CN111885422A - 一种组播源的处理方法、系统和装置 - Google Patents

一种组播源的处理方法、系统和装置 Download PDF

Info

Publication number
CN111885422A
CN111885422A CN202010537888.8A CN202010537888A CN111885422A CN 111885422 A CN111885422 A CN 111885422A CN 202010537888 A CN202010537888 A CN 202010537888A CN 111885422 A CN111885422 A CN 111885422A
Authority
CN
China
Prior art keywords
multicast
trusted
multicast source
source
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010537888.8A
Other languages
English (en)
Other versions
CN111885422B (zh
Inventor
周兴
周新海
沈军
杨春晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visionvera Information Technology Co Ltd
Original Assignee
Visionvera Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visionvera Information Technology Co Ltd filed Critical Visionvera Information Technology Co Ltd
Priority to CN202010537888.8A priority Critical patent/CN111885422B/zh
Publication of CN111885422A publication Critical patent/CN111885422A/zh
Application granted granted Critical
Publication of CN111885422B publication Critical patent/CN111885422B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6405Multicasting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • H04N21/6402Address allocation for clients

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种组播源的处理方法、系统和装置,所述方法包括:所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息;所述核心服务器通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息,所述可信组播信息用于供所述交换机进行组播源过滤。本发明实施例通过核心服务器向组播源进行授信,并通过组播管理服务器根据授信的组播源管控各个交换机,实现对组播地址的管控,以及避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。

Description

一种组播源的处理方法、系统和装置
技术领域
本发明涉及通信应用技术领域,特别是涉及一种组播源的处理方法、一种组播源的处理系统和一种组播源的处理装置。
背景技术
组播又称多目标广播、多播,为网络中使用的一种传输方式。组播的方式允许把所发的信息或数据传送给所有可能目的地中的一个经过选择的子集,即向明确指出的多种地址输送信息或数据。即组播是一种在一个发送方和多个接收方之间进行通信的方式。
在现有技术中,视联网的音视频服务可以通过组播实现。一般由作为接收方的终端直接向核心服务器发送音视频推送请求,核心服务器根据音视频请求将作为接收方的终端加入组播列表之后,核心服务器向组播列表中的终端发送某一个组播源的音视频数据,实现多个终端收看某一个组播源数据。然而,在当前的视联网结构下,所有的组播源都需要经由核心服务器或微云服务器进行组播的,即默认所有的组播源均为可信组播源,在这种设定下,如果存在恶意攻击者控制某个终端作为组播源向外发送有害或具有攻击内容的信息,当前的结构无法对这种情况进行管控。
发明内容
鉴于上述问题,提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种组播源的处理方法、相应的一种组播源的处理系统和相应的一种组播源的处理装置。
为了解决上述问题,本发明实施例公开了一种组播源的处理方法,应用于核心服务器,所述方法包括:
所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息;
所述核心服务器通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息,所述可信组播信息用于供所述交换机进行组播源过滤。
可选地,所述可信组播信息包括针对所述可信组播源的可信组播地址。
可选地,在所述核心服务器确定可信组播源之前,还包括:
所述核心服务器接收所述组播源发送的注册服务请求;所述注册服务请求包括用于向终端提供的组播地址;
所述核心服务器响应所述注册服务请求,并分配所述组播源为可信组播源;所述可信组播源具有可信标识。
可选地,所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息,包括:
所述核心服务器接收所述交换机转发的确认指令;所述确认指令为可信组播源根据可信标识生成的指令;
所述核心服务器根据所述确认指令确定在线的组播源为可信组播源;
所述核心服务器获取所述可信组播源的组播地址,并确定所述可信组播源的组播地址为可信组播地址;
所述核心服务器根据所述可信组播地址生成针对所述可信组播源的可信组播信息。
本发明实施例还公开了一种组播源的处理系统,所述系统包括:组播管理服务器、核心服务器以及交换机;
所述核心服务器用于确定可信组播源,并生成针对所述可信组播源的可信组播信息,以及向所述组播管理服务器发送所述可信组播信息;
所述组播管理服务器用于接收所述组播管理服务器发送的所述可信组播信息,并向所述交换机发送所述可信组播信息;
所述交换机用于接收所述组播管理服务器发送的可信组播信息,并根据所述可信组播信息进行组播源过滤。
可选地,所述可信组播信息包括针对所述可信组播源的可信组播地址。
可选地,所述交换机的至少一个与终端连接,所述交换机的至少一个与组播源连接;
所述交换机用于获取所连接的组播源的组播地址,并判断所述组播地址是否属于所述可信组播信息;若所述组播地址属于所述可信组播信息,则确定所述组播地址对应的组播源为可信组播源;向所述终端发送所述组播地址;所述组播地址用于供所述终端接收所述可信组播源发送的信息。
本发明实施例还公开了一种组播源的处理装置,应用于核心服务器,所述装置包括:
可信组播源确定模块,用于确定可信组播源,并生成针对所述可信组播源的可信组播信息;
可信组播信息发送模块,用于通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息,所述可信组播信息用于供所述交换机进行组播源过滤;所述可信组播信息包括针对所述可信组播源的可信组播地址。
可选地,在所述核心服务器确定可信组播源之前,还包括:
注册服务请求接收模块,用于接收所述组播源发送的注册服务请求;所述注册服务请求包括用于向所述终端提供的组播地址;
组播服务请求响应模块,用于响应所述注册服务请求,并分配所述组播源为可信组播源;所述可信组播源具有可信标识。
可选地,所述可信组播源确定模块包括:
确认指令接收子模块,用于接收所述交换机转发的确认指令;所述确认指令为可信组播源根据可信标识生成的指令;
可信组播源确定子模块,用于根据所述确认指令确定在线的组播源为可信组播源;
可信组播地址确定子模块,用于获取所述可信组播源的组播地址,并确定所述可信组播源的组播地址为可信组播地址;
可信组播信息生成子模块,用于根据所述可信组播地址生成针对所述可信组播源的可信组播信息。
本发明实施例还公开了一种组播源的处理装置,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行任一项所述的组播源的处理方法的步骤。
本发明实施例还公开了一种计算机可读存储介质,其存储的计算机程序使得处理器执行任一项所述的组播源的处理方法的步骤。
本发明实施例包括以下优点:
本发明实施例提出组播源的处理方法,可以包括组播管理服务器,核心服务器以及交换机,其中,组播管理服务器与核心服务器连接,组播管理服务器与多个交换机连接,至少一个交换机与终端连接,至少一个交换机与组播源连接,至少一个交换机与核心服务器连接。通过核心服务器向组播源进行授信,并将可信组播源的组播地址发送给组播管理服务器,然后通过组播管理服务器根据可信组播源的组播地址对各个交换机进行管控,实现对组播地址的管控,避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。
附图说明
图1是本发明实施例中的一种组播管理服务器的连接示意图;
图2是本发明的一种组播源的处理方法实施例一的步骤流程图;
图3是本发明的一种组播源的处理方法实施例二的步骤流程图;
图4是本发明的一种组播源的处理方法实施例三的步骤流程图;
图5是本发明的一种组播源的处理系统实施例的结构框图;
图6是本发明实施例的一种组播源的处理方法的应用场景图;
图7是本发明实施例中的一种组播管理服务器对各个交换机进行管控的工作阶段图;
图8是本发明的一种组播源的处理装置实施例一的结构框图;
图9是本发明的一种组播源的处理装置实施例二的结构框图;
图10是本发明的一种组播源的处理装置实施例三的结构框图;
图11是本发明的一种视联网的组网示意图;
图12是本发明的一种节点服务器的硬件结构示意图;
图13是本发明的一种接入交换机的硬件结构示意图;
图14是本发明的一种以太网协转网关的硬件结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心思想是通过核心服务器向组播源进行授信,并将可信组播源的组播地址发送给组播管理服务器,然后通过组播管理服务器根据可信组播源的组播地址对各个交换机进行管控,实现对组播地址的管控。
需要说明的是,在上述过程中,涉及到的设备可以包括终端,组播源,核心服务器,交换机,微云服务器以及组播管理服务器。
终端可以包括视联网终端以及互联网终端,作为视联网/互联网上的业务落地设备,视联网/互联网业务的实际参与者或服务者,在本发明实施例中,终端可以是用于对音视频进行调度的硬件设备和提供业务服务的软件,也可以指的是用于提供业务服务的软件所在的硬件设备,例如各种机顶盒、PC或移动端等,其作为一种用于接收组播源传输数据的终端。
组播源指的是在组播方式(指一对多的传输方式)中作为信息的发送者,其信息发送的对象可以是组播组(指接收该相同信息的多个接收者),组播源可以是用于发布音视频数据的多媒体服务器等。需要说明的是,组播源可以属于组播组,也可以不属于组播组。
核心服务器,又可以称为自治服务器,作为视联网的中心设备,其可以用于转发视联网指令、建立组播地址、分发视频流等。
交换机可以包括视联网交换机以及通用交换机,可以用于过滤二层网络数据。在本发明实施例中,需要实现组播管理服务器制定的过滤规则,由于通用交换机一般通过IP配置进行过滤,不具备用别的设备设置过滤规则的能力,本发明实施例中所采用的交换机为视联网交换机。
微云服务器可以作为终端与自治信令的转发设备,当微云服务器接入视联网时,核心服务器可以向微云服务器随机分配一个属于视联网唯一的号码,作为微云服务器的入网标识,该号码最大位为65535(FFFF),且由于可以是核心服务器实时随机生成的,具有较强的安全性。
组播管理服务器可以用于对连接的多个交换机进行管控,在本发明实施例中,可以通过组播地址对多个交换机进行管控。
参照图1,示出了本发明实施例中的一种组播管理服务器的连接示意图,组播管理服务器可以与多个交换机(例如交换机1以及交换机2)进行连接,交换机1可以与核心服务器进行连接,交换机2可以与组播源进行连接,核心服务器还可以与组播管理服务器进行直接通信,即不需要经过交换机1进行消息的转发。其中,当组播管理服务器与核心服务器进行通信时,可以用于接收核心服务器的信息,例如可信组播信息等;当组播管理服务器与交换机1以及交换机2进行通信时,可以用于向所有交换机通知接收到的可信组播信息,以便让交换机根据可信组播信息过滤非授信组播地址。
参照图2,示出了本发明的一种组播源的处理方法实施例一的步骤流程图,应用于核心服务器,所述核心服务器与组播管理服务器连接,所述组播管理服务器与多个交换机连接,所述交换机的至少一个与终端连接,具体可以包括如下步骤:
步骤201,所述核心服务器接收所述组播源发送的注册服务请求;所述注册服务请求包括用于向所述终端提供的组播地址;
在本发明的一种实施例中,核心服务器可以向组播源提供组播注册服务,其所提供的组播注册服务可以用于向注册的组播源进行授信,此时核心服务器可以接收组播源发送的注册服务请求,以便响应组播源的注册服务请求,并对进行注册的组播源进行授信。
在实际应用场景中,由于核心服务器可以与其中一个交换机进行连接,而其中一个交换机可以与组播源进行连接,假设与核心服务器连接的交换机为交换机1,与组播源连接的交换机为交换机2,核心服务器在接收组播源发送的注册服务请求时,可以按照组播源-交换机2-交换机1-核心服务器的通信链路进行接收。
步骤202,所述核心服务器响应所述注册服务请求,并分配所述组播源为可信组播源;所述可信组播源具有可信标识;
由于核心服务器可以向组播源提供组播注册服务,在接收到组播源发送的注册服务请求之后,核心服务器可以响应对注册服务请求进行响应,并分配进行注册的组播源为可信组播源,即核心服务器可以向进行注册的组播源进行授信,以便对可信组播源进行确定。其中,被授信的组播源可以具有用于表示为可信组播源的可信标识。
步骤203,所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息;
在本发明的一种实施例中,由于核心服务器可以对进行注册的组播源进行授信,核心服务器在对可信组播源进行确定之后,可以生成针对可信组播源的可信组播信息,以便向组播管理服务器发送可信组播信息。
在本发明的一种实施例中,步骤203可以包括如下子步骤:
子步骤S11,所述核心服务器接收所述交换机转发的确认指令;所述确认指令为可信组播源根据可信标识生成的指令;
具体的,核心服务器在接收到组播源的注册服务请求,并对进行注册的组播源进行授信之后,可以生成携带有可信标识的服务响应消息,并向组播源发送服务响应消息,以通知组播源已注册成功并分配为可信组播源。
组播源在接收到核心服务器发送的服务响应消息之后,可以根据服务响应消息中所携带的可信标识生成确认指令,并向核心服务器发送确认指令,以向核心服务器告知组播源处于在线状态且设备正常。
在实际的应用场景中,核心服务器可以接收由组播源发送的确认指令,由于核心服务器可以与其中一个交换机进行连接,而其中一个交换机可以与组播源进行连接,假设与核心服务器连接的交换机为交换机1,与组播源连接的交换机为交换机2,核心服务器在接收组播源发送的确认指令时,可以按照组播源-交换机2-交换机1-核心服务器的通信链路进行接收。
子步骤S12,所述核心服务器根据所述确认指令确定在线的组播源为可信组播源;
在本发明的一种实施例中,由于确认指令是根据表示可信组播源的可信标识生成的,核心服务器在接收组播源发送的确认指令之后,可以确认该组播源为可信组播源,且确定该组播源处于设备正常的状态,即可以确定当前在线的组播源为当前进行通信的可信组播源。
在实际应用中,由于核心服务器可以根据组播源的确认指令进行可信组播源的确认,此时可以通过微云服务器作为组播源与确认指令之间的转发设备,即可以经由微云服务器将组播源的确认指令转发给核心服务器,以便核心服务器对可信组播源进行确定。
子步骤S13,所述核心服务器获取所述可信组播源的组播地址,并确定所述可信组播源的组播地址为可信组播地址;
在本发明的一种实施例中,核心服务器在根据确认指令确定在线的组播源为可信组播源之后,可以获取可信组播源的组播地址,并确定可信组播源的组播地址为可信组播地址,以便根据可信组播地址生成可信组播信息。
在实际应用中,核心服务器对可信组播源的组播地址进行获取时,在一种情况下,可以通过确认指令进行获取,即组播源向核心服务器发送的确认指令可以包括可信组播源的可信组播地址;在另一种情况下,由于组播源在向核心服务器进行注册后被授信,还可以通过原先组播源进行组播注册时对可信组播地址进行获取,即核心服务器先前在接收组播源发送的注册服务请求时,可以对注册服务请求中携带的组播地址进行存储。
子步骤S14,所述核心服务器根据所述可信组播地址生成针对所述可信组播源的可信组播信息;所述可信组播信息包括针对所述可信组播源的可信组播地址。
在本发明的一种实施例中,在获取可信组播源的可信组播地址之后,核心服务器可以根据可信组播源的可信组播地址生成可信组播信息,以便向组播管理服务器发送生成的针对可信组播源的可信组播信息。
具体的,核心服务器根据可信组播地址生成的可信组播信息可以包括可信组播源的设备类型、可信组播源的设备号以及可信组播源的组播地址等,且可信组播信息可以是以可信组播源列表或可信组播地址列表等形式进行生成的,此外,核心服务器还可以对可信组播源以及其对应的可信组播地址进行白名单的设置,对有害组播源以及其对应的有害组播地址进行黑名单设置,对此,本发明实施例不加以限制。
在一种优选的实施例中,核心服务器可以删除原本的可信组播源列表或可信组播地址列表,并根据可信组播源的可信组播地址生成新的可信组播源列表或可信组播地址列表,还可以将可信组播源以及其对应的可信组播地址覆盖更新到原本的可信组播源列表或可信组播地址列表中。
步骤204,所述核心服务器通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息;所述可信组播信息用于供所述交换机进行组播源过滤。
在本发明的一种实施例中,核心服务器在生成可信组播信息之后,可以向组播管理服务器发送可信组播信息,以便组播管理服务器向所连接的各个交换机发送可信组播信息,然后各个交换机可以根据可信组播信息过滤非可信组播源。
在实际的应用场景中,核心服务器向组播管理服务器发送可信组播信息,可以表现为向组播管理服务器发送可信组播源列表,可信组播列表可以包括可信组播源以其对应的可信组播地址,此时组播管理服务器可以向所连接的各个交换机发送可信组播源列表,以便各个交换机根据可信组播源的可信组播地址,对组播源进行过滤。
具体的,组播管理服务器向各个交换机发送可信组播源列表,可以表现为根据可信组播源列表制定过滤规则,各个交换机可以根据指定的过滤规则进行过滤。组播管理服务器指定的过滤规则可以是若组播源以及其对应的组播地址属于可信组播源列表,则可以确定该属于可信组播源列表的组播源为可信组播源,与可信组播源对应的组播地址为可信组播地址,此时各个交换机可以对可信组播源根据可信组播地址所传输的数据进行转发;若组播源以及其对应的组播地址不属于可信组播源列表,则可以确定该不属于可信组播信息的组播源为非可信组播源,与非可信组播源对应的组播地址为非可信组播地址,此时各个交换机可以不对非可信组播源根据非可信组播地址所传输的数据进行转发,即各个交换机直接阻断非可信组播源的通信。
本发明实施例提出的组播源的处理方法,应用于核心服务器,通过核心服务器向组播源提供组播注册服务,并对进行注册的组播源进行授信,在确定在线且具有可信标识的组播源为可信组播源之后,可以将可信组播源以及其对应的可信组播地址作为可信组播信息,并向组播管理服务器发送可信组播信息,以便组播管理服务器向所连接的各个交换机发送可信组播信息,以及各个交换机根据可信组播信息对组播源进行过滤,实现对组播地址进行管控,避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。
参照图3,示出了本发明的一种组播源的处理方法实施例二的步骤流程图,所述方法可以应用于组播管理服务器,所述组播管理服务器与核心服务器连接,所述组播管理服务器与多个交换机连接,所述交换机的至少一个与终端连接,所述交换机中的至少一个与组播源连接,具体可以包括如下步骤:
步骤301,所述组播管理服务器接收所述核心服务器发送的可信组播信息;
在本发明的一种实施例中,由于组播管理服务器与核心服务器连接,组播管理服务器可以接收来自核心服务器发送的可信组播信息,以便组播管理服务器向所连接的各个交换机发送可信组播信息。
其中,组播管理服务器所接收的可信组播信息可以是针对可信组播源的信息,可信组播源可以是由核心服务器进行授信的组播源,那么针对可信组播源的可信组播信息可以是核心服务器生成的,可信组播信息可以包括可信组播源的设备类型、可信组播源的设备号以及可信组播源的组播地址等。针对可信组播信息所包含的内容,对此,本发明实施例不加以限制。
步骤302,所述组播管理服务器向所述交换机发送所述可信组播信息;所述可信组播信息用于供所述交换机进行组播源过滤。
在本发明的一种实施例中,组播管理服务器在接收核心服务器发送的可信组播信息之后,可以向所连接的各个交换机发送可信组播信息,以便所连接的各个交换机根据可信组播信息对组播源进行过滤;其中,各个交换机对组播源进行过滤,主要可以是过滤非可信组播源。
在本发明的一种实施例中,所述可信组播信息包括针对可信组播源的可信组播地址;步骤302可以包括如下子步骤:
子步骤S21,所述组播管理服务器向所述交换机发送所述针对可信组播源的可信组播地址;所述针对可信组播源的可信组播地址用于供所述交换机对所述组播源进行过滤。
在实际的应用场景中,组播管理服务器向所连接的各个交换机发送可信组播信息,以便各个交换机根据可信组播信息过滤出非可信组播源。其中,可信组播信息可以包括可信组播源的可信组播地址,组播管理服务器可以向所连接的交换机发送针对可信组播源的可信组播地址,以便各个交换机根据可信组播源的可信组播地址,对所连接的组播源进行过滤。
具体的,组播管理服务器向各个交换机发送可信组播信息,可以表现为根据可信组播信息制定过滤规则,各个交换机可以根据指定的过滤规则进行过滤。组播管理服务器指定的过滤规则可以是若组播源以及其对应的组播地址属于可信组播信息,则可以确定该属于可信组播信息的组播源为可信组播源,与可信组播源对应的组播地址为可信组播地址,此时各个交换机可以对可信组播源根据可信组播地址所传输的数据进行转发;若组播源以及其对应的组播地址不属于可信组播信息,则可以确定该不属于可信组播信息的组播源为非可信组播源,与非可信组播源对应的组播地址为非可信组播地址,此时各个交换机可以不对非可信组播源根据非可信组播地址所传输的数据进行转发,即各个交换机直接阻断非可信组播源的通信。
在一种优选的实施例中,组播管理服务器不仅可以根据可信组播信息进行过滤规则的制定,还可以对当前接收到的最新可信组播信息进行白名单的设置,对已明确为有害组播源以及其对应的有害组播地址进行黑名单的设置,然后可以向所连接的各个交换机发送设置的白名单以及黑名单,以便各个交换机根据白名单以及黑名单对组播源进行过滤。在一种情况下,当某个交换机确定某个组播源的组播地址属于黑名单时,可以对位于黑名单的有害组播源的通信进行阻断。
在本发明的一种实施例中,组播管理服务器在接收到由核心服务器发送的当前最新的可信组播信息时,可以对先前所接收的可信组播信息进行处理。作为一种示例,组播管理服务器可以每隔预设时间间隔,对所接收的可信组播信息进行删除或覆盖更新的操作,预设时间间隔可以根据实际需要进行设置,对此,本发明实施例不加以限制。
本发明实施例提出的组播源的处理方法,应用于组播管理服务器,通过组播管理服务器接收由核心服务器发送的针对可信组播源的可信组播信息,并向所连接的各个交换机发送可信组播信息,以便各个交换机根据可信组播信息对组播源进行过滤,实现通过组播管理服务器对组播地址进行管控,避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。
参照图4,示出了本发明的一种组播源的处理方法实施例三的步骤流程图,应用于交换机,所述交换机包括多个交换机,所述交换机的至少一个与终端连接,所述交换机的至少一个与组播源连接,所述交换机与组播管理服务器连接,所述组播管理服务器与核心服务器连接,具体可以包括如下步骤:
步骤401,所述交换机接收所述组播管理服务器发送的可信组播信息;所述可信组播信息为所述核心服务器向所述组播管理服务器发送的信息;
在本发明的一种实施例中,由于各个交换机可以与组播管理服务器连接,交换机可以接收来自组播管理服务器发送的可信组播信息,以便交换机根据可信组播信息对组播源进行过滤。
其中,各个交换机所接收的可信组播信息可以是由核心服务器向组播管理服务器发送的信息,且可信组播信息可以是针对可信组播源的信息,由于可信组播源可以是由核心服务器进行授信的组播源,那么针对可信组播源的可信组播信息可以是核心服务器生成的,可信组播信息可以包括可信组播源的设备类型、可信组播源的设备号以及可信组播源的组播地址等。针对可信组播信息所包含的内容,对此,本发明实施例不加以限制。
步骤402,所述交换机根据所述可信组播信息对所述组播源进行过滤。
在本发明的一种实施例中,各个交换机在接收到核心服务器发送的可信组播信息之后,可以根据可信组播信息对组播源进行过滤,其中,各个交换机对组播源进行过滤,主要可以是过滤出非可信组播源。
在本发明的一种实施例中,所述可信组播信息包括针对可信组播源的可信组播地址;步骤402可以包括如下子步骤:
子步骤S31,所述交换机获取所连接的组播源的组播地址,并判断所述组播地址是否属于所述可信组播信息;
在实际的应用场景中,各个交换机接收组播管理服务器发送的可信组播信息,并根据可信组播信息过滤出非可信组播源。其中,可信组播信息可以包括可信组播源的可信组播地址,各个交换机可以根据可信组播源的可信组播地址,对所连接的组播源进行过滤。
在本发明的一种实施例中,各个交换机可以获取所连接的组播源的组播地址,并判断组播地址是否属于可信组播信息,以便根据判断结果对所连接的组播源进行过滤。
子步骤S32,若所述组播地址属于所述可信组播信息,则所述交换机确定所述组播地址对应的组播源为可信组播源;
子步骤S33,所述交换机向所述终端发送所述组播地址;所述终端用于根据所述组播地址接收由所述可信组播源发送的信息。
在一种情况下,当交换机确定所连接的组播源的组播地址属于可信组播信息,即确定属于可信组播信息的组播源为可信组播源之后,可以向终端发送可信组播源的可信组播地址,以便终端可以根据可信组播地址接收可信组播源发送的数据;在另一种情况下,当交换机确定所连接的组播源的组播地址不属于可信组播信息,即确定不属于可信组播信息的组播源为不可信组播源之后,可以直接阻断组播源与终端之间的通信。
具体的,各个交换机接收组播管理服务器发送的可信组播信息,可以是组播管理服务器根据可信组播信息制定过滤规则,然后各个交换机可以根据指定的过滤规则进行过滤。
其中,组播管理服务器指定的过滤规则可以是若组播源以及其对应的组播地址属于可信组播信息,则可以确定该属于可信组播信息的组播源为可信组播源,与可信组播源对应的组播地址为可信组播地址,此时各个交换机可以对可信组播源根据可信组播地址所传输的数据进行转发;若组播源以及其对应的组播地址不属于可信组播信息,则可以确定该不属于可信组播信息的组播源为非可信组播源,与非可信组播源对应的组播地址为非可信组播地址,此时各个交换机可以不对非可信组播源根据非可信组播地址所传输的数据进行转发,即各个交换机直接阻断非可信组播源的通信。
本发明实施例提出的组播源的处理方法,应用于交换机,通过交换机接收组播管理服务器发送的针对可信组播源的可信组播信息,并根据可信组播信息对所连接的组播源进行过滤,实现通过组播管理服务器对组播地址进行管控,避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。
参照图5,示出了本发明的一种组播源的处理系统实施例的结构框图,具体可以包括核心服务器501、组播管理服务器502以及交换机503;其中,核心服务器501可以用于与组播管理服务器502连接,组播管理服务器502可以用于与多个交换机503连接,多个交换机503中的至少一个可以用于与终端连接,以及多个交换机503中的至少一个可以用于与组播源连接。
核心服务器501,用于确定可信组播源,并生成针对所述可信组播源的可信组播信息,以及向所述组播管理服务器发送所述可信组播信息;
在本发明的一种实施例中,核心服务器可以用于确定与交换机连接的所有组播源中的可信组播源,并生成针对可信组播源的可信组播信息,以及向连接的组播管理服务器发送可信组播信息,以便组播管理服务器根据所接收的可信组播信息对组播源进行管理。
