CN1192574C - 受控组播的系统及其实现方法 - Google Patents
受控组播的系统及其实现方法 Download PDFInfo
- Publication number
- CN1192574C CN1192574C CNB021004455A CN02100445A CN1192574C CN 1192574 C CN1192574 C CN 1192574C CN B021004455 A CNB021004455 A CN B021004455A CN 02100445 A CN02100445 A CN 02100445A CN 1192574 C CN1192574 C CN 1192574C
- Authority
- CN
- China
- Prior art keywords
- multicast
- message
- main frame
- router
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012545 processing Methods 0.000 claims description 10
- 238000012217 deletion Methods 0.000 claims description 9
- 230000037430 deletion Effects 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 4
- 238000004519 manufacturing process Methods 0.000 claims 3
- 238000013475 authorization Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/185—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
一种受控组播的系统及其实现方法,该系统包括:以太网交换机1、组播路由器2,以及与该组播路由器相连接的portal服务器3和AAA服务器4,其中以太网交换机1下行连接各用户主机,上行与组播路由器5相连接,其完成二层组播交换;portal服务器3用作用户接入认证的接口,AAA服务器4用于保存用户加入组播组的权限配置;组播路由器2上行连接其他系统的组播路由器5,配合AAA服务器4一起共同完成对用户加入组播组的权限认证,并按照认证的结果下发控制命令,控制以太网交换机1进行组播转发。本发明的实现方法较好地解决对参与组播的发送者与接收者的授权认证和受控加入问题,能方便地识别加入或离开组播组的用户,可通过用户下线主动停止用户的组成员身份;且不影响转发效率。
Description
所属领域
本发明涉及一种IP组播技术,确切地说,涉及一种IP受控组播的系统及其实现方法,属于通信技术领域。
背景技术
随着IP组播技术的成熟,IP组播应用越来越多,但是在IP模型中,任何一台主机都能够不受限制地加入到任何一个组播组,到目前为止,还没有一种方法能够有效解决IP组播网中的主机受控加入问题。
众所周知,在IP组播模型中,一个组播组是由发送者和接收者组成的,发送者到接收者之间由组播分布树连接。当发送者需要向某个组发送数据时,主机直接把数据发送到与其相连的路由器,该路由器将该数据通过组播分发树转发给组播接收者,路由器不对发送报文的主机作任何限制。当一台主机想接收某个组播组的数据时,它根据因特网组管理协议(Internet Group ManagementProtocol,简称:IGMP协议)向与其相连的路由器发送Member report报文,该路由器处理此报文之后会将收到的该组播组数据转发给该主机;同样,路由器不会对想接收组播报文的主机作任何限制。随着IP组播应用的商业化,组播安全已经成为必须尽快获得解决的一个问题,而阻止未授权的接收者接收组播报文是组播安全的关键一环。
Norihiro Ishikawa等人曾提出IGMP扩展协议《IP组播授权的IGMP扩展》(IGMP Extension for Authentication of IP Multicast,刊于draft-ietf-idmr-igmp-auth-01.txt)和RADIUS扩展协议《组播路由器认证的RADIUS扩展》(RADIUS Extension for Multicast Router Authentication,其中远程拨号用户认证服务RADIUS为Remote Authentication Dial In User Service的缩写,刊于draft-yamanouchi-radius-ext-00.txt),可以对发送者和接收者进行认证。
上述的IGMP扩展协议是在IGMP V2的基础上进行扩展,它增加了对组播发送者和接收者的认证功能,阻止未授权的用户发送/接受组播包。IGMP扩展协议使用一种需要经过三次握手、口令加密的类似PPP验证协议CHAP(ChallengeHandshake Authentication Protocol)的Challenge-Response机制来认证用户。当一个组播发送者开始发送IP组播报文时,入口路由器就可以用challenge-response机制认证它。入口路由器在认证的时候可以使用RADIUS作为认证服务器。当认证通过后,该发送者发送的组播包就可以被入口路由器转发到IP组播网中到达出口路由器。当认证不成功时,入口路由器丢弃该发送者发送的组播包(silently)。当一个组播接收者想要接收IP组播报文时,通过出口路由器认证它。出口路由器在认证时可以使用RADIUS作为认证服务器。当认证通过后,出口路由器开始将IP组播包发送到该接收者。当认证不成功时,出口路由器不转发IP包到该接收者。
上述RADIUS扩展协议是在RADIUS的基础上进行扩展,它可以在入口路由器和出口路由器处对组播发送者和接收者进行认证,并跟踪用户的组播数据,为业务管理提供数据。认证服务器必须能够提供路由器请求的认证业务,认证时路由器提供user ID和口令。为了安全,认证时要求使用基于challenge的认证。还必须对每个业务进行认证,如对每个组播组地址进行认证。这是因为组播包是按组地址发送的,用户的权限应该与组相关联。除了再增加一些属性,其他方面的要求与RADIUS一样。路由器是否使用RADIUS认证是可以选择的。
当组播路由器被配置成支持使用RADIUS计费时,在组播业务的开始,它会生成一个计费开始报文,并发送到RADIUS组播计费服务器。该计费开始报文描述了业务的类型,RADIUS组播计费服务器在收到该报文后会回送一个确认报文。在组播业务结束时,组播路由器也会生成一个计费结束报文,并发送到RADIUS组播计费服务器。该计费结束报文描述了业务的类型,RADIUS组播计费服务器在收到该报文后会回送一个确认报文。
当组播路由器收到一个IGMP-Join请求后,它发送一个Access-Request报文给RADIUS组播认证服务器请求认证。在收到从RADIUS组播认证服务器发来的认证通过响应后,组播路由器发送一个Account-Request/Start报文给RADIUS组播计费服务器开始计费。当组播路由器收到一个IGMP-Leave请求后,它发送一个Account-Request/Stop报文给组播计费服务器结束计费。如果在一定时间内组播路由器没有收到响应,RADIUS扩展协议建议组播路由器再连续重发几次Access-Request报文。组播计费服务器可以请求别的服务器来完成计费功能(proxy)。当计费服务器不能成功记录计费报文时,它不能发送Accounting-Response确认报文给组播路由器。
此外,CISCO公司开发了CISCO组管理协议(CISCO Group ManagementProtocol,简称:CGMP)用于解决以太网交换机环境下的组播转发泛滥(flooding)的问题,通过CGMP,三层设备可以控制二层设备的转发表,从而提供了一种手段,可以在一定程度上控制用户的授权接收。CGMP的报文格式如图1所示,是由版本号(Ver)4比特、类型(Type)4比特、保留部分(Reserved)2字节、报文中GDA/USA对的个数(Count)1字节和若干个GDA/USA对组成。其中GDA(Group Destination Address)是一个MAC组播地址,是主机所要加入的组播组的IP地址对应的MAC地址,USA(Unicast Source Address)是要加入组播组的主机的MAC地址,它是一个单播地址。
参见图2所示,CGMP方法的工作过程如下:主机Host 1发送IGMPMembership Report报文加入组播组224.1.2.3,交换机用从该报文中解析出来的组地址对应的MAC地址0100.5e01.0203查找CAM表,因为CAM表中没有匹配项,该报文被转发(flooding)到包括cpu和组播路由器的所有端口。其中组播路由器收到IGMP Membership Report报文后,除了对该报文进行例行处理外,还生成一个CGMP Join报文组播到交换机,该报文包含了申请加入组播组的主机的MAC地址(USA:0080.c7a2.1093)和申请加入的组对应的MAC地址(GDA:0100.5e01.0203),并且包含Join命令域。当交换机收到该CGMP Join报文后,在CAM表中加入一个表项,包含GDA(图示为:0100.5e01.0203)、申请加入组播组的主机的端口号(图示为:2)以及与交换机相连的路由器的端口号(图示为:1)。其中,主机端口号是通过USA查表获得的。
