CN102164075A - 一种因特网协议视频监控方法和接入层交换机 - Google Patents
一种因特网协议视频监控方法和接入层交换机 Download PDFInfo
- Publication number
- CN102164075A CN102164075A CN2011100666146A CN201110066614A CN102164075A CN 102164075 A CN102164075 A CN 102164075A CN 2011100666146 A CN2011100666146 A CN 2011100666146A CN 201110066614 A CN201110066614 A CN 201110066614A CN 102164075 A CN102164075 A CN 102164075A
- Authority
- CN
- China
- Prior art keywords
- igmp
- message
- subelement
- access
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种因特网协议IP视频监控方法,该方法包括:接入层交换机侦听出视频管理VM服务器与用户交互的协议报文中带有组播组地址的协议报文,进而建立包含组播组地址、目的媒体访问控制MAC地址或目的IP地址、以及出端口的记录表,进而使得接入层交换机能够根据记录表中的记录确定是否为发出对应互联网组管理协议IGMP报文的用户建立组播转发表项。本发明还公开了一种接入层交换机,应用本发明所述的IP视频监控方法和接入层交换机,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
Description
技术领域
本发明涉及因特网协议(IP)视频监控技术领域,特别涉及一种IP视频监控方法和接入层交换机。
背景技术
目前,一方面,随着IP技术的发展与逐步完善,传统领域的视频监控逐渐由IP技术来承载,另一方面,通过组播方式进行流量的转发能够减轻网络的流量压力,因此,利用组播来进行IP视频监控成为了现有视频监控领域的趋势。
图1为现有通用的IP视频监控的组网示意图。如图1所示,用户1和用户2需要查看摄像头的实况,首先,用户1和用户2分别向视频管理(VM)服务器发送请求报文,用于请求查看摄像头的实况;其次,VM服务器根据请求报文中的用户名确定该用户是否具有查看摄像头的权限,如果有,则向发送相应请求报文的用户返回确认消息,该确认消息中包含有即将发送的流的组播组地址,如果没有,则向发送相应请求报文的用户返回错误信息,以通知用户错误的具体原因;当用户收到确认消息后,会根据该确认消息中包含的组播组地址向VM服务器发送互联网组管理协议(IGMP)加入消息,接入层交换机收到该消息后,为该对应的用户建立组播转发表项;当采用组播进行实况查看时,编码器(EC)只需发送一条流到接入层交换机上,由接入层交换机根据建立的组播转发表项对流进行复制分发,由于这里用户1和用户2需要查看摄像头的实况,因此,该流需要被复制分发成两条流,分别流向用户1和用户2。
从上述分析可以看出,现有IP视频监控的方法虽然能够通过组播完成实况的查看,然而,却存在如下问题:如果这里的用户3是没有权限查看摄像头的实况的,然而,用户3通过某种办法获知了组播地址的情况下却可以伪造IGMP加入报文,用于加入EC发出的流的组播组地址,即接入层交换机上也会为用户3建立对应的组播转发表项,因而,由EC发出的流不仅会被复制分发到需要查看该摄像头的用户1和用户2中,还会被复制分发到没有权限查看该摄像头的用户3中,由于视频图像流一般是没有加密的,用户3收到流后可以直接对该流进行解码,从而导致了视频图像流的泄密,存在安全隐患。
发明内容
有鉴于此,本发明提供了一种因特网协议视频监控方法,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
本发明还提供了一种接入层交换机,不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
为了达到上述目的,本发明提出的技术方案为:
一种因特网协议IP视频监控方法,该方法包括:
接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口;
接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括:接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中之前,该方法进一步包括:判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
一种接入层交换机,该接入层交换机包括:侦听单元和处理单元,其中,
所述侦听单元包括:
侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口;
所述处理单元包括:
接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源MAC是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源MAC记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应MAC所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,
所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源MAC是否记录在记录子单元的记录表中。
一种因特网协议IP视频监控方法,该方法包括:
接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的IP地址和该IP地址对应的出端口;
接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括:接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源IP是否记录在记录表中之前,该方法进一步包括:判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源IP是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
一种接入层交换机,该接入层交换机包括:侦听单元和处理单元,其中,
所述侦听单元包括:
侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的因特网协议IP地址和该IP地址对应的出端口;
所述处理单元包括:
接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源IP是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源IP记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应IP所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,
所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源IP是否记录在记录子单元的记录表中。
综上所述,本发明所采用的IP视频监控方法,是通过由接入层交换机侦听出VM服务器与用户交互的协议报文中带有组播组地址的协议报文,进而建立包含组播组地址、目的MAC地址或目的IP地址、以及出端口的记录表,进而使得接入层交换机能够根据记录表中的记录确定是否为发出对应IGMP报文的用户建立组播转发表项。由于本发明方法是由接入层交换机根据对协议报文进行侦听后的记录结果来确定是否为用户建立组播转发表项,即仅为能够发出与侦听到的协议报文的组播组地址、目的MAC地址或目的IP地址、及出端口对应的IGMP报文的用户建立组播表项,也就使得视频流只能被复制分发到对应的用户中,因而不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
附图说明
图1为现有通用的IP视频监控的组网示意图;
图2为本发明IP视频监控方法实施例一的工作流程图;
图3为本发明接入层交换机通过端口侦听报文的示意图;
图4为本发明接入层交换机实施例一的结构示意图;
图5为本发明IP视频监控方法实施例二的工作流程图;
图6为本发明接入层交换机实施例二的结构示意图。
具体实施方式
本发明所述方案的具体实现包括:
接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的MAC地址和该MAC地址对应的出端口;接入层交换机接收IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文,
或,接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的IP地址和该IP地址对应的出端口;接入层交换机接收IGMP加入报文;判断所述接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
实施例一
本实施例应用于接入层交换机为二层交换机的情况,具体的IP视频监控方法的工作流程可参见图2。如图2所示,该流程包括两个阶段,即侦听阶段和处理阶段,其中,侦听阶段的工作流程可参见图2中的步骤201-202;处理阶段的工作流程可参见步骤203-207,以下分别介绍:
步骤201:接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文。
在本步骤中,接入层交换机对协议报文进行侦听的示意图可参见图3,如图3所示,接入层交换机的上行口对接收到的协议报文进行侦听,在本步骤中,为了减轻接入层交换机的性能压力,可以仅对入方向(连接有VM服务器方向)、即port0端口的报文进行侦听。
需要说明的是,对于采用会话初始协议(SIP)进行信息交互的系统来说,接入层交换机可以仅对SIP报文中的应答信号(ACK)消息进行分析,如果该SIP报文为ACK消息,需要进一步分析其中的Message Body里是否有0X633D的协议字段号,如果有,则说明该报文为带有组播组地址的报文。
还需说明的是,对于不是采用SIP进行消息交互的系统来说,只要由接入层交换机识别出带有组播组地址的关键字段就可以了。
比如说在一种对于一种采用私有信令进行交互的监控系统来说,在用户通过组播进行监控时,用户首先会向VM服务器发送一个请求消息,VM服务器收到这个请求消息后向用户回复Set UP消息,该Set UP消息中携带有UDP报文,其目的端口号为6060,UDP报文中字段为0X 000E后面为组播组地址;此时,在接入层交换机的上行口监听6060的UDP报文的MessageBody里是有否0X 000E的信息,如果有则说明该报文为带有组播组地址的报文。
步骤202:当侦听到所述协议报文时,在记录表中记录协议报文中的组播组地址、目的MAC地址和该MAC地址对应的出端口。
对于侦听到的带有组播组地址的协议报文,需要在记录表中记录下该协议报文的组播组字段中携带的组播组地址、该协议报文的目的MAC地址,同时还需根据该报文的目的MAC地址查找接入层交换机的MAC地址转发表,通过MAC地址转发表查找到出端口并将其记录。在本步骤中,所述记录表的具体内容可参见如下表1。
表1
序列号 | 组播组地址 | MAC地址 | 出端口 |
1 | 236.0.0.1 | 0000-0011-2233 | G1/0/1 |
2 | 236.0.0.10 | 0000-0011-2244 | G1/0/3 |
3 | 236.0.0.100 | 0000-0011-2255 | G1/0/4 |
至此,即完成了本实施例侦听阶段的整个工作流程,下面详细介绍处理阶段的工作流程:
步骤203:接入层交换机接收IGMP加入报文。
