パナソニックEWネットワークス > プロダクト > コラム一覧 > スヌーピング(snooping)とは?IGMPスヌーピングの仕組みや機能を解説
ここから本文です。
スヌーピング(snooping)とは?IGMPスヌーピングの仕組みや機能を解説
スイッチングハブ、ネットワークシステム構築に関するお問い合わせはこちら
スヌーピングやIGMPスヌーピングとは何か
スヌーピングやIGMPスヌーピングは、ネットワークを効率的に運用するために用いられます。「のぞき見」を意味するスヌーピングがなぜネットワークの効率的な運用を実現するのか、それぞれ見ていきましょう。
そもそもスヌーピング (snooping)とは?
スヌーピング(snooping)は、日本語に訳すと「のぞき見すること」「監視」という意味になります。ネットワーク用語としてのスヌーピングの意味は、ネットワーク上の機器がネットワークを流れるデータの中身をのぞき見し、監視するという意味になります。
通信データは本来、送信先となった端末のみが受け取り、確認するものですが、スイッチングハブなどが途中でのぞき見することで、データをスイッチングハブに接続されたどの端末が必要としているか(=どの端末宛てのデータなのか)を把握し、受信者以外の端末が接続されているポートに不要なデータが送られることを防ぎます。
ネットワーク上のデータをのぞき見、つまりスヌーピング(snooping)することが効率的なネットワーク運用のサポートにつながるのです。
IGMPスヌーピングとは?
IGMPスヌーピングとは、IGMPに対してスヌーピングを行うことです。
IGMPは「Internet Group Management Protocol」の頭文字で、IPv4ネットワークを使ってマルチキャスト(一対多、あるいは多対多の通信)を行うための通信プロトコルです。
例えば、動画配信などで同じデータを複数の端末に送信する場合、送信する端末数のデータを用意して、各端末宛てに送信することは非効率的で、サーバやネットワーク機器の負荷が高まる上に、ネットワークのトラフィックが増え、帯域を圧迫してしまいます。場合によっては、遅延などのトラブルが発生します。
IGMPは、動画配信などの際に複数の端末が1つのIPアドレスを共有し、同じデータを受信できるようにする仕組みです。1回のデータ送信で複数の端末をカバーすることで、ネットワークの効率的な利用を可能にし、遅延などのトラブルを防ぎます。しかし、IGMPでは、データ配信を効率化できるものの、IPアドレスを共有している全端末(=スイッチに接続されている全端末)にデータが送られてしまいます。
IGMPスヌーピングとは、インテリジェントスイッチの各ポートを流れるデータをスヌーピング(のぞき見)し、データ配信を必要としていない端末にデータが送信されないようにすることをいいます。IGMPを使った動画配信などの大容量データを、さらに効率よく送信し、ネットワークを効率的に利用することを可能にします。
spoofingとの違いは?
スヌーピングと似た名称として、スプーフィング(spoofing)というものがあります。
名称は似ていますが全く別もので、スプーフィングはなりすましによる詐欺のことをいいます。オンライン上の情報を窃盗し、銀行口座へのアクセス権限を不正に入手して、他人になりすまして悪事を働くことなどをスプーフィングと呼ぶため、間違えないように注意してください。
IGMPスヌーピングの仕組みって?
IGMPスヌーピングは以下のような仕組みで動いています。
- まずスイッチングハブに接続されている端末が動画配信元のルータに配信を求めるデータ「IGMP Joinメッセージ(メンバーシップレポート)」を送ります。
- その際、スイッチングハブはIGMP Joinメッセージをスヌーピングして、メッセージを送信した端末(=動画配信を求める端末)のMACアドレスをMACアドレステーブルに登録します。
- 動画配信元のルータは、マルチキャストのために複数の端末が共有しているIPアドレス宛てに動画データを送信します。
- スイッチングハブは、MACアドレステーブルを参照して、動画配信を要求した端末のみにデータを送信します。
IGMPスヌーピングの必要性
IGMPスヌーピングは、IGMP Joinメッセージをスヌーピング(盗み見)することで、参加したいマルチキャストグループのアドレスを正しく識別し、どのスイッチポートにクライアントがいるか認識しています。
例えば動画の配信を行う場合、一度に多くのフレームが転送されることになります。この際、マルチキャストフレームで同一のセグメント上の全てのポートに溢れることにより、輻輳が発生して通信が遅延したり、フレームが破棄されてしまう点が問題となります。
マルチキャストを利用しないと、100台のPCで同時に動画を視聴した場合、100台分のフレームが流れてしまうことで、正常に動画が視聴できなくなります。
そうした事態を防止するため、マルチキャストアドレスである224.0.0.0~239.255.255.255のグループアドレスを指定することで、指定のグループにのみ動画を配信できるようにするのがIGMP(参加通知)です。
こうすることで、IGMPで参加通知があった時だけ動画が配信され、不要なポートにはフレームを流すことがなくなり、フラッディングと通信量を抑えることができます。
IGMPスヌーピングの機能とメリット・デメリット
不要な端末に大容量データが送られることを防ぎ、ネットワークの効率的な運用をサポートするIGMPスヌーピング。個別の機能とメリット・デメリットを解説します。
通信抑制
IGMPスヌーピングでは、配信元のルータは定期的に配信が必要かどうかを確認するためのデータ(メンバーシップクエリ)を端末宛てに送信します。それに対して、配信を求める複数の端末からメンバーシップレポートがルータ宛てに送信された場合、スイッチングハブは最初の1台のメンバーシップレポートだけをルータに送信します。これを「通信抑制」機能といいます。
2台目以降のメンバーシップレポートの送信を行わないことで、帯域の消費を防ぐことができるというメリットがあります。
即時脱退
動画配信の停止を求める時は、端末はルータ宛てにIGMP Leaveメッセージを送信します。IGMP Leaveメッセージを送った端末は即時にスイッチングハブのMACアドレステーブルから削除され、動画配信は停止します。IGMPスヌーピングの「即時脱退」機能です。
即時脱退機能は、文字どおり即座に動画配信を止めることができるというメリットがありますが、他の端末が同じ動画を閲覧していた場合、Leaveメッセージを送っていないにもかかわらず、配信が停止してしまうというデメリットがあります。
IGMPスヌーピングクエリアについて
IGMPスヌーピングクエリアとは、配信が必要かどうかを確認するためのデータ(メンバーシップクエリ)を送信する機器のことです。ほとんどの場合、動画などの配信元のルータがクエリアに相当します。
クエリアは60秒間隔でメンバーシップクエリを送信し、配信の継続を求める端末はメンバーシップレポートを送信します。メンバーシップレポートが継続して送られている限り、スイッチングハブは端末に動画を送信します。
GA-MLシリーズ IGMPスヌーピングの設定方法
GA-MLシリーズでのIGMPスヌーピング設定について、設定の手順を簡単に説明します。
手順は以下の通りです。
- PCとスイッチングハブをコンソールケーブルで接続し、ZEQUO assist Plusなどのターミナルエミュレータにて設定画面を表示します。
- ログイン画面にて、UserNameとPassword(初期状態はどちらもmanager)を入力して設定画面にログインします。
- ユーザモード→特権モード→グローバルコンフィグレーションモードの順に移行します。
GA-ML24TPoE+>enable
GA-ML24TPoE+#configure terminal
GA-ML24TPoE+(config)# - IPアドレスの設定を行います。(VLAN1:192.168.1.253/24)
GA-ML24TPoE+(config)#interface vlan1
GA-ML24TPoE+(config-if)#ip address 192.168.1.253 255.255.255.0
GA-ML24TPoE+(config-if)#exit
GA-ML24TPoE+(config)# - デフォルトゲートウェイの設定を行います。(192.168.1.254)
GA-ML24TPoE+(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.254
GA-ML24TPoE+(config)# - IGMPスヌーピングを有効にします。
GA-ML24TPoE+(config)#ip igmp snooping
GA-ML24TPoE+(config)# - VLAN1インターフェースのIGMPスヌーピングを有効にします。
GA-ML24TPoE+(config)#vlan 1
GA-ML24TPoE+(config-vlan)#ip igmp snooping
GA-ML24TPoE+(config-vlan)#exit
GA-ML24TPoE+(config)#exit
GA-ML24TPoE+# - 設定を保存します。
GA-ML24TPoE+#copy running-config startup-config
Destination filename startup-config? [y/n]: ここで y を入力します。
Saving all configurations to NV-RAM.......... Done. と表示されたら設定保存完了です。
詳しいIGMPスヌーピング設定方法については、関連記事をご参照ください。
お問い合わせはこちら
パナソニックEWネットワークスは、オフィス・学校・工場などお客様環境やニーズに合わせ、レイヤ3、レイヤ2、PoE対応などのスイッチハブの機器選定-ネットワーク構築-保守に至るまでトータルでサポートしています。パナソニックのスイッチングハブは、動画配信などを行う際にネットワークを効率的に運用するためのIGMPスヌーピングに対応しています。スイッチングハブの機器選定や、ネットワーク構築や改修・更新に関するお問い合わせはこちら。
関連情報はこちら
IGMPスヌーピングで効率的なネットワーク運用を実現
ネットワークの広帯域化にともない、動画配信などのマルチキャストへの需要も大きくなっています。企業においても教育・研修などで動画が活用されるようになっています。マルチキャストの際に不要な端末への送信を防止し、帯域の効率的な利用を実現するIGMPスヌーピングは、これからのネットワーク運用に欠かせない技術です。
