IGMPスヌーピングとは?その定義・仕組みなどを解説

従来のネットワーク・ユニキャスト・モードは、ネットワーク負荷を増加させ、ネットワーク帯域幅を大幅に消費するため、今日のデータ伝送要件を満たすことができません。この問題を解決するために、IGMP（インターネットグループ管理プロトコル）スヌーピングが開発され、現在ではネットワークマルチキャストモードに広く設定されています。IGMPスヌーピングとは？マルチキャストIGMPスヌーピングはどのように機能しますか？また、IGMPスヌーピングの設定について知っておくべきことは何でしょうか？これらの質問はすべてこの記事で説明されます。

IGMPスヌーピングとは?

ネットワークマルチキャストの重要な機能であるIGMPは、マルチキャストグループ内のホストやルーティングデバイスのメンバーシップを確立し、管理するために使用されます。また、IGMPスヌーピングは、上流のレイヤ3マルチキャスト装置と下流のホスト間で交換されるマルチキャストパケットをスヌーピングして解析することで、これらのマルチキャストグループを制御し、レイヤ2ネットワークにおけるマルチキャストデータの不要な転送を効果的に抑止します。

IGMPスヌーピングの仕組み

LANでは、マルチキャストパケットはルーターとマルチキャストユーザーの間でレイヤー2スイッチを通過する必要があります。しかし、レイヤー2スイッチはマルチキャストMACアドレスを学習できないため、マルチキャストグループメンバー以外も含むブロードキャストドメイン内のすべてのホストにマルチキャストパケットがブロードキャストされる可能性があります。これはネットワークの帯域幅を浪費し、ネットワーク情報のセキュリティを脅かします。

IGMPスヌーピングはこの問題を解決します。上の図に示すように、IGMPスヌーピングがスイッチ上で実行されていない場合、マルチキャストパケットはホストA、B、Cにブロードキャストされます。しかし、IGMPスヌーピングが有効になっている場合、IGMPスヌーピングスイッチはIGMPメッセージを聞いて分析し、マルチキャストデータ転送を制御するためにレイヤ2マルチキャスト転送エントリを設定することができます。このようにして、マルチキャストパケットはすべてのホストにブロードキャストされるのではなく、マルチキャストグループメンバーのホストAとCの受信者にのみマルチキャストされます。

IGMPスヌーピングの機能と応用

前述したように、IGMPスヌーピングスイッチの主な2つの利点は、帯域幅の浪費とネットワーク情報の漏洩を防ぐことです。

マルチキャストスヌーピングは、IGMPスヌーピングをサポートするネットワークスイッチやルーターがマルチキャストデータパケットを指定されたレシーバーに効率的に送信するのに役立ちます。その重要な価値は、マルチポイント送信のフィルタリング方式が欠けている場合、より明確になります：受信したマルチキャストパケットは、ブロードキャストドメイン内のすべてのホストにブロードキャストされます。特に大規模なネットワークでは、IGMPスヌーピング・スイッチは不必要に高いトラフィックを削減し、ネットワークの輻輳を引き起こすことさえあります。犯罪者はこの安全なリークを利用し、一般的なDoS/DDoS攻撃のように、個々のホストやネットワーク全体をマルチキャストパケットであふれさせ、破壊することができます。

IGMPスヌーピングコマンドが有効にすると、帯域幅の浪費や、このような敵対的な攻撃は大幅に最適化されます。すべてのダウンストリームホストは、事前にグループリクエストで登録したマルチキャストパケットだけを受信します。そのため、IGMPスヌーピングをサポートするネットワークスイッチを使用することは、大量の帯域幅が必要な場合に価値があります。例えば、IPTVやその他のストリーミング・サービス、ウェブ会議ソリューションなどです。しかし、加入者が数人しかおらず、マルチキャスト・トラフィックがほとんどないネットワークでは、フィルター・プロシージャのメリットはありません。スイッチやルーターがマルチキャストIGMPスヌーピング機能を提供している場合でも、不要な盗聴を防ぐためにオフのままにしておく必要があります。

IGMPスヌーピング設定の考慮事項

基本的なIGMPスヌーピング機能により、デバイスはレイヤ2マルチキャスト転送テーブルを作成および維持し、データリンク層でオンデマンドのマルチキャストデータ伝送を実装できます。IGMPスヌーピング機能を設定する前に、次の要素を考慮する必要があります。

IGMPスヌーピングクエリア

IGMPスヌーピングを有効にするためには、IGMPクエリーを生成するためのマルチキャストルーターをネットワークトポロジーに配置する必要があります。クエリアがないと、IGMPメンバーシップレポートとグループメンバーシップテーブルを取得できず、定期的に更新できないため、IGMPスヌーピングの動作が不安定になります。IGMP Snoopingのクエリアが設定されると、IGMPクエリを一定間隔で送信し、マルチキャストメンバーシップを持つネットワークスイッチからIGMPレポートメッセージを生成します。そして、IGMPスヌーピングはこれらのIGMPレポートをリッスンし、適切なフォワーディングを確立します。

IGMPスヌーピングプロキシ

IGMPスヌーピングプロキシは拡張機能です。有効にすると、IGMPスヌーピングスイッチがIGMPスヌーピングと同じ動作を開始し、ルータからIGMPクエリを取得すると、スイッチの状態に応じて速やかにレポートを返信します。無効にすると、VLAN内のIGMPクエリやホストからのレポートがフラッディングされます。そのため、IGMPスヌーピングプロキシは、クエリに対するIGMPレポートトラフィックの急激なバーストを防ぎ、IGMPクエリアが処理する必要のあるレポートを減らします。ただし、VLANを経由してIGMPステートを伝搬する際に待ち時間が発生します。

IGMPスヌーピングのバージョン

IGMPには、V1、V2、V3の3つのプロトコルバージョンがあります。これに対応して、レイヤ2デバイスでIGMPスヌーピングのバージョンを選択し、異なるバージョンのIGMPメッセージを処理することができます。一般的に、IGMPv1はマルチキャストルーティングプロトコルに基づいてクエリされたルーターを識別します。IGMPv2はグループクエリの機能を追加し、クエリアがマルチキャストグループ内のホストにメッセージを送信できるようにします。IGMPv3は、特定のソースフィルタリングをサポートするため、さらに改良されています。

結論

IGMPスヌーピングはネットワークスイッチの重要な機能です。IGMPスヌーピングを有効にすると、マルチアクセスLAN環境において、VLAN全体をフラッディングさせないように帯域幅の消費を抑えることができ、同時にネットワーク情報のセキュリティも向上させることができます。このように、IGMPスヌーピングの設定と機能を把握することで、最適化されたネットワークを構築することができます。