在本步骤中,IGMP加入报文中包含了要加入的组播组地址、MAC地址和该MAC地址对应的出端口。
步骤204:判断该IGMP报文是否在监控组播组范围内,如果是,执行步骤205;否则,执行步骤207。
需要说明的是,本步骤主要是用于不是监控专网组网的情况,此时,接入层交换机对该IGMP报文的组播组地址进行查看,当该组播组地址为监控网络组播组地址时,执行步骤205;否则,执行步骤207。
步骤205:判断接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,执行步骤206;否则,丢弃该IGMP加入报文后,结束整个工作流程。
如果IGMP加入报文的源MAC与记录在记录表中的某个MAC地址一致,则执行步骤206;否则,丢弃该IGMP加入报文后,结束整个工作流程。
步骤206:判断接收到的IGMP加入报文的端口和组播组地址与对应MAC所对应的出端口和组播组地址是否一致,如果是,执行步骤207;否则,丢弃该IGMP加入报文后,结束整个工作流程。
如果IGMP加入报文的源MAC与记录在记录表中的某个MAC地址一致,还需继续判断该IGMP加入报文的端口和组播组地址是否与对应一致的MAC所对应的出端口和组播组地址是否一致,如果是,则执行步骤207;否则,丢弃该IGMP加入报文后,结束整个工作流程。
步骤207:为发出该IGMP报文的用户建立组播转发表项。
在本步骤中,所述组播转发表项中包含了组播组地址和对应的出端口。
在建立了组播转发表项之后,接入层交换机即可按照建立的组播转发表项对接收到的流进行复制分发。
至此,即完成了本实施例IP视频监控方法的整个工作流程。
基于本实施例所述方法,图4给出了本实施例接入层交换机的结构示意图。如图4所示,该接入层交换机包括:侦听单元41和处理单元42,所述侦听单元41又可包括侦听子单元411和记录子单元412;所述处理单元42又可包括接收子单元421、第一判断子单元422、第二判断子单元423、第三判断子单元424和组播表项建立子单元425。其中,
所述侦听子单元411,用于对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文。
所述记录子单元412,用于在记录表中记录由侦听子单元411侦听出的协议报文中的组播组地址、目的MAC地址和该MAC地址对应的出端口。
所述接收子单元421,用于接收IGMP加入报文。
所述第一判断子单元422,用于判断接收子单元421接收到的IGMP加入报文是否在监控组播组范围内。
需要说明的是,该第一判断子单元422主要是用于不是监控专网组网的情况,当为监控专网时,该单元是可以省略的。
所述第二判断子单元423,用于当第一判断子单元422判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源MAC是否记录在记录子单元412的记录表中。
需要说明的是,当确定为监控组网时,所述第二判断子单元423,用于判断由接收子单元421接收到的IGMP加入报文的源MAC是否记录在记录子单元412的记录表中。
所述第三判断子单元424,用于当第二判断子单元423判断出接收到的IGMP加入报文的源MAC记录在记录子单元412的记录表中时,判断接收子单元421接收到的IGMP加入报文的端口和组播组地址与记录子单元412中对应MAC所对应的出端口和组播组地址是否一致。
所述组播表项建立子单元425,用于当第三判断子单元424判断为一致时,为发出IGMP报文的用户建立组播转发表项。
至此,即得到了本实施例所采用的接入层交换机。图4所采用的接入层交换机的具体工作流程请参照图2所示方法实施例中的相应说明,此处不再赘述。
实施例二
本实施例应用于接入层交换机为三层交换机的情况,具体的IP视频监控方法的工作流程可参见图5。如图5所示,本实施例流程也包括两个阶段,即侦听阶段和处理阶段,其中,侦听阶段的工作流程可参见图5中的步骤501-502;处理阶段的工作流程可参见步骤503-507,以下分别介绍:
步骤501:接入层交换机对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文。
同步骤201,在本步骤中,接入层交换机对协议报文进行侦听的示意图也可参见图3,这里不再赘述。
步骤502:当侦听到所述协议报文时,在记录表中记录协议报文中的组播组地址、目的IP地址和该IP地址对应的出端口。
对于侦听到的带有组播组地址的协议报文,需要在记录表中记录下该协议报文的组播组字段中携带的组播组地址、该协议报文的目的IP地址,同时还需根据该报文的目的IP地址查找接入层交换机的ARP表,记录从ARP表中查找到的出端口。在本步骤中,记录表的具体内容可参见如下表2。
表2
序列号 | 组播组地址 | IP地址 | 出端口 |
1 | 236.0.0.1 | 10.0.0.1 | G1/0/1 |
2 | 236.0.0.10 | 10.0.0.2 | G1/0/3 |
3 | 236.0.0.100 | 10.0.0.3 | G1/0/4 |
至此,即完成了本实施例侦听阶段的整个工作流程,下面详细介绍处理阶段的工作流程:
步骤503:接入层交换机接收IGMP加入报文。
步骤504:判断该IGMP报文是否在监控组播组范围内,如果是,执行步骤505;否则,执行步骤507。
需要说明的是,本步骤主要是用于不是监控专网组网的情况,此时,接入层交换机对该IGMP报文的组播组地址进行查看,当该组播组地址为监控网络组播组地址时,执行步骤505;否则,执行步骤507。
步骤505:判断接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,执行步骤506;否则,结束整个工作流程。
步骤506:判断接收到的IGMP加入报文的端口和组播组地址与对应MAC所对应的出端口和组播组地址是否一致,如果是,执行步骤508;否则,结束整个工作流程。
步骤507:为发出该IGMP报文的用户建立组播转发表项。
在建立了组播转发表项之后,接入层交换机即可按照建立的组播转发表项对接收到的流进行复制分发。
至此,即完成了本实施例IP视频监控方法的整个工作流程。
