CN101083664A - 一种防止二层组播数据流洪泛的方法 - Google Patents
一种防止二层组播数据流洪泛的方法 Download PDFInfo
- Publication number
- CN101083664A CN101083664A CNA2007101301646A CN200710130164A CN101083664A CN 101083664 A CN101083664 A CN 101083664A CN A2007101301646 A CNA2007101301646 A CN A2007101301646A CN 200710130164 A CN200710130164 A CN 200710130164A CN 101083664 A CN101083664 A CN 101083664A
- Authority
- CN
- China
- Prior art keywords
- multicast
- switching equipment
- multicast group
- group
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种防止二层组播数据流洪泛的方法,在没有用户加入组播组前或全部用户都离开组播组后,防止二层组播数据流在VLAN中洪泛。所述方法包括,对组播组进行防止数据洪泛的配置,交换设备为所述组播组构建成员关系表,在没有用户加入组播组前或全部用户都离开组播组后,所述成员关系表仍存在,表中出口端口为无效值。采用本发明的方法后,在以太网二层组播的环境中,提高了网络环境中对于组播数据报文在局域网中洪泛的控制和保护,提升了交换机的性能。
Description
技术领域
本发明涉及以太网组播技术领域,尤其涉及以太网组播数据保护的方法。
背景技术
因特网组管理协议(Internet Group Management Protocol,IGMP)在主机和路由器之间提供必要的用于组成员关系维护的消息机制。
当组播主机希望加入指定的组播组并且开始接收组消息时,它们就发送IGMP消息以通知本地的组播路由器。路由器通过IGMP获得主机的信息,并在每一个端口上维护与该端口直接相连的组播组成员关系表。主机也可以用IGMPv2(Internet Group Management Protocol Version 2)定义的一些扩展消息机制向本地的组播路由器发送消息,例如可以发送IGMPv2离开组消息表示主机希望离开IP组播组,对接收组播组消息不再感兴趣。
现在大多数的网络设备都使用IGMPv2标准,下面就图1、图2和图3简单说明主机通过IGMPv2加入和离开组播组的过程。
首先是加入过程,如图1所示,成员加入一个组播组不用等待路由器发出成员关系查询报文时再响应加入,可以直接发送一个IGMPv2成员报告消息就可以直接加入这个组了,这样在组内没有其它成员的情况下缩短了主机加入组播组的延迟。
其次是离开过程,离开过程还要分两种:
第一种如图2所示,主机1离开组播组的步骤如下:
(a1)主机1向组播组路由器(224.0.0.2)发送IGMPv2离开组消息以便通知子网中的所有路由器它正在离开组;
(a2)IGMP查询路由器(本例中假定为三层交换机)收到来自主机1的离开组消息,则发送一个特定组查询消息以确定当前子网中,该组是否还有主机为接受者;
(a3)由于主机2仍然是组224.1.1.1的成员,因此它收到该特定组查询消息后,对IGMPv2特定组查询消息做出响应,以便通知子网中的路由器仍有组成员存在。
第二种如图3所示,主机2是组224.1.1.1的最后一个成员,现在主机2也想离开组,主机2离开组的步骤如下:
(b1)主机2向组播组路由器(224.0.0.2)发送IGMPv2离开组消息,以便通知子网中的所有路由器它正在离开组;
(b2)路由器(本例中假定为三层交换机)收到主机2发送的离开IGMPv2组消息,并且发送特定组查询消息以便确定当前子网中是否有主机属于224.1.1.1;
(b3)由于现在在子网中已经没有一个组224.1.1.1的成员了,因此没有主机对于该特定组查询消息作出响应,路由器则删除该端口相连的组播组成员关系表。
