Internet Group Management Protocol

Internet Group Management Protocol (IGMP) とは、IPネットワーク上でマルチキャスト(特定の一対多または多対多通信)を行うために、マルチキャストに参加するホストのグループを設定し、ネットワークに通知するための通信プロトコルである。マルチキャストは、動画や音楽のストリーミングなど、同時に多数のホストへ同一のデータを送信するときに通信を効率化する技術である。

IGMPはIPv4ネットワーク向けのマルチキャストプロトコルであり、インターネット・プロトコル (IP) 上に直に実装されている。一方、IPv6では同様の役割を担うMulticast Listener Discovery (MLD) がICMPv6上に実装されている。

TCP/IP群
アプリケーション層
カテゴリ
トランスポート層
カテゴリ
インターネット層
カテゴリ
リンク層
カテゴリ

設計

  • グループアドレスはローカルネットワークで割り当てた専用のグループアドレスか、アプリケーションごとにIANAによって割り当てられたグローバルアドレス、もしくはPIM-SSMのために割り当てられたグローバルアドレス(詳しくは#Membership Query パケットを参照)を用いる。
  • 受信側ホストは、参加するグループのアドレスをIGMPパケットによって最寄りのルータへ通知する。
  • 送信側ホストは、自身のユニキャストアドレス発・グループアドレス宛のパケットを、最寄りのルータUDPなどで送信する。
  • ルータは、グループの参加しているホストの属しているネットワーク(LANセグメント)すべてにパケットが行き渡るように、パケットを転送する。具体的なルータ間の伝送経路は、Protocol-Independent MulticastDVMRPなどのプロトコルによって管理される。ユニキャスト用のアドレステーブルとは別個のアドレステーブルが使われる。
  • 受信側ルータからホストの間のL2スイッチは、グループアドレス宛のパケットをブロードキャストする。ただし、スイッチを通過するIGMPパケットを認識し、どのホストがどのグループに参加しているかを記憶すること (IGMP snooping) ができるL2スイッチは、グループへ参加しているホストのあるノードへのみパケットを転送することができ、不必要な帯域を浪費しないですむ。
  • IPマルチキャストでは、TCPによってパケットの到達を確認することはできない。品質の高いネットワークを用いるか、品質を管理する仕組みを別途用意する必要がある。

標準

IGMP は Internet Engineering Task Force (IETF) によって定められ、Request for Comments (RFC) として公開されている。 [1] 2011年現在IGMPv3が最新の規格である。IGMPv2ではグループからの離脱を通知する方法が追加され、IGMPv3では指定されたIPアドレスからのみマルチキャストを受信する方法 (PIM-SSMへの対応)などが追加された。

ホストとルータの実装

IGMPにホストとして対応しているOSには、FreeBSDLinuxMicrosoft Windowsなどがある。 IGMPにルータとして対応しているルーティングプログラムには、mrouted (Linux), XORP, Quaggaなどがある。

セキュリティ

IGMPは一般的なアプリケーションで用いられるほど普及しておらず、またWindowsではDoS攻撃に利用される可能性のある脆弱性が過去に発見されたことがある[2][3][4]ため、およびIGMPには認証機構が無いために、攻撃者がマルチキャストを用いて帯域を占有するDoS攻撃を行う恐れがある[5]ためか、ファイアウォールではデフォルトでIGMPによる通信を許可しない設定になっていることが多い[要出典]

プロトコルの詳細

技術的詳細については、RFC[1]をご覧ください。

IGMPで定義されるパケットは三種類である。

Membership Query (Type 0x11)
ホストがマルチキャストのグループへ参加するときにルータに送信される。参加しているグループの最新の状態を知りたいときにも送信される。
Membership Report (Type 0x12 (IGMPv1), Type 0x16 (v2), Type 0x22 (v3))
Membership QueryやLeave Groupの返答として、ホストの参加しているグループの状態をルータが通知するパケット。
Leave Group (Type 0x17)
グループからの離脱をルータに通知するパケット。

Membership Query パケット

IGMPv3 Membership Query パケット
bit offset 0–3 4 5–7 8–15 16–31
0 パケットの型 (0x11) 応答時間の締切り チェックサム
32 グループのアドレス
64 予約領域 (0) S QRV QQIC ソースアドレスの数 (N)
96 ソースアドレス [1]
128 ソースアドレス [2]
. . .
ソースアドレス [N]

64ビット以降はIGMPv3以降で新たに付け加えられた。

ある特定のホストが送信するマルチキャストのパケットのみを受信したい場合、グループアドレスにPIM-SSM用グローバルアドレスに割り当てられた範囲の中からIPアドレスを一つ指定し、ソースアドレスに送信元ホストのIPアドレスを指定する。この機能とPIM-SSMを併用することで、ホスト毎にグループアドレスをあらかじめ割り当てることなく、疎なマルチキャスティング(ネットワークのノード数に比べて、マルチキャストチャンネル一つあたりの受信ノードが少ない場合)においても効率的な伝送ができる。

この機能を使わない場合は、ソースアドレスの数に0を指定する。この場合、参加するグループアドレス宛のパケットは送信元ホストに関わらず、全てのパケットが受信される。

Membership Report パケット

IGMP Membership Report パケット
bit offset 0–7 8–15 16–31
0 パケットの型 予約領域 (0) チェックサム
32 予約領域 (0) ホストが参加しているグループの数 (N)
64 グループ[1]への参加状態
. . .
グループ[2]への参加状態
. . .
. . .
グループ[N]への参加状態
. . .

Leave Group パケット

IGMP Leave Group パケット
bit offset 0–7 8–15 16–31
0 パケットの型 (0x17) 応答時間の締切り チェックサム
32 グループのアドレス

普及

IPv4やIPv6のマルチキャストは、専用網ではIP放送のためのネットワークとして商業的に利用されている。

インターネット (the Internet) では、構成しているネットワークのルータがマルチキャストに対応したものに置き換わることはなかった。IPv6網では、ネットワーク機器は当初からすべてMLDに対応しているが、ISP間レベルでのマルチキャスト経路の構成は実験的に行われているだけである。

脚注

  1. ^ a b RFC 1112 (IGMPv1), RFC 2236 (IGMPv2), RFC 3376 (IGMPv3), RFC 4604 (IGMPv3, MLDv2のソースリストとPIM-SSMの対応)
  2. ^ Spoofed IGMP report denial of service vulnerability.
  3. ^ Fragmented IGMP packet may promote "Denial of Service" attack.
  4. ^ Microsoft Security Bulletin MS06-007: Vulnerability in TCP/IP Could Allow Denial of Service (913446).
  5. ^ IGMP Security Problem Statement and Requirements.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya