CN102368707A - 一种组播控制的方法、设备及系统 - Google Patents
一种组播控制的方法、设备及系统 Download PDFInfo
- Publication number
- CN102368707A CN102368707A CN2011103379069A CN201110337906A CN102368707A CN 102368707 A CN102368707 A CN 102368707A CN 2011103379069 A CN2011103379069 A CN 2011103379069A CN 201110337906 A CN201110337906 A CN 201110337906A CN 102368707 A CN102368707 A CN 102368707A
- Authority
- CN
- China
- Prior art keywords
- multicast
- user
- network equipment
- message
- vlan sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000004519 manufacturing process Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 244000188472 Ilex paraguariensis Species 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种组播控制的方法、设备及系统,涉及通信技术领域。通过第一网络设备获取组播权限信息,根据所述组播权限信息在出端口上设置组播数据流的转发策略,可以解决现有技术中组播数据流不可控的问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种组播控制的方法、设备及系统。
背景技术
组播是一种传输方式,通过组播方式,一个系统可以将相同的组播数据流同时发送给同一组播组的多个用户。在网络协议(Internet Protocol,简称IP)组播技术中,点对点协议(Point-to-Point Protocol,简称PPP)用户将因特网组播管理协议(Internet Group Management Protocol,简称IGMP)报文封装在以太网点对点协议(Point-to-Point Protocol Over Ethernet,简称PPPOE)报文中发送给服务器,请求加入组播组,服务器对该IGMP报文进行鉴权,鉴权成功后,用户加入组播组成功。服务器发送携带组播虚拟局域网(Virtual LocalArea Network,简称VLAN)标识的组播数据流,组播数据流到达二层交换设备后会在该组播VLAN内进行广播,这样该组播VLAN内的用户,都可以接收到组播数据流。
在实现本发明实施例的过程中,发明人发现,现有技术至少存在以下技术问题:
服务器对用户发送的IGMP报文鉴权成功后,发送组播数据流到达二层交换设备后在用户所在的组播VLAN内进行广播,虽然该用户可以接到组播数据流,但是与该用户在同一个组播VLAN的用户,例如非法接入的用户,没有该组播组的接收权限的用户等,也可以接到组播数据流,造成了组播数据流的不可控。
发明内容
本发明的实施例提供一种组播控制的方法、设备及系统,能够解决现有技术中组播数据流在组播VLAN内不可控的问题。
根据本发明的一个方面,本发明实施例提供了一种组播控制的方法,包括:
第一网络设备获取组播权限信息,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态;
根据所述用户MAC地址和所述用户VLAN标识获取出端口;
根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。
根据本发明的第二方面,本发明实施例提供了一种组播控制的方法,包括:
第二网络设备生成组播权限报文;
向第一网络设备发送所述组播权限报文,以使得所述第一网络设备根据所述组播权限报文获取组播权限信息,并根据所述组播权限信息进行组播控制,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态。
根据本发明的第三方面,本发明实施例提供了一种组播控制的第一网络设备,包括:
第一获取单元,用于获取组播权限信息,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态;
第二获取单元,用于根据所述用户MAC地址和所述用户VLAN标识获取出端口;
设置单元,用于根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。
根据本发明的第四方面,本发明实施例提供了一种组播控制的第二网络设备,包括:
生成单元,用于生成组播权限报文;
发送器,用于向第一网络设备发送所述组播权限报文。
根据本发明的第五方面,本发明实施例提供了一种组播控制的系统,包括第一网络设备和第二网络设备。