同实施例一样,基于本实施例所述方法,图6给出了本实施例接入层交换机的结构示意图。如图6所示,该接入层交换机包括:侦听单元61和处理单元62,所述侦听单元61又可包括侦听子单元611和记录子单元612;所述处理单元62又可包括接收子单元621、第一判断子单元622、第二判断子单元623、第三判断子单元624和组播表项建立子单元625。其中,
所述侦听子单元611,用于对VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文。
所述记录子单元612,用于在记录表中记录由侦听子单元611侦听出的协议报文中的组播组地址、目的IP地址和该IP地址对应的出端口。
所述接收子单元621,用于接收IGMP加入报文。
所述第一判断子单元622,用于判断接收子单元621接收到的IGMP加入报文是否在监控组播组范围内。
需要说明的是,该第一判断子单元622主要是用于不是监控专网组网的情况,当为监控专网时,该单元是可以省略的。
所述第二判断子单元623,用于当第一判断子单元622判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源IP是否记录在记录子单元612的记录表中。
需要说明的是,当确定为监控组网时,所述第二判断子单元623,用于判断由接收子单元621接收到的IGMP加入报文的源IP是否记录在记录子单元612的记录表中。
所述第三判断子单元624,用于当第二判断子单元623判断出接收到的IGMP加入报文的源IP记录在记录子单元412的记录表中时,判断接收子单元621接收到的IGMP加入报文的端口和组播组地址与记录子单元412中对应IP所对应的出端口和组播组地址是否一致。
所述组播表项建立子单元625,用于当第三判断子单元624判断为一致时,为发出IGMP报文的用户建立组播转发表项。
至此,即得到了本实施例所采用的接入层交换机。图6所采用的接入层交换机的具体工作流程请参照图5所示方法实施例中的相应说明,此处不再赘述。
总之,本发明所采用的IP视频监控方法,通过由接入层交换机侦听出VM服务器与用户交互的协议报文中带有组播组地址的协议报文,进而建立包含组播组地址、目的MAC地址或目的IP地址、以及出端口的记录表,进而使得接入层交换机能够根据记录表中的记录确定是否为发出对应IGMP报文的用户建立组播转发表项。由于本发明方法是由接入层交换机根据对协议报文进行侦听后的记录结果来确定是否为用户建立组播转发表项,即仅为能够发出与侦听到的协议报文的组播组地址、目的MAC地址或目的IP地址、及出端口对应的IGMP报文的用户建立组播表项,也就使得视频流只能被复制分发到对应的用户中,因而不仅能够有效地通过组播方式进行IP视频监控,而且能够保证视频数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种因特网协议IP视频监控方法,其特征在于,该方法包括:
接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口;
接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应MAC所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
2.根据权利要求1所述的方法,其特征在于,所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括:接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
3.根据权利要求1所述的方法,其特征在于,所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中之前,该方法进一步包括:判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源MAC是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
4.一种接入层交换机,其特征在于,该接入层交换机包括:侦听单元和处理单元,其中,
所述侦听单元包括:
侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的媒体访问控制MAC地址和该MAC地址对应的出端口;
所述处理单元包括:
接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源MAC是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源MAC记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应MAC所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
5.根据权利要求4所述的接入层交换机,其特征在于,所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,
所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源MAC是否记录在记录子单元的记录表中。
6.一种因特网协议IP视频监控方法,其特征在于,该方法包括:
接入层交换机对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;当帧听到所述协议报文时,在记录表中记录组播组地址、目的IP地址和该IP地址对应的出端口;
接入层交换机接收互联网组管理协议IGMP加入报文;判断所述接收到的IGMP加入报文的源IP是否记录在记录表中,如果是,则继续判断接收到的IGMP加入报文的端口和组播组地址与记录表中对应IP所对应的出端口和组播组地址是否一致,如果一致,则为发出该IGMP报文的用户建立组播转发表项,如果不一致,则丢弃该IGMP加入报文;如果否,则丢弃该IGMP加入报文。