在实际应用中,在核心服务器用于确定可信组播源之前,核心服务器可以向组播源提供组播注册服务,其所提供的组播注册服务可以用于向注册的组播源进行授信,即在核心服务器接收到组播源发送的注册服务请求之后,可以进行注册的组播源进行授信,其中,被授信的组播源可以具有用于表示为可信组播源的可信标识。
在一种优选的实施例中,核心服务器用于在接收到组播源的注册服务请求,并对进行注册的组播源进行授信之后,可以生成携带有可信标识的服务响应消息,并向组播源发送服务响应消息,以通知组播源已注册成功并分配为可信组播源;而组播源在接收到核心服务器发送的服务响应消息之后,可以根据服务响应消息中所携带的可信标识生成确认指令,并向核心服务器发送确认指令,以向核心服务器告知组播源处于在线状态且设备正常;核心服务器在在接收组播源发送的确认指令之后,可以确认该组播源为可信组播源,且确定该组播源处于设备正常的状态,即可以确定当前在线的组播源为当前进行通信的可信组播源。
组播管理服务器502,用于接收所述组播管理服务器发送的所述可信组播信息,并向所述交换机发送所述可信组播信息;
在本发明的一种实施例中,由于组播管理服务器可以用于与核心服务器连接,组播管理服务器可以接收来自核心服务器发送的可信组播信息,并向所连接的各个交换机发送可信组播信息,以便所连接的各个交换机根据可信组播信息对组播源进行过滤。
交换机503,用于接收所述组播管理服务器发送的可信组播信息,并根据所述可信组播信息进行组播源过滤。
在本发明的一种实施例中,由于各个交换机可以用用于与组播管理服务器连接,交换机可以接收来自组播管理服务器发送的可信组播信息,以便交换机根据可信组播信息对组播源进行过滤。
在实际应用中,各个交换机用于接收的可信组播信息可以包括针对可信组播源的可信组播地址,各个交换机可以根据可信组播源的可信组播地址对连接的所有组播源进行过滤,主要可以是过滤出非可信组播源。
具体的,所述交换机用于获取所连接的组播源的组播地址,并判断所述组播地址是否属于所述可信组播信息;若所述组播地址属于所述可信组播信息,则确定所述组播地址对应的组播源为可信组播源;向所述终端发送所述组播地址;所述组播地址用于供所述终端接收所述可信组播源发送的信息。
在一种情况下,当交换机确定所连接的组播源的组播地址属于可信组播信息,即确定属于可信组播信息的组播源为可信组播源之后,可以向终端发送可信组播源的可信组播地址,以便终端可以根据可信组播地址接收可信组播源发送的数据;在另一种情况下,当交换机确定所连接的组播源的组播地址不属于可信组播信息,即确定不属于可信组播信息的组播源为不可信组播源之后,可以直接阻断组播源与终端之间的通信。
本发明实施例提出的组播源的处理系统,包括组播管理服务器,核心服务器以及交换机,其中,组播管理服务器与核心服务器连接,组播管理服务器与多个交换机连接,至少一个交换机与终端连接,至少一个交换机与组播源连接,至少一个交换机与核心服务器连接。通过核心服务器向组播源进行授信,并将可信组播源的组播地址发送给组播管理服务器,然后通过组播管理服务器根据可信组播源的组播地址对各个交换机进行管控,实现对组播地址的管控,避免出现利用非可信组播源进行内容攻击的现象,达到保护内容传播的目的。
参照图6,示出了本发明实施例的一种组播源的处理方法的应用场景图,应用于组播管理服务器对各个交换机进行管控的场景,其涉及到终端1、终端2、交换机1、交换机2、交换机3、交换机4、组播管理服务器、核心服务器、非可信组播源以及组播源1。其中,非可信组播源可以指的是某个通过篡改设备软硬件以散播有害多媒体信息的组播源,且假设交换机1、交换机2、交换机3、交换机4以及组播管理服务器位于同一交换网络下。
由图6所示,其可以涉及到5条通信链路,具体可以为:链路1可以是组播源1-交换机2-交换机1-核心服务器的通信链路;链路2可以是核心服务器-组播管理服务器的通信链路;链路3可以是组播管理服务器-各个交换机(即交换机1、交换机2、交换机3以及交换机4)的通信链路;链路4可以是组播源1-交换机2-交换机4-终端1;链路5可以是非可信组播源-交换机3。
参照图7,示出了本发明实施例中的一种组播管理服务器对各个交换机进行管控的工作阶段图,分别可以分为三个阶段:组播源注册可信组播地址;组播管理服务器向各个交换机发送可信组播列表;各个交换机过滤组播地址。
其中,组播管理服务器对各个交换机进行管控的过程可以如下:
(1)核心服务器可以向组播源提供组播注册服务,组播源1通过链路1向核心服务器进行注册,此时核心服务器可以对进行注册的组播源1进行授权,并分配组播源1为可信组播源;
(2)组播源1在被核心服务器分配为可信组播源之后,可以生成确认指令,并通过链路1向核心服务器发送确认指令,以通知核心服务器并告知组播源1的组播地址;核心服务器在接收组播源1发送的确认指令之后,可以确认组播源1为可信组播源,且该组播源的设备处于正常状态;
(3)核心服务器把组播源1(即可信组播源)的组播地址(例如aa:bb:aa:12:23:34)通过链路2通知给组播管理服务器;
(4)组播管理服务器在接收到新的针对可信组播源的可信列表后,将这些可信组播源的可信组播地址通过链路3通知到所连接的各个交换机(即交换机1、交换机2、交换机3以及交换机4);
(5)各个交换机在收到组播管理服务器发送的可信组播地址列表之后,可以根据可信组播地址列表执行过滤业务,即不在列表内的组播地址无法通过交换机,以阻断非可信组播地址的组播数据。例如,交换机2确认组播源1为可信组播源,则通过链路4向终端发送组播源1传输的数据,而交换机3判断非可信组播源的组播地址不在可信组播地址列表中,则非可信组播源传输的数据无法通过交换机3。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图8,其示出了本发明的一种组播源的处理装置实施例一的结构框图,所述装置应用于组播管理服务器,具体可以包括如下模块:
可信组播信息接收模块801,用于接收所述核心服务器发送的可信组播信息;
可信组播信息发送模块802,用于向所述交换机发送所述可信组播信息;所述可信组播信息用于供所述交换机进行组播源过滤。
在本发明的一种实施例中,所述可信组播信息包括针对可信组播源的可信组播地址;可信组播信息发送模块801可以包括如下子模块:
可信组播地址发送子模块,用于向所述交换机发送所述针对可信组播源的可信组播地址;所述针对可信组播源的可信组播地址用于供所述交换机对所述组播源进行过滤。
参照图9,其示出了本发明的一种组播源的处理装置实施例二的结构框图,所述装置应用于核心服务器,所述核心服务器与组播管理服务器连接,所述组播管理服务器与多个交换机连接,所述交换机的至少一个与终端连接,所述交换机中的至少一个与组播源连接,具体可以包括如下模块:
注册服务请求接收模块901,用于接收所述组播源发送的注册服务请求;所述注册服务请求包括用于向所述终端提供的组播地址;
组播服务请求响应模块902,用于响应所述注册服务请求,并分配所述组播源为可信组播源;所述可信组播源具有可信标识。
可信组播源确定模块903,用于确定可信组播源,并生成针对所述可信组播源的可信组播信息;
可信组播信息发送模块904,用于通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息;所述可信组播信息用于供所述交换机进行组播源过滤。
在本发明的一种实施例中,可信组播源确定模块904可以包括如下子模块:
确认指令接收子模块,用于接收所述交换机转发的确认指令;所述确认指令为可信组播源根据可信标识生成的指令;
可信组播源确定子模块,用于根据所述确认指令确定在线的组播源为可信组播源;
可信组播地址确定子模块,用于获取所述可信组播源的组播地址,并确定所述可信组播源的组播地址为可信组播地址;
可信组播信息生成子模块,用于根据所述可信组播地址生成针对所述可信组播源的可信组播信息。
参照图10,其示出了本发明的一种组播源的处理装置实施例三的结构框图,所述装置应用于交换机,所述交换机包括多个交换机,所述交换机的至少一个与终端连接,所述交换机的至少一个与组播源连接,所述交换机与组播管理服务器连接,所述组播管理服务器与核心服务器连接,具体可以包括如下模块:
可信组播信息接收模块1001,用于接收所述组播管理服务器发送的可信组播信息;所述可信组播信息为所述核心服务器向所述组播管理服务器发送的信息;
组播源过滤模块1002,用于根据所述可信组播信息对所述组播源进行过滤。
在本发明的一种实施例中,所述可信组播信息包括针对可信组播源的可信组播地址;组播源过滤模块1002可以包括如下子模块:
组播地址获取子模块,用于获取所连接的组播源的组播地址,并判断所述组播地址是否属于所述可信组播信息;
可信组播源确定子模块,用于若所述组播地址属于所述可信组播信息,则确定所述组播地址对应的组播源为可信组播源;
组播地址发送子模块,用于向所述终端发送所述组播地址;所述终端用于根据所述组播地址接收由所述可信组播源发送的信息。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
视联网是网络发展的重要里程碑,是一个实时网络,能够实现高清视频实时传输,将众多互联网应用推向高清视频化,高清面对面。
视联网采用实时高清视频交换技术,可以在一个网络平台上将所需的服务,如高清视频会议、视频监控、智能化监控分析、应急指挥、数字广播电视、延时电视、网络教学、现场直播、VOD点播、电视邮件、个性录制(PVR)、内网(自办)频道、智能化视频播控、信息发布等数十种视频、语音、图片、文字、通讯、数据等服务全部整合在一个系统平台,通过电视或电脑实现高清品质视频播放。
为使本领域技术人员更好地理解本发明实施例,以下对视联网进行介绍:
视联网所应用的部分技术如下所述:
网络技术(Network Technology)
视联网的网络技术创新改良了传统以太网(Ethernet),以面对网络上潜在的巨大视频流量。不同于单纯的网络分组包交换(Packet Switching)或网络电路交换(CircuitSwitching),视联网技术采用Packet Switching满足Streaming需求。视联网技术具备分组交换的灵活、简单和低价,同时具备电路交换的品质和安全保证,实现了全网交换式虚拟电路,以及数据格式的无缝连接。
交换技术(Switching Technology)
视联网采用以太网的异步和包交换两个优点,在全兼容的前提下消除了以太网缺陷,具备全网端到端无缝连接,直通用户终端,直接承载IP数据包。用户数据在全网范围内不需任何格式转换。视联网是以太网的更高级形态,是一个实时交换平台,能够实现目前互联网无法实现的全网大规模高清视频实时传输,将众多网络视频应用推向高清化、统一化。
服务器技术(Server Technology)
视联网和统一视频平台上的服务器技术不同于传统意义上的服务器,它的流媒体传输是建立在面向连接的基础上,其数据处理能力与流量、通讯时间无关,单个网络层就能够包含信令及数据传输。对于语音和视频业务来说,视联网和统一视频平台流媒体处理的复杂度比数据处理简单许多,效率比传统服务器大大提高了百倍以上。
储存器技术(Storage Technology)
统一视频平台的超高速储存器技术为了适应超大容量和超大流量的媒体内容而采用了最先进的实时操作系统,将服务器指令中的节目信息映射到具体的硬盘空间,媒体内容不再经过服务器,瞬间直接送达到用户终端,用户等待一般时间小于0.2秒。最优化的扇区分布大大减少了硬盘磁头寻道的机械运动,资源消耗仅占同等级IP互联网的20%,但产生大于传统硬盘阵列3倍的并发流量,综合效率提升10倍以上。
网络安全技术(Network Security Technology)
视联网的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上彻底根除了困扰互联网的网络安全问题,一般不需要杀毒程序、防火墙,杜绝了黑客与病毒的攻击,为用户提供结构性的无忧安全网络。
服务创新技术(Service Innovation Technology)
统一视频平台将业务与传输融合在一起,不论是单个用户、私网用户还是一个网络的总合,都不过是一次自动连接。用户终端、机顶盒或PC直接连到统一视频平台,获得丰富多彩的各种形态的多媒体视频服务。统一视频平台采用“菜谱式”配表模式来替代传统的复杂应用编程,可以使用非常少的代码即可实现复杂的应用,实现“无限量”的新业务创新。
视联网的组网如下所述:
视联网是一种集中控制的网络结构,该网络可以是树型网、星型网、环状网等等类型,但在此基础上网络中需要有集中控制节点来控制整个网络。
如图11所示,视联网分为接入网和城域网两部分。
接入网部分的设备主要可以分为3类:节点服务器,接入交换机,终端(包括各种机顶盒、编码板、存储器等)。节点服务器与接入交换机相连,接入交换机可以与多个终端相连,并可以连接以太网。
其中,节点服务器是接入网中起集中控制功能的节点,可控制接入交换机和终端。节点服务器可直接与接入交换机相连,也可以直接与终端相连。
类似的,城域网部分的设备也可以分为3类:城域服务器,节点交换机,节点服务器。城域服务器与节点交换机相连,节点交换机可以与多个节点服务器相连。
其中,节点服务器即为接入网部分的节点服务器,即节点服务器既属于接入网部分,又属于城域网部分。
城域服务器是城域网中起集中控制功能的节点,可控制节点交换机和节点服务器。城域服务器可直接连接节点交换机,也可直接连接节点服务器。
由此可见,整个视联网络是一种分层集中控制的网络结构,而节点服务器和城域服务器下控制的网络可以是树型、星型、环状等各种结构。
形象地称,接入网部分可以组成统一视频平台(虚线圈中部分),多个统一视频平台可以组成视联网;每个统一视频平台可以通过城域以及广域视联网互联互通。
视联网设备分类
1.1本发明实施例的视联网中的设备主要可以分为3类:服务器,交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。视联网整体上可以分为城域网(或者国家网、全球网等)和接入网。
1.2其中接入网部分的设备主要可以分为3类:节点服务器,接入交换机(包括以太网网关),终端(包括各种机顶盒,编码板,存储器等)。
各接入网设备的具体硬件结构为:
节点服务器:
如图12所示,主要包括网络接口模块1201、交换引擎模块1202、CPU模块1203、磁盘阵列模块1204;
其中,网络接口模块1201,CPU模块1203、磁盘阵列模块1204进来的包均进入交换引擎模块1202;交换引擎模块1202对进来的包进行查地址表1205的操作,从而获得包的导向信息;并根据包的导向信息把该包存入对应的包缓存器1206的队列;如果包缓存器1206的队列接近满,则丢弃;交换引擎模1202轮询所有包缓存器队列,如果满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。磁盘阵列模块1204主要实现对硬盘的控制,包括对硬盘的初始化、读写等操作;CPU模块1203主要负责与接入交换机、终端(图中未示出)之间的协议处理,对地址表1205(包括下行协议包地址表、上行协议包地址表、数据包地址表)的配置,以及,对磁盘阵列模块1204的配置。
接入交换机:
如图13所示,主要包括网络接口模块(下行网络接口模块1301、上行网络接口模块1302)、交换引擎模块1303和CPU模块1304;
其中,下行网络接口模块1301进来的包(上行数据)进入包检测模块1305;包检测模块1305检测包的目地地址(DA)、源地址(SA)、数据包类型及包长度是否符合要求,如果符合,则分配相应的流标识符(stream-id),并进入交换引擎模块1303,否则丢弃;上行网络接口模块1302进来的包(下行数据)进入交换引擎模块1303;CPU模块1204进来的数据包进入交换引擎模块1303;交换引擎模块1303对进来的包进行查地址表1306的操作,从而获得包的导向信息;如果进入交换引擎模块1303的包是下行网络接口往上行网络接口去的,则结合流标识符(stream-id)把该包存入对应的包缓存器1307的队列;如果该包缓存器1307的队列接近满,则丢弃;如果进入交换引擎模块1303的包不是下行网络接口往上行网络接口去的,则根据包的导向信息,把该数据包存入对应的包缓存器1307的队列;如果该包缓存器1307的队列接近满,则丢弃。
交换引擎模块1303轮询所有包缓存器队列,在本发明实施例中分两种情形:
如果该队列是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零;3)获得码率控制模块产生的令牌;
如果该队列不是下行网络接口往上行网络接口去的,则满足以下条件进行转发:1)该端口发送缓存未满;2)该队列包计数器大于零。
码率控制模块1308是由CPU模块1204来配置的,在可编程的间隔内对所有下行网络接口往上行网络接口去的包缓存器队列产生令牌,用以控制上行转发的码率。
CPU模块1304主要负责与节点服务器之间的协议处理,对地址表1306的配置,以及,对码率控制模块1308的配置。
以太网协转网关