采用本发明实施例提供的技术方案,通过获取组播权限信息,根据所述组播权限信息中的用户媒体访问控制(Media Access Control,简称MAC)地址及用户VLAN标识获取出端口,并在所述出端口上设置组播VLAN的转发策略,实现了组播数据流的转发控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种组播控制的方法流程图;
图2为本发明实施例提供的另一种组播控制的方法流程图;
图3为本发明实施例提供的第三种组播控制的方法流程图;
图4为本发明实施例提供的第四种组播控制的方法流程图;
图5为本发明实施例提供的一种组播控制的第一网络设备结构示意图;
图6为本发明实施例提供的另一种组播控制的第一网络设备结构示意图;
图7为本发明实施例提供的又一种组播控制的第一网络设备结构示意图;
图8为本发明实施例提供的一种组播控制的第二网络设备结构示意图;
图9为本发明实施例提供的另一种组播控制的第二网络设备结构示意图;
图10为本发明实施例提供的一种组播控制的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
如图1所示,本发明实施例提供的一种组播控制的方法,所述方法包括:
101、第一网络设备获取组播权限信息,所述组播权限信息包括用户媒体访问控制(Media Access Control,简称MAC)地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态。
102、根据所述用户MAC地址和所述用户VLAN标识获取出端口。
103、根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。
其中,所述第一网络设备可以是接入交换机、汇聚交换机、接入路由器等,但不仅局限于此。
如图2所示,本发明实施例提供的另一种组播控制的方法,所述方法包括:
201、第二网络设备生成组播权限报文。
202、将所述组播权限报文发送给第一网络设备,以使得第一网络设备根据所述组播权限报文获取组播权限信息,并根据所述组播权限信息进行组播控制。
所述组播权限信息包括用户MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态。
所述第二网络设备可以是宽带接入服务器(Broadband Remote AccessServer,简称BRAS)、全业务路由器(Service Router,简称SR)等,但不仅局限于此。
采用本发明实施例提供的技术方案,通过获取组播权限信息,根据所述组播权限信息中的用户MAC地址及用户虚拟局域网VLAN标识获取出端口,并在所述出端口上设置组播VLAN的转发策略,实现了组播数据流的转发控制。
本发明实施例提供的第三种组播控制的方法,如图3所示,所述方法包括:
301、用户终端发送IGMP报文到第二网络设备。
其中,所述IGMP报文封装在PPPOE报文中,所述IGMP报文包括用户MAC地址、用户VLAN标识以及用户请求的组播组标识。
302、第二网络设备根据所述用户MAC地址、所述用户VLAN标识以及所述用户请求的组播组标识进行鉴权,获取组播VLAN标识、鉴权的组播组标识以及权限状态,并生成组播权限报文。
其中,所述组播权限报文包括组播权限信息,所述组播权限信息包括用户MAC地址、用户VLAN标识、组播VLAN标识、鉴权的组播组标识以及权限状态。所述权限状态可以是加入组播组成功、加入组播组失败或离开组播组,但不仅局限于此。
具体的,所述组播权限报文可以通过所述用户的PPPOE头封装,或者直接是以太网封装。
组播组标识可以是(*,G)或(S,G)或组播MAC地址;其中,(*,G)中的“*”表示任意源地址,“G”表示组播组地址,(S,G)中的“S”表示组播源地址,“G”表示组播组地址。
303、第二网络设备向第一网络设备发送所述组播权限报文。
所述第二网络设备还可以同时向所述第一网络设备发送组播数据流;所述组播数据流可以通过IPOE格式封装,但不仅局限于此。
第一网络设备接收第二网络设备发送的所述组播权限报文。可选的,为了防止用户终端获得所述组播权限报文,进而仿冒该组播权限报文,在303后,所述第一网络设备可以终结所述组播权限报文或者按指定接口转发。具体可用以下方式实现,但不仅局限于此:
当所述第一网络设备是最靠近用户终端的设备时,所述第一网络设备终结所述组播权限报文。否则,所述第一网络设备向指定的端口转发所述组播权限报文,所述指定的端口不是连接用户终端的端口。
304、所述第一网络设备根据所述组播权限报文中的用户MAC地址和用户虚拟局域网VLAN标识获取出端口。
具体的,可以根据所述用户MAC地址和所述用户VLAN标识查MAC表,获取所述出端口。所述出端口为所述第一网络设备上的物理端口。
305、所述第一网络设备根据所述组播权限报文中的鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。如果所述权限状态为加入成功,所述第一网络设备在所述出端口上将所述组播VLAN标识对应的组播VLAN的转发策略设置为允许转发;如果所述权限状态为加入失败或离开,所述第一网络设备在所述出端口上将所述组播VLAN标识对应的组播VLAN的转发策略设置为禁止转发。举例来说,所述第一网络设备在端口1上设置组播VLAN1的转发策略为允许转发;在端口1上设置组播VLAN2的转发策略为禁止转发。
