CN1567837A - 一种组播源控制的方法和系统 - Google Patents
一种组播源控制的方法和系统 Download PDFInfo
- Publication number
- CN1567837A CN1567837A CNA031455069A CN03145506A CN1567837A CN 1567837 A CN1567837 A CN 1567837A CN A031455069 A CNA031455069 A CN A031455069A CN 03145506 A CN03145506 A CN 03145506A CN 1567837 A CN1567837 A CN 1567837A
- Authority
- CN
- China
- Prior art keywords
- multicast
- multicast source
- address
- certification server
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种组播源控制的方法,包括:建立组播源认证信息;组播源认证信息管理端根据对组播源的限制动态更新所述组播源认证信息;根据所述组播源认证信息控制组播源发送的组播报文;本发明还提供一种组播源控制的系统,包括:主组播源认证服务器、一组从组播源认证服务器、预定节点;通过本发明,由预定节点对组播源发起认证申请,可以在最早时间对组播源进行控制管理;通过分层分布式设置组播源认证服务器对不同组播地址域进行管理,节约了网络终端的资源;不需人工参与,主从组播源认证服务器周期性、实时交互认证信息,可实现对组播源自动、实时管理;从而实现了降低组播网络的管理和维护成本,提高组播网络的可管理性和可运营性的目的。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种组播源控制的方法及系统。
背景技术
随着互联网中流媒体,视频会议和视频点播等多媒体业务的发展,组播技术已成为宽带多媒体应用的关键技术,组播数据报文在网络中的传输越来越多,但是目前组播网络的可管理、可运营特性却比较差,无法适应未来的网络建设需求。
当前组播网络中,一个合法的单播IP(网际协议)地址可以作为一个组播源,以一个组播地址为目的地址向组播网络发送组播报文。同时网络中的终端通过IGMP(国际互联网组管理协议)向组播网络声明其需要某个组播地址的组播报文,如果网络支持组播协议,则组播报文会通过组播协议指定的路径到达接受者。
利用上述组播源发送组播报文的方法,如果以一个合法的单播IP地址为组播源地址的网络终端设备恶意向组播网络发送大量组播报文,将使组播网络传输大量的无意义的组播报文,从而大量占用网络资源,干扰组播系统的正常运行,严重时会使组播系统处于瘫痪状态。
为了使组播系统避免受到恶意组播报文的攻击,需要对组播源进行严格的控制管理,只有被允许的组播源才可以向组播网络发送组播报文。
现在的组播网络通常采用ACL(访问控制列表)来限制对特定组播地址发送组播报文的组播源的地址范围,进而控制组播源发送的组播报文。
ACL中的信息包括组播源地址和组播地址的对应关系。
ACL的规则为:1、如果在ACL规则缺省情况下,则表示不允许以该组播地址为目的地址的组播报文进入组播网络;2、如果ACL中某组播地址对应某个组播源地址,则表示允许以该组播源地址为组播报文的源地址并且以该组播地址为目的地址的组播报文进入组播网络。其中规则2的优先级高于规则1的优先级。
通过ACL实现组播源的控制管理的具体实施方法为:在组播网络的接入层路由器、交换机中配置ACL,交换机、路由器支持ACL规则并根据ACL过滤掉不允许向特定组播地址发送组播报文的组播源发送的组播报文,或者说是只为特定的组播源向特定的组播组发送的组播报文进行组播报文的转发。
实现上述方法的具体过程为:当交换机或接入层路由器接收到组播报文时,根据其配置的ACL判断接收到的组播报文的源地址是否在ACL指定的范围内,如果在ACL指定的范围内,则表示允许组播报文的源单播IP地址向组播报文的目的地址发送组播报文,交换机或接入层路由器采取对组播报文转发等方法允许该组播报文进入组播网络;如果不在ACL指定的范围内,则表示不允许组播报文的源地址向组播报文的目的地址发送组播报文,交换机或接入层路由器采用丢弃组播报文、不为其建立转发路由等方法不允许该组播报文进入组播网络。从而实现对组播源的控制。
在组播网络的接入层路由器、交换机中配置的ACL是静态的,当对组播源或组播地址的限制需要更改,即对ACL中的内容需要更改时,需人为的修改各接入层路由器、交换机中的ACL。ACL内容变化不灵活,需要人工参与的这一特点,不适合组播网络对组播源的自动实时管理,致使组播网络管理和维护的成本高,组播网络的可管理性和可运营性差。
发明内容
本发明的目的在于提供一种组播源控制的方法,通过分层分布式设置组播源认证服务器,主从组播源认证服务器的组播源认证信息实时动态更新,在最早时间对组播源进行实时控制管理,实现了降低组播网络的管理和维护成本,提高组播网络的可管理性和可运营性的目的。
为达到上述目的,本发明提供的组播源控制的方法,包括:
a、建立组播源认证信息;
b、组播源认证信息管理端根据对组播源的限制动态更新所述组播源认证信息;
c、根据所述组播源认证信息控制组播源发送的组播报文。
所述的步骤a包括:
在主组播源认证服务器和从组播源认证服务器中分别建立组播源认证信息;
所述的步骤b中的组播源认证信息管理端包括主组播源认证服务器。
所述的组播源认证信息以表的形式记录;
所述组播源认证信息表包括组播源地址和组播地址的对应关系;
所述组播地址为组播地址与地址掩码的与。
所述的步骤b包括:
所述从组播源认证服务器按照预定周期根据主组播源认证服务器中的组播源认证信息更新其存储的组播源认证信息;
所述主组播源认证服务器中的组播源认证信息发生改变时,通知所述从组播源认证服务器更新其存储的组播源认证信息。
所述的步骤c包括:
c1、预定节点接收到组播源发送的组播报文后向其预先配置的组播源认证服务器发起认证申请;
c2、所述组播源认证服务器根据其存储的组播源认证信息表中的组播地址与认证申请中的组播地址进行最长前缀匹配,根据匹配结果向所述预定节点发送该认证申请是否成功的应答;
