IGMP Snooping和IGMP協(xié)議一樣，兩者都用于組播組的管理和控制，它們都使用IGMP報文。IGMP協(xié)議運行在網(wǎng)絡(luò)層，而IGMP Snooping則運行在鏈路層，當二層以太網(wǎng)交換機收到主機和路由器之間傳遞的IGMP報文時，IGMP Snooping分析IGMP報文所帶的信息，在二層建立和維護MAC表，以后從路由器下發(fā)的組播報文就根據(jù)MAC表進行轉(zhuǎn)發(fā)。IGMP Snooping只有在收到某一端口的IGMP離開報文或者某一端口的老化時間定時器超時的時候才會主動向端口發(fā)IGMP特定組查詢報文，除此之外，它不會向端口發(fā)任何IGMP報文。

     在局域網(wǎng)中，組播報文不可避免的要經(jīng)過一些二層網(wǎng)絡(luò)設(shè)備，如路由器和組播用戶之間的二層網(wǎng)絡(luò)交換機。由于二層交換機無法學習組播MAC地址，因此組播報文會在二層被廣播，即同一廣播域內(nèi)的組播成員和非組播成員都能收到組播報文。這樣不但浪費了網(wǎng)絡(luò)帶寬，而且影響了網(wǎng)絡(luò)信息的安全性。

     IGMP Snooping是解決此類問題的理想方案。如上圖所示，當交換機未啟用IGMP Snooping時，組播報文將通過廣播分別發(fā)送至主機A、B、C；當交換機啟用IGMP Snooping后，該交換機可以偵聽和分析IGMP報文，指定相應的二層組播的接收者（主機A和C），從而有效地控制組播報文轉(zhuǎn)發(fā)。這樣，只有組播成員主機A和主機C能接收組播報文，主機B無法接收組播報文。

     igmp Snooping，是Internet Group Management Protocol Snooping（互聯(lián)網(wǎng)組管理協(xié)議窺探）的簡稱，是網(wǎng)絡(luò)交換機的重要功能，運行IGMP Snooping的二層設(shè)備通過對收到的IGMP報文進行分析，為端口和MAC組播地址建立起映射關(guān)系，并根據(jù)這樣的映射關(guān)系轉(zhuǎn)發(fā)組播數(shù)據(jù)，不僅能降低帶寬消耗，避免二層網(wǎng)絡(luò)組播泛濫，同時，還能提高網(wǎng)絡(luò)信息安全性，是搭建良好網(wǎng)絡(luò)的理想解決方案。