306、所述第一网络设备根据所述转发策略控制组播数据流的转发。
当所述转发策略为允许转发时,将所述组播VLAN的组播数据流通过所述出端口转发给用户终端。
当所述转发策略为禁止转发时,丢弃所述组播VLAN的组播数据流。可选的,所述第一网络设备可以设置一个定时器,当所述转发策略为禁止转发时,所述第一网络设备保存所述组播数据流,启动所述定时器,并检测所述转发策略,如果超出设置的时限,所述转发策略仍为禁止转发,则丢弃所述组播数据流;如果未到设置的时限时,所述转发策略更新为允许转发,则通过所述出端口转发所述组播数据流。
采用本发明实施例提供的技术方案,由于第一网络设备根据所述组播权限报文中的用户MAC地址和用户虚拟局域网VLAN标识获取出端口,并在所述出端口上设置组播VLAN的转发策略,实现了组播数据流的转发控制,从而解决了现有技术中组播数据流在组播VLAN内不可控的问题。
本发明实施例提供的第四种组播控制的方法,如图4所示,所述方法包括:
401、第二网络设备接收用户的上线或下线请求,所述上线或下线请求中包含用户介质访问控制MAC地址和用户虚拟局域网VLAN标识。
402、第二网络设备根据所述用户MAC地址和所述用户VLAN标识,获取组播VLAN标识、用户可加入的组播组标识以及用户在线情况。
403、第二网络设备生成组播权限报文,并向第一网络设备发送该组播权限报文。
其中,所述组播权限报文包括用户MAC地址、用户VLAN标识、组播VLAN标识、用户可加入的组播组标识以及用户在线情况。组播组标识可以是(*,G)或(S,G)或组播MAC地址,但不仅局限于此。
404、第一网络设备接收第二网络设备发送的所述组播权限报文,并保存所述用户MAC地址、用户VLAN标识、所述组播VLAN标识、所述用户可加入的组播组标识以及所述用户在线情况等信息。
可选的,为了防止用户终端获得所述组播权限报文,进而仿冒该组播权限报文,在404之后,所述第一网络设备可以终结所述组播权限报文或者按指定端口转发。
具体实现方式可以是:
当所述第一网络设备是最靠近用户终端的设备时,所述第一网络设备终结所述组播权限报文。否则,所述第一网络设备向指定的端口转发所述组播权限报文,所述指定的端口不是连接用户终端的端口。
405、第一网络设备侦听用户终端发送的IGMP报文,所述IGMP报文中包括用户请求的组播组标识。
406、第一网络设备根据所述用户请求的组播组标识、所述用户可加入的组播组标识以及所述用户在线情况,得到鉴权的组播组标识和权限状态,并获取组播权限信息。所述组播权限信息包括所述用户MAC地址、所述用户VLAN标识、组播VLAN标识、鉴权的组播组标识以及权限状态。
所述用户为PPP用户,所述IGMP报文封装在PPPOE报文中。
具体的,第一网络设备根据所述IGMP报文中携带的用户请求的组播组标识,与所述组播权限报文中的用户可加入的组播组标识进行匹配。
如果所述用户可加入的组播组标识中有用户请求的组播组标识,则匹配的组播组标识即为鉴权的组播组标识,并获取相应的权限状态,生成组播权限信息。
如果所述用户可加入的组播组标识中没有用户请求的组播组标识,则不生成组播权限信息。
407、第一网络设备根据组播权限信息中的用户MAC地址及用户VLAN标识,获取出端口。具体与304相同,在此不再赘述。
408、第一网络设备在所述出端口上设置转发策略,并根据转发策略控制组播数据流的转发。具体同305-306,在此不再赘述。
采用本发明实施例提供的技术方案,在用户终端上线或下线时,第一网络设备接收来自第二网络设备发送的组播权限报文,根据所述组播权限报文生成组播权限信息,再根据所述组播权限信息获取出端口,并在所述出端口上设置组播VLAN的转发策略,实现了组播数据流的转发控制,从而解决了现有技术中组播数据流在组播VLAN内不可控的问题。
本发明实施例提供的一种组播控制的第一网络设备,如图5所示,用于实现本发明图1所示的方法。所述第一网络设备包括:
第一获取单元501,用于获取组播权限信息,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态。其具体实现方式可以参见图1中步骤101所示,此处不再赘述。
第二获取单元502、用于根据所述用户MAC地址和所述用户VLAN标识获取出端口。其具体实现方式可以参见图1中步骤102所示,此处不再赘述。
设置单元503,用于根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。其具体实现方式可以参见图1中步骤103所示,此处不再赘述。
本发明实施例提供的另一种组播控制的第一网络设备,如图6所示,用于实现本发明图3所示的方法。所述第一网络设备包括:
接收器504,用于接收第二网络设备发送的组播权限报文,所述组播权限报文中包括组播权限信息。其具体实现方式可以参见图3所示实施例中303,此处不再赘述。
第一获取单元501,用于根据所述组播权限报文,获取组播权限信息。其具体实现方式可以参见图3所示实施例中303,此处不再赘述。
第二获取单元502、用于根据所述用户MAC地址和所述用户VLAN标识获取出端口。其具体实现方式可以参见图3所示实施例中304,此处不再赘述。
设置单元503,用于根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。其具体实现方式可以参见图3所示实施例中305,此处不再赘述。