c21、如果与其匹配的组播地址对应的组播源地址和所述认证申请中的组播源地址相同,则向所述预定节点发送认证申请成功的应答,所述预定节点接收到认证申请成功的应答后,允许所述组播报文进入组播网络;
c22、如果与其匹配的组播地址对应的组播源地址和所述认证申请中的组播源地址不相同,则向所述预定节点发送认证申请失败的应答,所述预定节点接收到认证申请失败的应答后,禁止所述组播报文进入组播网络。
所述的组播源认证信息表的内容还包括需要继续向其他组播源认证服务器发起认证的记录,该记录对应着所述其他组播源认证服务器的地址。
所述的步骤c2还包括:
c23、如果与其匹配的组播地址对应着其他组播源认证服务器的地址,则向所述预定节点发送需要继续向其他组播源认证服务器认证和所述其他组播源认证服务器地址的信息,所述预定节点根据接收到信息对所述组播报文的组播源再次发起认证申请。
本发明所述的方法还包括:
所述的预定节点对所述组播报文的组播源进行认证申请的次数如果超过预定次数,视为对该组播源的认证申请失败。
本发明所述的方法还可以同时包括:所述的预定节点对所述组播报文的组播源发起认证申请后在预定时间内未收到应答,视为对该组播源的认证申请失败。
本发明还一种组播源控制的系统,包括:
主组播源认证服务器:当其存储的组播源认证信息改变时通知从组播源认证服务器,当接收到预定节点传输来的认证申请时,根据其存储的认证信息将相应的认证应答传输到所述预定节点;
一组从组播源认证服务器:按照预定周期根据主组播源认证服务器中的组播源认证信息更新其存储的组播源认证信息,当接收到预定节点传输来的认证信息时,根据其存储的认证信息将相应的认证应答传输到所述预定节点;
预定节点:当接收到组播源发送的组播报文时,向其预先配置的组播源认证服务器发起认证申请,并根据组播源认证服务器的应答控制组播源发送的组播报文。
所述的预定节点为路由器或交换机。
利用本发明,通过分层分布式设置组播源认证服务器对不同组播地址域进行管理,每个组播源认证服务器只负责相应的组播地址域对应的组播源进行认证,节约了网络终端的资源,通过设置主从组播源认证服务器,从组播源认证服务器中存储的组播源认证信息根据主组播源认证服务器中存储的组播源认证信息按照预定周期更新,当主组播源认证服务器中存储的认证信息有所改变时,自动通知从组播源认证服务器更新其组播源认证信息,不需要人工参与即可对组播源认证信息动态更新,实现对组播源的实时管理;当网络中的预定节点接收到组播报文时,对发送组播报文的组播源向组播源认证服务器发起认证,可以实现在最早时间对组播源发送的组播报文进行控制管理;从而实现了降低组播网络的管理和维护成本,提高组播网络的可管理性和可运营性的目的。
附图说明
图1是本发明的组播源控制方法的流程图;
图2是本发明的主从组播源认证服务器的设置示意图;
图3是本发明的PIM-SM组播网络的组播源控制系统示意图;
图4是本发明的PIM-DM组播网络的组播源控制系统示意图。
具体实施方案
本发明通过建立组播源认证信息并由组播源认证信息管理端对组播源认证信息进行动态更新,根据动态更新的组播源认证信息来控制组播源发送的组播报文,以实现对组播源的控制管理。
组播源认证信息管理端对组播源认证信息进行动态更新可通过设置一个主组播源认证服务器和多个从组播源认证服务器来实现,其实现方法为:在主从组播源认证服务器中分别建立组播源认证信息表,主组播源认证服务器为组播源认证信息管理端;从组播源认证服务器根据预定周期获取主组播源认证服务器中存储的组播源认证信息,定时更新其存储的组播源认证信息;用户根据对向组播地址发送的组播报文的组播源的限制,对主组播源认证服务器的组播源认证信息进行修改时,主组播源认证服务器通知从组播源认证服务器需要更新组播源认证信息。组播源认证信息包括组播地址和组播源地址的对应关系,组播地址和组播源地址可以是多对多的关系,即可以允许多个组播源向同一个组播地址发送组播报文,同时也可以允许一个组播源向不同的组播地址发送组播报文。对于一个组播地址,只有在组播源认证信息表中预先设置的与其对应的组播源可以向其发送组播报文,其他组播源如果向该组播地址发送组播报文,该组播报文不允许进入组播网络。
设置组播源认证服务器可采用分层分布式的方式设置,所谓分层式设置可采用不同的主组播源认证服务器中的组播源认证信息的组播地址域的范围不同来实现,上一个层次的主组播源认证服务器中的组播源认证信息的组播地址域大于其下一个层次的主组播源认证服务器中的组播源认证信息的组播地址域。所谓分布式设置即主组播源认证服务器对应的多个从组播源认证服务器分别管理该主组播源认证服务器中的组播源认证信息表的组播地址域的部分组播地址对应的组播源认证申请。
采用分层分布式设置组播源认证服务器,当从组播源认证服务器接收到网络中的预定节点传输来的组播源认证申请时,如果认证申请中的组播地址不在其组播源认证申请信息中的组播地址域范围内,则将其他组播源认证服务器的地址传输至预定节点,由预定节点向其他组播源认证服务器发起认证申请。
主从组播源认证服务器的分层分布式设置可通过对组播地址采用组播地址掩码的方法实现,例如以组播地址+地址掩码为索引值,建立组播源认证信息表,如表1所示:
表1
| 组播地址 | 属性 | 单播地址 |
| 238.1.3/16 | HS | 168.202.2.2 |
| 238.1.3.1/24 | NS | 122.2.2.9 |
| 238.1.3.1/24 | S | 122.2.3.10 |
| 238.1.3.1/24 | S | 122.2.4.20 |
| 238.1.3.1/32 | A | 202.2.2.1 |
| A | 202.2.2.3 | |
| A | 202.2.2.4 |
表1中HS表示应向上一个层次的组播源认证服务器发起认证申请,HS对应的单播地址为该上一个层次的组播源认证服务器的地址。NS表示应向该组播地址域的主组播源认证服务器发起认证申请,NS对应的单播地址为该组播地址域的主组播源认证服务器的地址。S表示该组播地址域的从组播源认证服务器,S对应的单播地址为从组播源认证服务器的地址,在预定节点与主组播源认证服务器联系失败时,向其对应的从组播源认证服务器发起认证申请。A表示对应于该组播地址域有发送权限的组播源地址。
为了使本发明所属技术领域的技术人员更清楚的了解本发明,现结合附图详细说明。
本发明实现组播源控制方法的流程图如附图1所示。
在图1中,步骤100,设置认证申请的预定时间和认证申请的预定次数,当预定节点接收到组播源向组播地址发送的组播报文时,开始为预定次数计次,到步骤110,判断计次值是否大于预定次数;如果大于预定次数,到步骤181,视为对该组播源的认证申请失败,预定节点禁止该组播源发送的组播报文进入组播网络。
在步骤110,如果计次值不大于预定次数,到步骤120,预定节点对该组播源向其预先设置的组播源认证服务器发起认证申请,并同时开始为预定时间计时。认证申请的信息包括组播报文的组播源地址和目的组播地址。到步骤130,判断为本次认证申请计时的计时值是否大于预定时间,如果不大于预定时间,到步骤140,对该组播源认证申请中的组播地址与组播源认证服务器的组播源认证信息中的组播地址进行最长前缀查找,如果查找到的记录为HS类记录,到步骤150,向预定节点返回该查找到的记录,为预定次数的计次值增加1,结束为预定时间的计时,到步骤110,判断计次值是否大于预定次数,如果不大于预定次数,到步骤120,预定节点对该组播源向HS类记录对应的单播地址发起认证申请。如果大于预定次数,到步骤181,视为对该组播源的认证申请失败,预定节点禁止该组播源发送的组播报文进入组播网络。
在步骤140,如果查找到的记录为NS或S类记录,到步骤160,判断本认证服务器的地址是否为查找到的记录对应的单播地址之一,例如,如表1所示,与组播地址238.1.3.1/24匹配的记录共3条,如果本认证服务器的地址为122.2.3.10,与其中一条记录的单播地址相符,到步骤180,向预定节点返回认证失败的应答,结束为预定次数的计次,结束为预定时间的计时,到步骤181,预定节点禁止该组播源发送的组播报文进入组播网络。在步骤160,如果本认证服务器的地址不是查找到的记录对应的单播地址之一,到步骤150,向预定节点返回查找到的记录,为预定次数的计次值增加1,结束为预定时间的计时;到步骤110,判断计次值是否大于预定次数,如果不大于预定次数,到步骤120,预定节点依照查找到的记录的顺序为该组播源发起认证申请。例如:如表1所示,查找到与组播地址238.1.3.1/24匹配的记录共3条,其属性分别为NS、S、S;那么依照查找到的记录的顺序,先向NS对应的单播地址122.2.3.9的组播源认证服务器为该组播源发起认证申请,如果与该单播地址的组播源认证服务器因网络中断等原因联系失败,则根据查找到的记录的顺序向单播地址122.2.3.10的组播源认证服务器为该组播源发起认证申请。
在步骤140,如果查找到的记录为A类记录,到步骤170,判断认证申请的组播源地址与A类记录对应的单播地址是否相符,如果相符,到步骤190,向预定节点返回认证成功的应答,结束为预定时间的计时和为预定次数的计次;到步骤191,预定节点允许组播报文进入组播网络。如果不相符,到步骤180,向预定节点返回认证申请失败的应答,结束为预定时间的计时和为预定次数的计次,到步骤181,预定节点禁止组播报文进入组播网络。
如果在步骤130,直到为本次认证申请的计时值大于预定时间预定节点未收到任何应答,到步骤181,视为对该组播源的认证申请失败,预定节点禁止该组播源发送的组播报文进入组播网络。
本发明的主从组播源认证服务器的设置如附图2所示。
在图2中,设置主组播源认证服务器200和从组播源认证服务器210、220。
在主组播源认证服务器200和从组播源认证服务器210、220中分别存储组播源认证信息表。从组播源认证服务器210、220根据预定周期和主组播源认证服务器200中的组播源认证信息,分别更新其存储的组播源认证信息。
组播源认证信息表中的内容包括:组播地址,组播地址的属性和组播源地址的对应关系。组播源认证信息表规定允许向特定组播组发送组播报文的组播源,当需要对某个组播组进行限制,即不允许任何组播源向其发送组播报文时,将组播组的地址信息和允许向其发送组播报文的组播源的地址信息记录在组播认证信息表中。例如,如果用户需要对特定的组播组进行组播源的限制,通过更新主组播源认证服务器200中的组播源认证信息表,其他组播源认证服务器210和220中的组播源认证信息表在预定时间后自动更新。主组播源认证服务器200中的组播源认证信息表改变时,通知从组播源认证服务器210和220更新组播源认证信息表。这样当对认证信息改变时,只需要变更主组播源认证服务器中的认证信息表即可自动更新所有的从组播源认证服务器中存储的认证信息,实现了对组播源的实时控制管理。
在PIM-SM(协议无关模式的稀疏模式)组播网络中实现本发明的组播源控制的系统如附图3所示。
在图3中,设置主组播源认证服务器300,从组播源认证服务器310和320。从组播源认证服务器310和320根据预定周期和主组播源认证服务器300中的组播源认证信息分别定时更新其存储的组播源认证信息。用户根据组播地址和组播源的限制对主组播源认证服务器300中的组播源认证信息进行修改时,主组播源认证服务器300通知从组播源认证服务器310和320需要更新组播源认证信息。
对于PIM-SM组播网络,由于每个组播源发送的组播报文都要到预定RP(汇聚点)去注册,所以可以将RP作为PIM-SM组播网络中发起认证申请的预定节点。在图3中RP340为发起认证申请的预定节点。选取离RP340最近的从组播源认证服务器为RP340的组播源认证服务器,在本实施例中为RP340配置的组播源认证服务器为310。
组播网络中的路由器330收到组播报文后,向RP340注册;RP340接收到注册报文后,向从组播源认证服务器310发起认证申请,从组播源认证服务器310根据所述认证申请的内容和其存储的组播源认证申请表的内容判断是否允许组播报文进入组播网络。
如果该组播报文的组播地址在从组播源认证服务器310的组播源认证信息表中的组播地址域范围内,判断该组播报文的组播源地址是否和组播源认证信息表中的组播地址域对应的单播地址相符,如果不相符,向RP340发送认证申请失败的应答信息,RP340不为该组播报文进行注册,禁止其进入组播网络。如果相符,则向RP340发送认证申请成功的应答信息,RP340为该组播报文进行注册,允许其进入组播网络。
如果该组播报文的组播地址不在从组播源认证服务器310的组播源认证信息表中的组播地址域范围内,从组播源认证服务器310判断是否需要对该组播源再次提起认证申请。如果不需要再次提起认证申请,向RP340发送认证申请失败的应答信息,RP340不为该组播报文进行注册,禁止其进入组播网络。如果需要再次提起认证申请,从组播源认证服务器310向RP340发送查询获取的信息,RP340根据接收到的信息中的单播地址,继续对该组播源发起认证申请。
对组播报文的认证申请次数应不超过预定次数,如果超过预定次数RP340仍未获得认证申请成功的应答,视为对该组播报文的组播源的认证申请失败,不为该组播报文进行注册,禁止其进入组播网络。
RP340发起认证申请后在预定时间内未得到任何应答,视为对该组播报文的组播源的认证申请失败,不为该组播报文进行注册,禁止其进入组播网络。
通过在PIM-SM组播网络中的RP对组播报文的组播源发起认证申请,控制组播源向组播组发送组播报文,防止PIM-SM组播网络受到非法节点的组播报文的攻击,实现了组播源的实时自动管理。
在PIM-DM(协议无关模式的密集模式)组播网络中实现本发明的组播源控制的系统如附图4所示。
在图4中,设置主组播源认证服务器400,从组播源认证服务器410和420。从组播源认证服务器410和420根据预定周期和主组播源认证服务器400中的组播源认证信息表分别自动更新其存储的组播源认证信息表。用户根据对组播地址和组播源的限制对主组播源认证服务器400中的组播源认证信息进行修改时,主组播源认证服务器400通知从组播源认证服务器410和420需要更新其组播源认证信息。
对于PIM-DM组播网络,可以将进入PIM-DM组播网络的第一跳路由器作为预定节点。由第一跳路由器向组播源认证服务器发起认证申请。在图4中第一跳路由器430为发起认证申请的预定节点。选取离第一跳路由器430最近的从组播源认证服务器为其组播源认证服务器,在本实施例中为第一跳路由器430配置的组播源认证服务器为410。
第一跳路由器430收到组播报文后,向从组播源认证服务器410发起认证申请,从组播源认证服务器410根据所述认证申请的内容和其存储的组播源认证申请表的内容判断是否允许组播报文进入组播网络。
如果该组播报文的组播地址在从组播源认证服务器410的组播源认证信息中的组播地址域范围内,判断该组播报文的组播源地址是否和组播源认证信息表中的组播地址域对应的单播地址相符,如果不相符,向第一跳路由器430发送认证申请失败的应答信息,第一跳路由器430不为该组播报文建立转发表项,禁止其进入组播网络。如果相符,则向第一跳路由器430发送认证申请成功的应答信息,第一跳路由器430为该组播报文建立转发表项,允许其进入组播网络。
如果该组播报文的组播地址不在从组播源认证服务器410的组播源认证信息中的组播地址域范围内,判断是否需要对该组播源再次提起认证申请。如果不需要再次提起认证申请,向第一跳路由器430发送认证申请失败的应答信息,第一跳路由器430不为该组播报文建立转发表项,禁止其进入组播网络。如果需要再次提起认证申请,从组播源认证服务器410向第一跳路由器430发送查询获取的信息,第一跳路由器430根据接收到的信息中的单播地址对该组播源继续发起认证申请。
对组播报文的认证申请次数应不超过预定次数,如果超过预定次数,第一跳路由器430仍未获得认证申请成功的应答,视为对该组播报文的组播源的认证申请失败,第一跳路由器430不为该组播报文建立转发表项,禁止该组播报文进入组播网络。
第一跳路由器430发起认证申请后在预定时间内未得到任何应答,视为对该组播报文的组播源的认证申请失败,第一跳路由器430不为该组播报文建立转发表项,禁止该组播报文进入组播网络。
通过在PIM-DM组播网络第一跳路由器对接收到的组播报文发起认证申请,控制组播源发送组播报文,防止PIM-DM组播网络受到非法站点的组播报文的攻击,实现了组播源的实时自动管理。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化。
Claims (11)
1.一种组播源控制的方法,其特征在于包括:
a、建立组播源认证信息;
b、组播源认证信息管理端根据对组播源的限制动态更新所述组播源认证信息;
c、根据所述组播源认证信息控制组播源发送的组播报文。
2.如权利要求1所述的一种组播源控制的方法,其特征在于所述的步骤a包括:
在主组播源认证服务器和从组播源认证服务器中分别建立组播源认证信息;
所述的步骤b中的组播源认证信息管理端包括主组播源认证服务器。
3.如权利要求1或2所述的一种组播源控制的方法,其特征在于所述的组播源认证信息以表的形式记录;
所述组播源认证信息表包括组播源地址和组播地址的对应关系;
所述组播地址为组播地址与地址掩码的与。
4.如权利要求3所述的一种组播源控制的方法,其特征在于所述的步骤b包括:
所述从组播源认证服务器按照预定周期根据主组播源认证服务器中的组播源认证信息更新其存储的组播源认证信息;
所述主组播源认证服务器中的组播源认证信息发生改变时,通知所述从组播源认证服务器更新其存储的组播源认证信息。
5.如权利要求4所述的一种组播源控制的方法,其特征在于所述的步骤c包括:
c1、预定节点接收到组播源发送的组播报文后向其预先配置的组播源认证服务器发起认证申请;
c2、所述组播源认证服务器根据其存储的组播源认证信息表中的组播地址与认证申请中的组播地址进行最长前缀匹配,根据匹配结果向所述预定节点发送该认证申请是否成功的应答;
c21、如果与其匹配的组播地址对应的组播源地址和所述认证申请中的组播源地址相同,则向所述预定节点发送认证申请成功的应答,所述预定节点接收到认证申请成功的应答后,允许所述组播报文进入组播网络;
c22、如果与其匹配的组播地址对应的组播源地址和所述认证申请中的组播源地址不相同,则向所述预定节点发送认证申请失败的应答,所述预定节点接收到认证申请失败的应答后,禁止所述组播报文进入组播网络。
6.如权利要求5所述的一种组播源控制的方法,其特征在于所述的组播源认证信息表的内容还包括需要继续向其他组播源认证服务器发起认证的记录,该记录对应着所述其他组播源认证服务器的地址。
7.如权利要求6所述的一种组播源控制的方法,其特征在于所述的步骤c2还包括:
c23、如果与其匹配的组播地址对应着其他组播源认证服务器的地址,则向所述预定节点发送需要继续向其他组播源认证服务器认证和所述其他组播源认证服务器地址的信息,所述预定节点根据接收到信息对所述组播报文的组播源再次发起认证申请。
8.如权利要求7所述的一种组播源控制的方法,其特征在于所述的方法还包括:
所述的预定节点对所述组播报文的组播源进行认证申请的次数如果超过预定次数,视为对该组播源的认证申请失败。
