进
| 版本 | 特点 | 优势 |
|---|---|---|
| IGMPv1 | - 基于查询-响应机制 - 无专门离开组报文 - 依赖组播路由协议选举查询器 | 奠定组管理基础框架 |
| IGMPv2 | - 新增离开组报文机制 - 引入基于IP地址的查询器自主选举功能 | 优化成员退出效率,减少网络流量 |
| IGMPv3 | - 支持源过滤模式 - 允许主机指定接收或排除特定组播源 - 增强查询报文类型和报告报文格式 | 强化流量控制精度,兼容前代版本 |
为什么需要IGMP Snooping?
在组播网络中,三层设备的组播报文传输要经过二层设备。由于组播报文的目的地址为组播地址,在二层设备上无法学习到该表项,因此组播报文会在二层设备内进行广播,导致:
- 网络带宽浪费:所有主机都能收到组播报文,而非仅组成员
- 网络安全问题:非组成员也能接收组播数据
IGMP Snooping通过监听IGMP协议包,提取相应信息,形成组播成员关系表,然后对组播业务按照组成员关系进行转发,保证组成员收到正确的组播业务,而其余主机无法收到。
IGMP Snooping的工作机制
- 不启动IGMP Snooping:网元将收到的组播报文广播给各个主机
- 启动IGMP Snooping:网元收到组播报文后,查询以源端口为路由器端口的组播表
- 如果组播表中存在匹配的组播组,则将报文在组播组范围内转发
- 如果不存在匹配的组播组,则丢弃组播报文或进行广播
IGMP应用场景
- 视频会议与直播:需要将视频流高效传输给特定接收者
- 远程教育:将教学内容同时传输给多个学生终端
- 金融数据分发:实时将市场数据传输给多个交易终端
- 企业内部广播:如公司公告、紧急通知等
IGMP安全风险与防护措施
安全风险
- 伪造IGMP报文攻击:攻击者发送伪造的IGMP报文,干扰组播成员关系
- 组播表项耗尽攻击:通过发送大量IGMP报文,耗尽设备组播表项资源
- 组播流滥用:未授权访问组播流,导致信息泄露
安全防护措施
- 配置限制接口的IGMP表项最大个数:限制组播组或源组的数量
- 配置限制接口加入的组播组范围:限制用户主机能够加入的组播组范围
- 配置IGMP报文源地址过滤:防止伪造的IGMP报文的非法攻击
- 配置IGMP报文上送CPU速率限制:降低设备CPU使用率,防止非法攻击
- 配置IGMP协议的微隔离CAR功能:控制IGMP报文处理速率
IGMP与组播网络的关系
在组播网络中,IGMP是连接主机和组播路由器的关键协议,它使组播路由器能够了解到本地网络上存在哪些组播接收者,从而决定是否向该网络转发组播数据包。当组播路由器收到组播分组时,它检查数据包的组播目的地址,仅当接口上有该组的成员时才向其转发。
IGMP在组播网络中的部署位置
IGMP在组播网络中的部署位置如图所示:
- 主机与组播路由器之间运行IGMP
- 组播路由器之间运行组播路由协议(如PIM)
- IGMP负责在主机和路由器之间维护组播组成员关系
总结
IGMP作为IPv4组播成员管理的核心协议,通过查询和响应机制实现组成员的动态管理,是组播通信不可或缺的基础协议。随着IGMPv3的普及,组播网络的管理更加精细,支持源过滤等高级功能。同时,通过IGMP Snooping技术,可以有效解决二层设备对组播流量的广播问题,提高网络效率和安全性。在实际应用中,合理配置IGMP策略,可以有效防范相关安全风险,保障组播业务的正常运行。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄
💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