所述第一网络设备还可以包括:
终结单元,用于终结所述接收器504接收到的组播权限报文或者按指定端口转发所述组播权限报文。其具体实现方式与图3所示实施例中303相同,此处不再赘述。
本发明实施例提供的又一种组播控制的第一网络设备,如图7所示,用于实现本发明图4所示的方法。所述第一网络设备包括:
接收器504,用于接收第二网络设备发送的组播权限报文,所述组播权限报文包括用户MAC地址、用户VLAN标识、组播VLAN标识、用户可加入的组播组标识以及用户在线情况。其具体实现方式可以参见图4所示实施例中404,此处不再赘述。
侦听单元505,用于侦听所述用户发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户请求的组播组标识。其具体实现方式可以参见图4所示实施例中405,此处不再赘述。
第一获取单元501,用于根据所述用户请求的组播组标识、所述用户可加入的组播组标识以及所述用户在线情况,得到鉴权的组播组标识和权限状态,获取组播权限信息;所述组播权限信息包括所述用户MAC地址、所述用户VLAN标识、组播VLAN标识、鉴权的组播组标识以及权限状态。其具体实现方式可以参见图4所示实施例中406,此处不再赘述。
第二获取单元502、用于根据所述用户MAC地址和所述用户VLAN标识获取出端口。其具体实现方式可以参见图4所示实施例中407,此处不再赘述。
设置单元503、用于根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。其具体实现方式可以参见图4所示实施例中408,此处不再赘述。
所述第一网络设备还可以包括:
终结单元,用于终结所述接收器504接收到的所述组播权限报文或者按指定端口转发所述组播权限报文。其具体实现方式可以参见图4所示实施例中404,此处不再赘述。
本发明实施例提供的组播控制的第二网络设备,如图8所示,用于实现本发明图3所示的方法。所述第二网络设备包括:
接收器603,用于接收用户终端发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识和用户请求的组播组标识。其具体实现方式可以参见图3所示实施例中301,此处不再赘述。
获取单元604,用于根据所述用户MAC地址、所述用户VLAN标识和所述用户请求的组播组标识对所述IGMP报文进行鉴权,获取组播VLAN标识、鉴权的组播组标识以及权限状态。
生成单元601,用于生成组播权限报文,所述组播权限报文包括所述用户MAC地址、所述用户VLAN标识、所述组播VLAN标识、所述鉴权的组播组标识以及所述权限状态。。其具体实现方式可以参见图3所示实施例中302,此处不再赘述。
发送器602、用于向第一网络设备发送所述组播权限报文。其具体实现方式可以参见图3所示实施例中303,此处不再赘述。
本发明又一实施例提供的组播控制的第二网络设备,如图9所示,,用于实现本发明图4所示的方法。所述设备包括:
接收器603,用于接收用户的上线或下线请求,所述上线或下线请求中包含用户介质访问控制MAC地址和用户虚拟局域网VLAN标识。
获取单元604,用于根据所述用户介质访问控制MAC地址和所述用户虚拟局域网VLAN标识,获取组播VLAN标识、用户可加入的组播组标识以及用户在线情况。
生成单元601,生成组播权限报文,所述组播权限报文包括用户MAC地址、用户VLAN标识、组播VLAN标识、用户可加入的组播组标识以及用户在线情况。
发送器602,用于向第一网络设备发送所述组播权限报文。
本发明实施例提供的一种组播控制的系统,如图10所示,所述系统包括第一网络设备701和第二网络设备702。所述第一网络设备701的具体实现方式参见图5至图7所示实施例,所述第二网络设备702的具体实现方式参见图8至图9所示实施例,此处不再赘述。
采用本发明实施例提供的技术方案,通过获取组播权限信息,根据所述组播权限信息中的用户MAC地址及用户虚拟局域网VLAN标识获取出端口,并在所述出端口上设置组播VLAN的转发策略,实现了组播数据流的转发控制。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种组播控制的方法,其特征在于,包括:
第一网络设备获取组播权限信息,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态;
根据所述用户MAC地址和所述用户VLAN标识获取出端口;
根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。
2.根据权利要求1所述的方法,其特征在于,所述第一网络设备获取组播权限信息,具体包括:
所述第一网络设备接收第二网络设备发送的组播权限报文,所述组播权限报文包括所述组播权限信息。
3.根据权利要求1所述的方法,其特征在于,所述第一网络设备获取组播权限信息,具体包括:
所述第一网络设备接收第二网络设备发送的组播权限报文,所述组播权限报文包括用户MAC地址、用户VLAN标识、组播VLAN标识、用户可加入的组播组标识以及用户在线情况;
侦听所述用户发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户请求的组播组标识;
