¿Cuáles son los beneficios y las desventajas de la inspección IGMP?

15

Nuestro nuevo enrutador nos pregunta si queremos habilitar la inspección IGMP. Al no estar familiarizado con esto, busqué en Internet y obtuve la siguiente descripción wiki :

La inspección IGMP es el proceso de escuchar el tráfico de red del Protocolo de administración de grupos de Internet (IGMP). La función permite que un conmutador de red escuche la conversación IGMP entre hosts y enrutadores. Al escuchar estas conversaciones, el conmutador mantiene un mapa de qué enlaces necesitan qué transmisiones de multidifusión IP. Las multidifusiones se pueden filtrar de los enlaces que no las necesitan y, por lo tanto, controla qué puertos reciben tráfico de multidifusión específico.

¿Pero cuáles son los beneficios? ¿Y qué consideraciones (seguridad, rendimiento, etc.) deben tenerse en cuenta antes de habilitarlo? Mi opinión es: si es seguro, ¿por qué no solo está activado de forma predeterminada?

HorusKol
fuente
1
Bienvenido a NE, esperamos que contribuyas y aprendas de esta comunidad. Parte de esta respuesta dependería del hardware específico en cuestión. ¿Podría proporcionar esta información? Por ejemplo, si la plataforma admite la indagación IGMP en el software en lugar de en el hardware, su funcionamiento tendría un cierto costo de rendimiento.
YLearn
El enrutador en cuestión estaría usando software, pero si pudiera obtener una respuesta más general, sería más probable que obtuviera mi voto
HorusKol
Los recursos adicionales del sistema son un inconveniente. Aunque no es grande.
Ryan Foley

Respuestas:

15

IGMP Snooping es una función para que los conmutadores aprendan qué grupos de multidifusión se necesitan en qué puertos. A los enrutadores que no manejan enrutamiento de multidifusión no les importa

Dicho esto, sin un mrouter en la red, debe configurar uno (o más) igmp querier s. Esto garantiza que los informes de membresía grupal se inundan periódicamente a través de la red para mantener actualizada la información de reenvío; de lo contrario, caduca y el tráfico se cae o se inunda en todas partes.

El beneficio es que el tráfico de multidifusión va solo donde pertenece. Si nada en ese puerto se ha unido a ese grupo, el conmutador lo podará. En un entorno en cascada, eso puede reducir significativamente el tráfico entre conmutadores. Y asimismo, mantenga los enlaces de acceso libres de tráfico que los hosts no desean.

Si no sabe que está habilitado, pueden surgir situaciones en las que el tráfico puede parecer "faltante" en el cable, porque se está podando. ( abandono rápido , no querier, no se une, etc.)

Por lo tanto, rara vez está habilitado de forma predeterminada.

Ricky Beam
fuente