在上述的加入过程之后和最后一个用户离开之前,三层交换机生成接入端口的VLAN(Virtual Local Area Network,虚拟局域网)ID和组播媒体接入控制MAC地址到收到该IGMPv2加入报文的物理端口的映射关系表,然后根据上述映射关系表进行组播报文的转发,然而在第一个用户加入之前和最后一个用户离开之后三层交换机是没有维护这个组播组的成员关系表的,这个时候如果VLAN内收到一个这样的组播数据包是应该被洪泛,还是被丢弃?首先可以知道的是这样的组播数据包不能轻易的被丢弃,因为在现实网络中,很多协议报文用的都是组播的MAC地址,例如OSPF协议报文的目的MAC地址是0x01005e000005,这样的组播报文是不会有对应的组播组成员关系表的,但是这样的报文是不能被丢弃的,必须要被洪泛,如图4所示,三层交换机在两个路由器之间做二层透传,两个路由器都起OSPF(OpenShortest Path First)通告路由,这样三层交换机就做了一个透传OSPF协议包的作用,这个时候组播数据包是必须被洪泛的。
那么,在没有用户发送IGMPv2加入消息加入组播组前或者全部用户都离开组播组后,组播数据在VLAN中洪泛,如图5所示,当没有任何用户发IGMPv2加入消息的时候,三层交换机不形成任何组播组成员关系表,收到组播数据包后,组播数据在VLAN中洪泛;当组播组中最后一个用户发送IGMPv2离开消息后,三层交换机把对应组播组成员关系表的成员端口删除,由于是最后一个用户离开了,所以还要继续删除这个组播组成员关系表,这样,收到组播数据包后,组播数据流又在VLAN中洪泛了。
当有一个用户要加入组播组并发送IGMPv2加入消息后,三层交换机形成对应的组播组成员关系表,并把这个用户端口加到成员关系表的出端口中,这样组播数据包就能正常转发到这个端口上,组播数据不会在VLAN中洪泛。
用洪泛来处理一些以组播MAC承载的协议报文,是一个比较方便有效的方法,但是三层交换机很难区分到这个组播MAC地址到底是组播数据报文,还是承载其他协议的特殊报文,所以导致了普通的组播数据报文也在VLAN中洪泛。
组播数据报文在VLAN中洪泛到底有多少危害?一个很简单的道理,如果这一个组播组承载的是一个IPTV(Interactive Personal TeleVision,交互式网络电视)的组播频道,一个频道的视频流都通过这个组转发出去,但是由于没有形成转发的成员关系表,整个视频流在VLAN中洪泛,导致下游用户都可以接收到,很显然下游用户不需要点播就可以收看这个频道的电视,这是不允许的。而且如果频道很多的话,有很大的流量冲击用户的机顶盒,会导致机顶盒压力太大,也会影响正常的收看,这样的组播业务已经不能实现用户加入后才能接收流量,用户离开后不再接收流量的原则了。
发明内容
本发明要解决的技术问题是提供一种防止二层组播数据流洪泛的方法,在没有用户加入组播组前或全部用户都离开组播组后,防止二层组播数据流在VLAN中洪泛。
为了解决上述问题,本发明提供了一种防止二层组播数据流洪泛的方法,对组播组进行防止数据洪泛的配置,交换设备为所述组播组构建成员关系表,在没有用户加入组播组前或全部用户都离开组播组后,所述成员关系表仍存在,表中出口端口为无效值。
进一步地,上述方法还可具有以下特点,所述出口端口为无效值是指所述交换设备收到组播流数据后根据该出口端口值无法将组播数据转发出去。
进一步地,上述方法还可具有以下特点,所述出口端口为空。
进一步地,上述方法还可具有以下特点,当所述交换设备收到组播流数据时,查找所述成员关系表,若出口端口为无效,则交换机不再转发所述组播流数据。
进一步地,上述方法还可具有以下特点,在端口上配置访问控制列表,当所述交换设备收到组播流数据后,先根据所述访问控制列表进行判断,若所述组播流数据为所述访问控制列表中标识的不应接收的数据,则所述交换设备丢弃所述组播流数据。
进一步地,上述方法还可具有以下特点,当用户加入某设置了防洪泛的组播组时,所述交换设备在所述已建立的组播组成员关系表中,将设置为无效的出口端口修改为所述用户对应的出口端口值。
进一步地,上述方法还可具有以下特点,当所述设置了防洪泛的组播组中的最后一个用户离开后,所述交换设备在所述已建立的组播成员关系表中将所述用户对应的出口端口设为无效值。
进一步地,上述方法还可具有以下特点,所述交换设备为以太网交换机。
采用本发明的方法后,在以太网二层组播的环境中,可以在没有用户发送IGMPv2加入消息加入组播组前或全部用户都离开组播组后,防止二层组播数据流在VLAN中洪泛,提高了网络环境中对于组播数据报文在局域网中洪泛的控制和保护,提升了交换机的性能。
附图说明
图1是现有技术中用户加入组播组的示意图;
图2是现有技术中非最后一个用户发送离开报文离开组播组的示意图;
图3是现有技术中最后一个用户发送离开报文离开组播组的示意图;
图4是三层交换机在两台路由器之间做二层透传的示意图;
图5是现有技术中交换设备在用户加入或最后一个用户离开后对组播数据流进行转发的过程示意图;
图6是本实施例防止组播数据洪泛流程图;
图7是本实施例中交换设备在用户加入或最后一个用户离开后对组播数据流进行转发的过程示意图。
具体实施方式
结合现有技术可以知道在没有用户加入组播组前或全部用户都离开组播组后,组播报文在VLAN中洪泛的原因是没有形成对应的组播组成员关系表,现在只要能形成一张组播组成员关系表就可以阻止组播报文在VLAN中洪泛了。
进行防止组播数据洪泛的配置如图6所示,具体步骤如下:
步骤101,得到整个组网环境中所使用的组播组信息;
步骤102,终端在交换设备上对需要进行配置的组播组进行设置,由交换设备为需要进行配置的组播组构建组播组成员关系表,成员关系表中的出口端口为空。
在对一组组播组进行设置时,上述流程尤其方便。或者,交换机也可以针对某个组播组进行单独配置,比如在该组播组建立时进行配置。
这样,在没有用户加入组播组前,或组播组中最后一个成员离开后,交换设备不删除上述成员关系表,没有经过配置的组播组的数据流全部被拒绝,经过配置的组播组的数据流不会在VLAN中洪泛,整个保护系统开始正常运行了。
具体地说,没有用户加入组播组时,通过终端配置某个组(例如224.1.1.1)不在VLAN中洪泛,那么就会形成一张对应的组播组成员关系表,表中包括组播组信息、VLAN信息及对应的端口信息,但是上述关系表中的端口信息为空,即没有任何的出口端口,组播数据报文进入到交换设备后,能查到对应的组播组成员关系表,那么报文就不再会洪泛了,而且这个时候没有任何的出端口,报文不会从任何端口转发出去,如图7所示。
当有用户发送IGMPv2加入消息时,因为之前已经设置了组播组成员关系表,现在只需要在已经形成的组播组成员关系表中添加一个出口端口,组播数据就能正常转发到这个端口上了。
最后一个用户发送IGMPv2离开消息后,交换设备把对应的组播组成员关系表的成员端口删除掉,但是由于通过终端配置了配置某个组(例如224.1.1.1)不在VLAN中洪泛,那么这个组播组成员关系表将不会被删除,但是这个时候没有任何的出端口,报文不会从任何端口转发出去,如图7所示。
另外,还可以通过终端在组网环境内的端口上配置ACL(访问控制列表),相当于再设置一保护层,这样交换设备把没有在ACL上配置的组播组的数据流在端口上直接丢弃,再根据前述的设置防止洪泛,为组播数据业务秩序提供了进一步的保证,也为通过成员关系表防止洪泛减轻了负担。例如交换机从端口收到了100个组播数据流,但其中只有20条为ACL中设置的需要接收的,则交换机直接丢弃其余80条数据流,而剩下的20条中有可能只有10条设置了防止洪泛,可见,通过设置ACL可以提高效率,进一步提高交换机的性能。
由以上的技术方案可见,通过写一个“空的”(没有出端口)组播成员关系表,防止二层组播数据流在VLAN中洪泛,提高了网络环境中对于组播数据报文在局域网中洪泛的控制和保护,提升了交换机的性能,能更好的满足现在IPTV技术的要求。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
例如,本发明中交换设备仅以三层交换机为例,本发明对于任何以太网交换机均适用。
另外,除了将出口端口设为空外,还可以将其设置为其他无效值,只要交换机收到组播数据后根据该端口值无法将组播数据转发出去即可。
Claims (8)
1、一种防止二层组播数据流洪泛的方法,其特征在于,对组播组进行防止数据洪泛的配置,交换设备为所述组播组构建成员关系表,在没有用户加入组播组前或全部用户都离开组播组后,所述成员关系表仍存在,表中出口端口为无效值。
2、如权利要求1所述的方法,其特征在于,所述出口端口为无效值是指所述交换设备收到组播流数据后根据该出口端口值无法将组播数据转发出去。
3、如权利要求2所述的方法,其特征在于,所述出口端口为空。
4、如权利要求1所述的方法,其特征在于,当所述交换设备收到组播流数据时,查找所述成员关系表,若出口端口为无效,则交换设备不转发所述组播流数据。
5、如权利要求1所述的方法,其特征在于,在端口上配置访问控制列表,当所述交换设备收到组播流数据后,先根据所述访问控制列表进行判断,若所述组播流数据为所述访问控制列表中标识的不应接收的数据,则所述交换设备丢弃所述组播流数据。
6、如权利要求1所述的方法,其特征在于,当用户加入某设置了防洪泛的组播组时,所述交换设备在所述已建立的组播组成员关系表中,将设置为无效的出口端口修改为所述用户对应的出口端口值。
7、如权利要求1所述的方法,其特征在于,当所述设置了防洪泛的组播组中的最后一个用户离开后,所述交换设备在所述已建立的组播成员关系表中将所述用户对应的出口端口设为无效值。
8、如权利要求1所述的方法,其特征在于,所述交换设备为以太网交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101301646A CN101083664A (zh) | 2007-07-20 | 2007-07-20 | 一种防止二层组播数据流洪泛的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101301646A CN101083664A (zh) | 2007-07-20 | 2007-07-20 | 一种防止二层组播数据流洪泛的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101083664A true CN101083664A (zh) | 2007-12-05 |
Family
ID=38912929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101301646A Pending CN101083664A (zh) | 2007-07-20 | 2007-07-20 | 一种防止二层组播数据流洪泛的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101083664A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286990B (zh) * | 2008-05-27 | 2012-09-05 | 中兴通讯股份有限公司 | 二层组播的转发方法和装置 |
| CN102739538A (zh) * | 2012-06-27 | 2012-10-17 | 上海斐讯数据通信技术有限公司 | 基于pim-sm协议的防止组播数据流洪泛的方法 |
| CN102739532A (zh) * | 2012-06-21 | 2012-10-17 | 上海斐讯数据通信技术有限公司 | 防止三层组播数据流洪泛的方法 |
| CN103209142A (zh) * | 2012-01-11 | 2013-07-17 | 中兴通讯股份有限公司 | 一种交换设备抑制以太网二层数据包转发的方法和系统 |
| WO2014008826A1 (zh) * | 2012-07-12 | 2014-01-16 | 华为技术有限公司 | 基于内部网关协议创建双向组播分发树的方法、装置及系统 |
| CN105245357A (zh) * | 2014-06-23 | 2016-01-13 | 智邦科技股份有限公司 | 网络系统和数据传输方法 |
| CN110868353A (zh) * | 2018-08-28 | 2020-03-06 | 杭州海康威视数字技术股份有限公司 | 一种报文处理方法及装置 |
-
2007
- 2007-07-20 CN CNA2007101301646A patent/CN101083664A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101286990B (zh) * | 2008-05-27 | 2012-09-05 | 中兴通讯股份有限公司 | 二层组播的转发方法和装置 |
| CN103209142A (zh) * | 2012-01-11 | 2013-07-17 | 中兴通讯股份有限公司 | 一种交换设备抑制以太网二层数据包转发的方法和系统 |
| CN102739532A (zh) * | 2012-06-21 | 2012-10-17 | 上海斐讯数据通信技术有限公司 | 防止三层组播数据流洪泛的方法 |
| CN102739538A (zh) * | 2012-06-27 | 2012-10-17 | 上海斐讯数据通信技术有限公司 | 基于pim-sm协议的防止组播数据流洪泛的方法 |
| WO2014008826A1 (zh) * | 2012-07-12 | 2014-01-16 | 华为技术有限公司 | 基于内部网关协议创建双向组播分发树的方法、装置及系统 |
| CN103546381A (zh) * | 2012-07-12 | 2014-01-29 | 华为技术有限公司 | 基于内部网关协议创建双向组播分发树的方法、装置及系统 |
| US9647959B2 (en) | 2012-07-12 | 2017-05-09 | Huawei Technologies Co., Ltd. | Method, device, and system for creating bidirectional multicast distribution tree based on interior gateway protocol |
| CN103546381B (zh) * | 2012-07-12 | 2017-06-09 | 华为技术有限公司 | 基于内部网关协议创建双向组播分发树的方法、装置及系统 |
| CN105245357A (zh) * | 2014-06-23 | 2016-01-13 | 智邦科技股份有限公司 | 网络系统和数据传输方法 |
| CN105245357B (zh) * | 2014-06-23 | 2018-09-04 | 智邦科技股份有限公司 | 网络系统和数据传输方法 |
| CN110868353A (zh) * | 2018-08-28 | 2020-03-06 | 杭州海康威视数字技术股份有限公司 | 一种报文处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101119311B (zh) | 一种控制组播数据流的方法及装置 | |
| US7835276B2 (en) | Admission control mechanism for multicast receivers | |
| Cain et al. | Internet group management protocol, version 3 | |
| CN100433730C (zh) | 组播点播方法及系统 | |
| US8582572B2 (en) | Methods and apparatus for managing multicast traffic | |
| CN101083664A (zh) | 一种防止二层组播数据流洪泛的方法 | |
| KR101604810B1 (ko) | 단말기의 멀티캐스트 상태를 얻기 위한 방법 | |
| US20090213855A1 (en) | Method and switch for implementing internet group management protocol snooping | |
| CN101163093B (zh) | 在综合接入设备上实现集中组播管理的方法 | |
| CN101286990A (zh) | 二层组播的转发方法和装置 | |
| WO2009146622A1 (zh) | 实现组播的方法、路由器及系统 | |
| CN101291240A (zh) | 一种组播流传输方法和系统 | |
| CN101771611B (zh) | 在vlan内精确转发ip组播数据的方法和转发设备 | |
| CN101631129B (zh) | 组播数据转发方法及装置 | |
| Cain et al. | RFC3376: internet group management protocol, version 3 | |
| EP2567510B1 (en) | Source selection by routers | |
| WO2007045142A1 (fr) | Procede d’ajout rapide de multicast pour le dispositif d’acces haut debit | |
| WO2012146139A1 (zh) | 一种报文的过滤方法和接入设备 | |
| CN101166084B (zh) | 防止组播用户攻击的安全方法 | |
| CN102025626A (zh) | 转发组播数据报文的方法和提供商边缘设备 | |
| WO2008141516A1 (fr) | Procédé de transmission d'un message, dispositif de transmission et système de transmission | |
| Cisco | IP Multicast Commands: ip sap listen Through show ip sdr | |
| CN100452867C (zh) | 一种平滑切换iptv频道的方法 | |
| US20100135298A1 (en) | Method and system for providing source specific multicast service on ethernet network | |
| WO2013044740A1 (zh) | 一种支持非单一vlan的组播实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20071205 |