Какие сети VLAN нуждаются в отслеживании IGMP?
Мое приблизительное понимание заключается в том, что коммутаторы и аналогичные устройства L2 используют отслеживание IGMP для предотвращения распространения многоадресных «потоков» из портов, у которых нет клиентов многоадресной рассылки ниже по потоку.
Вопросы:
- Может показаться, что отслеживание IGMP требуется только в тех VLAN, в которых происходит многоадресная потоковая передача?
- Если да, каково влияние его включения на VLAN, где не происходит многоадресная передача?
Некоторые контекст (не думаю, что это имеет большое значение для вопросов):
- Я недавно реализовал сегрегацию VLAN в своей сети с выделенной VLAN для IPTV, которая полагается на многоадресную рассылку и IGMP.
- Я использую OPNsense в качестве маршрутизатора и плагин
os-igmp-proxyдля обеспечения проксирования между IPTV VLAN и WAN. - Коммутаторы настроены с отслеживанием IGMP во всех VLAN, но - хотя в настоящее время все работает безупречно - я думаю, что это требуется только в IPTV VLAN.
Связано: Следует ли настроить IGMP Snooping на всех коммутаторах уровня 2 в локальной сети?
Ответ:
- Да, полезно ограничивать широковещательные эффекты мультикаста
- Нет, если мультикаста действительно нет
Wrt. 2, могут быть другие ограничения в зависимости от фактического устройства L2 или используемой операционной системы. Например, некоторые коммутаторы могут блокировать весь неизвестный многоадресный трафик по умолчанию, когда включено отслеживание IGMP, это также может повлиять на многоадресную рассылку MAC (не IP), которая распространена в промышленных сетях, но, конечно, может существовать и за пределами этого домена.
Итак, в качестве рекомендации я бы оставил его включенным (обычно по умолчанию) для всех VLAN. Подобно тому, как я также рекомендовал бы оставить RSTP/STP включенным на мосту, это безопасность, которую вы хотите предотвратить зацикливанием, или, как в случае многоадресной рассылки, нежелательная многоадресная рассылка похожа на широковещательную рассылку и может снизить общую производительность вашей сети.