Las co­ne­xio­nes mu­l­ti­di­fu­sión son una excelente manera de enviar paquetes de datos en redes IP a muchos di­s­po­si­ti­vos re­ce­p­to­res di­fe­re­n­tes sin necesidad de conectar con ellos y en­tre­gár­se­lo a cada uno por separado. El emisor del paquete di­s­tri­bu­ye la tarea a los di­fe­re­n­tes nodos de las subredes que in­te­r­vie­nen. De ese modo, ahorra una serie de recursos muy valiosos. Las apli­ca­cio­nes en tiempo real en internet que utilizan muchos usuarios son las que, sobre todo, se be­ne­fi­cian de este tipo de co­ne­xio­nes mu­l­ti­pu­n­to que se crean con ayuda de grupos de mu­l­ti­di­fu­sión es­pe­cia­les.

Una gran parte de la or­ga­ni­za­ción de estos grupos la asume el protocolo IGMP, fu­n­da­me­n­tal para una co­mu­ni­ca­ción mu­l­ti­di­fu­sión IPv4 impecable entre emisores, en­ru­ta­do­res y re­ce­p­to­res. El tráfico mu­l­ti­di­fu­sión también puede filtrarse mediante mensajes IGMP para aliviar cada una de las redes de destino. En este caso, también hablamos de IGMP snooping.

Nota

IGMP son las siglas de “Internet Group Ma­na­ge­me­nt Protocol”, es decir, el protocolo IPv4 para la gestión de grupos mu­l­ti­di­fu­sión. La co­n­tra­pa­r­ti­da de las co­ne­xio­nes IPv6 es el protocolo “Multicast Listener Discovery” (MLD).

¿Qué es el IGMP snooping?

En su camino hacia el servidor de destino, los paquetes mu­l­ti­di­fu­sión suelen atravesar varias es­ta­cio­nes. Los en­ru­ta­do­res utilizan el protocolo Protocol In­de­pe­n­de­nt Multicast (PIM) para calcular la ruta óptima y así reenviar el flujo de datos de la forma más eficiente posible. Para los co­n­mu­ta­do­res de red o en­ru­ta­do­res mu­l­ti­fu­n­ción de los hogares pa­r­ti­cu­la­res, sin embargo, la tarea de tra­n­s­fe­rir paquetes mu­l­ti­di­fu­sión es más difícil. Al fracasar el intento de asignar los paquetes a partir de la dirección MAC tal como se hace ha­bi­tua­l­me­n­te (solo funciona en las co­ne­xio­nes uni­di­fu­sión), los di­s­po­si­ti­vos reenvían los paquetes entrantes, por falta de al­te­r­na­ti­vas, a todos los di­s­po­si­ti­vos di­s­po­ni­bles de cada subred.

En este punto entra en juego el IGMP snooping (a veces también llamado “snooping mu­l­ti­di­fu­sión”). Este método, que traducido li­bre­me­n­te significa algo así como “fisgoneo IGMP” hace honor a su nombre y espía todo el tráfico IGMP que se in­te­r­ca­m­bia entre los en­ru­ta­do­res mu­l­ti­di­fu­sión y los se­r­vi­do­res. Los co­n­mu­ta­do­res o en­ru­ta­do­res que entienden el IGMP snooping y lo han activado son capaces de su­pe­r­vi­sar las ac­ti­vi­da­des de mu­l­ti­di­fu­sión de cada uno de los pa­r­ti­ci­pa­n­tes de la red. En concreto, esto significa que los di­s­po­si­ti­vos conocen cuándo un servidor se une a un grupo de mu­l­ti­di­fu­sión (“consulta mu­l­ti­di­fu­sión”) o lo deja (“mensaje de abandono”; a partir de IGMPv2). Basándose en esta in­fo­r­ma­ción, en la tabla de di­re­c­cio­nes MAC se puede in­tro­du­cir o eliminar una entrada para la interfaz de red vinculada con el servidor.

Nota

El IGMP snooping está es­pe­ci­fi­ca­do en el documento RFC 4541, aunque se trata de un texto meramente in­fo­r­ma­ti­vo debido al hecho de que hay dos or­ga­ni­s­mos igua­l­me­n­te re­s­po­n­sa­bles de la no­r­ma­li­za­ción de esta te­c­no­lo­gía: el IEEE (Instituto de In­ge­nie­ría Eléctrica y Ele­c­tró­ni­ca), que es­ta­n­da­ri­za los co­n­mu­ta­do­res Ethernet, y el IETF (Grupo de Trabajo de In­ge­nie­ría de Internet), que, entre otras cosas, es re­s­po­n­sa­ble del estándar de mu­l­ti­di­fu­sión IP

¿Por qué y en qué casos merece la pena el IGMP snooping?

El Snooping mu­l­ti­di­fu­sión ayuda a co­n­mu­ta­do­res y en­ru­ta­do­res a que los flujos de datos mu­l­ti­di­fu­sión alcancen su objetivo u objetivos deseados de la forma más eficiente posible. El valor de este apoyo se hace evidente cuando falta un método de filtrado, así como en las tra­n­s­mi­sio­nes mu­l­ti­pu­n­to: los paquetes mu­l­ti­di­fu­sión entrantes se envían a todos los se­r­vi­do­res de la red que alcanza el co­n­mu­ta­dor o enrutador. Es­pe­cia­l­me­n­te en redes más grandes, este proceder conlleva un tráfico elevado in­ne­ce­sa­rio que puede provocar, incluso, la so­bre­ca­r­ga de la red. Los ci­be­r­cri­mi­na­les pueden apro­ve­char la coyuntura para inundar a un servidor en pa­r­ti­cu­lar o a toda la red con paquetes mu­l­ti­di­fu­sión para do­ble­gar­les como si de un clásico ataque DoS o DDoS se tratara.

Si se habilita el IGMP snooping, se reducen los problemas de co­n­ge­s­tión y se descartan los posibles ataques. Todos los se­r­vi­do­res de la red reciben, úni­ca­me­n­te, tráfico mu­l­ti­di­fu­sión para el que se han re­gi­s­tra­do con an­te­rio­ri­dad en una consulta de grupo. El uso de la técnica de “escucha” merece la pena cuando se deba echar mano de apli­ca­cio­nes que necesitan un gran ancho de banda. Algunos ejemplos de ello son los servicios de IPTV y otros servicios de streaming, así como las so­lu­cio­nes para co­n­fe­re­n­cias web. Sin embargo, las redes con pocos pa­r­ti­ci­pa­n­tes que no tengan apenas tráfico mu­l­ti­di­fu­sión di­s­po­ni­ble no se be­ne­fi­cia­rán del proceso de filtrado. Incluso si el co­n­mu­ta­dor o enrutador ofrece la función de snooping mu­l­ti­di­fu­sión, esta debe des­ac­ti­var­se en este caso con el fin de evitar ac­ti­vi­da­des de escucha in­ne­ce­sa­rias.

Ir al menú principal