MULTICAST e IGMP snooping em redes IP

MULTICAST e IGMP snooping - o que significa?

 

MULTICAST é crucial para o bom funcionamento de sistemas de transmissão de áudio e vídeo por IP.

Imagine que queira passar sinal de vídeo para vários dispositivos espalhados em um edifício. Ao invés de o servidor enviar o fluxo de vídeo para cada dispositivo individualmente, ele pode, via multicast, enviar para um grupo específico. Dispositivos interessados em receber este sinal se juntam a esse grupo e recebem o fluxo via MULTICAST. Isso é mais eficiente do que enviar vários fluxos individuais para cada um dos dispositivos na rede.

IGMP snooping:  Para que o multicast funcione é necessário organizar quais são os grupos emissores e quais dispositivos estão interessados em receber sinal de um grupo especifico.

Neste sentido, o IGMP (Internet Group Management Protocol) é útil. Quando um dispositivo quer entrar em um grupo multicast, ele envia uma mensagem IGMP para o roteador. O roteador então repassa essa informação para os switches da rede para identificar o fluxo correto. Assim, o IGMP snooping é um recurso usado pelos roteadores e switches gerenciáveis para rastrear quais dispositivos estão em quais grupos multicast, organizando adequadamente estes fluxos.
 
IGMP snooping fast leave: O IGMP snooping fast leave é um recurso de redes multicast que agiliza a saída de um dispositivo de um grupo multicast.

Para entender melhor: quando um dispositivo sai de um grupo multicast, ele envia uma mensagem IGMP Leave para o roteador, informando que não deseja mais receber aquele fluxo. O roteador então confere se há outros dispositivos naquele mesmo grupo, antes de parar de enviar o tráfego multicast para aquela porta. Este processo de checagem de saída de grupo pode causar um pequeno atraso.

O IGMP snooping fast leave faz o seguinte: quando o switch recebe uma mensagem Leave IGMP, ele imediatamente remove a porta de rede daquele equipamento do grupo multicast e encerra imediatamente o envio de tráfego multicast para esta porta. Esse recurso é mais eficaz em portas onde está conectado apenas um único dispositivo. Quando há múltiplos dispositivos na mesma porta, o switch precisa confirmar se há outros ouvintes ativos antes de interromper o tráfego multicast.

Resumindo, o IGMP snooping fast leave é um recurso que permite que dispositivos saiam de grupos multicast mais rapidamente, o que ajuda a economizar banda e recursos da rede. Mas nem sempre os equipamentos vão responder bem quando FAST LEAVE estiver ativado.

ATENÇÃO, há diferentes versões de IGMP Snooping e dependendo da versão escolhida, pode ser que o sinal multicast não seja enviado a contento:

IGMP V1: É bem básico, sendo a versão mais simples e oferecendo funcionalidades bem básicas de multicast. Não possui suporte para consulta de grupo ou filtragem de fontes, o que pode levar a ineficiências na rede. Devido às suas limitações, esta versão quase não é utilizada em redes modernas.

IGMP V2: Oferece a consulta de grupo, permitindo que switches interroguem hosts sobre sua participação em grupos multicast. Assim, ganhamos mais eficiência e melhor controle de tráfego multicast, sendo que atualmente é a versão mais utilizada em redes.

IGMP V3: Oferece recursos mais avançados, como filtragem de fontes, permitindo que switches selecionem qual fonte multicast enviar para cada porta. Oferece maior controle sobre o tráfego multicast, sendo ideal para redes com requisitos específicos. Em termos de segurança, suporta autenticação e criptografia para maior segurança em redes multicast. Porém, mesmo com todos estes recursos, ainda é um padrão em adoção, tendo se tornado cada vez mais popular em redes que exigem alto desempenho e segurança. Alguns equipamentos não operam bem quando esta versão IGMP V3 está em uso, sendo melhor optar, neste caso, por IGMP V2.

NOTA ESPECIAL SOBRE DISCARD UNKNOWN MULTICAST GROUPS

Em um switch de rede, a função chamada "discard unknown multicast groups" (descartar grupos multicast desconhecidos) tem objetivo de otimizar o tráfego multicast, além de aumentar a segurança da rede. Vamos explorar alguns conceitos:

Para entender melhor a funcionalidade deste recurso, temos que lembrar que Multicast é um tipo de comunicação em rede onde um único pacote de dados é enviado para um grupo específico de destinatários, em vez de inundar a rede enviando pacotes a todos os dispositivos na rede (broadcast) ou ao invés de enviar para um único dispositivo (unicast). Multicast é comumente usado com aplicativos ou equipamentos para streaming de vídeo e streaming de áudio.

Assim, os dispositivos que desejam receber tráfego multicast se juntam a grupos multicast específicos. Cada grupo multicast possui um endereço IP multicast único. Por exemplo, numa rede de vídeo, onde temos equipamentos transmissores e receptores, cada dispositivo tem seu endereço IP mas no momento de enviar os pacotes de vídeo, fazem este envio em endereços IP diferentes, endereços IP que são dedicados ao envio de sinal multicast. Os receptores se inscrevem nestes canais para receber os pacotes de um ou de outro transmissor.

Há, no entanto, alguns problemas que podem ocorrer quando usamos multicast e temos muitos equipamentos transmissores numa mesma VLAN. Se um switch receber tráfego multicast destinado a um grupo do qual nenhum dispositivo na rede se inscreveu, esse tráfego é considerado "desconhecido". Por padrão, alguns switches podem encaminhar esse tráfego desconhecido para todas as portas de conexão de rede do switch, o que pode consumir largura de banda desnecessária e sobrecarregar a rede.

Utilizando o recurso "discard unknown multicast groups" pode-se resolver o problema. Quando ativado, esse recurso instrui o switch a descartar o tráfego multicast destinado a grupos desconhecidos. Isso impede que o tráfego desnecessário seja encaminhado, liberando largura de banda e melhorando o desempenho da rede. Também melhora a segurança, pois impede que tráfego multicast potencialmente malicioso seja propagado pela rede.