技术 | IGMP Snooping协议分享
IGMP Snooping和IGMP协议一样,两者都用于组播组的管理和控制,它们都使用IGMP报文。IGMP协议运行在网络层,而IGMP Snooping则运行在链路层,当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信息,在二层建立和维护MAC表,以后从路由器下发的组播报文就根据MAC表进行转发。IGMP Snooping只有在收到某一端口的IGMP离开报文或者某一端口的老化时间定时器超时的时候才会主动向端口发IGMP特定组查询报文,除此之外,它不会向端口发任何IGMP报文。
在局域网中,组播报文不可避免的要经过一些二层网络设备,如路由器和组播用户之间的二层网络交换机。由于二层交换机无法学习组播MAC地址,因此组播报文会在二层被广播,即同一广播域内的组播成员和非组播成员都能收到组播报文。这样不但浪费了网络带宽,而且影响了网络信息的安全性。
IGMP Snooping是解决此类问题的理想方案。如上图所示,当交换机未启用IGMP Snooping时,组播报文将通过广播分别发送至主机A、B、C;当交换机启用IGMP Snooping后,该交换机可以侦听和分析IGMP报文,指定相应的二层组播的接收者(主机A和C),从而有效地控制组播报文转发。这样,只有组播成员主机A和主机C能接收组播报文,主机B无法接收组播报文。
igmp Snooping,是Internet Group Management Protocol Snooping(互联网组管理协议窥探)的简称,是网络交换机的重要功能,运行IGMP Snooping的二层设备通过对收到的IGMP报文进行分析,为端口和MAC组播地址建立起映射关系,并根据这样的映射关系转发组播数据,不仅能降低带宽消耗,避免二层网络组播泛滥,同时,还能提高网络信息安全性,是搭建良好网络的理想解决方案。
提交
AVCOMM恩创提供丰富的Profinet解决方案
单台防火墙,保护多达11道工业网络边界
恩创自管理防火墙最大可节约50%投资
白名单技术在工业防火墙中的应用
交换机忘记管理IP怎么办?