Internet Group Management Protocol

El protocolo de red IGMP se utiliza para intercambiar informacin acerca del

estado de pertenencia entre enrutadores IP que admiten la multidifusin y
miembros de grupos de multidifusin. Los hosts miembros individuales
informan acerca de la pertenencia de hosts al grupo de multidifusin y los
enrutadores de multidifusin sondean peridicamente el estado de la
pertenencia.
La ltima versin disponible de este protocolo es la IGMPv3 descrita en el [RFC
3376]
Todos los mensajes IGMP se transmiten en datagramas IP y tienen el formato
mostrado en la figura adjunta. Los campos son los siguientes:

Arquitectura de IGMP

Diseo de una red LAN con el uso del protocolo IGMP

Arquitectura del protcolo IGMP

Versiones de IGMP
IGMPv1:
Los Host de ? pueden unir a grupos de Multicast. No hay que dejar mensajes.
Los routers usan el mecanismo Time-out basado en descubrir los grupos que no
estn interesados en ser miembros.
IGMPv2:
Dejar mensajes han sido agregados al protocolo, permitiendo a los miembros
del grupo reportar de manera rpida la terminacin del protocolo de
enrutamiento.
IGMPv3:
Una mayor revisin del protocolo, permite a los host especificar los host de la
lista de los cuales podrn recibir trfico. El trfico que bien de otros host son

bloqueados desde dentro de la red. Tambin permite a los host bloquear desde
adentro de la red, paquetes que viene desde fuentes que envan trfico
indeseado.
Tipo
Hay tres tipos establecidos, y se detallan a continuacin:

Consulta de asociacin: enviada por un encaminador de multidifusin.

Hay dos subtipos: una consulta general, utilizada para aprender qu
grupos tienen miembros en una red conectada; y una consulta especfica
de grupo, utilizada para aprender si un grupo particular tiene algn
miembro en una red conectada.

Informes de asociacin: enviado por un host para declarar sus miembros

asociados a un grupo.

Abandono de grupo: enviado por un host para declarar que abandona el

grupo.

Estructura del Protocolo

Hay 5 tipos de mensajes bsicos que deben ser implementados para IGMPv3
para funcionar de manera correcta y ser compatible con las versiones
anteriores:

0x11:
0x22:
0x12:
0x16:
0x17:

ser miembro
reportar la versin 3 de la membresa
reportar la versin 1 de la membresa
reportar la versin 2 de la membresa
dejar el grupo de la versin 22

Tiempo mximo de respuesta

Solamente significativo en un mensaje de consulta de asociacin, y especifica
el mximo tiempo permitido antes de enviar un informe de respuesta en
unidades de 1/10 segundos.
Suma de comprobacin
Un cdigo de deteccin de errores, calculado como el complemento a 1 de 16
bits ms cuatro palabras de 16 bits del mensaje. Para propsitos de
computacin, el campo "Suma de Comprobacin" se inicia a valor 0.
Direccin de grupo
Cero en un mensaje de respuesta, y una direccin de grupo multidifusin IP
vlida en un informe de asociacin o en un mensaje de abandono.

Resv
Este campo est a 0 en la transmisin e ignorado en la recepcin.
S
(Suspender procesamiento en el lado del router)
QRV
(Robustez de la variable del consultor)
QQIC
(Cdigo del intervalo de consulta del consultor)

IGMP snooping
IGMP snooping es una importante funcin cuando se trata de difundir
informacin multimedia a usuarios en una red. Dicho de otra manera, es una
funcionalidad que trabaja en redes multicast y est pensada para reducir el
consumo de ancho de banda y el uso de memoria. Ayuda a hacer esto
limitando la cantidad de receptores que van a recibir la informacin. Sin IGMP
snooping, cualquier ordenador conectado a la red multicast recibira por
ejemplo la informacin de audio y video difundido, lo cual podra saturar el
servidor y la red.
Cuando un ordenador o servidor lanza informacin para difundirla en una red,
si no tiene IGMP snooping activado los datos podran llegar a mucha ms
personas a las que se pensaba. Esto podra no tener importancia para una red
pequea, pero en redes grandes significa que un gran nmero de ordenador
podra recibir la difusin. Cuando tantos ordenadores estn escuchando este
flujo de datos, se necesita una gran cantidad de memoria par que todo siga
funcionando. Esto provoca que la calidad se vea afectada, haya una deficiente
transmisin de la informacin o incluso que las multidifusiones fallen.
Cuando se habilita esta funcionalidad, un switch es activado para que solo unos
receptores reciban los datos. El administrador de red es el que puede
configurar esto, lo cual lleva a una mejora de todo el sistema al gastar menos
recursos. Esto es porque los receptores y ordenador que reciben los flujos
multicast manejan las necesidades de memoria, en lugar de que lo haga el
ordenador lanzando el flujo y los componentes de red.

Si un ordenador quiere unirse al flujo de datos, entonces el administrador tiene

que dar acceso a ese equipo en particular. Cuando se aade, el protocolo de
red identificar al equipo, lo cual es importante en caso de un problema de
seguridad, el administrador puede dejar de dar ms accesos. Si el equipo
abandona la red, la direccin IP ser quitada de la lista hasta que el
administrado le vuelva a dar acceso.

Hay personas que podran beneficiarse de las funcionalidad de IGMP snooping

para hacer ataques a la red de tipo DDoS. Este tipo de ataque hace que los
recursos de los ordenadores en red queden indisponibles. Si un hacker puede
hacerse con una vulnerabilidad de IGMP, podra enviar muchas falsas
conexiones en el flujo, lo cual podra dejar la red afectada. Si esta
funcionalidad est configurada para permitir cualquier conexin, entonces
podra comerse todos los recursos en poco tiempo, sobre todo si la red es
grande.

Universidad Tecnolgica de Panam

Facultad de Ingeniera de Sistemas Computacionales

Lic. En Redes Informticas

Arquitectura de Protocolo

Configuracin bsica del router

Profa.: Lydia Toppin

Estudiante:
Flix R. Robles A.
8-885-1857
Grupo: 11R132

I-Semestre
Lunes 8 de Junio del 2015