CN103326996A - 一种控制组播成员加入的方法及系统 - Google Patents
一种控制组播成员加入的方法及系统 Download PDFInfo
- Publication number
- CN103326996A CN103326996A CN2012100790805A CN201210079080A CN103326996A CN 103326996 A CN103326996 A CN 103326996A CN 2012100790805 A CN2012100790805 A CN 2012100790805A CN 201210079080 A CN201210079080 A CN 201210079080A CN 103326996 A CN103326996 A CN 103326996A
- Authority
- CN
- China
- Prior art keywords
- multicast
- source
- casting
- group
- report
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000005266 casting Methods 0.000 title abstract 22
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种控制组播成员加入的方法及系统,应用于支持组播成员管理协议的网络设备中,该方法包括:根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。本发明能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及的是一种控制组播成员加入的方法及系统。
背景技术
组播协议分为组播成员管理协议以及组播路由协议。组播成员管理协议(IGMP,Internet Group Management Protocol)用于管理组播成员的加入和离开,目前一共有三个版本:IGMPv1、IGMPv2和IGMPv3,分别由RFC1112、RFC2236和RFC3376定义。IGMPv3版本在兼容和继承IGMPv1和IGMPv2的基础上,进一步增强了组播成员的控制能力。
在IGMPv1/IGMPv2中,组播成员加入报告中只携带组播组地址,不携带具体的组播源地址,组播成员在加入某个组播组后,只能被动地接收任何一个组播源发往该组播组的所有信息。
而在IGMPv3中,IGMPv3在组播成员加入报告中增加了针对组播源的过滤模式,如:INCLUDE/EXCLUDE模式等,使组播成员在加入某组播组时,能够明确要求接收或拒绝来自某特定组播源的信息。
如表1所示,IGMPv3的INCLUDE模式组播加入报告中的每个组播组记录中允许包含多个组播源地址。
表1
另外,如表2所示,IGMPv3的INCLUDE模式组播加入报告允许包含多条组播组记录。
表2
现有技术中,网络设备在收到携带组播源地址的组播成员加入报告后,为报告中每一条组播组记录中的每一项组播源地址创建组播表项,由于网络设备对组播表项有数量限制,因此,如果网络攻击者的主机向网络设备发送携带大量组播源地址的组播成员加入报告,则网络设备会在很短时间内创建大量的组播表项,当由于网络攻击产生的组播表项的数量很大从而导致组播表溢出时,后来到达网络设备的正常组播成员的加入报告将不能被处理(由于网络设备无法产生新的组播表项),也即,在遇到恶意组播成员加入报告的网络攻击后,正常组播成员将无法加入组播组。因此,支持IGMPv3协议的网络设备面临恶意组播成员加入报告的网络攻击风险。
现有技术中,缺乏解决上述网络攻击的解决方案。
发明内容
本发明所要解决的技术问题是提供一种控制组播成员加入的方法和系统,能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。
为了解决上述技术问题,本发明提供了一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:
根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
进一步地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。
进一步地,所述携带组播组标识和组播源标识的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
进一步地,所述网络设备为接入网络中的路由器或交换机。
进一步地,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
进一步地,收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
为了解决上述技术问题,本发明还提供了一种控制组播成员加入的系统,包括:
配置模块,用于根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
进一步地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。
进一步地,所述携带组播组标识和组播源标识的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
进一步地,所述网络设备为接入网络中的路由器或交换机。
进一步地,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
进一步地,组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
与现有技术相比,本发明提供的一种控制组播成员加入的方法和系统,应用于支持组播成员管理协议的网络设备中,本发明通过预先建立组播组和可信的组播源的绑定表,使得网络设备在收到组播成员加入报告后能够辨识出哪些组播源是合法的,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项,避免了不可信的组播源对有限的组播表项的侵占,因此能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。
附图说明
图1为本发明实施例的一种控制组播成员加入的方法流程图。
图2为组播组和可信任的组播源的绑定关系示意图。
图3为本发明实施例的一种控制组播成员加入的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
由于网络设备(例如路由器,交换机)在投入运行前总要经过网络配置,因此,可以在对网络设备进行网络配置时,建立组播组与可信的组播源的绑定关系表。当网络设备在收到组播成员的加入报告后,通过查询所述绑定关系表能够获知哪些组播源是可信的,哪些组播源是不可信的,然后根据组播源是否可信采取不同的处理。
如图1所示,本发明实施例提供了一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:
S10,根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
其中,所述网络设备为接入网络中的路由器或交换机;
其中,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
优选地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。比如,假定组播组(中央电视台1频道)的地址为:225.0.0.1;该频道对应的可信任的组播源地址有三个,分别是:192.168.0.1,192.168.0.2,192.168.0.3。采用本发明的方法后,可以在对网络设备进行配置时,在网络设备上预先建立中央电视台1频道对应的组播组与上述三个可信任的组播源之间的绑定关系。如图2所示,中央电视台1频道对应的组播组和可信任的组播源的绑定关系为:{225.0.0.1}对应{192.168.0.1,192.168.0.2,192.168.0.3}。
其中,携带组播组地址和组播源地址的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
S20,收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源;
其中,收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
如图3所示,本发明实施例提供了一种控制组播成员加入的系统,应用于支持组播成员管理协议的网络设备中,该系统包括:
配置模块,用于根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
优选地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。比如,所述携带组播组地址和组播源地址的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
其中,所述网络设备为接入网络中的路由器或交换机。
其中,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
其中,组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
上述实施例提供的一种控制组播成员加入的方法和系统,应用于支持组播成员管理协议的网络设备中,通过预先建立组播组和可信的组播源的绑定表,使得网络设备在收到组播成员加入报告后能够辨识出哪些组播源是合法的,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项,避免了不可信的组播源对有限的组播表项的侵占,因此能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (12)
1.一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:
根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;
其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
2.如权利要求1所述的方法,其特征在于:所述组播组标识为组播组地址,所述组播源标识为组播源地址。
3.如权利要求2所述的方法,其特征在于:所述组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
4.如权利要求1至3中任一项所述的方法,其特征在于:所述网络设备为接入网络中的路由器或交换机。
5.如权利要求1至3中任一项所述的方法,其特征在于:所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
6.如权利要求1至3中任一项所述的方法,其特征在于:收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;
其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
7.一种控制组播成员加入的系统,包括:
配置模块,用于根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;
组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
8.如权利要求7所述的系统,其特征在于:所述组播组标识为组播组地址,所述组播源标识为组播源地址。
9.如权利要求8所述的系统,其特征在于:所述组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。
10.如权利要求7至9中任一项所述的系统,其特征在于:所述网络设备为接入网络中的路由器或交换机。
11.如权利要求7至9中任一项所述的系统,其特征在于:所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。
12.如权利要求7至9中任一项所述的系统,其特征在于:
组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210079080.5A CN103326996B (zh) | 2012-03-23 | 2012-03-23 | 一种控制组播成员加入的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210079080.5A CN103326996B (zh) | 2012-03-23 | 2012-03-23 | 一种控制组播成员加入的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103326996A true CN103326996A (zh) | 2013-09-25 |
| CN103326996B CN103326996B (zh) | 2018-08-07 |
Family
ID=49195530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210079080.5A Active CN103326996B (zh) | 2012-03-23 | 2012-03-23 | 一种控制组播成员加入的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103326996B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980287A (zh) * | 2014-04-04 | 2015-10-14 | 华为技术有限公司 | 组播组分配方法及组播管理节点 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6606706B1 (en) * | 1999-02-08 | 2003-08-12 | Nortel Networks Limited | Hierarchical multicast traffic security system in an internetwork |
| CN1852258A (zh) * | 2006-03-30 | 2006-10-25 | 华为技术有限公司 | 一种组播权限控制方法 |
| CN1968082A (zh) * | 2006-10-27 | 2007-05-23 | 华为技术有限公司 | 一种组播认证方法、系统及应用 |
| CN1996867A (zh) * | 2006-12-13 | 2007-07-11 | 杭州华为三康技术有限公司 | 一种二层组播的实现方法及接入设备 |
| CN101330466A (zh) * | 2008-07-24 | 2008-12-24 | 华为技术有限公司 | 一种组播报文的转发方法及装置 |
| CN101605103A (zh) * | 2009-07-16 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种组播数据静态转发的方法及装置 |
| CN101635634A (zh) * | 2009-08-05 | 2010-01-27 | 北京交通大学 | 一种基于标识的组播管理方法与系统 |
| CN102244583A (zh) * | 2011-07-20 | 2011-11-16 | 北京星网锐捷网络技术有限公司 | 组播流转发方法及网络设备 |
-
2012
- 2012-03-23 CN CN201210079080.5A patent/CN103326996B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6606706B1 (en) * | 1999-02-08 | 2003-08-12 | Nortel Networks Limited | Hierarchical multicast traffic security system in an internetwork |
| CN1852258A (zh) * | 2006-03-30 | 2006-10-25 | 华为技术有限公司 | 一种组播权限控制方法 |
| CN1968082A (zh) * | 2006-10-27 | 2007-05-23 | 华为技术有限公司 | 一种组播认证方法、系统及应用 |
| CN1996867A (zh) * | 2006-12-13 | 2007-07-11 | 杭州华为三康技术有限公司 | 一种二层组播的实现方法及接入设备 |
| CN101330466A (zh) * | 2008-07-24 | 2008-12-24 | 华为技术有限公司 | 一种组播报文的转发方法及装置 |
| CN101605103A (zh) * | 2009-07-16 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种组播数据静态转发的方法及装置 |
| CN101635634A (zh) * | 2009-08-05 | 2010-01-27 | 北京交通大学 | 一种基于标识的组播管理方法与系统 |
| CN102244583A (zh) * | 2011-07-20 | 2011-11-16 | 北京星网锐捷网络技术有限公司 | 组播流转发方法及网络设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104980287A (zh) * | 2014-04-04 | 2015-10-14 | 华为技术有限公司 | 组播组分配方法及组播管理节点 |
| CN104980287B (zh) * | 2014-04-04 | 2018-09-21 | 华为技术有限公司 | 组播组分配方法及组播管理节点 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103326996B (zh) | 2018-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8843753B2 (en) | Machine-to-machine node erase procedure | |
| CN102598616B (zh) | 组播实现方法、装置和系统 | |
| CN108235042A (zh) | 一种多人网络直播方法、装置、加入装置和系统 | |
| CN1642083A (zh) | 网络侧选择鉴权方式的方法 | |
| CN101656615B (zh) | 一种多播广播业务管理方法、装置与系统 | |
| CN1567837A (zh) | 一种组播源控制的方法和系统 | |
| CN101754090B (zh) | 实现pc客户端绑定硬终端时召开会议的方法及系统 | |
| CN102612165B (zh) | 一种释放资源的方法及装置 | |
| CN101626300A (zh) | 一种多媒体会议中子会议的创建方法和系统 | |
| CN101370191A (zh) | 一种群组外用户发起群组呼叫的方法和系统 | |
| CN102905201B (zh) | 无源光网络的会话业务控制方法和光线路终端 | |
| RU2668114C2 (ru) | Способ управления пользователями совместно используемой сети, соответствующие устройство и система | |
| CN101610455B (zh) | 一种无线视频会议中实现成员管理的方法及系统 | |
| CN101409704B (zh) | 组播成员管理协议的处理方法及装置 | |
| CN103326996A (zh) | 一种控制组播成员加入的方法及系统 | |
| CN105393499A (zh) | 网关设备、通信系统、通信方法和通信程序 | |
| CN101729995A (zh) | 一种集群呼叫中的话权控制的方法及设备 | |
| CN102238066A (zh) | 实时上报流量的方法、媒体终端及系统 | |
| US7548966B2 (en) | Multi-layer user management method for multicasting proxy | |
| CN102546552A (zh) | 认证方法、设备和系统 | |
| CN102195948B (zh) | 数据处理方法、策略及计费执行功能和网关设备 | |
| CN108055262A (zh) | 视频会议终端注册方法、终端及网守 | |
| CN101102549B (zh) | 组播业务中确保不同gprs支持节点计费话单一致的方法 | |
| CN109286600A (zh) | 一种视频监控系统中的访问控制方法及装置 | |
| CN102655458A (zh) | 一种组播安全管理方法及组播边界控制设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180503 Address after: 210012 No. 68, Bauhinia Road, Ningnan street, Yuhuatai District, Nanjing, Jiangsu Applicant after: Nanjing Zhongxing Software Co.,Ltd. Address before: 518057 Nanshan District high tech Industrial Park, Shenzhen, Guangdong, Ministry of justice, Zhongxing Road, South China road. Applicant before: ZTE Corp. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191104 Address after: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Patentee after: ZTE Corp. Address before: 210012 Nanjing, Yuhuatai District, South Street, Bauhinia Road, No. 68 Patentee before: Nanjing Zhongxing Software Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231222 Address after: 100000 Floor 8, Block A, Waiyun Building, Building 8, Yard 5, Anding Road, Chaoyang District, Beijing Patentee after: Beijing Zhongxing Guangtai Software Co.,Ltd. Address before: 518057 Zhongxing building, science and technology south road, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right |