根据所述用户请求的组播组标识、所述用户可加入的组播组标识以及所述用户在线情况,得到鉴权的组播组标识和权限状态,获取所述组播权限信息。
4.根据权利要求2或3所述的方法,其特征在于,还包括:
在接收第二网络设备发送的组播权限报文后,终结所述组播权限报文或者按指定端口转发所述组播权限报文。
5.根据权利要求1至4任一项所述的方法,其特征在于,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略之后,还包括:
当所述转发策略为禁止转发时,保存组播数据流;
当超出设置的时限时,若所述转发策略为禁止转发,则丢弃所述组播数据流。
6.一种组播控制的方法,其特征在于,包括:
第二网络设备生成组播权限报文;
向第一网络设备发送所述组播权限报文,以使得所述第一网络设备根据所述组播权限报文获取组播权限信息,并根据所述组播权限信息进行组播控制,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态。
7.根据权利要求6所述的方法,其特征在于,所述第二网络设备生成组播权限报文,具体包括:
所述第二网络设备接收用户终端发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识以及用户请求的组播组标识;
所述第二网络设备根据所述用户MAC地址、所述用户VLAN标识以及所述用户请求的组播组标识对所述IGMP报文进行鉴权,获取组播VLAN标识、鉴权的组播组标识以及权限状态;
所述第二网络设备生成所述组播权限报文,所述组播权限报文中包含所述用户MAC地址、所述用户VLAN标识、所述组播VLAN标识、所述鉴权的组播组标识以及所述权限状态。
8.根据权利要求6所述的方法,其特征在于,所述第二网络设备生成组播权限报文,具体包括:
所述第二网络设备接收用户的上线或下线请求,所述上线或下线请求中包含用户介质访问控制MAC地址和用户虚拟局域网VLAN标识;
所述第二网络设备根据所述用户MAC地址和所述用户VLAN标识获取组播VLAN标识、用户可加入的组播组标识以及用户在线情况;
所述第二网络设备生成所述组播权限报文,所述组播权限报文中包含所述用户MAC地址、所述用户VLAN标识、所述组播VLAN标识、所述用户可加入的组播组标识以及所述用户在线情况。
9.一种组播控制的第一网络设备,其特征在于,包括:
第一获取单元,用于获取组播权限信息,所述组播权限信息包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识、组播虚拟局域网VLAN标识、鉴权的组播组标识以及权限状态;
第二获取单元,用于根据所述用户MAC地址和所述用户VLAN标识获取出端口;
设置单元,用于根据所述鉴权的组播组标识和所述权限状态,在所述出端口上设置所述组播VLAN标识对应的组播VLAN的转发策略。
10.根据权利要求9所述的设备,其特征在于,所述第一网络设备还包括接收器;
所述接收器,用于接收第二网络设备发送的组播权限报文,所述组播权限报文包括所述组播权限信息;
相应的,所述第一获取单元,具体用于根据所述组播权限报文,获取所述组播权限信息。
11.根据权利要求9所述的设备,其特征在于,所述第一网络设备还包括接收器和侦听单元;
所述接收器,用于接收第二网络设备发送的组播权限报文,所述组播权限报文包括用户MAC地址、用户VLAN标识、组播VLAN标识、用户可加入的组播组标识以及用户在线情况;
所述侦听单元,用于侦听所述用户发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户请求的组播组标识;
相应的,所述第一获取单元,具体用于根据所述用户请求的组播组标识、所述用户可加入的组播组标识以及所述用户在线情况,得到鉴权的组播组标识和权限状态,获取所述组播权限信息。
12.根据权利要10或11所述的设备,其特征在于,所述设备还包括:
终结单元,用于在接收第二网络设备发送的组播权限报文后,终结所述组播权限报文或者按指定端口转发所述组播权限报文。
13.一种组播控制的第二网络设备,其特征在于,包括:
生成单元,用于生成组播权限报文;
发送器,用于向第一网络设备发送所述组播权限报文。
14.根据权利要求13所述的设备,其特征在于,所述第二网络设备还包括接收器和获取单元;
所述接收器,用于接收用户终端发送的因特网组播管理协议IGMP报文,所述IGMP报文包括用户介质访问控制MAC地址、用户虚拟局域网VLAN标识和用户请求的组播组标识;
所述获取单元,用于根据所述用户MAC地址、所述用户VLAN标识和所述用户请求的组播组标识对所述IGMP报文进行鉴权,获取组播VLAN标识、鉴权的组播组标识以及权限状态;
相应的,所述生成单元,具体用于生成所述组播权限报文,所述组播权限报文包括所述用户MAC地址、所述用户VLAN标识、所述组播VLAN标识、所述鉴权的组播组标识以及所述权限状态。
15.根据权利要求13所述的设备,其特征在于,所述第二网络设备还包括接收器和获取单元;
所述接收器,用于接收用户的上线或下线请求,所述上线或下线请求中包含用户介质访问控制MAC地址和用户虚拟局域网VLAN标识;
所述获取单元,用于所述用户介质访问控制MAC地址和所述用户虚拟局域网VLAN标识获取组播VLAN标识、用户可加入的组播组标识以及用户在线情况;