如图14所示,主要包括网络接口模块(下行网络接口模块1401、上行网络接口模块1402)、交换引擎模块1403、CPU模块1404、包检测模块1405、码率控制模块1408、地址表1406、包缓存器1407和MAC添加模块1409、MAC删除模块1410。
其中,下行网络接口模块1401进来的数据包进入包检测模块1405;包检测模块1405检测数据包的以太网MAC DA、以太网MAC SA、以太网length or frame type、视联网目地地址DA、视联网源地址SA、视联网数据包类型及包长度是否符合要求,如果符合则分配相应的流标识符(stream-id);然后,由MAC删除模块1410减去MAC DA、MAC SA、length orframe type(2byte),并进入相应的接收缓存,否则丢弃;
下行网络接口模块1401检测该端口的发送缓存,如果有包则根据包的视联网目地地址DA获知对应的终端的以太网MAC DA,添加终端的以太网MAC DA、以太网协转网关的MACSA、以太网length or frame type,并发送。
以太网协转网关中其他模块的功能与接入交换机类似。
终端:
主要包括网络接口模块、业务处理模块和CPU模块;例如,机顶盒主要包括网络接口模块、视音频编解码引擎模块、CPU模块;编码板主要包括网络接口模块、视音频编码引擎模块、CPU模块;存储器主要包括网络接口模块、CPU模块和磁盘阵列模块。
1.3城域网部分的设备主要可以分为2类:节点服务器,节点交换机,城域服务器。其中,节点交换机主要包括网络接口模块、交换引擎模块和CPU模块;城域服务器主要包括网络接口模块、交换引擎模块和CPU模块构成。
2、视联网数据包定义
2.1接入网数据包定义
接入网的数据包主要包括以下几部分:目的地址(DA)、源地址(SA)、保留字节、payload(PDU)、CRC。
如下表所示,接入网的数据包主要包括以下几部分:
DA SA Reserved Payload CRC
其中:
目的地址(DA)由8个字节(byte)组成,第一个字节表示数据包的类型(例如各种协议包、组播数据包、单播数据包等),最多有256种可能,第二字节到第六字节为城域网地址,第七、第八字节为接入网地址;
源地址(SA)也是由8个字节(byte)组成,定义与目的地址(DA)相同;
保留字节由2个字节组成;
payload部分根据不同的数据报的类型有不同的长度,如果是各种协议包的话是64个字节,如果是单组播数据包话是32+1024=1056个字节,当然并不仅仅限于以上2种;
CRC有4个字节组成,其计算方法遵循标准的以太网CRC算法。
2.2城域网数据包定义
城域网的拓扑是图型,两个设备之间可能有2种、甚至2种以上的连接,即节点交换机和节点服务器、节点交换机和节点交换机、节点交换机和节点服务器之间都可能超过2种连接。但是,城域网设备的城域网地址却是唯一的,为了精确描述城域网设备之间的连接关系,在本发明实施例中引入参数:标签,来唯一描述一个城域网设备。
本说明书中标签的定义和MPLS(Multi-Protocol Label Switch,多协议标签交换)的标签的定义类似,假设设备A和设备B之间有两个连接,那么数据包从设备A到设备B就有2个标签,数据包从设备B到设备A也有2个标签。标签分入标签、出标签,假设数据包进入设备A的标签(入标签)是0x0000,这个数据包离开设备A时的标签(出标签)可能就变成了0x0001。城域网的入网流程是集中控制下的入网过程,也就意味着城域网的地址分配、标签分配都是由城域服务器主导的,节点交换机、节点服务器都是被动的执行而已,这一点与MPLS的标签分配是不同的,MPLS的标签分配是交换机、服务器互相协商的结果。
如下表所示,城域网的数据包主要包括以下几部分:
DA SA Reserved 标签 Payload CRC
即目的地址(DA)、源地址(SA)、保留字节(Reserved)、标签、payload(PDU)、CRC。其中,标签的格式可以参考如下定义:标签是32bit,其中高16bit保留,只用低16bit,它的位置是在数据包的保留字节和payload之间。
基于视联网的上述特性,提出了本发明实施例的核心构思之一,通过核心服务器向组播源进行授信,并将可信组播源的组播地址发送给组播管理服务器,然后通过组播管理服务器根据可信组播源的组播地址对各个交换机进行管控,实现对组播地址的管控。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种组播源的处理方法、一种组播源的处理系统和一种组播源的处理装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种组播源的处理方法,其特征在于,应用于核心服务器,所述方法包括:
所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息;
所述核心服务器通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息;所述可信组播信息用于供所述交换机进行组播源过滤。
2.根据权利要求1所述的方法,其特征在于,所述可信组播信息包括针对所述可信组播源的可信组播地址。
3.根据权利要求1所述的方法,其特征在于,在所述核心服务器确定可信组播源之前,还包括:
所述核心服务器接收所述组播源发送的注册服务请求;所述注册服务请求包括用于向终端提供的组播地址;
所述核心服务器响应所述注册服务请求,并分配所述组播源为可信组播源;所述可信组播源具有可信标识。
4.根据权利要求3所述的方法,其特征在于,所述核心服务器确定可信组播源,并生成针对所述可信组播源的可信组播信息,包括:
所述核心服务器接收所述交换机转发的确认指令;所述确认指令为可信组播源根据可信标识生成的指令;
所述核心服务器根据所述确认指令确定在线的组播源为可信组播源;
所述核心服务器获取所述可信组播源的组播地址,并确定所述可信组播源的组播地址为可信组播地址;
所述核心服务器根据所述可信组播地址生成针对所述可信组播源的可信组播信息。
5.一种组播源的处理系统,其特征在于,所述系统包括:核心服务器、组播管理服务器以及交换机;
所述核心服务器用于确定可信组播源,并生成针对所述可信组播源的可信组播信息,以及向所述组播管理服务器发送所述可信组播信息;
所述组播管理服务器用于接收所述组播管理服务器发送的所述可信组播信息,并向所述交换机发送所述可信组播信息;
所述交换机用于接收所述组播管理服务器发送的可信组播信息,并根据所述可信组播信息进行组播源过滤。
6.根据权利要求5所述的系统,其特征在于,所述可信组播信息包括针对所述可信组播源的可信组播地址。
7.根据权利要求6所述的系统,其特征在于,所述交换机的至少一个与终端连接,所述交换机的至少一个与组播源连接;
所述交换机用于获取所连接的组播源的组播地址,并判断所述组播地址是否属于所述可信组播信息;若所述组播地址属于所述可信组播信息,则确定所述组播地址对应的组播源为可信组播源;向所述终端发送所述组播地址;所述组播地址用于供所述终端接收所述可信组播源发送的信息。
8.一种组播源的处理装置,其特征在于,应用于核心服务器,所述装置包括:
可信组播源确定模块,用于确定可信组播源,并生成针对所述可信组播源的可信组播信息;
可信组播信息发送模块,用于通过组播管理服务器向交换网络内的一个或多个交换机发送所述可信组播信息,所述可信组播信息用于供所述交换机进行组播源过滤。
9.一种组播源的处理装置,其特征在于,包括:
一个或多个处理器;和
其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行如权利要求1至4任一项所述的组播源的处理方法。
10.一种计算机可读存储介质,其特征在于,其存储的计算机程序使得处理器执行如权利要求1至4任一项所述的组播源的处理方法。
CN202010537888.8A 2020-06-12 2020-06-12 一种组播源的处理方法、系统和装置 Active CN111885422B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010537888.8A CN111885422B (zh) 2020-06-12 2020-06-12 一种组播源的处理方法、系统和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010537888.8A CN111885422B (zh) 2020-06-12 2020-06-12 一种组播源的处理方法、系统和装置

