CN114793226A - 一种基于中间设备实现组播代理与组播溯源的方法及系统 - Google Patents
一种基于中间设备实现组播代理与组播溯源的方法及系统 Download PDFInfo
- Publication number
- CN114793226A CN114793226A CN202210716317.XA CN202210716317A CN114793226A CN 114793226 A CN114793226 A CN 114793226A CN 202210716317 A CN202210716317 A CN 202210716317A CN 114793226 A CN114793226 A CN 114793226A
- Authority
- CN
- China
- Prior art keywords
- multicast
- address
- information
- source
- intermediate device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于中间设备实现组播代理与组播溯源的方法及系统,其中,所述方法为:在源组播组与目的组播组之间设置一个中间设备并通过该中间设备进行通信;源主机依次通过源组播组、中间设备和目的组播组向客户端发送组播信息;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。本发明有效解决了客户端无法对组播信息进行溯源的问题。
Description
技术领域
本发明涉及组播技术领域。具体地说是一种基于中间设备实现组播代理与组播溯源的方法及系统。
背景技术
组播技术的初衷是在IP网络中,以"尽力而为"的形式发送信息到某个目标组,这个目标组称为组播组,这样在有源主机向多点目标主机发送信息需求时,源主机只发送一份数据,数据的目的地址是组播组地址,这样,凡是属于该组的成员,都可以接收到一份源主机发送的数据的拷贝,此组播方式下,只有真正信息需要的成员会收到信息,其他主机不会收到。
因此组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费。
如果组播的源发送端,跟最终的接收端,位于安全等级不同的网络中,网络直接连通,存在安全隐患,于是需要使用网闸、光闸等中间设备,(以下简称中间设备)做组播代理。此种情况下,存在的问题是客户端无法判断“组播信息”来自于哪个源主机。
发明内容
为此,本发明所要解决的技术问题在于提供一种基于中间设备实现组播代理与组播溯源的方法及系统,有效解决了客户端无法对组播信息进行溯源的问题。
为解决上述技术问题,本发明提供如下技术方案:
一种基于中间设备实现组播代理与组播溯源的方法,在源组播组与目的组播组之间设置一个中间设备并通过该中间设备进行通信;源主机依次通过源组播组、中间设备和目的组播组向客户端发送组播信息;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。
上述基于中间设备实现组播代理与组播溯源的方法,中间设备为光闸或网闸或具有多个网卡的交换机。
上述基于中间设备实现组播代理与组播溯源的方法,在源主机通过源组播组、中间设备以及目的组播组向客户端转发组播信息前,中间设备信息发送端依据每个IP地址配置策略创建一个对应的socket,并绑定该IP地址配置策略中指定的中间设备信息发送端的IP地址,然后以中间设备信息发送端IP地址为key,以该socket为value,放入STL map中备用;中间设备信息接收端依据每个IP地址配置策略以源主机IP地址为key,并以中间设备信息发送端IP地址为value,放入STL map中备用。
上述基于中间设备实现组播代理与组播溯源的方法,中间设备信息接收端调用标准库函数或数据包抓取的方式加入源组播组并接收组播信息。
上述基于中间设备实现组播代理与组播溯源的方法,在接收到组播信息后,中间设备信息接收端利用标准库函数获知发出该组播信息的源主机的IP地址,并依据所述STLmap获得与该源主机IP地址绑定的中间设备信息发送端IP地址,然后以中间设备的该信息发送端IP地址为报头将组播信息打包摆渡到对应的中间设备信息发送端并由该中间设备信息发送端将组播信息发送至目的组播组。
上述基于中间设备实现组播代理与组播溯源的方法,在接收到组播信息包后,在接收到组播信息包后,中间设备信息发送端根据组播信息包头部存放的源主机IP地址以及所述STL map对对应的socket进行定位,然后将去除头部的组播信息包发送至目的组播组。
一种基于中间设备实现组播代理与组播溯源的系统,包括:
源组播组,为源主机接入组播组提供一个接入平台;
目的组播组,为客户端接入组播组提供一个接入平台;
中间设备,为源组播组供组播代理;
源主机依次通过源组播组、中间设备和目的组播组与客户端通信连接;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。
上述基于中间设备实现组播代理与组播溯源的系统,接收到来自源组播组的组播信息后,中间设备信息接收端对组播信息以源主机IP地址根据IP地址配置策略绑定的中间设备信息发送端IP地址为报头对组播信息打包并摆渡到中间设备信息发送端。
本发明的技术方案取得了如下有益的技术效果:
1.通过简单的增加部分资源(网闸或光闸),实现了不同安全域中组播信息代理。
2.可以实现组播溯源。
附图说明
图1为本发明基于中间设备实现组播代理与组播溯源的系统的工作原理图;
图2为具体应用时利用基于中间设备实现组播代理与组播溯源的系统的示意图;
图3为客户端对接收到的组播信息抓包分析结果。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
如图1所示,基于中间设备实现组播代理与组播溯源的系统,包括源组播组、目的组播组和中间设备,其中,源组播组,为源主机接入组播组提供一个接入平台;目的组播组,为客户端接入组播组提供一个接入平台;中间设备,为源组播组供组播代理,选用网闸作为中间设备使用;源主机依次通过源组播组、中间设备和目的组播组与客户端通信连接;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。
其中,接收到来自源组播组的组播信息后,中间设备信息接收端对组播信息以源主机IP地址为报头对组播信息打包并摆渡到中间设备信息发送端。
在利用基于中间设备实现组播代理与组播溯源系统通过组播方式实现客户端与源主机之间的组播信息传递时,在源主机通过源组播组、中间设备以及目的组播组向客户端转发组播信息前,中间设备信息发送端依据每个IP地址配置策略创建一个对应的socket,并绑定该IP地址配置策略中指定的中间设备信息发送端的IP地址,然后以中间设备信息发送端IP地址为key,以该socket为value,放入STL map中备用;中间设备信息接收端依据每个IP地址配置策略以源主机IP地址为key,并以中间设备信息发送端IP地址为value,放入STL map中备用;然后中间设备信息接收端调用标准库函数加入源组播组并接收组播信息,在接收到组播信息后,中间设备信息接收端利用标准库函数获知发出该组播信息的源主机的IP地址,并依据所述STL map获得与该源主机IP地址绑定的中间设备信息发送端IP地址,中间设备信息接收端以与源主机IP地址根据IP地址配置策略绑定的中间设备信息发送端IP地址为报头对组播信息打包并摆渡到对应的中间设备信息发送端,并由该中间设备信息发送端将组播信息发送至目的组播组,而在接收到组播信息包后,该中间设备信息发送端根据组播信息包头部存放的源主机IP地址以及该STL map对对应的socket进行定位,然后将去除头部的组播信息包发送至目的组播组。
客户端加入目的组播组并从目的组播组内获取组播信息后,客户端可以根据该组播信息的源IP以及IP地址配置策略推导出最开始的源主机的IP地址,从而获知该组播信息是有哪个源主机提供的。
具体应用说明
将网闸通过一侧主机的Eth0口加入源组播组232.0.0.1:5000,成为源组播组的一员,从而可以接收源组播组信息,将网闸通过另一侧主机的Eth2口向目的组播组转发组播信息,客户端加入目的组播组,可以获取网闸转发至目的组播组的组播信息。
在将源主机连入源组播组并准备向源组播组内发送组播信息时,在网闸上设置IP地址配置策略,如图2所示,将源主机I(IP地址为192.168.1.10,端口为10000)、源主机II(IP地址为192.168.1.20,端口为20000)连入源组播组232.0.0.1:5000,在网闸上设置如下IP地址配置策略:
源主机I(IP地址为192.168.1.10,端口为10000)使用网闸的出口IP192.168.2.10向目的组播组转发组播信息;
源主机II(IP地址为192.168.1.20,端口为20000)使用网闸的出口IP192.168.2.20向目的组播组转发组播信息。
其中,上述端口的设置为随机设置的端口,不具有唯一性。IP地址配置策略只要求保证源主机IP地址与网闸信息发射端IP地址保持严格的关联性即可,对信息发送端口不做过多的要求。
设置好IP地址配置策略后,临近目的组播组的网闸一侧主机依据每个IP地址配置策略创建一个对应的socket,并绑定该IP地址配置策略中指定的该侧主机信息输出口(信息发送端)的IP地址,然后再以该侧主机信息输出口(信息发送端)IP地址为key,以该socket为value,放入STL map中备用;而临近源组播组的网闸一侧主机依据每个IP地址配置策略以源主机IP地址为key,并以临近目的组播组的网闸一侧主机信息输出口的IP地址为value,放入STL map备用;然后由网闸临近源组播组一侧的主机调用标准库函数加入源组播组并接收组播信息,在接收到组播信息后,网闸临近源组播组一侧的主机依据STL map中的信息获得该组播信息应发送至网闸另一侧主机信息输出口的IP地址,然后以该IP地址为头部将组播信息打包成组播信息包摆渡至网闸另一侧主机上,在接收到组播信息包后,网闸靠近目的组播组根据组播信息包头部存放的出接口IP以及该STL map对对应的socket进行定位,然后将去除头部的组播信息包发送至目的组播组。而客户端加入目的组播组后,获得组播信息包后可根据该组播信息的源IP获知发送该组播信息源主机的IP地址。例如,源主机发出的组播应用层信息为abcdef,网闸的信息接收端则会把信息组装打包成192.168.2.10abcdef发送给网闸信息发送端,而网闸信息发送端会根据头部中的192.168.2.10得知使用的是哪个socket,然后使用对应的socket将abcdef发送至目的组播组,由于socket是预先跟源主机IP地址绑定的,所以确定发送组播信息使用的socket,就能确定发送组播信息使用的源IP,进而可以确定源主机的IP地址。
其中,对于源主机I和源主机II而言,在STL map中,网闸临近源组播组一侧的主机使用的map类型为map<string, string>,里面需要放2个元素,元素1:key为192.168.1.10,value为192.168.2.10;元素2:key为192.168.1.20,value为192.168.2.20;网闸临近目的组播组一侧的主机使用的map类型为map<string, int>,里面需要放2个元素,元素1:key为192.168.2.10,value为10(随机系统分配的一个socket值);元素2:key为192.168.2.20,value为12(随机系统分配的一个socket值)。由于map的底层实现原因,根据key,能够快速的找出value的值是多少,即使元素个数很多。
在客户端上对客户端接收的组播信息进行抓包分析,如图3所示,经分析可知,源主机I发出的消息,通过192.168.2.10发送到目的组播组中;源主机II发出的消息,通过192.168.2.20发送到目的组播组中。
上述具体应用示例仅以源组播组为ipv4,目的组播组为ipv4,进行了说明。同理,对源组播组为ipv6与目的组播组为ipv6、源组播组为ipv4与目的组播组为ipv6、源组播组为ipv6与目的组播组为ipv4,都能够支持组播代理和组播溯源,即本发明既支持同ip类型的组播代理,也可以支持46交叉的代理。
利用本发明基于中间设备实现组播代理与组播溯源的方法,可以在客户端实现对组播信息的溯源,可以快速确定发出组播信息的源主机的IP地址。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。
Claims (8)
1.一种基于中间设备实现组播代理与组播溯源的方法,其特征在于,在源组播组与目的组播组之间设置一个中间设备并通过该中间设备进行通信;源主机依次通过源组播组、中间设备和目的组播组向客户端发送组播信息;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。
2.根据权利要求1所述的基于中间设备实现组播代理与组播溯源的方法,其特征在于,中间设备为光闸或网闸或具有多个网卡的交换机。
3.根据权利要求1所述的基于中间设备实现组播代理与组播溯源的方法,其特征在于,在源主机通过源组播组、中间设备以及目的组播组向客户端转发组播信息前,中间设备信息发送端依据每个IP地址配置策略创建一个对应的socket,并绑定该IP地址配置策略中指定的中间设备信息发送端的IP地址,然后以中间设备信息发送端IP地址为key,以该socket为value,放入STL map中备用;中间设备信息接收端依据每个IP地址配置策略以源主机IP地址为key,并以中间设备信息发送端IP地址为value,放入STL map中备用。
4.根据权利要求3所述的基于中间设备实现组播代理与组播溯源的方法,其特征在于,中间设备信息接收端调用标准库函数或数据包抓取的方式加入源组播组并接收组播信息。
5.根据权利要求4所述的基于中间设备实现组播代理与组播溯源的方法,其特征在于,在接收到组播信息后,中间设备信息接收端利用标准库函数获知发出该组播信息的源主机的IP地址,并依据所述STL map获得与该源主机IP地址绑定的中间设备信息发送端IP地址,然后以中间设备的该信息发送端IP地址为报头将组播信息打包摆渡到对应的中间设备信息发送端并由该中间设备信息发送端将组播信息发送至目的组播组。
6.根据权利要求5所述的基于中间设备实现组播代理与组播溯源的方法,其特征在于,在接收到组播信息包后,中间设备信息发送端根据组播信息包头部存放的源主机IP地址以及所述STL map对对应的socket进行定位,然后将去除头部的组播信息包发送至目的组播组。
7.一种基于中间设备实现组播代理与组播溯源的系统,其特征在于,包括:
源组播组,为源主机接入组播组提供一个接入平台;
目的组播组,为客户端接入组播组提供一个接入平台;
中间设备,为源组播组供组播代理;
源主机依次通过源组播组、中间设备和目的组播组与客户端通信连接;源主机的IP地址与中间设备信息发送端的IP地址依照预先设定的IP地址配置策略进行绑定,中间设备以与源主机IP地址绑定的中间设备信息发送端IP地址为源IP向客户端转发组播信息;客户端收到组播信息后根据该组播信息的源IP以及IP地址配置策略获知发送该组播信息源主机的IP地址。
8.根据权利要求7所述的基于中间设备实现组播代理与组播溯源的系统,其特征在于,接收到来自源组播组的组播信息后,中间设备信息接收端对组播信息以源主机IP地址根据IP地址配置策略绑定的中间设备信息发送端IP地址为报头对组播信息打包并摆渡到中间设备信息发送端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210716317.XA CN114793226A (zh) | 2022-06-23 | 2022-06-23 | 一种基于中间设备实现组播代理与组播溯源的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210716317.XA CN114793226A (zh) | 2022-06-23 | 2022-06-23 | 一种基于中间设备实现组播代理与组播溯源的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114793226A true CN114793226A (zh) | 2022-07-26 |
Family
ID=82463719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210716317.XA Pending CN114793226A (zh) | 2022-06-23 | 2022-06-23 | 一种基于中间设备实现组播代理与组播溯源的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114793226A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040100983A1 (en) * | 2002-11-26 | 2004-05-27 | Shinsuke Suzuki | Packet forwarding equipment |
| CN101047708A (zh) * | 2006-03-31 | 2007-10-03 | 株式会社日立制作所 | 移动ip网络中进行组播数据传输的设备和方法 |
| WO2008071111A1 (fr) * | 2006-12-14 | 2008-06-19 | Huawei Technologies Co., Ltd. | Procédé, système et routeur pour le réacheminement de données multidiffusion |
| CN102025522A (zh) * | 2010-12-21 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 实现不同ip域之间组播的方法及边界网关路由器 |
| WO2017201750A1 (zh) * | 2016-05-27 | 2017-11-30 | 华为技术有限公司 | 组播数据处理方法、装置及系统 |
| CN110474781A (zh) * | 2019-08-29 | 2019-11-19 | 视联动力信息技术股份有限公司 | 一种组播数据转发的方法及装置 |
| WO2021093463A1 (zh) * | 2019-11-15 | 2021-05-20 | 华为技术有限公司 | 报文转发的方法、第一网络设备以及第一设备组 |
| WO2021228090A1 (zh) * | 2020-05-11 | 2021-11-18 | 华为技术有限公司 | 用于发送组播报文的方法和装置 |
-
2022
- 2022-06-23 CN CN202210716317.XA patent/CN114793226A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040100983A1 (en) * | 2002-11-26 | 2004-05-27 | Shinsuke Suzuki | Packet forwarding equipment |
| CN101047708A (zh) * | 2006-03-31 | 2007-10-03 | 株式会社日立制作所 | 移动ip网络中进行组播数据传输的设备和方法 |
| WO2008071111A1 (fr) * | 2006-12-14 | 2008-06-19 | Huawei Technologies Co., Ltd. | Procédé, système et routeur pour le réacheminement de données multidiffusion |
| CN102025522A (zh) * | 2010-12-21 | 2011-04-20 | 北京星网锐捷网络技术有限公司 | 实现不同ip域之间组播的方法及边界网关路由器 |
| WO2017201750A1 (zh) * | 2016-05-27 | 2017-11-30 | 华为技术有限公司 | 组播数据处理方法、装置及系统 |
| CN110474781A (zh) * | 2019-08-29 | 2019-11-19 | 视联动力信息技术股份有限公司 | 一种组播数据转发的方法及装置 |
| WO2021093463A1 (zh) * | 2019-11-15 | 2021-05-20 | 华为技术有限公司 | 报文转发的方法、第一网络设备以及第一设备组 |
| WO2021228090A1 (zh) * | 2020-05-11 | 2021-11-18 | 华为技术有限公司 | 用于发送组播报文的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8189584B2 (en) | Multicast traffic management in a network interface | |
| US6907037B2 (en) | Multicast routing method and an apparatus for routing a multicast packet | |
| US8082324B2 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
| US7724649B2 (en) | Method and device for making uplink standby | |
| EP2378720B1 (en) | Extranet networking method, system and device for multicast virtual private network | |
| US20040153858A1 (en) | Direct peer-to-peer transmission protocol between two virtual networks | |
| CN100579034C (zh) | 上报设备信息的方法、获取设备信息的系统和设备 | |
| US7558249B2 (en) | Communication terminal, and communication method | |
| US9705844B2 (en) | Address management in a connectivity platform | |
| EP1892929A1 (en) | A method, an apparatus and a system for message transmission | |
| US8891551B2 (en) | IPv6 over IPv4 transition method and apparatus for improving performance of control server | |
| CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
| CN103916275A (zh) | 一种bfd检测装置和方法 | |
| JP5612468B2 (ja) | リアルタイム通信ネットワークにおける診断データの通信のための方法と装置 | |
| CN1917512B (zh) | 一种建立对等直连通道的方法 | |
| JP2010531602A5 (zh) | ||
| CN102546407A (zh) | 报文发送方法及装置 | |
| KR20020036504A (ko) | 인터넷 통신방법 | |
| CN100488201C (zh) | 一种基于路由的链路备份方法 | |
| JP2006222659A (ja) | 無線通信装置、無線通信システム及び方法 | |
| KR100382360B1 (ko) | 이더넷 상에서의 명시적 멀티캐스트 서비스 방법 및 장치 | |
| CN101796769B (zh) | 用于改善控制服务器性能的因特网协议版本4上的因特网协议版本6转变方法和设备 | |
| CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
| CN114793226A (zh) | 一种基于中间设备实现组播代理与组播溯源的方法及系统 | |
| CN101510901B (zh) | 一种分布式设备间的通信方法、通信设备和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220726 |