相应的,所述生成单元,具体用于生成组播权限报文,所述组播权限报文中包含用户MAC地址、用户VLAN标识、所述组播VLAN标识、用户可加入的组播组标识以及所述用户在线情况。
16.一种组播控制的系统,其特征在于,包括如权利要求9至12任意一项所述的第一网络设备和如权利要求13至15任意一项所述的第二网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103379069A CN102368707B (zh) | 2011-10-31 | 2011-10-31 | 一种组播控制的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103379069A CN102368707B (zh) | 2011-10-31 | 2011-10-31 | 一种组播控制的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102368707A true CN102368707A (zh) | 2012-03-07 |
| CN102368707B CN102368707B (zh) | 2013-06-12 |
Family
ID=45761257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103379069A Expired - Fee Related CN102368707B (zh) | 2011-10-31 | 2011-10-31 | 一种组播控制的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102368707B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592063A (zh) * | 2015-10-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种组播防攻击方法和装置 |
| CN105871846A (zh) * | 2016-03-31 | 2016-08-17 | 杭州华三通信技术有限公司 | 一种组播组的管理方法及装置 |
| CN106658120A (zh) * | 2016-12-06 | 2017-05-10 | 北京四达时代软件技术股份有限公司 | 数字电视节目跨网播控方法、终端机顶盒及前端播发系统 |
| CN110535744A (zh) * | 2019-08-29 | 2019-12-03 | 新华三信息安全技术有限公司 | 报文处理方法、装置及Leaf设备 |
| US20220345853A1 (en) * | 2020-01-14 | 2022-10-27 | Huawei Technologies Co., Ltd. | Multicast service transmission method and apparatus |
| CN115623253A (zh) * | 2022-12-02 | 2023-01-17 | 浙江宇视科技有限公司 | 场景感知的视频流管理方法、系统、设备和介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414759A (zh) * | 2002-01-30 | 2003-04-30 | 华为技术有限公司 | 受控组播的系统及其实现方法 |
| CN1735050A (zh) * | 2004-08-11 | 2006-02-15 | 中兴通讯股份有限公司 | 在接入设备中管理组播业务的方法 |
-
2011
- 2011-10-31 CN CN2011103379069A patent/CN102368707B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414759A (zh) * | 2002-01-30 | 2003-04-30 | 华为技术有限公司 | 受控组播的系统及其实现方法 |
| CN1735050A (zh) * | 2004-08-11 | 2006-02-15 | 中兴通讯股份有限公司 | 在接入设备中管理组播业务的方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105592063A (zh) * | 2015-10-30 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种组播防攻击方法和装置 |
| CN105592063B (zh) * | 2015-10-30 | 2019-04-12 | 新华三技术有限公司 | 一种组播防攻击方法和装置 |
| CN105871846A (zh) * | 2016-03-31 | 2016-08-17 | 杭州华三通信技术有限公司 | 一种组播组的管理方法及装置 |
| CN106658120A (zh) * | 2016-12-06 | 2017-05-10 | 北京四达时代软件技术股份有限公司 | 数字电视节目跨网播控方法、终端机顶盒及前端播发系统 |
| CN106658120B (zh) * | 2016-12-06 | 2019-09-10 | 北京四达时代软件技术股份有限公司 | 数字电视节目跨网播控方法、终端机顶盒及前端播发系统 |
| CN110535744A (zh) * | 2019-08-29 | 2019-12-03 | 新华三信息安全技术有限公司 | 报文处理方法、装置及Leaf设备 |
| CN110535744B (zh) * | 2019-08-29 | 2021-12-24 | 新华三信息安全技术有限公司 | 报文处理方法、装置及Leaf设备 |
| US20220345853A1 (en) * | 2020-01-14 | 2022-10-27 | Huawei Technologies Co., Ltd. | Multicast service transmission method and apparatus |
| CN115623253A (zh) * | 2022-12-02 | 2023-01-17 | 浙江宇视科技有限公司 | 场景感知的视频流管理方法、系统、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102368707B (zh) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101299671B (zh) | 用于组播数据包发送与接收的方法和装置 | |
| CN102368707B (zh) | 一种组播控制的方法、设备及系统 | |
| US20050111474A1 (en) | IP multicast communication system | |
| EP2378720B1 (en) | Extranet networking method, system and device for multicast virtual private network | |
| JP4297875B2 (ja) | ネットワーク中継方法及び装置 | |
| CN100502345C (zh) | 在IPsec隧道中传输组播的方法、分支节点和中心节点 | |
| WO2007061566A1 (en) | Enhanced multicast vlan registration | |
| CN102546666B (zh) | 防止igmp欺骗和攻击的方法及装置 | |
| JP2004172932A (ja) | データ配信システム | |
| CN101610254B (zh) | 组播用户权限控制方法、组播认证服务器和接入设备 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN102098278A (zh) | 用户接入方法、系统及接入服务器、接入设备 | |
| KR100433545B1 (ko) | 동일 네트웍 상에 존재하는 기기들의 MCAP(Multicast ChannelAllocation Protocol)지원 여부 식별방법 및 이를 이용한 멀티캐스트 통신 방법 | |
| KR100496985B1 (ko) | 가상 랜을 이용한 아이피 멀티캐스트 서비스방법 | |
| US8190887B2 (en) | Cable network system and method for controlling security in cable network encrypted dynamic multicast session | |
| CN109547392A (zh) | 一种在sdn网络中支持多用户隔离的加密接入方法及系统 | |
| Haberman et al. | Multicast Router Discovery | |
| CN101562613B (zh) | 一种控制组播源的方法和一种网络接入服务器 | |
| CN101252456B (zh) | 组播业务批发的方法、系统及其装置 | |
| JP5208284B2 (ja) | 固定ネットワークにおいてモバイルマルチキャストサービスを送信する方法および装置 | |
| CN100531204C (zh) | 检验组播用户下属终端设备合法性的方法、系统及应用 | |
| CN101309154A (zh) | 报文的发送方法、发送装置和传输系统 | |
| CN103516574A (zh) | 通过虚接口对报文加密的方法 | |
| EP2804346B1 (en) | Method and system for discovering dlna device automatically | |
| EP4447388A1 (en) | Method for automatically configuring multicast forwarding between network participants of an industrial network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130612 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |