二层组播数据转发

组播数据会在二层进行泛洪，造成
1、网络资源浪费
2、存在安全问题

我们看上边的这个图片，B是组G2的客户端，当组播流量通过路由器向下转发组播数据时，会先传给交换机，交换机在转发给B的同时也会给A、C分别转发，导致在最后组播数据被发送给非组用户。

二层组播泛洪问题的解决:IGMP Snooping

1、交换机使能IGMP Snooping机制后，查询响应仅向路由器接口转发。
主要是针对路由器和主机之间交互的IGMP的报文的监听，从而生成一张组播转发表，
会包含以下信息
- 组地址/组播mac地址 - Vlan - 成员（交换机）端口
首先交换机要知道与之相连的路由器的端口，即交换机在收到PIM协议的报文或者收到IGMP查询报文的接口就可以当作组播路由器接口。
管理员也可以手动配置路由器接口。
2、需要确定哪些端口存在哪些组的成员，同理，交换机监听哪些主机发送了报告报文，报告报文中携带了组地址信息。管理员也可以手动配置成员接口。
这样交换机就可以开始监听工作，交换机会首先在连接路由的接口上监听普通组查询报文，然后向其他接口泛洪，主机收到组查询报文后，会回复报告报文，交换机收到报告报文后，向路由器接口转发， 不泛洪其他接口。同时将该接口加入到对应的组播转发表中，因为报告报文泛洪给其他主机会产生响应抑制机制，这样就回导致其他主机不再发送报告报文，无法区分其他接口属于哪个组。
3、主机离组发送离组报文，交换机收到离组报文，交换机收到离组报文，不会立即删除该成员接口，离组报文继续向路由器接口转发，路由器接收到离组报文后，向交换机发送特定组查询报文，交换机向特定接口泛洪，如过该端口在2s内没有收到报告报文，则删除该成员接口，如果收到了成员报告，重置成员端口的老化时间。