参见图3,当第四个主机Host 4加入组播组224.1.2.3时,同样发送IGMPMembership Report报文到交换机,交换机解析出加入的组为224.1.2.3,使用其对应的MAC地址0100.5e01.0203查找CAM表,结果是找到该表项,并将报文发送到该表项列出的端口1和2(即路由器和Host 1)。而路由器收到IGMPMembership Report报文后,除了对该报文进行例行处理外,还生成一个CGMPJoin报文组播到交换机,该报文包含了申请加入组播组的主机的MAC地址(USA:0080.c7b3.2174)和申请加入的组对应的MAC地址(GDA:0100.5e01.0203),并且包含Join命令域。当交换机收到该CGMP Join报文后,用GDA查找CAM表得到一个表项,通过USA查表获得主机4的端口号5,然后将该端口号5加入到该表项中。
上述的IGMP扩展协同RADIUS扩展的方法虽然解决了发送者与接收者的授权问题,但是仍然存在以下缺点:(1)在共享网络上只要有一个主机加入成功,则其他所有主机都能接收到该组播数据,因此无法对未授权主机接收组播数据的状况进行控制。如果采用密钥方法来解决此问题,则必须在认证前对各个主机分发密钥,这又会带来许多限制和麻烦。(2)如果采用该两个协议,不但要更新路由器设备,还需要修改主机侧的IGMP软件。而且,这两个协议都还没有标准化,目前的主机都不支持IGMP扩展。而CISCO公司的CGMP方法的缺点是:(1)没有将路由器对二层交换机的转发控制与主机/用户的授权接收联系起来,只是提供了控制二层交换机组播报文在其端口泛滥的控制方法,也没有提供认证授权用户加入组播组的方法。(2)路由器不能探测出主机/用户的“无声撤离”(Silent leave)。
发明内容
本发明的目的是提供一种受控组播的系统,该系统为本发明实现受控组播的方法提供了实施环境。
本发明的另一目的是提供一种受控组播的实现方法,该方法能够克服上述IGMP扩展与RADIUS扩展协同工作以及CISCO公司的CGMP这两种现有的组播方法的各种缺陷,可以较好地解决对参与组播的发送者与接收者的授权认证和受控加入的问题。
本发明的目的是这样实现的:一种受控组播的系统,包括有以太网交换机和组播路由器,其中以太网交换机下行连接各用户主机,上行与组播路由器相连接,该组播路由器上行连接其他系统的组播路由器,该以太网交换机完成二层组播交换,该以太网交换机与用户主机之间使用IGMP V2(版本2)协议作为组管理协议;其特征在于:该受控组播系统还包括有:与该组播路由器相连接、且提供用户接入认证接口的portal服务器,和,保存有主机加入组播组的权限配置的认证服务器,其中,组播路由器与认证服务器之间为Client-server结构,认证服务器根据从portal服务器所提供的接口输入的认证信息,认证待加入组播组的主机的身份;组播路由器将通过认证后的主机用户标识及其对应的虚拟局域网vlan号记录在认证服务器的权限配置中,并按照认证的结果下发控制命令,控制以太网交换机进行组播转发。
所述的组播路由器与AAA服务器之间采用对标准radius协议扩展了的华为公司的radius+协议作为通信协议,而以太网交换机和组播路由器之间采用华为公司的华为组管理协议HGMP(Huawei Group ManagementProtocol)作为控制协议。
本发明的受控组播的方法是这样实现的:该方法包括有下列步骤:
A.预先为以太网交换机的每个端口划分一个vlan号,且每个端口连接一个主机,对待加入组播组的主机进行接入认证,如果认证通过,则执行步骤B,否则结束本流程;
B.由以太网交换机向组播路由器转发来自所述主机的IGMPMembership Report报文,
C.组播路由器根据IGMP Membership Report报文中的vlan号判断待加入组播组的主机是否有加入组播组的权限,如果是,则生成一加入控制报文Join报文以控制转发表中表项的生成,以太网交换机按照当前转发表转发来自组播源的组播流;否则结束本流程。
该方法具体有下列步骤:
(1)首先进行接入认证处理:当一主机访问网络时,首先要通过portal服务器提供的接口输入包括有用户名和密码的认证信息,并由AAA服务器通过这些信息来认证该主机的身份;通过认证后,路由器将该主机的用户标识及其对应的vlan号记录在一个“用户组播访问权限表”中;
(2)以太网交换机按端口划分vlan及对主机IGMP报文进行处理:以太网交换机是根据端口划分vlan,每个端口划分为一个vlan,且其每个端口连接一个主机用户,当交换机收到主机发来的IGMP报文时,用该报文的目的MAC地址查找CAM表进行转发,其转发流程与单播报文相同:即若查到该目的MAC地址所对应的端口时,按查到的端口转发组播报文,若没有查到该目的MAC地址所对应的端口时,将组播报文转发到所有端口;(3)进行用户的识别、加入组播的认证及路由器对IGMP报文进行处理:路由器收到IGMP Membership Report报文后,因为组播路由器收到的从以太网交换机发来的数据包都有vlan号,通过查找第(1)步骤中记录的“用户组播访问权限表”,可以知道对应用户的User ID,也就是知道该IGMP Membership Report报文是哪个用户发送的,然后以查到的User ID为用户名,以主机所要加入的组播地址为属性,发送扩展的radius认证报文到AAA服务器进行认证,由AAA服务器根据用户申请的业务决定是否让用户加入:如果用户拥有权限,则发送accept报文作回应,否则发送reject报文回应;路由器收到reject报文后不作任何处理,收到accept报文后将用户能够加入的组的组播地址写到“用户组播访问权限表”中,并对该主机加入的报文作通常组播路由器的例行处理,然后生成一个HGMP Join报文发送到交换机,该报文包含了申请加入组播组的主机所连接的端口对应的vlan号和申请加入的组播地址,并且包含Join命令域;此外,组播路由器还要如同普通组播路由器一样地对IGMP Membership Report报文进行建立组播转发树的常规处理;
(4)由组播路由器控制以太网交换机进行组播转发,两者之间采用HGMP协议作为受控组播的控制协议:在以太网交换机上由组播路由器控制其组播转发表的生成与删除,当组播路由器允许某个主机加入某个组时,它给交换机发送包含有申请加入组播组的主机的vlan号和申请加入的组播地址的HGMP join报文;当组播路由器要终止某个主机加入某个组时,它给交换机发送包含有终止加入组播组的主机的vlan号和终止加入的组播组地址的HGMP leave报文,通过这种方法,组播路由器控制以太网交换机的的组播转发;
(5)交换机对HGMP控制报文进行处理:当交换机收到HGMP Join报文后,用组播地址对应的MAC地址查CAM表,如果能够找到与其对应的一个表项,则通过报文中的vlan ID查表来获得该主机端口号,然后将该端口号加入到该表项中;如果不能找到,则在CAM表中增加一个表项,该表项包含该组播地址所对应的MAC地址、申请加入组播组的主机的端口号以及与交换机相连的路由器的端口号;当交换机收到HGMP Leave报文后,用组播地址对应的MAC地址查CAM表而得到一个表项,再通过vlan ID查表来获得该主机端口号,然后将该端口号从该表项中删除,如果该端口号是该表项的唯一一个端口,则删除整个表项;
(6)组播流的转发:当路由器收到组播源发来的组播流时,将该组播流按照转发表转发给出端口,路由器在处理主机的IGMP Membership Report报文时,不是按vlan号而是按交换机的实际端口建立组播转发出口,所以一个连接路由器的交换机在组播转发表中只有一个出口,组播流只发一份拷贝到交换机;
(7)主机退出组播组:当主机完成组播后,需要退出组播组时,由主机发送IGMP Leave报文要求退出组播组,路由器在收到该离开报文后,提取报文中的vlan ID,并通过它查找第(1)步骤中建立的“用户组播访问权限表”得到对应的表项,删除该表项中成员离开报文所指示的组播地址,并完成通常路由器对成员离开报文的例行处理,再生成一个HGMP Leave报文发给交换机,该报文包含了想要离开组播组的主机的vlan号和要离开的组播地址,并且包含Leave命令域。
所述的以太网交换机的组播转发表与单播转发表是共用的。
以太网交换机在转发报文时,若报文转发到组播路由器端口,使用vlan协议;否则,向别的端口发送报文时不用vlan协议。
上述第(6)步骤中的组播路由器发送给交换机的组播数据包不加vlan号,以避免为同一个交换机上的不同主机的每个vlan分别发送一份数据而浪费带宽的缺陷。
上述第(7)步骤中的主机退出组播组的操作还可以通过下述方法实现之:路由器在获知用户下线时主动发送HGMP Leave报文而停止向用户发送组播流,其具体实现方法与IGMP Leave报文的操作步骤相同。
该受控组播的实现方法还对组播发送者进行控制:当主机向某个组播组发送数据时,第一个接收该数据的组播路由器利用组播访问控制列表(AccessControl List,简称:ACL)对数据报文进行过滤,只有满足其要求的报文才能被转发到组播树。
所述的组播访问控制列表ACL是由命令字、源地址和组地址(即:目的地址)构成。
所述的组播访问控制列表ACL是由一个集中的组播业务控制服务器来下发给各组播路由器,以便路由器藉由该组播访问控制列表ACL完成控制发送者的功能,该组播业务控制服务器同时兼作AAA服务器。
所述的组播访问控制列表ACL也可通过一个集中的策略服务器或网管下发,以消除分散配置引起的不便。
本发明的主要优点是:在用户加入组播组时,提供了认证授权的技术手段,确保只有授权用户才能进入该组播组;并且通过端口、用户和vlan ID的一一对应关系,再加上对用户的接入认证,可以很方便地识别加入或离开组播组的用户。组播路由器能够对二层交换机的组播转发功能执行带有决策性的主动控制,还可以将其控制策略下发到以太网交换机,较好地解决了对IP组播业务的受控问题。再者,在主机不发送IGMP Leave的情况下离开组播组(如组播应用程序异常终止)时,还可以通过用户下线主动停止用户的组成员身份。而且,在引入本发明的控制手段后,并没有影响其转发效率。所以,本发明具有很好的推广应用前景。
附图说明
图1是现在使用的CGMP报文格式示意图。
图2是现在使用的CGMP工作过程中主机Host 1第一个加入组播组224.1.2.3的信号流向示意图。
图3是现在使用的CGMP工作过程中主机Host 4第二个加入组播组224.1.2.3的信号流向示意图。
图4是本发明的受控组播系统的系统组成结构示意图。
图5是本发明的受控组播中主机Host 1进行接入认证时的信号流向示意图。
图6是本发明的受控组播中主机Host 1第一个加入组播组224.1.2.3的信号流向示意图
图7是本发明的受控组播中主机Host 4第二个加入组播组224.1.2.3的信号流向示意图。
图8是本发明的受控组播中路由器转发组播流的信号流向示意图。
图9是本发明的受控组播中主机Host 1离开组播组224.1.2.3的信号流向示意图。
图10是本发明的受控组播系统中的集中控制方案的示意图。
具体实施方式
参见图4,本发明是一种受控组播的系统,包括有以太网交换机1和组播路由器2,其中以太网交换机1下行连接各用户主机,上行与组播路由器2相连接,该组播路由器2上行连接其他系统的组播路由器5,该以太网交换机1完成二层组播交换,该以太网交换机与用户主机之间使用IGMP V2(版本2)协议作为组管理协议;该受控组播系统还包括有:与该组播路由器2相连接的portal服务器3和AAA服务器4,其中portal服务器3用作用户接入认证的接口,AAA服务器4用于保存用户加入组播组的权限配置,组播路由器2与AAA服务器4之间为Client-server结构,该组播路由器2配合AAA服务器4一起共同完成对用户加入组播组的权限认证,并按照认证的结果下发控制命令,控制以太网交换机1进行组播转发。本发明的组播路由器2与AAA服务器4之间采用对标准radius协议扩展了的华为公司的radius+协议作为通信协议,而以太网交换机1和组播路由器2之间采用华为公司的华为组管理协议HGMP(Huawei Group Management Protocol)作为控制协议。
下面结合图5-图10的各个附图和一个具体的实施例,详细描述本发明中主机加入组播组的全部过程的实现方法和操作步骤:
参见图5,当某一主机(假设是Host 1)要访问网络时,它首先要通过portal服务器提供的接口来进行接入的身份认证,AAA服务器是认证服务器,图中AAA服务器中右侧方框中的User ID表示用户标识,即用户认证时输入的用户名,group表示用户加入的组播组地址。以太网交换机(LANswitch)根据端口划分vlan,每个端口接一个用户。其中端口1接组播路由器,端口2-5分别连接各主机用户Host1-Host4。通过认证后,组播路由器记录了主机host1的用户标识(即:host1)及对应的vlan号:vlan1(这里假设用户Host1帐户中的用户名为host1)。
参见图6,当主机Host 1想加入组播组(假设是224.1.2.3组)时,它发送IGMP Membership Report报文加入组播组224.1.2.3,交换引擎(SwitchingEngine)用从该报文中的目的MAC地址0100.5e01.0203查找CAM表,因为CAM表中没有匹配项,该报文被转发(flooding)到所有端口,包括cpu和路由器,其中转发到路由器的报文根据接收端口加上vlan号(对host 1就是vlan1)。
路由器收到IGMP Membership Report报文后,提取报文中的vlan ID:vlan 1,并通过它查表得到对应用户的User ID:host 1,然后以查到的User ID为用户名,以主机要加入的组播地址(224.1.2.3)为属性,发送扩展的radius认证报文到AAA服务器进行认证,AAA服务器根据用户申请的业务决定是否让用户加入。如果用户有权限,则发送accept报文作回应,否则发送reject报文回应。路由器收到reject报文后不作任何处理,收到accept报文后将用户能够加入的组的组播地址写到“用户组播访问权限表”中,对该主机加入报文作通常路由器的例行转发处理,然后生成一个HGMP Join报文发送到交换机,该报文包含了申请加入组播组的主机的vlan号:vlan 1和申请加入的组播地址:224.1.2.3,并且包含Join命令域。
当交换机收到该HGMP Join报文后,在CAM表中加入一个表项,包含与该组播地址(224.1.2.3)对应的MAC地址:0100.5e01.0203,申请加入该组播组的主机的端口号:2,以及与交换机相连的路由器的端口号:1。其中,主机端口号是通过vlan ID查表获得的。
参见图7,当又有新的主机(假设是第四个主机Host 4)加入组播组224.1.2.3时(假设其已通过接入认证,认证方法同上述第一步骤中的host1一样),同样发送IGMP Membership Report报文到交换机,交换引擎使用其目的MAC地址0100.5e01.0203查寻CAM表,结果找到该表项,并将报文发送到该表项列出的端口1和2(即路由器和Host 1)。
路由器收到IGMP Membership Report报文后,提取该报文中的vlan ID:vlan4,并通过它查表得到对应用户的User ID:host 4,然后以查到的User ID为用户名,以主机要加入的组播地址(224.1.2.3)为属性,发送扩展的radius认证报文到AAA服务器进行认证,AAA服务器根据用户申请的业务决定是否让用户加入。如果用户有权限,则发送accept报文作回应,否则发送reject报文回应。路由器收到reject报文后不作任何处理,收到accept报文后将用户能加入的组的组播地址写到“用户组播访问权限表”中,对该主机加入的报文作通常路由器的例行处理,然后生成一个HGMP Join报文发送到交换机,该报文包含了申请加入组播组的该主机的vlan号:vlan 4和申请加入的组播地址:224.1.2.3,并且包含Join命令域。
当交换机收到该HGMP Join报文后,用其组播地址(224.1.2.3)对应的MAC地址(0100.5e01.0203)去查寻CAM表,由于在图6所述的步骤中第一个主机Host1加入到224.1.2.3组之后,CAM表中已经存在一个表项,此次查询就能得到与上次相匹配的同一表项,通过vlan ID查表获得该主机端口号:5,然后再将该端口号5加入到该表项中。
参见图8,当路由器收到组播源发来的组播流时,将组播流按转发表转发给出端口。因为路由器在处理主机的IGMP Membership Report报文时,并不是按vlan号而是按交换机的实际端口建立组播转发出口,所以一个连接路由器的交换机在组播转发表中只有一个出口,组播流只发一份COPY到交换机,组播数据包不加vlan ID。
参见图9,当主机Host 1想要离开组播组224.1.2.3时,它发送IGMP Leave报文到交换机,在图9中与此时该主机Host 1发送的IGMP Leave报文相对应的是由Host 1引出的向上的箭头,交换引擎则使用其目的MAC地址0100.5e01.0203查找CAM表,结果找到该表项,并将该报文发送到此表项列出的端口:1和5(即:路由器和Host 4)。
路由器收到其成员的离开报文后,提取该报文中的vlan ID:vlan 1,并通过它查表得到对应的表项,删除该表项中成员离开报文所指示的组播地址224.1.2.3,即如图9所示,将其中路由器右侧方框中用户vlan 1所对应的用户有权加入的组播组地址group栏目的组播地址224.1.2.3删除之,再完成通常路由器对成员离开报文的例行处理;然后生成一个HGMP Leave报文发给交换机(图9中与该HGMP Leave报文所对应的是由路由器引出的向下箭头),该报文包含了想要离开组播组的主机的vlan号:vlan 1和要离开的组播地址:224.1.2.3,并且包含Leave命令域。
当交换机收到该HGMP Leave报文后,用组播地址224.1.2.3对应的MAC地址0100.5e01.0203查找CAM表得到一个表项,再通过vlan ID查表获得发出IGMPLeave报文的主机的端口号:2,然后将该端口号2从该表项中删除。
以上各步骤是本发明受控组播的实现方法中对组播成员进行控制的具体操作步骤,此外,本发明的实现方法还对组播发送者执行相关控制,参见图10。当主机(在图10中为信源IDC)向某个组播组发送数据时,第一个接收该数据的组播路由器将首先通过组播业务控制服务器下载组播访问控制列表(Access Control List,简称:ACL),并利用该组播访问控制列表ACL对该数据报文进行过滤,只有满足通过要求的报文才能被转发到组播树。组播访问控制列表ACL是由命令字、源地址和组地址(也是目的地址)构成的。为了消除分散配置引起的不便,通常使用一个集中的组播业务控制服务器来完成向各组播路由器下发组播访问控制列表ACL而由这些组播路由器控制发送者的功能,同时,该组播业务控制服务器还兼作AAA服务器,当然也可以通过一个集中的策略服务器或网管下发组播访问控制列表。
本发明的组播系统及其实现方法已经在申请人研制的若干设备(例如:LANSWITCH系列交换机、QUIDWAY NetEngine系列路由器等设备)上进行了试验性实施,这些试验的结果是成功的,实现了要对组播实行控制的发明目的。
Claims (17)
1、一种受控组播的系统,包括有以太网交换机和组播路由器,其中以太网交换机下行连接各用户主机,上行与组播路由器相连接,该组播路由器上行连接其他系统的组播路由器,该以太网交换机完成二层组播交换,该以太网交换机与用户主机之间使用IGMP V2协议作为组管理协议;其特征在于:该受控组播系统还包括有:与该组播路由器相连接、且提供用户接入认证接口的portal服务器,和,保存有主机加入组播组的权限配置的认证服务器,其中,组播路由器与认证服务器之间为Client-server结构,认证服务器根据从portal服务器所提供的接口输入的认证信息,认证待加入组播组的主机的身份;组播路由器将通过认证后的主机用户标识及其对应的虚拟局域网vlan号记录在认证服务器的权限配置中,并按照认证的结果下发控制命令,控制以太网交换机进行组播转发。
