IGMP snooping
Ordenadores y Portátiles
IGMP snooping

¿Qué es IGMP snooping?


IGMP snooping es una importante función cuando se trata de difundir información multimedia a usuarios en una red. Dicho de otra manera, es una funcionalidad que trabaja en redes multicast y está pensada para reducir el consumo de ancho de banda y el uso de memoria. Ayuda a hacer esto limitando la cantidad de receptores que van a recibir la información. Sin IGMP snooping, cualquier ordenador conectado a la red multicast recibiría por ejemplo la información de audio y video difundido, lo cual podría saturar el servidor y la red.

Cuando un ordenador o servidor lanza información para difundirla en una red, si no tiene IGMP snooping activado los datos podrían llegar a mucha más personas a las que se pensaba. Esto podría no tener importancia para una red pequeña, pero en redes grandes significa que un gran número de ordenador podría recibir la difusión. Cuando tantos ordenadores están escuchando este flujo de datos, se necesita una gran cantidad de memoria par que todo siga funcionando. Esto provoca que la calidad se vea afectada, haya una deficiente transmisión de la información o incluso que las multidifusiones fallen.


Cuando se habilita esta funcionalidad, un switch es activado para que solo unos receptores reciban los datos. El administrador de red es el que puede configurar esto, lo cual lleva a una mejora de todo el sistema al gastar menos recursos. Esto es porque los receptores y ordenador que reciben los flujos multicast manejan las necesidades de memoria, en lugar de que lo haga el ordenador lanzando el flujo y los componentes de red.

Si un ordenador quiere unirse al flujo de datos, entonces el administrador tiene que dar acceso a ese equipo en particular. Cuando se añade, el protocolo de red identificará al equipo, lo cual es importante en caso de un problema de seguridad, el administrador puede dejar de dar más accesos. Si el equipo abandona la red, la dirección IP será quitada de la lista hasta que el administrado le vuelva a dar acceso.

Hay personas que podrían beneficiarse de las funcionalidad de IGMP snooping para hacer ataques a la red de tipo DDoS. Este tipo de ataque hace que los recursos de los ordenadores en red queden indisponibles. Si un hacker puede hacerse con una vulnerabilidad de IGMP, podría enviar muchas falsas conexiones en el flujo, lo cual  podría dejar la red afectada. Si esta funcionalidad está configurada para permitir cualquier conexión, entonces podría comerse todos los recursos en poco tiempo, sobre todo si la red es grande.

 

Leer mas artículos relacionados