Publications (2)

Publication Number Publication Date
CN111885422A true CN111885422A (zh) 2020-11-03
CN111885422B CN111885422B (zh) 2024-07-23

Family

ID=73156984

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010537888.8A Active CN111885422B (zh) 2020-06-12 2020-06-12 一种组播源的处理方法、系统和装置

Country Status (1)

Country Link
CN (1) CN111885422B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120185487A1 (en) * 2009-12-16 2012-07-19 Huawei Technologies Co., Ltd. Method, device and system for publication and acquisition of content
CN105791318A (zh) * 2016-04-29 2016-07-20 浙江宇视科技有限公司 一种组播安全接入装置及方法
CN105827451A (zh) * 2016-04-12 2016-08-03 浙江宇视科技有限公司 一种自动配置全网可控组播的方法和装置
CN110120885A (zh) * 2019-04-04 2019-08-13 视联动力信息技术股份有限公司 一种设备状态信息的处理方法和装置
CN110730500A (zh) * 2019-09-12 2020-01-24 视联动力信息技术股份有限公司 一种终端入网方法、服务器、终端、电子设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120185487A1 (en) * 2009-12-16 2012-07-19 Huawei Technologies Co., Ltd. Method, device and system for publication and acquisition of content
CN105827451A (zh) * 2016-04-12 2016-08-03 浙江宇视科技有限公司 一种自动配置全网可控组播的方法和装置
CN105791318A (zh) * 2016-04-29 2016-07-20 浙江宇视科技有限公司 一种组播安全接入装置及方法
CN110120885A (zh) * 2019-04-04 2019-08-13 视联动力信息技术股份有限公司 一种设备状态信息的处理方法和装置
CN110730500A (zh) * 2019-09-12 2020-01-24 视联动力信息技术股份有限公司 一种终端入网方法、服务器、终端、电子设备及存储介质

Also Published As

Publication number Publication date
CN111885422B (zh) 2024-07-23

Similar Documents

Publication Publication Date Title
CN109040658B (zh) 会议控制方法和装置
CN110266577B (zh) 一种隧道建立方法和视联网系统
CN111669337A (zh) 一种流量控制的方法和装置
CN109347844B (zh) 一种设备接入互联网的方法及装置
CN110417792B (zh) 通信方法、系统、网关设备及存储介质
CN109889516B (zh) 一种会话通道的建立方法及装置
CN109862439B (zh) 数据处理方法和装置
CN109640194B (zh) 一种基于视联网通过二维码获取终端权限的方法和装置
CN109842630B (zh) 视频处理方法和装置
CN110392289B (zh) 一种账号的处理方法和系统
CN111355916B (zh) 建立视联网通信连接的方法、装置、设备及存储介质
CN110557594B (zh) 一种视频通话的处理方法、装置及存储介质
CN111131781B (zh) 监控视频数据获取方法、装置及可读存储介质
CN110445806B (zh) 一种呼叫互联网终端的方法、装置和协转服务器
CN110636044B (zh) 一种虚拟终端的入网方法、系统及装置和存储介质
CN110096854B (zh) 资源权限分享方法、装置及可读存储介质
CN110784683B (zh) 一种监控资源的管理方法、装置及存储介质
CN110493311B (zh) 一种业务处理方法及装置
CN110099307B (zh) 一种节点连接方法、视联网及计算机可读存储介质
CN110213533B (zh) 一种视联网监控视频流的获取方法及装置
CN110267110B (zh) 一种基于视联网的并发点播处理方法和系统
CN109587436B (zh) 视联网会议管理平台登录方法和装置
CN110248134B (zh) 一种控制终端的方法、装置、电子设备及存储介质
CN110139059B (zh) 一种视联网资源的分配方法及装置
CN109561080B (zh) 一种动态入网通信的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant