IGMP

IGMP ( engelsk  Internet Group Management Protocol  - protokoll för att hantera Internetgrupper) är ett protokoll för att hantera grupp (multicast) dataöverföring i nätverk baserat på IP-protokollet . IGMP används av routrar och IP-värdar för att organisera nätverksenheter i grupper.

Detta protokoll är en del av IP Multicast - specifikationen . IGMP finns på nätverkslagret [1] . Det liknar på många sätt ICMP för unicast . IGMP kan användas för att stödja videoströmning och onlinespel , för dessa typer av applikationer tillåter det användningen av nätverksresurser mer effektivt. IGMP är sårbart för vissa attacker [2] [3] [4] [5] , och brandväggar tillåter vanligtvis användaren att inaktivera detta protokoll om det inte behövs.

IGMP används endast i IPv4 -nätverk , eftersom multicast-paketöverföring i IPv6 implementeras genom Multicast Listener Discovery- protokollet .

Arkitektur

Ett nätverk som tillhandahåller multicast-tjänster (som video) som använder IGMP kan ha följande grundläggande arkitektur:

IGMP används av klientdatorn och närliggande switchar för att ansluta klienten och den lokala multicast-routern. Protocol Independent Multicast (PIM)-protokollet används sedan mellan de lokala och avlägsna routrarna för att dirigera multicast-trafik från videoservern till flera multicast-klienter.

Standarder

Enligt Request for Comments (RFC), ett communitydokument för Internet Engineering Task Force (IETF), finns det tre versioner av IGMP. IGMPv1 definieras i RFC 1112 , IGMPv2 i RFC 2236 och IGMPv3 i RFC 3376 .

Den huvudsakliga förbättringen i IGMPv3 jämfört med IGMPv2 är stöd för IP -adressfiltrering . Med denna mekanism kan en värd avgöra vilka adresser den vill ta emot paket från och vilka den inte vill.

Implementering

IGMP-protokollet implementeras i form av server- och klientdelar, varav den första körs på routern, den andra - i nätverksnoden som tar emot multicast-trafik. Klienten skickar ett meddelande om att tillhöra någon grupp till den lokala routern, vid denna tidpunkt väntar routern på meddelanden och skickar med jämna mellanrum förfrågningar till klienter.

Operativsystem i familjerna BSD , Linux och Windows stödjer klientsidan av protokollet. På ett Linux-system lades IGMPv3 till i kärnversion 2.5. För FreeBSD lades IGMPv3 till i version 8.0.

Linux använder demoner för att implementera IGMP-backend , till exempel kan mrouted fungera som en IGMP-router. Det finns också hela mjukvarupaket (som XORP ) som låter dig förvandla en vanlig dator till en fullfjädrad multicast-router.

I OpenBSD inkluderar IGMP-stöd i kärnan initialt grundläggande routingstöd, medan demonerna mrouted och dvmrpd som finns tillgängliga i operativsystemet tillåter dig att lösa mer komplexa uppgifter (till exempel tunnling av multicast-trafik).

IGMPv3-paketstruktur

Definierat av RFC 3376 .

Medlemskapsfråga meddelande

Medlemskapsförfrågningar skickas av routrar för att för varje nod bestämma dess medlemskap i valfri grupper (gruppmedlemskap) och en lista över informationskällor från vilka denna nod vill ta emot meddelanden (mottagningstillstånd). Det finns tre typer av sådana förfrågningar:

• Allmänna frågor (General Queries) - låter dig få fullständig information för var och en av noderna. Routern sänder regelbundet dessa förfrågningar till alla system som är anslutna till dess nätverk.
• Gruppspecifika frågor - används för att bestämma prenumerationsstatus för en given grupp av noder. Sådana förfrågningar skickas till lämplig multicast-adress.
• Group-and-Source-Specific Queries - gör det möjligt för varje nod i en given grupp att bestämma vilka meddelanden från alla som skickas av givna källor som denna nod vill ta emot.

• Kod max. svar (Max Resp Code) - den maximala tiden (i 1/10 av en sekund) som väntar på ett svar som motsvarar denna begäran. Om värdet är ett tal mindre än 128 används det direkt. Om värdet är större än eller lika med 128 tolkas det som en exponent med en mantiss.
• Kontrollsumma - 16-bitars kontrollsumma för hela IGMP-meddelandet.
• Gruppadress - Gruppadressen som används i frågor som anger en grupp. För en allmän fråga är detta fält nollställt.
• Resv - fältet är reserverat, det ska sättas till noll vid sändning och ignoreras vid mottagning.
• S (Undertryck bearbetning på routersidan) Flagga - Om du ställer in denna flagga instrueras alla routrar som tar emot detta meddelande att stoppa timeruppdateringar.
• QRV (Querier's Robustness Variable) - innehåller Robustness Variable, vars värde används av den sändande enheten. Routrar MÅSTE uppdatera sina tillförlitlighetsvariabler med den senast mottagna begäran, så länge som detta fält inte är noll.
• QQIC (Query Interval Code, Querier's Query Interval Code) - Värdet i fältet indikerar intervallet mellan frågor (Frågeintervall) som används av förfrågaren. Om värdet är ett tal mindre än 128 används det direkt. Om värdet är större än eller lika med 128 tolkas det som en exponent med en mantiss.
• Antal källor (Antal källor, N) - bestämmer antalet källadresser som finns i denna begäran. För allmänna frågor och frågor som anger en grupp är detta värde noll. För förfrågningar med en grupp och källa är detta fält icke-noll och begränsas av nätverkets MTU .
• Källadress [i] (Källadress) — en uppsättning individuella (inte grupp) IP-adresser för datakällor.

Medlemsrapport Meddelande

• Reserverad - bör ställas in på noll vid sändning och ignoreras vid mottagning;
• Antal gruppposter - antalet grupppostfält i meddelandet;
• Grupppost - ett block med fält som innehåller information om avsändarens medlemskap i gruppen:

• Posttyp — posttyp:
  • Aktuell status — skickas som svar på en begäran, informerar om det aktuella filtreringsläget, i förhållande till den specificerade gruppadressen, tar värdena MODE_IS_INCLUDE och MODE_IS_EXCLUDE;
  • Lägesändring — skickas när filtreringsläget ändras, tar värdena CHANGE_TO_INCLUDE_MODE och CHANGE_TO_EXCLUDE_MODE;
  • Ändra källlistan – skickas när källlistan ändras utan att ändra filtreringsläget:
    • ALLOW_NEW_SOURCES - i INCLUDE-läge läggs adresser till i listan, i EXCLUDE-läge tas de bort från listan;
    • BLOCK_OLD_ SOURCES - i EXCLUDE-läge läggs adresser till i listan, i INCLUDE-läge tas de bort från listan.
• Aux Data Len - Längden på ytterligare data i 32-bitars ord.
• Antal källor - antalet adresser till datakällor;
• Multicast-adress - multicast-adress som informationen i posten hänvisar till;
• Källadress - en uppsättning individuella IP-adresser för datakällor;
• Hjälpdata - ytterligare information, bör inte användas i den aktuella versionen av protokollet.

Andra typer av paket

Se även

• IGMP snokar
• SCTP

Anteckningar

1. ^ Network Sorcery - IGMP . Datum för åtkomst: 21 december 2009. Arkiverad från originalet den 27 april 2006. (obestämd)
2. ↑ Förfalskad IGMP-rapport över denial of service Arkiverad 10 juni 2011 vid Wayback Machine- sårbarheten.
3. ↑ Fragmenterat IGMP-paket Arkiverat 13 februari 2005 på Wayback Machine kan främja "Denial of Service"-attack.
4. ↑ IGMP-säkerhetsproblembeskrivning och -krav Arkiverad 13 oktober 2006. .
5. ↑ Microsofts säkerhetsbulletin MS06-007: Sårbarhet i TCP/IP kan tillåta denial of service (913446) Arkiverad 31 mars 2007 på Wayback Machine .

Länkar

• Network Sorcery - IGMP
• IPv4 Multicasting Tools and Settings på Microsoft TechNet
• Olika versioner och detaljer om IGMP