Az IGMP-snooping egy IGMP-hálózati forgalom lekérdezési folyamata , amely lehetővé teszi a kapcsolati rétegű hálózati eszközök ( kapcsolók ) számára a formálisan magasabb ( hálózati ) szinten zajló multicast IP -forgalom fogyasztók és szolgáltatói ( routerek ) közötti IGMP-cserék megfigyelését . Ez a funkció számos felügyelt Ethernet - kapcsolón elérhető (legalább közép- és csúcskategóriás), de mindig külön kell engedélyezni és konfigurálni .
Az IGMP-snooping engedélyezése után a kapcsoló elkezdi elemezni az összes IGMP-csomagot a hozzá csatlakoztatott fogyasztói számítógépek és a csoportos adatforgalmat biztosító útválasztók között. Miután észlelt egy IGMP fogyasztói kérést , hogy csatlakozzon egy multicast csoporthoz , a kapcsoló tartalmazza azt a portot , amelyhez csatlakozik, a tagok listájához (a multicast forgalom továbbításához ). És fordítva: az „IGMP Leave” (leave) kérés hallatán eltávolítja a megfelelő portot a csoport listájáról.
Az IGMP snooping célja, hogy megakadályozza a multicast forgalom broadcast ( broadcast ) továbbítását olyan fogyasztói számítógépekre , amelyek nem jelezték kifejezetten érdeklődésüket az iránt. Ez lehetővé teszi a switchek számára, hogy kizárják az ilyen forgalmat az olyan portokon keresztül irányított áramlásokból, amelyekhez a fogyasztók nem csatlakoznak, ezáltal jelentősen csökkentve a hálózati terhelést. Ugyanakkor magának a kapcsolónak a terhelése nem csökken, hanem növekszik, mivel az ilyen szűréshez memória, NPU és CPU szükséges, míg az összes porton való egyszerű továbbítás "olcsó" művelet. Alapértelmezés szerint az IGMP snooping funkció nélkül a switch multicast forgalmat közvetít az összes, ugyanahhoz a broadcast tartományhoz vagy VLAN -hoz tartozó portján , ami nem csak haszontalan, de problémákat is okozhat egyes hálózati végeszközöknél, amelyek kénytelenek feldolgozni egy váratlan eseményt. adatáramlás számukra. Ennek az "alapértelmezett viselkedésnek" a támadó általi használata sikeres DoS-támadáshoz vezethet a teljes hálózaton vagy néhány azon eszközön. Az IGMP leskelődés jelentősen javíthatja egy olyan hálózat teljesítményét, amely aktívan használ multicast broadcast alapú alkalmazásokat .
Lényegében az IGMP-snooping a kapcsolati réteg valóságának optimalizálása , figyelembe véve a hálózati réteg tényleges igényeit , és nem magának az IGMP -nek a funkciója .
Az IGMP leskelődésnek két megvalósítása létezik: aktív és passzív .