2、根据权利要求1所述的受控组播的系统,其特征在于:所述权限配置包括主机的用户标识与申请加入组播组地址的对应关系,
所述从portal服务器所提供的接口输入的认证信息包括用户名和密码;
所述以太网交换机与主机相连的各端口为vlan端口;
所述认证服务器进一步包括,用于收到来自组播路由器的以用户标识为用户名、和所要加入的组播组地址为属性的扩展RADIUS认证报文后,根据存储的加入组播组的权限配置决定是否让用户加入;如果主机拥有权限,则向组播路由器发送accept报文作回应,如果主机没有权限,则向组播路由器发送reject报文回应;
所述组播路由器包括,用于收到由以太网交换机转发的IGMPMembership Report报文后,根据该报文中的vlan号,在用户组播访问权限表中查找主机的用户标识,然后发送以查到的用户标识为用户名,以所要加入的组播组地址为属性的所述扩展的RADIUS认证报文到认证服务器;收到来自认证服务器的accept报文后,对所述IGMP Membership Report报文作例行处理,然后生成一个携带了主机的vlan号和所要加入的组播组地址、且包含Join域的Join报文发送到以太网交换机,并且,对IGMP MembershipReport报文进行建立组播转发树的常规处理;收到来自认证服务器的reject报文后不作任何处理;
所述以太网交换机用于转发来自主机的IGMP Membership Report报文,其中,转发到组播路由器端口的IGMP Membership Report报文中携带该主机的vlan号;收到来自组播路由器的Join报文后,根据Join报文中的组播组地址在以太网交换机的转发表中查找是否有该组播组地址对应的MAC地址,如果是,则通过Join报文中的vlan号获得该主机端口号,然后记录该MAC地址与所述主机端口号的对应关系;否则,则在转发表中记录MAC地址与申请加入组播组的主机的端口号、以及与交换机相连的路由器的端口号的对应关系;接收到来自组播源的组播流后,将该组播流按照当前转发表转发给以太网交换机的端口。
3、根据权利要求1所述的受控组播的系统,其特征在于:所述的组播路由器与认证服务器之间采用对标准RADIUS协议扩展了的RADIUS+协议作为通信协议。
4、根据权利要求1或2所述的受控组播的系统,其特征在于:所述组播路由器进一步包括,用于收到由以太网交换机转发的IGMP Leave后,生成一个携带了主机的vlan号和要离开的组播组地址、且包含Leave域的Leave报文发给以太网交换机,并根据主机的vlan号删除用户组播访问权限表中该vlan号对应的组播组地址;
所述以太网交换机进一步包括,用于接收到来自组播路由器的Leave报文后,根据Leave报文中的要离开的组播组地址对应的MAC地址在转发表中查找该MAC地址对应的端口,根据Leave报文中的vlan号确定该主机的端口号,并删除该端口号。
5、根据权利要求1或2所述的受控组播的系统,其特征在于:所述组播路由器进一步包括,在获知主机下线后,主动生成生成一个携带了主机的vlan号和要离开的组播组地址、且包含Leave域的Leave报文发给以太网交换机,并根据主机的vlan号删除用户组播访问权限表中该vlan号对应的组播组地址,且停止发送组播流。
6、根据权利要求1所述的受控组播的系统,其特征在于:所述认证服务器为AAA服务器。
7、一种受控组播的实现方法,其特征在于,该方法包括:
A.预先为以太网交换机的每个端口划分一个vlan号,且每个端口连接一个主机,对待加入组播组的主机进行接入认证,如果认证通过,则执行步骤B,否则结束本流程;
B.由以太网交换机向组播路由器转发来自所述主机的IGMPMembership Report报文,
C.组播路由器根据IGMP Membership Report报文中的vlan号判断待加入组播组的主机是否有加入组播组的权限,如果是,则生成一加入控制报文Join报文以控制转发表中表项的生成,以太网交换机按照当前转发表转发来自组播源的组播流;否则结束本流程。
8、根据权利要求7所述的受控组播的方法,其特征在于,对于待离开组播组的主机,该方法进一步包括:转发来自所述主机的IGMP Leave报文,生成一离开报文Leave报文以控制转发表中该主机表项的删除。
9、根据权利要求7所述的受控组播的方法,其特征在于,对于主动下线的主机,该方法进一步包括,在获知主机下线后,主动生成离开控制报文Leave报文以控制转发表中该主机的表项删除,并停止向该主机发送组播流。
10、根据权利要求7所述的受控组播的方法,其特征在于:所述对待加入组播组的主机进行接入认证包括,预先在一与组播路由器相连的认证服务器存储加入组播组的权限配置,该配置包括主机的用户标识与申请加入组播组地址的对应关系;待加入组播组的主机通过一portal服务器提供的接口输入包括用户名和密码的认证信息,并由认证服务器通过这些信息来认证该主机的身份;通过认证后,组播路由器将该主机的用户标识及其对应的vlan号记录在用户组播访问权限表中;
所述步骤B进一步包括,若在转发表中查找到IGMP Membership Report报文的目的地址所对应的端口,则按查到的端口转发,否则,向以太网交换机的所有端口转发,其中,转发到组播路由器端口的IGMP MembershipReport报文中携带该主机的vlan号;
所述步骤C包括,
C1.组播路由器收到IGMP Membership Report报文后,根据该报文中的vlan号,在用户组播访问权限表中查找主机的用户标识;然后以查到的用户标识为用户名,以该报文中所要加入的组播组地址为属性,发送扩展的RADIUS认证报文到认证服务器进行认证,由认证服务器根据存储的加入组播组的权限配置决定是否让用户加入;
如果用户拥有权限,则向组播路由器发送accept报文作回应,然后执行步骤C2;否则发送reject报文回应,组播路由器收到reject报文后不作任何处理,结束本流程;
C2.组播路由器收到accept报文后,将用户能够加入的组播组地址写到用户组播访问权限表中,并对所述IGMP Membership Report报文作例行处理,然后生成所述Join报文发送到以太网交换机,该报文携带了主机的vlan号和所要加入的组播组地址,且包含了Join域;并且,组播路由器对IGMPMembership Report报文进行建立组播转发树的常规处理;
C3.以太网交换机根据Join报文中的组播组地址在以太网交换机中的转发表中查找是否有该组播组地址对应的MAC地址,如果是,则通过Join报文中的vlan号获得该主机端口号,然后记录MAC地址与所述主机端口号的对应关系;否则,则在转发表中记录MAC地址与申请加入组播组的主机的端口号、以及与交换机相连的路由器的端口号的对应关系;
C4.组播路由器发送一份来自组播源的拷贝组播流到以太网交换机。
11、根据权利要求8所述的受控组播的方法,其特征在于:所述转发来自所述主机的IGMP Membership Leave报文包括,
由以太网交换机根据转发表转发IGMP Membership Leave报文,其中,转发到组播路由器的所述IGMP Leave报文中携带该主机的vlan号;
所述生成离开控制报文控制转发表中该主机的表项删除包括,组播路由器接收到IGMP Leave报文后,根据主机的vlan号删除用户组播访问权限表中该vlan号对应的组播组地址,并完成IGMP Leave报文的例行处理,然后生成所述Leave报文发给以太网交换机,该报文携带了主机的vlan号和要离开的组播组地址,并且包含了Leave域;
以太网交换机根据Leave报文中的要离开的组播组地址对应的MAC地址在转发表中查找该MAC地址对应的端口,根据Leave报文中的vlan号确定该主机的端口号,并删除。
12、根据权利要求11所述的受控组播的方法,其特征在于,该方法进一步包括,如果删除的端口号是MAC地址对应的唯一端口号,则进一步删除该MAC地址。
13、根据权利要求7或8所述的受控组播的方法,其特征在于,所述从以太网交换机转发到组播路由器的报文使用vlan协议转发。
14、根据权利要求7所述的受控组播的实现方法,其特征在于:对于组播发送者,该方法进一步包括,第一个接收到来自组播发送者的数据的组播路由器利用一组播访问控制列表对该数据流进行过滤,将满足其要求的数据转发到组播转发树。
15、根据权利要求14所述的受控组播的实现方法,其特征在于:所述的组播访问控制列表是由命令字、源地址和组播组地址构成。
16、根据权利要求14或15所述的受控组播的实现方法,其特征在于:所述的组播访问控制列表是由一个集中的组播业务控制服务器下发给各组播路由器,该组播业务控制服务器同时兼作AAA服务器。
17、根据权利要求14或15所述的受控组播的实现方法,其特征在于:所述的组播访问控制列表通过一个集中的策略服务器或网管下发。
Priority Applications (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021004455A CN1192574C (zh) | 2002-01-30 | 2002-01-30 | 受控组播的系统及其实现方法 |
| US10/502,543 US7680884B2 (en) | 2002-01-30 | 2002-08-28 | System and implementation method of controlled multicast |
| AT02764488T ATE425621T1 (de) | 2002-01-30 | 2002-08-28 | System und implementierungsverfahren für gesteuertes multicast |
| RU2004126668A RU2282945C2 (ru) | 2002-01-30 | 2002-08-28 | Система и способ организации управляемого широковещания |
| EP02764488A EP1480405B1 (en) | 2002-01-30 | 2002-08-28 | System and implementation method of controlled multicast |
| JP2003565135A JP3845086B2 (ja) | 2002-01-30 | 2002-08-28 | 制御されたマルチキャストのシステム及び実行方法 |
| AU2002330421A AU2002330421B2 (en) | 2002-01-30 | 2002-08-28 | System and implementation method of controlled multicast |
| EP20080013732 EP1986396B1 (en) | 2002-01-30 | 2002-08-28 | System and implementation method of controlled multicast |
| DE60231556T DE60231556D1 (de) | 2002-01-30 | 2002-08-28 | System und implementierungsverfahren für gesteuertes multicast |
| PCT/CN2002/000596 WO2003065677A1 (fr) | 2002-01-30 | 2002-08-28 | Systeme et procede de mise en application de multidiffusion commandee |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021004455A CN1192574C (zh) | 2002-01-30 | 2002-01-30 | 受控组播的系统及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1414759A CN1414759A (zh) | 2003-04-30 |
| CN1192574C true CN1192574C (zh) | 2005-03-09 |
Family
ID=4739369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB021004455A Expired - Lifetime CN1192574C (zh) | 2002-01-30 | 2002-01-30 | 受控组播的系统及其实现方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7680884B2 (zh) |
| EP (2) | EP1986396B1 (zh) |
| JP (1) | JP3845086B2 (zh) |
| CN (1) | CN1192574C (zh) |
| AT (1) | ATE425621T1 (zh) |
| AU (1) | AU2002330421B2 (zh) |
| DE (1) | DE60231556D1 (zh) |
| RU (1) | RU2282945C2 (zh) |
| WO (1) | WO2003065677A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007041942A1 (fr) * | 2005-10-09 | 2007-04-19 | Huawei Technologies Co., Ltd. | Système pour ethernet de support de la transmission de la multidiffusion spécifique à une source et procédé idoine |
| WO2008098506A1 (fr) * | 2007-02-16 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de multidiffusion |
| CN101120537B (zh) * | 2005-02-18 | 2014-10-15 | 法国电信公司 | 用于控制对组播ip流的访问的方法和系统 |
Families Citing this family (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7281263B1 (en) * | 2001-02-23 | 2007-10-09 | Sprint Communications Company L.P. | System and method for managing security access for users to network systems |
| DE60218992T2 (de) * | 2002-06-25 | 2007-11-29 | Alcatel Lucent | Verfahren und Vorrichtung zum Datenrundsenden in Netzwerken der dritten Generation |
| JP4297875B2 (ja) * | 2002-11-05 | 2009-07-15 | 富士通株式会社 | ネットワーク中継方法及び装置 |
| US7233987B2 (en) * | 2002-12-20 | 2007-06-19 | Alcatel Canada Inc. | System and method for converting requests between different multicast protocols in a communication network |
| US7523485B1 (en) | 2003-05-21 | 2009-04-21 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| US7516487B1 (en) | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| US20040255154A1 (en) * | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
| US8555352B2 (en) | 2003-06-20 | 2013-10-08 | Juniper Networks, Inc. | Controlling access nodes with network transport devices within wireless mobile networks |
| US7746799B2 (en) | 2003-06-20 | 2010-06-29 | Juniper Networks, Inc. | Controlling data link layer elements with network layer elements |
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| US7876772B2 (en) * | 2003-08-01 | 2011-01-25 | Foundry Networks, Llc | System, method and apparatus for providing multiple access modes in a data communications network |
| US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| US7774833B1 (en) * | 2003-09-23 | 2010-08-10 | Foundry Networks, Inc. | System and method for protecting CPU against remote access attacks |
| CN1286297C (zh) * | 2003-09-25 | 2006-11-22 | 华为技术有限公司 | 一种实现用户位置标识传递的方法 |
| GB2406462A (en) * | 2003-09-25 | 2005-03-30 | Nokia Corp | Multicasting apparatus |
| US20050080901A1 (en) * | 2003-10-14 | 2005-04-14 | Reader Scot A. | Method and apparatus for controlling access to multicast data streams |
| US8528071B1 (en) | 2003-12-05 | 2013-09-03 | Foundry Networks, Llc | System and method for flexible authentication in a data communications network |
| KR100523490B1 (ko) * | 2003-12-17 | 2005-10-24 | 한국전자통신연구원 | 이더넷 기반 수동형 광가입자망에서의 멀티캐스트 서비스지원 방법 |
| CN100454888C (zh) * | 2004-03-06 | 2009-01-21 | 鸿富锦精密工业(深圳)有限公司 | 组播流量控制管理方法 |
| CN1272943C (zh) | 2004-03-24 | 2006-08-30 | 华为技术有限公司 | 一种组播业务的实现方法 |
| KR100594737B1 (ko) * | 2004-05-04 | 2006-06-30 | 삼성전자주식회사 | 공인 아이피 주소가 필요 없는 네트워크 시스템 및 시스템설정 방법 |
| JP4533247B2 (ja) * | 2004-06-08 | 2010-09-01 | キヤノン株式会社 | サービス提供システム、サービス提供方法及びサービス提供装置 |
| JP4516397B2 (ja) * | 2004-10-05 | 2010-08-04 | 株式会社日立製作所 | レイヤ2スイッチ |
| CN100426787C (zh) * | 2004-12-17 | 2008-10-15 | 中兴通讯股份有限公司 | 以太网交换机动态发现组播路由器的方法 |
| WO2006104343A2 (en) * | 2005-03-29 | 2006-10-05 | Lg Electronics Inc. | A method of transmitting and receiving control information for point-to-multipoint multimedia multicast service |
| CN1848728B (zh) * | 2005-04-14 | 2010-09-01 | 中国科学院声学研究所 | 一种基于ip网络的组播数据受控方法 |
| CN101171809B (zh) * | 2005-04-18 | 2013-05-01 | 法国电信公司 | 用于在数据交换网上传输组播流的方法和设备 |
| CN100384124C (zh) * | 2005-04-30 | 2008-04-23 | 杭州华三通信技术有限公司 | 为局域网接入用户提供网络电视服务的方法及系统 |
| CN100442723C (zh) * | 2005-06-30 | 2008-12-10 | 华为技术有限公司 | 监控组播用户的装置及实现方法 |
| FR2889390A1 (fr) * | 2005-07-29 | 2007-02-02 | France Telecom | Mesure d'audience de flux ip multicast |
| US8503446B2 (en) * | 2005-08-29 | 2013-08-06 | Alcatel Lucent | Multicast host authorization tracking, and accounting |
| CN100463447C (zh) * | 2005-08-31 | 2009-02-18 | 杭州华三通信技术有限公司 | 控制组播数据转发的交换设备及方法 |
| CN100463449C (zh) * | 2005-10-21 | 2009-02-18 | 中兴通讯股份有限公司 | 一种用于宽带接入设备的组播快速加入方法 |
| US7843845B2 (en) * | 2005-11-28 | 2010-11-30 | Alcatel Lucent | Diagnostic tool and method for troubleshooting multicast connectivity flow problem(s) in a layer 2 aggregation network |
| CN1801711B (zh) * | 2006-01-18 | 2011-03-23 | 杭州华三通信技术有限公司 | 一种组播组成员认证方法和装置 |
| KR100808188B1 (ko) * | 2006-03-23 | 2008-03-03 | 엘지전자 주식회사 | 멀티캐스팅 기능을 가진 이동통신 단말기 및 이를 이용한멀티캐스팅 방법 |
| CN100420240C (zh) * | 2006-03-30 | 2008-09-17 | 华为技术有限公司 | 一种组播权限控制方法 |
| US7953089B1 (en) * | 2006-05-16 | 2011-05-31 | Cisco Technology, Inc. | Systems and methods for multicast switching in a private VLAN |
| CN101087246B (zh) * | 2006-06-08 | 2011-04-20 | 中国电信股份有限公司 | 一种实现网络层组播业务及业务管理的系统与方法 |
| CN101119290B (zh) * | 2006-08-01 | 2011-06-01 | 华为技术有限公司 | 以太网支持源特定组播转发的方法及系统 |
| CN102694666B (zh) * | 2006-08-15 | 2015-01-28 | 华为技术有限公司 | 一种组播业务处理方法以及设备 |
| US8681779B2 (en) * | 2006-09-01 | 2014-03-25 | Alcatel Lucent | Triple play subscriber and policy management system and method of providing same |
| CN101155046B (zh) * | 2006-09-25 | 2011-06-22 | 华为技术有限公司 | 实现组播控制的网络控制系统和方法 |
| US20080175239A1 (en) * | 2007-01-23 | 2008-07-24 | Yipes Enterprise Services, Inc | Multicast wide-area network for distributing data to selected destinations with limited or no replication |
| US8392593B1 (en) * | 2007-01-26 | 2013-03-05 | Juniper Networks, Inc. | Multiple control channels for multicast replication in a network |
| JP4773387B2 (ja) * | 2007-03-19 | 2011-09-14 | 株式会社日立製作所 | ネットワークシステム |
| US8238337B1 (en) * | 2007-04-03 | 2012-08-07 | Marvell Isreal Ltd. (M.I.S.L.) | Hybrid multicast switch employing network-layer routing |
| CN101312400B (zh) * | 2007-05-25 | 2011-03-30 | 上海大亚科技有限公司 | 四以太网口调制解调器设备上实现igmp侦听功能的方法 |
| CN101321073B (zh) * | 2007-06-04 | 2010-09-08 | 华为技术有限公司 | 一种组播业务授权控制的方法及装置 |
| US8203943B2 (en) * | 2007-08-27 | 2012-06-19 | Cisco Technology, Inc. | Colored access control lists for multicast forwarding using layer 2 control protocol |
| CN101394277A (zh) * | 2007-09-17 | 2009-03-25 | 华为技术有限公司 | 实现组播认证的方法和装置 |
| EP2213042A1 (en) | 2007-10-15 | 2010-08-04 | Media Patents, S. L. | Method for managing multicast traffic in a data network and network equipment using said method |
| US8295300B1 (en) * | 2007-10-31 | 2012-10-23 | World Wide Packets, Inc. | Preventing forwarding of multicast packets |
| CN101202715B (zh) * | 2007-11-27 | 2012-02-22 | 杭州华三通信技术有限公司 | 组播权限自动部署方法和装置 |
| CN101459595B (zh) * | 2007-12-14 | 2012-05-23 | 华为技术有限公司 | 识别最后一跳交换机的方法、交换机及组播设备 |
| US9031068B2 (en) | 2008-02-01 | 2015-05-12 | Media Patents, S.L. | Methods and apparatus for managing multicast traffic through a switch |
| WO2009095041A1 (en) * | 2008-02-01 | 2009-08-06 | Soporte Multivendor S.L. | Method for managing multicast traffic through a switch operating in the layer 2 of the osi model, and router and switch involved in said method |
| WO2009109684A1 (es) | 2008-03-05 | 2009-09-11 | Media Patents, S. L. | Procedimiento para monitorizar o gestionar equipos conectados a una red de datos |
| US20090252163A1 (en) * | 2008-04-03 | 2009-10-08 | Telcordia Technologies, Inc. | Grammar and Ontology for Multicast Communication |
| CN101291240B (zh) * | 2008-06-19 | 2010-08-25 | 杭州华三通信技术有限公司 | 一种组播流传输方法和系统 |
| US8612559B2 (en) * | 2008-12-10 | 2013-12-17 | Cisco Technology, Inc. | Central controller for coordinating multicast message transmissions in distributed virtual network switch environment |
| CN101442793B (zh) * | 2008-12-30 | 2010-09-29 | 杭州华三通信技术有限公司 | 无线网络接入方法、装置和系统 |
| CN101873658A (zh) * | 2009-04-21 | 2010-10-27 | 华为技术有限公司 | 移动组播切换的方法和设备 |
| CN101635724A (zh) * | 2009-06-30 | 2010-01-27 | 中兴通讯股份有限公司 | 一种实现组播成员认证的方法及系统 |
| US8275891B2 (en) * | 2009-07-20 | 2012-09-25 | At&T Intellectual Property I, L.P. | Method and apparatus for social networking in a dynamic environment |
| CN101651553B (zh) * | 2009-09-03 | 2013-02-27 | 华为技术有限公司 | 用户侧组播业务主备保护系统、方法及路由设备 |
| JP5569057B2 (ja) * | 2010-03-15 | 2014-08-13 | ヤマハ株式会社 | 通信システム、スイッチングハブ、およびルータ |
| CN101841485B (zh) * | 2010-05-28 | 2013-04-24 | 华为技术有限公司 | 组播流量分担的方法及相关装置 |
| US8849989B2 (en) * | 2010-10-22 | 2014-09-30 | Telefonaktiebolaget L M Ericsson (Publ) | Mechanism for tracking host participation in multicast groups |
| CN102202001A (zh) * | 2011-06-15 | 2011-09-28 | 中国电信股份有限公司 | 用户带宽动态调整的方法、系统和宽带网络网关 |
| WO2013000165A1 (en) * | 2011-06-30 | 2013-01-03 | France Telecom Research & Development Beijing Company Limited | Data routing |
| US8887222B2 (en) * | 2011-09-14 | 2014-11-11 | Qualcomm Incorporated | Multicasting in a wireless display system |
| CN102333099B (zh) * | 2011-10-27 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
| CN102368707B (zh) * | 2011-10-31 | 2013-06-12 | 华为技术有限公司 | 一种组播控制的方法、设备及系统 |
| CN102594818A (zh) * | 2012-02-15 | 2012-07-18 | 北京星网锐捷网络技术有限公司 | 网络访问权限控制方法、装置及相关设备 |
| US20160192403A1 (en) * | 2014-12-30 | 2016-06-30 | Qualcomm Incorporated | Mechanism to provide lte voice, internet and embms services over ethernet for connected home architecture |
| CN107885573B (zh) * | 2016-09-29 | 2021-09-14 | 华为技术有限公司 | 一种数据流量的控制方法、控制器及数据中心系统 |
| RU175729U1 (ru) * | 2017-05-25 | 2017-12-15 | Общество с ограниченной ответственностью "БУЛАТ" | Мультисервисный маршрутизатор |
| US11153145B2 (en) * | 2017-06-07 | 2021-10-19 | Arista Networks, Inc. | System and method of a centralized gateway that coordinates between multiple external controllers without explicit awareness |
| US11018886B1 (en) * | 2018-09-20 | 2021-05-25 | Cisco Technology, Inc. | Methods and apparatus for selectively filtering an IP multicast data stream for selected group members of a multicast group |
| RU186859U1 (ru) * | 2018-11-21 | 2019-02-06 | Общество с ограниченной ответственностью "БУЛАТ" | Мультисервисный маршрутизатор |
| US11277276B2 (en) | 2019-05-31 | 2022-03-15 | Nxp Usa, Inc. | Multicast processing for neighbor discovery proxy devices using hardware filtering |
| US11683262B2 (en) * | 2019-11-26 | 2023-06-20 | Cisco Technology, Inc. | Group-based policies for inter-domain traffic |
| CN112202814B (zh) * | 2020-11-04 | 2022-02-08 | 中国电子科技集团公司第三十研究所 | 一种路由交换设备内生安全动态防护功能的处理方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6041166A (en) * | 1995-07-14 | 2000-03-21 | 3Com Corp. | Virtual network architecture for connectionless LAN backbone |
| US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
| US5968126A (en) * | 1997-04-02 | 1999-10-19 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
| US6331983B1 (en) * | 1997-05-06 | 2001-12-18 | Enterasys Networks, Inc. | Multicast switching |
| US6330671B1 (en) * | 1997-06-23 | 2001-12-11 | Sun Microsystems, Inc. | Method and system for secure distribution of cryptographic keys on multicast networks |
| US6307837B1 (en) * | 1997-08-12 | 2001-10-23 | Nippon Telegraph And Telephone Corporation | Method and base station for packet transfer |
| US6035405A (en) * | 1997-12-22 | 2000-03-07 | Nortel Networks Corporation | Secure virtual LANs |
| US6725276B1 (en) * | 1999-04-13 | 2004-04-20 | Nortel Networks Limited | Apparatus and method for authenticating messages transmitted across different multicast domains |
| US6839348B2 (en) * | 1999-04-30 | 2005-01-04 | Cisco Technology, Inc. | System and method for distributing multicasts in virtual local area networks |
| US6275859B1 (en) * | 1999-10-28 | 2001-08-14 | Sun Microsystems, Inc. | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority |
| US6870842B1 (en) * | 1999-12-10 | 2005-03-22 | Sun Microsystems, Inc. | Using multicasting to provide ethernet-like communication behavior to selected peers on a network |
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
| JP2002290458A (ja) * | 2001-03-26 | 2002-10-04 | Fujitsu Ltd | マルチキャストシステム |
| US7194622B1 (en) * | 2001-12-13 | 2007-03-20 | Cisco Technology, Inc. | Network partitioning using encryption |
| US7263610B2 (en) * | 2002-07-30 | 2007-08-28 | Imagictv, Inc. | Secure multicast flow |
-
2002
- 2002-01-30 CN CNB021004455A patent/CN1192574C/zh not_active Expired - Lifetime
- 2002-08-28 AT AT02764488T patent/ATE425621T1/de not_active IP Right Cessation
- 2002-08-28 RU RU2004126668A patent/RU2282945C2/ru active
- 2002-08-28 US US10/502,543 patent/US7680884B2/en active Active
- 2002-08-28 AU AU2002330421A patent/AU2002330421B2/en not_active Expired
- 2002-08-28 EP EP20080013732 patent/EP1986396B1/en not_active Expired - Lifetime
- 2002-08-28 EP EP02764488A patent/EP1480405B1/en not_active Expired - Lifetime
- 2002-08-28 DE DE60231556T patent/DE60231556D1/de not_active Expired - Fee Related
- 2002-08-28 WO PCT/CN2002/000596 patent/WO2003065677A1/zh active Application Filing
- 2002-08-28 JP JP2003565135A patent/JP3845086B2/ja not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101120537B (zh) * | 2005-02-18 | 2014-10-15 | 法国电信公司 | 用于控制对组播ip流的访问的方法和系统 |
| WO2007041942A1 (fr) * | 2005-10-09 | 2007-04-19 | Huawei Technologies Co., Ltd. | Système pour ethernet de support de la transmission de la multidiffusion spécifique à une source et procédé idoine |
| WO2008098506A1 (fr) * | 2007-02-16 | 2008-08-21 | Huawei Technologies Co., Ltd. | Procédé, système et dispositif de multidiffusion |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2004126668A (ru) | 2006-02-10 |
| EP1480405B1 (en) | 2009-03-11 |
| US7680884B2 (en) | 2010-03-16 |
| JP2005516544A (ja) | 2005-06-02 |
| JP3845086B2 (ja) | 2006-11-15 |
| EP1480405A1 (en) | 2004-11-24 |
| WO2003065677A1 (fr) | 2003-08-07 |
| RU2282945C2 (ru) | 2006-08-27 |
| DE60231556D1 (de) | 2009-04-23 |
| EP1986396A2 (en) | 2008-10-29 |
| EP1480405A4 (en) | 2006-08-16 |
| EP1986396A3 (en) | 2008-11-05 |
| EP1986396B1 (en) | 2013-04-03 |
| CN1414759A (zh) | 2003-04-30 |
| ATE425621T1 (de) | 2009-03-15 |
| AU2002330421B2 (en) | 2006-05-25 |
| US20050091313A1 (en) | 2005-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1192574C (zh) | 受控组播的系统及其实现方法 | |
| US8203943B2 (en) | Colored access control lists for multicast forwarding using layer 2 control protocol | |
| CN1232081C (zh) | 网络通信中组播报文的转发方法 | |
| JP2005516544A5 (zh) | ||
| CN1265580C (zh) | 一种对网络用户进行认证和业务管理的方法 | |
| EP1994673A2 (en) | Role aware network security enforcement | |
| WO2006127220A2 (en) | Providing a multicast service using a multicast group-source key | |
| CN1567868A (zh) | 基于以太网认证系统的认证方法 | |
| CN1177433C (zh) | 一种移动网络中广播多播业务源的管理方法 | |
| JP2006042223A (ja) | パケット転送装置 | |
| JP2008060631A (ja) | 通信装置及びマルチキャストユーザ認証方法 | |
| KR100496985B1 (ko) | 가상 랜을 이용한 아이피 멀티캐스트 서비스방법 | |
| CN1764188B (zh) | 虚拟组播域受控认证方法及路由器的参与方法 | |
| JP4393132B2 (ja) | マルチキャスティング・プロキシのマルチレイヤ・ユーザ・マネジメント方法 | |
| CN1223155C (zh) | 一种基于集群管理的802.1x通信实现方法 | |
| CN1798024A (zh) | 实现组播认证及计费的方法和设备 | |
| CN1404259A (zh) | 业务节点受控组播方法 | |
| CN100414933C (zh) | 基于ppp协议的组播业务的实现方法及装置 | |
| CN100531204C (zh) | 检验组播用户下属终端设备合法性的方法、系统及应用 | |
| CN1848728B (zh) | 一种基于ip网络的组播数据受控方法 | |
| CN100488162C (zh) | 一种受控组播系统及其组播实现方法 | |
| CN110138796A (zh) | 组播控制方法和装置 | |
| CN100563157C (zh) | 组播服务节点的受控认证方法 | |
| JP2010183506A (ja) | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 | |
| CN101247653A (zh) | 一种下一代网络架构下组播业务接入控制的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20050309 |
|
| CX01 | Expiry of patent term |