9.如权利要求1或5或8所述的一种组播源控制的方法,其特征在于所述的方法还包括:所述的预定节点对所述组播报文的组播源发起认证申请后在预定时间内未收到应答,视为对该组播源的认证申请失败。
10.一种组播源控制的系统,其特征在于包括:
主组播源认证服务器:当其存储的组播源认证信息改变时通知从组播源认证服务器,当接收到预定节点传输来的认证申请时,根据其存储的认证信息将相应的认证应答传输到所述预定节点;
一组从组播源认证服务器:按照预定周期根据主组播源认证服务器中的组播源认证信息更新其存储的组播源认证信息,当接收到预定节点传输来的认证信息时,根据其存储的认证信息将相应的认证应答传输到所述预定节点;
预定节点:当接收到组播源发送的组播报文时,向其预先配置的组播源认证服务器发起认证申请,并根据组播源认证服务器的应答控制组播源发送的组播报文。
11.如权利要求10所述的一种组播源控制的系统,其特征在于所述的预定节点为路由器或交换机。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031455069A CN100346605C (zh) | 2003-06-26 | 2003-06-26 | 一种组播源控制的方法和系统 |
| AU2003296235A AU2003296235A1 (en) | 2003-06-26 | 2003-12-31 | A method and system for controlling the multicast source |
| PCT/CN2003/001159 WO2004114619A1 (fr) | 2003-06-26 | 2003-12-31 | Procede et systeme pour commander une source de diffusion selective |
| US10/562,713 US7855956B2 (en) | 2003-06-26 | 2003-12-31 | Method and system for controlling the multicast source |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031455069A CN100346605C (zh) | 2003-06-26 | 2003-06-26 | 一种组播源控制的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567837A true CN1567837A (zh) | 2005-01-19 |
| CN100346605C CN100346605C (zh) | 2007-10-31 |
Family
ID=33520382
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031455069A Expired - Lifetime CN100346605C (zh) | 2003-06-26 | 2003-06-26 | 一种组播源控制的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7855956B2 (zh) |
| CN (1) | CN100346605C (zh) |
| AU (1) | AU2003296235A1 (zh) |
| WO (1) | WO2004114619A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100396055C (zh) * | 2005-02-04 | 2008-06-18 | 华为技术有限公司 | 组播源过滤的处理方法 |
| WO2009049461A1 (fr) * | 2007-10-19 | 2009-04-23 | Alcatel Lucent | Procédé et appareil de commande du trafic de multidiffusion vers l'amont |
| CN101141488B (zh) * | 2006-09-08 | 2010-04-21 | 华为技术有限公司 | 组播服务代理的实现方法及系统和节点发现方法 |
| CN101087246B (zh) * | 2006-06-08 | 2011-04-20 | 中国电信股份有限公司 | 一种实现网络层组播业务及业务管理的系统与方法 |
| CN101282338B (zh) * | 2007-05-16 | 2011-08-17 | 清华大学 | IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法 |
| CN101562613B (zh) * | 2009-05-26 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种控制组播源的方法和一种网络接入服务器 |
| CN105827451A (zh) * | 2016-04-12 | 2016-08-03 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| WO2017219732A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 组播报文的转发方法及装置、路由器、计算机存储介质 |
| CN110166582A (zh) * | 2019-05-05 | 2019-08-23 | 广西广播电视信息网络股份有限公司 | 一种基于sdn技术变更iptv播放地址池的方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| CN1272943C (zh) * | 2004-03-24 | 2006-08-30 | 华为技术有限公司 | 一种组播业务的实现方法 |
| CN100583759C (zh) * | 2004-12-13 | 2010-01-20 | 华为技术有限公司 | 实现不同认证控制设备间同步认证的方法 |
| KR100545874B1 (ko) * | 2005-06-22 | 2006-01-25 | 엔에이치엔(주) | 복수의 그룹에 속하는 로케이션 서버를 이용한 사용자의로그 정보 관리 방법 및 시스템 |
| CN100583997C (zh) * | 2007-10-19 | 2010-01-20 | 深圳华为通信技术有限公司 | 网络电视的业务启动方法、装置和系统以及网络电视终端 |
| GB2456185A (en) * | 2008-01-04 | 2009-07-08 | Wilico Wireless Networking Sol | Providing selected information in response to an attempt to authenticate a mobile device |
| US8068491B2 (en) * | 2008-02-13 | 2011-11-29 | Telcordia Technologies, Inc. | Methods for reliable multicasting in local peer group (LPG) based vehicle ad hoc networks |
| WO2009106126A1 (en) * | 2008-02-25 | 2009-09-03 | Nokia Siemens Networks Oy | Apparatus and method related to allowed and not allowed multicast addresses or source addresses |
| JP5561173B2 (ja) * | 2009-02-03 | 2014-07-30 | 日本電気株式会社 | アプリケーションスイッチシステム、及びアプリケーションスイッチ方法 |
| EP2237483A1 (en) * | 2009-04-03 | 2010-10-06 | VKR Holding A/S | Wireless communication for automation |
| US8190706B2 (en) * | 2009-05-04 | 2012-05-29 | Comcast Cable Communications, Llc | Network based digital media server |
| US20100281508A1 (en) | 2009-05-04 | 2010-11-04 | Comcast Cable Holdings, Llc | Internet Protocol (IP) to Video-on-Demand (VOD) Gateway |
| US8190751B2 (en) * | 2009-05-04 | 2012-05-29 | Comcast Cable Communications, Llc | Personalized media server in a service provider network |
| US8078665B2 (en) | 2009-05-04 | 2011-12-13 | Comcast Cable Holdings, Llc | Sharing media content based on a media server |
| CN101610254B (zh) * | 2009-06-23 | 2012-07-04 | 杭州华三通信技术有限公司 | 组播用户权限控制方法、组播认证服务器和接入设备 |
| GB2479939B (en) * | 2010-04-30 | 2016-05-25 | Samsung Electronics Co Ltd | Improvements to multicast traffic management |
| US8776256B2 (en) | 2011-04-29 | 2014-07-08 | At&T Intellectual Property I, L.P. | System and method for controlling multicast geographic distribution |
| KR101808634B1 (ko) * | 2011-09-29 | 2018-01-19 | 한국전자통신연구원 | 멀티캐스트 트래픽의 이동성 지원 방법 |
| US9042354B2 (en) * | 2012-03-09 | 2015-05-26 | Cambridge Silicon Radio Limited | Controlling stations' access to a communications medium |
| CN102611627A (zh) * | 2012-03-30 | 2012-07-25 | 杭州华三通信技术有限公司 | Rp刷新方法和设备 |
| CN103763196B (zh) * | 2014-01-27 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种多播源过滤表项处理方法和装置 |
| JP6525783B2 (ja) * | 2015-07-21 | 2019-06-05 | キヤノン株式会社 | 通信装置、提供方法、および、プログラム |
| CN107566321B (zh) * | 2016-06-30 | 2021-06-15 | 中兴通讯股份有限公司 | 文件的发送方法、装置及系统 |
| US10305879B2 (en) * | 2017-04-29 | 2019-05-28 | Cisco Technology, Inc. | Restricting fake multicast service announcements |
| US10594558B2 (en) | 2017-08-19 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Auto-configuring multicast protocol parameters |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1997013345A1 (fr) * | 1995-10-04 | 1997-04-10 | Kawasaki Steel Corporation | Dispositif d'interconnexion de reseaux |
| US6223286B1 (en) * | 1996-03-18 | 2001-04-24 | Kabushiki Kaisha Toshiba | Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message |
| JPH10290226A (ja) * | 1997-04-15 | 1998-10-27 | Fujitsu Ltd | マルチキャストコネクション管理方式 |
| US6587943B1 (en) * | 1998-12-03 | 2003-07-01 | Nortel Networks Ltd. | Apparatus and method for limiting unauthorized access to a network multicast |
| US6401130B1 (en) * | 1999-01-08 | 2002-06-04 | Nortel Networks Limited | Auto aggregation method for IP prefix/length pairs |
| US6507863B2 (en) * | 1999-01-27 | 2003-01-14 | International Business Machines Corporation | Dynamic multicast routing facility for a distributed computing environment |
| JP4002380B2 (ja) * | 2000-03-15 | 2007-10-31 | 日本電気株式会社 | マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体 |
| US6862684B1 (en) * | 2000-07-28 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus for securely providing billable multicast data |
| US20020091926A1 (en) * | 2001-01-10 | 2002-07-11 | The Furukawa Electric Co., Ltd. | Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system |
| US20030061333A1 (en) * | 2001-05-04 | 2003-03-27 | Stephen Dean | System and method for universal networked device management |
| EP2234407A1 (en) * | 2001-06-08 | 2010-09-29 | The Distribution Systems Research Institute | Terminal-to-terminal communication connection control system for IP full service |
| CN1252961C (zh) * | 2001-07-09 | 2006-04-19 | 中兴通讯股份有限公司 | 一种对组播业务进行认证的方法 |
| US7633942B2 (en) * | 2001-10-15 | 2009-12-15 | Avaya Inc. | Network traffic generation and monitoring systems and methods for their use in testing frameworks for determining suitability of a network for target applications |
| US7046666B1 (en) * | 2001-12-06 | 2006-05-16 | The Directv Group, Inc. | Method and apparatus for communicating between divergent networks using media access control communications |
| CN1192574C (zh) * | 2002-01-30 | 2005-03-09 | 华为技术有限公司 | 受控组播的系统及其实现方法 |
| CN1317854C (zh) | 2002-04-20 | 2007-05-23 | 中兴通讯股份有限公司 | 一种检测媒体网关控制器与媒体网关间链路状态的方法 |
| CN100341305C (zh) | 2002-11-26 | 2007-10-03 | 华为技术有限公司 | 基于802.1x协议的组播控制方法 |
| US7386010B2 (en) * | 2003-06-13 | 2008-06-10 | Corrigent Systems Ltd | Multiprotocol media conversion |
| ES2279078T3 (es) * | 2003-06-24 | 2007-08-16 | Alcatel Lucent | Red de acceso a linea de abonado digital con un control mejorado de la autenticacion, autorizacion, contabilidad y configuracion para servicios de emision multiple. |
| CN100346605C (zh) * | 2003-06-26 | 2007-10-31 | 华为技术有限公司 | 一种组播源控制的方法和系统 |
| JP4328283B2 (ja) * | 2003-10-22 | 2009-09-09 | パナソニック株式会社 | パケット配送制御方法 |