7.根据权利要求6所述的方法,其特征在于,所述接入层交换机对VM服务器与用户交互的协议报文进行侦听包括:接入层交换机对VM服务器发送给所述用户的协议报文进行侦听,如果VM服务器与用户采用会话初始协议SIP进行交互,则接入层交换机对VM服务器发送给用户的应答信号ACK消息进行帧听。
8.根据权利要求6所述的方法,其特征在于,所述接入层交换机接收IGMP加入报文之后,判断所述接收到的IGMP加入报文的源IP是否记录在记录表中之前,该方法进一步包括:判断所述接收到的IGMP加入报文的组播组地址是否在监控组播组范围内,如果是,则判断所述接收到的IGMP加入报文的源IP是否记录在记录表中;否则,为发出该IGMP报文的用户建立组播转发表项。
9.一种接入层交换机,其特征在于,该接入层交换机包括:侦听单元和处理单元,其中,
所述侦听单元包括:
侦听子单元,用于对视频管理VM服务器与用户交互的协议报文进行侦听,以侦听出带有组播组地址的协议报文;记录子单元,用于在记录表中记录由侦听子单元侦听出的协议报文中的组播组地址、目的因特网协议IP地址和该IP地址对应的出端口;
所述处理单元包括:
接收子单元,用于接收互联网组管理协议IGMP加入报文;第二判断子单元,用于判断接收子单元接收到的IGMP加入报文的源IP是否记录在记录子单元的记录表中;第三判断子单元,用于当第二判断子单元判断出接收到的IGMP加入报文的源IP记录在记录子单元的记录表中时,判断接收子单元接收到的IGMP加入报文的端口和组播组地址与记录子单元中对应IP所对应的出端口和组播组地址是否一致;组播表项建立子单元,用于当第三判断子单元判断为一致时,为发出IGMP报文的用户建立组播转发表项。
10.根据权利要求9所述的接入层交换机,其特征在于,所述处理单元还包括第一判断子单元,用于判断接收子单元接收到的IGMP加入报文是否在监控组播组范围内;则,
所述第二判断子单元,用于当第一判断子单元判断出所述接收到的IGMP报文在监控组播组范围内时,判断该IGMP加入报文的源IP是否记录在记录子单元的记录表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100666146A CN102164075A (zh) | 2011-03-18 | 2011-03-18 | 一种因特网协议视频监控方法和接入层交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100666146A CN102164075A (zh) | 2011-03-18 | 2011-03-18 | 一种因特网协议视频监控方法和接入层交换机 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102164075A true CN102164075A (zh) | 2011-08-24 |
Family
ID=44465056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100666146A Pending CN102164075A (zh) | 2011-03-18 | 2011-03-18 | 一种因特网协议视频监控方法和接入层交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102164075A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333094A (zh) * | 2011-10-12 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102340511A (zh) * | 2011-11-03 | 2012-02-01 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102946525A (zh) * | 2012-11-20 | 2013-02-27 | 浙江宇视科技有限公司 | 一种组播业务管理装置及转发装置 |
CN105871846A (zh) * | 2016-03-31 | 2016-08-17 | 杭州华三通信技术有限公司 | 一种组播组的管理方法及装置 |
CN106411750A (zh) * | 2015-08-03 | 2017-02-15 | 华为技术有限公司 | 数据分发方法及系统 |
CN107484037A (zh) * | 2017-09-22 | 2017-12-15 | 上海斐讯数据通信技术有限公司 | 一种实现无线接入设备控制视频流的方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050195817A1 (en) * | 2004-03-06 | 2005-09-08 | Hon Hai Precision Industry Co., Ltd. | Switching device and multicast packet processing method therefor |
CN1801711A (zh) * | 2006-01-18 | 2006-07-12 | 杭州华为三康技术有限公司 | 一种组播组成员认证方法和装置 |
CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
CN101917351A (zh) * | 2010-03-31 | 2010-12-15 | 迈普通信技术股份有限公司 | 路由器上组播转发方法及转发路由器 |
CN101951323A (zh) * | 2010-08-12 | 2011-01-19 | 上海市共进通信技术有限公司 | 吉比特无源光网络中实现上行组播的装置及方法 |
-
2011
