IGMP (англ. Internet Group Management Protocol — протокол управления группами Интернета) — протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизаторами и IP-узлами для организации сетевых устройств в группы.
Этот протокол является частью спецификации групповой передачи пакетов в IP-сетях. IGMP расположен на сетевом уровне. Он во многом аналогичен ICMP для одноадресной передачи. IGMP может использоваться для поддержки потокового видео и онлайн-игр, для этих типов приложений он позволяет использовать сетевые ресурсы более эффективно. IGMP уязвим для некоторых атак и брандмауэры обычно позволяют пользователю отключить этот протокол, если в нем нет необходимости.
IGMP используется только в сетях IPv4, так как в IPv6 групповая передача пакетов реализована через протокол Multicast Listener Discovery.
Протокол IGMP, определенный в RFC 1112, позволяет хосту объявить о своей принадлежности к группе многоадресной рассылки соседним коммутаторам и маршрутизаторам. IGMP — это стандартный протокол, используемый в пакете протоколов TCP/IP для динамической многоадресной рассылки.
Что такое многоадресная рассылка?
Многоадресная рассылка — это тип передачи по сети, который позволяет отправлять сообщения выбранной группой адресатов из одного источника.
Динамическая многоадресная рассылка
Для правильной конфигурации динамической многоадресной рассылки требуется маршрутизатор или устройство, которое поддерживает уровень 3 и способно обрабатывать многоадресные группы. Устройство, поддерживающее уровень 3, использует протокол IGMP для прослушивания сообщений присоединение (join) и исключения (leave) от клиентов. Устройство уровня 3 использует сообщения присоединение и исключение для добавления клиентов в многоадресную группу и удаления клиентов из этой группы. Многие устройства уровня 2 поддерживают IGMP Snooping. IGMP Snooping позволяет устройству уровня 2 «считывать» трафик IGMP между хостами и маршрутизаторами (или запросчиками), чтобы определять, когда порты присоединяются и исключаются из многоадресных групп, а также динамически перенаправлять трафик только на порты, участвующие в группе. Запросчик IGMP может периодически отправлять сообщения (называемые IGMP-запросами принадлежности, IGMP Membership Query) на известный IP-адрес многоадресной рассылки 224.0.0.1 (всем хостам, поддерживающим многоадресную рассылку) с заданным интервалом. Это позволяет устройству, поддерживающему уровень 3, отслеживать, какие порты относятся к многоадресной группе.
Протокол IGMP реализован в виде серверной и клиентской частей, первая из которых выполняется на маршрутизаторе, вторая — в узле сети, получающем групповой трафик. Клиент посылает уведомление о принадлежности к какой-либо группе локальному маршрутизатору, в это время маршрутизатор находится в ожидании уведомлений и периодически рассылает клиентам запросы.
Операционные системы семейств NetBSD, FreeBSD, OpenBSD, Linux и Windows поддерживают клиентскую часть протокола. В системе Linux IGMPv3 был добавлен в версии ядра 2.5. Для FreeBSD IGMPv3 был добавлен в версии 8.0.
Для реализации серверной части IGMP в Linux используются демоны, например, mrouted может действовать как IGMP маршрутизатор. Существуют также целые программные комплексы (такие, как XORP), позволяющие превратить обычный компьютер в полнофункциональный маршрутизатор групповой передачи.
В OpenBSD поддержка IGMP в ядре изначально включает в себя базовую поддержку маршрутизации, а имеющиеся в составе ОС демоны mrouted и dvmrpd позволяют решать более сложные задачи (например, туннелирование multicast-трафика)
Структура пакетов IGMPv3
Запрос принадлежности (Membership Query Message)
Запросы принадлежности рассылаются маршрутизаторами для того, чтобы для каждого узла определить его принадлежность к каким-либо группам (group membership state) и список источников информации, от которых данный узел хочет получать сообщения (reception state). Существует три типа таких запросов:
- Общие запросы (General Queries) — позволяют получить полную информацию для каждого из узлов. Маршрутизатор периодически рассылает эти запросы всем системам, подключенным к его сети.
- Запросы с указанием группы (Group-Specific Queries) — используются для определения состояния подписки для заданной группы узлов. Такие запросы рассылаются по соответствующему групповому адресу.
- Запросы с указанием группы и источника (Group-and-Source-Specific Queries) — позволяет для каждого узла заданной группы определить, какие сообщения из всех, посылаемых заданными источниками, этот узел хочет получать.
- Код макс. ответа (Max Resp Code)— максимальное время (в 1/10 секунды) ожидания ответа, соответствующего данному запросу. Если значением является число, меньшее 128, оно используется напрямую. Если же значение больше или равно 128, оно интерпретируется как экспонента с мантиссой.
- Контрольная сумма (Checksum) — 16-битная контрольная сумма для всего IGMP-сообщения.
- Групповой адрес (Group Address) — групповой адрес, используемый в запросах с указанием группы. При общем запросе это поле устанавливается равным нулю.
- Resv — поле зарезервировано, его следует обнулять при посылке и игнорировать при получении.
- Флаг S (Прекратить серверную обработку, Suppress Router-side Processing) — установка этого флага указывает всем маршрутизаторам, получившим данное сообщение, прекратить обновления по таймеру.
- QRV (Переменная надежности запрашивающего, Querier’s Robustness Variable) — содержит переменную надежности (Robustness Variable), значение которой используется посылающим устройством. Маршрутизатор должен обновлять свои переменные надежности в соответствии с последним полученным запросом, пока это поле ненулевое.
- QQIC (Код интервала запроса, Querier’s Query Interval Code) — значение поля указывает интервал между запросами (Query Interval), используемый запрашивающим. Если значением является число, меньшее 128, оно используется напрямую. Если же значение больше или равно 128, оно интерпретируется как экспонента с мантиссой.
- Количество источников (Number of Sources, N) — определяет число адресов источников, присутствующих в этом запросе. Для общих запросов и запросов с указанием группы это значение равно нулю. Для запросов с указанием группы и источника это поле ненулевое, оно ограничено значением MTU сети.
- Адрес источника [i] (Source Address) — массив индивидуальных (не групповых) IP-адресов источников данных.