Опубликован: 03.03.2015 | Уровень: для всех | Доступ: платный | ВУЗ: Московский государственный технический университет им. Н.Э. Баумана
Лекция 5:

Протоколы IGMP и UPnP. Качество обслуживания и Технология SharePort

< Лекция 4 || Лекция 5: 123 || Лекция 6 >

IGMP для IPTV

IGMP (Internet Group Management Protocol – межсетевой протокол управления группами) – протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. IGMP используется маршрутизирующими устройствами и IP-узлами для организации сетевых устройств в группы.

Этот протокол является частью спецификации групповой передачи пакетов в IP-сетях. IGMP расположен выше сетевого уровня, хотя, по сути, действует не как транспортный протокол. IGMP может использоваться для поддержки потокового видео и онлайн-игр. Для таких типов приложений он позволяет использовать сетевые ресурсы более эффективно. IGMP уязвим к определенным атакам, и, если в нем нет необходимости, брандмауэры обычно позволяют пользователю отключить функцию IGMP.

Протокол IGMP используется для динамической регистрации отдельных узлов в многоадресной группе локальной сети. Узлы сети определяют принадлежность к группе, посылая IGMP-сообщения на свой локальный многоадресный маршрутизатор. По протоколу IGMP маршрутизаторы (коммутаторы L3) получают IGMP-сообщения и периодически посылают запросы, чтобы определить какие группы активны или неактивны в данной сети.

В общем случае протокол IGMP определяет следующие типы сообщений:

  • запрос о принадлежности к группе (Membership Query);
  • ответ о принадлежности к группе (Membership Report);
  • сообщение о выходе из группы (Leave Group Message).

В настоящее время существуют три версии протокола IGMP:

  • IGMP версии 1 (IGMP v1, описан в RFC1112);
  • IGMP версии 2 (IGMP v2, описан в RFC2236);
  • IGMP версии 3 (IGMP v3, описан в RFC3376).

Протокол IGMP используется только в сетях с адресацией IPv4, так как в сетях с адресацией IPv6 групповая передача пакетов реализована по-другому.

Что такое IPTV?

Услугу IPTV (Internet Protocol Television, IP-телевидение) предоставляет провайдер. IPTV напоминает обычное кабельное телевидение. Разница в том, что услуга IPTV предоставляется не по коаксиальному кабелю, а по тому же каналу, что и Интернет (ADSL модем или Ethernet).

Технология IPTV представляет собой трансляцию каналов преимущественно в форматах MPEG2/MPEG4 по транспортной сети провайдера, с последующим просмотром на компьютере.

Межсетевые экраны по умолчанию не обрабатывают пакеты IPTV (мультикаст). Необходимо разрешить в системных правилах протокол IGMP (протокол управления подключениями к мультикаст-группам), создать правила, одно из которых будет отвечать за запрос query от сервера к межсетевому экрану, а от него уже к клиенту, второе будет переправлять ответ report от клиента к межсетевому экрану, затем от него к источнику вещания.

Кроме этого, на управляемом коммутаторе нужно включить функцию IGMP snooping. IGMP Snooping – процесс отслеживания сетевого трафика IGMP, который позволяет сетевым устройствам канального уровня (коммутаторам) отслеживать IGMP-обмен между клиентами и поставщиками (маршрутизаторами) многоадресного (multicast) IP-трафика, формально происходящий на более высоком (сетевом) уровне.

IGMP Snooping – это функция второго уровня модели OSI, которая позволяет коммутаторам изучать членов многоадресных групп, подключенных к его портам, прослушивая IGMP-сообщения (запросы и ответы) передаваемые между узлами-подписчиками и маршрутизаторами (коммутаторами L3) сети.

Передача многоадресного трафика с поддержкой IGMP Snooping.

Рис. 5.1. Передача многоадресного трафика с поддержкой IGMP Snooping.

Когда узел, подключенный к коммутатору, хочет вступить в многоадресную группу или отвечает на IGMP-запрос, полученный от маршрутизатора (коммутатора L3) многоадресной рассылки, он отправляет IGMP-ответ, в котором указан адрес многоадресной группы. Коммутатор просматривает информацию в IGMP-ответе и создает в своей ассоциативной таблице коммутации IGMP Snooping запись для этой группы (если она не существует). Эта запись связывает порт, к которому подключен узел-подписчик, с портом, к которому подключен маршрутизатор (коммутатор L3) многоадресной рассылки и МАС-адрес многоадресной группы.

Если коммутатор получает IGMP-ответ для этой же группы от другого узла данной VLAN, то он добавляет номер порта в уже существующую запись ассоциативной таблицы коммутации IGMP Snooping.

Формируя таблицу коммутации многоадресной рассылки, коммутатор осуществляет передачу многоадресного трафика только тем узлам, которые в нем заинтересованы.

После включения IGMP Snooping, коммутатор начинает анализировать все IGMP-пакеты между подключенными к нему компьютерами-клиентами и маршрутизаторами-поставщиками multicast-трафика. Обнаружив IGMP-запрос (report) клиента на подключение к мультикаст-группе, коммутатор включает порт, к которому тот подключен, в список ее членов (для ретрансляции группового трафика). И наоборот – услышав запрос "IGMP Leave" (покинуть), удаляет соответствующий порт из списка группы.

Направлять сообщения IGMP query клиенту может маршрутизатор IGMP (IGMP Snooping на управляемом коммутаторе) или сервер вещания, поддерживающий функцию генерирования IGMP query (тогда коммутатор не нужен).

Схема подключения оборудования для прохождения мультикастового потока через межсетевой экран NetDefend

Рис. 5.2. Схема подключения оборудования для прохождения мультикастового потока через межсетевой экран NetDefend

Eсли доступ в Интернет осуществляется через Интернет-маршрутизатор, необходимо убедиться, что данное устройство поддерживает IGMP/multicast. Не во всяком маршрутизаторе присутствует эта функция.

Активировать опцию для прохождения мультикастового потока ( рис. 5.3) можно в настройках Интернет-маршрутизатора: Enable Multicast Streams или IGMP (если такого пункта в настройках нет, а модель поддерживает функцию, необходимо обновить прошивку).

Активирование функции IGMP/мультикаст для прохождения мультикастового потока на примере Интернет-маршрутизатора DIR-857

увеличить изображение
Рис. 5.3. Активирование функции IGMP/мультикаст для прохождения мультикастового потока на примере Интернет-маршрутизатора DIR-857

Поддержка UPnP

Служба UPnP (Universal Plug and Play) – сетевая архитектура, предоставляющая возможность легко и быстро организовывать обмен данными между любыми устройствами в сети, автоматически определяя, подключая и настраивая эти устройства для работы с локальными сетями. Сетевые продукты, использующие технологию Universal Plug and Play, заработают сразу, как только будут физически подключены к сети. UPnP поддерживает практически все технологии сетевых инфраструктур – как проводные, так и беспроводные.

UPnP – это расширение стандартов Plug-and-Play для упрощения управления устройствами в сети, т.е. автоматическое конфигурирование устройств (программных или аппаратных маршрутизаторов), которые эту службу поддерживают. В частности, программа на компьютере в локальной сети может обратиться к маршрутизатору "на языке" UPnP с указанием перенаправить на себя нужный порт.

Практически все модели Интернет-маршрутизаторов серий DI-xxx и DIR-xxx поддерживают службу Universal Plug and Play.

Активирование UPnP представлено на рис. 5.3 на примере Интернет-маршрутизатора DIR-857.

< Лекция 4 || Лекция 5: 123 || Лекция 6 >
Мирослав Митев
Мирослав Митев
Болгария, София
Михаил Лазуткин
Михаил Лазуткин
Россия, пгт Ракитное