- 2011-03-18 CN CN2011100666146A patent/CN102164075A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050195817A1 (en) * | 2004-03-06 | 2005-09-08 | Hon Hai Precision Industry Co., Ltd. | Switching device and multicast packet processing method therefor |
CN1801711A (zh) * | 2006-01-18 | 2006-07-12 | 杭州华为三康技术有限公司 | 一种组播组成员认证方法和装置 |
CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
CN101917351A (zh) * | 2010-03-31 | 2010-12-15 | 迈普通信技术股份有限公司 | 路由器上组播转发方法及转发路由器 |
CN101951323A (zh) * | 2010-08-12 | 2011-01-19 | 上海市共进通信技术有限公司 | 吉比特无源光网络中实现上行组播的装置及方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333094A (zh) * | 2011-10-12 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102333094B (zh) * | 2011-10-12 | 2014-10-29 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102340511A (zh) * | 2011-11-03 | 2012-02-01 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102340511B (zh) * | 2011-11-03 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
CN102946525A (zh) * | 2012-11-20 | 2013-02-27 | 浙江宇视科技有限公司 | 一种组播业务管理装置及转发装置 |
CN102946525B (zh) * | 2012-11-20 | 2015-06-10 | 浙江宇视科技有限公司 | 一种组播业务管理装置及转发装置 |
CN106411750A (zh) * | 2015-08-03 | 2017-02-15 | 华为技术有限公司 | 数据分发方法及系统 |
CN105871846A (zh) * | 2016-03-31 | 2016-08-17 | 杭州华三通信技术有限公司 | 一种组播组的管理方法及装置 |
CN107484037A (zh) * | 2017-09-22 | 2017-12-15 | 上海斐讯数据通信技术有限公司 | 一种实现无线接入设备控制视频流的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7593402B2 (en) | Method of multicast source filtering | |
CN102164075A (zh) | 一种因特网协议视频监控方法和接入层交换机 | |
EP2076998B1 (en) | Method and apparatus for establishing multicast groups | |
CN100463447C (zh) | 控制组播数据转发的交换设备及方法 | |
CN102546666B (zh) | 防止igmp欺骗和攻击的方法及装置 | |
CN100433730C (zh) | 组播点播方法及系统 | |
CN1801711B (zh) | 一种组播组成员认证方法和装置 | |
CN100477635C (zh) | 一种域间组播的传输方法及边缘设备 | |
EP2457349B1 (en) | Method and device for a light host management protocol on multicast capable router | |
EP1359709A3 (en) | Facilitating accelerated processing of internet group management protocol messages | |
CN101453350B (zh) | 可控组播业务的实现方法 | |
WO2007046997A3 (en) | Methods and apparatus for ip multicasting | |
CN101083546A (zh) | 一种接入设备的组播管理方法 | |
CN109561072B (zh) | 一种链路检测方法及系统 | |
CN102946525A (zh) | 一种组播业务管理装置及转发装置 | |
CN101771611A (zh) | 在vlan内精确转发ip组播数据的方法和转发设备 | |
CN101917351A (zh) | 路由器上组播转发方法及转发路由器 | |
CN102347906A (zh) | 一种组播方法及组播网络系统 | |
CN101345678A (zh) | 组播通信方法、系统及组播通信设备 | |
CN104518988A (zh) | 一种报文优先处理的方法及系统 | |
WO2017206369A1 (zh) | 数据发送的方法、装置、系统、物理家庭网关及接入节点 | |
JP2003069640A (ja) | イーサネット(登録商標)上における明示的マルチキャストサービス方法及び装置 | |
CN106375100A (zh) | 一种视频监控系统中组播实现方法及装置 | |
JP2008312095A (ja) | 中継装置、中継方法および中継プログラム | |
CN103701706B (zh) | 一种组播协议测试方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110824 |