| JP2006042223A (ja) * | 2004-07-30 | 2006-02-09 | Hitachi Communication Technologies Ltd | パケット転送装置 |
| JP4504167B2 (ja) * | 2004-11-24 | 2010-07-14 | 株式会社日立製作所 | マルチキャスト課金制御システム及びブロードバンドアクセスサーバ |
-
2003
- 2003-06-26 CN CNB031455069A patent/CN100346605C/zh not_active Expired - Lifetime
- 2003-12-31 AU AU2003296235A patent/AU2003296235A1/en not_active Abandoned
- 2003-12-31 WO PCT/CN2003/001159 patent/WO2004114619A1/zh active Application Filing
- 2003-12-31 US US10/562,713 patent/US7855956B2/en active Active
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100396055C (zh) * | 2005-02-04 | 2008-06-18 | 华为技术有限公司 | 组播源过滤的处理方法 |
| CN101087246B (zh) * | 2006-06-08 | 2011-04-20 | 中国电信股份有限公司 | 一种实现网络层组播业务及业务管理的系统与方法 |
| CN101141488B (zh) * | 2006-09-08 | 2010-04-21 | 华为技术有限公司 | 组播服务代理的实现方法及系统和节点发现方法 |
| CN101282338B (zh) * | 2007-05-16 | 2011-08-17 | 清华大学 | IPv6组播源身份认证及抑制恶意/非恶意服务攻击的方法 |
| US8320293B2 (en) | 2007-10-19 | 2012-11-27 | Alcatel Lucent | Method and apparatus for controlling uplink multicast service |
| WO2009049461A1 (fr) * | 2007-10-19 | 2009-04-23 | Alcatel Lucent | Procédé et appareil de commande du trafic de multidiffusion vers l'amont |
| CN101414919B (zh) * | 2007-10-19 | 2012-11-28 | 上海贝尔阿尔卡特股份有限公司 | 上行组播业务的控制方法及装置 |
| CN101562613B (zh) * | 2009-05-26 | 2012-07-04 | 杭州华三通信技术有限公司 | 一种控制组播源的方法和一种网络接入服务器 |
| CN105827451A (zh) * | 2016-04-12 | 2016-08-03 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| CN105827451B (zh) * | 2016-04-12 | 2019-04-09 | 浙江宇视科技有限公司 | 一种自动配置全网可控组播的方法和装置 |
| WO2017219732A1 (zh) * | 2016-06-22 | 2017-12-28 | 中兴通讯股份有限公司 | 组播报文的转发方法及装置、路由器、计算机存储介质 |
| CN107528781A (zh) * | 2016-06-22 | 2017-12-29 | 中兴通讯股份有限公司 | 组播报文的转发方法及装置、路由器 |
| CN110166582A (zh) * | 2019-05-05 | 2019-08-23 | 广西广播电视信息网络股份有限公司 | 一种基于sdn技术变更iptv播放地址池的方法 |
| CN110166582B (zh) * | 2019-05-05 | 2021-09-03 | 广西广播电视信息网络股份有限公司 | 一种基于sdn技术变更iptv播放地址池的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7855956B2 (en) | 2010-12-21 |
| CN100346605C (zh) | 2007-10-31 |
| US20070115975A1 (en) | 2007-05-24 |
| AU2003296235A1 (en) | 2005-01-04 |
| WO2004114619A1 (fr) | 2004-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100346605C (zh) | 一种组播源控制的方法和系统 | |
| US7953083B1 (en) | Multicast query propagation scheme for a peer-to-peer (P2P) network | |
| US20070091169A1 (en) | Videoconference system and a management method thereof | |
| CN102057623B (zh) | 用于获得终端状态的方法 | |
| CN1881931A (zh) | 组播转发路由聚合方法 | |
| CN1845527A (zh) | 在微波接入全球互通系统中提供组播业务的方法及系统 | |
| CN1848770A (zh) | 管理接入多播组的方法和系统 | |
| CN1523824A (zh) | 在通信网络中不同的多点传送协议之间转换请求的系统和方法 | |
| CN101043429A (zh) | 一种在mpls域中建立组播lsp的方法和组播数据传输系统 | |
| CN1780298A (zh) | 用于对等网络的分布式服务器的系统和方法 | |
| CN1741492A (zh) | 控制组播数据转发的设备及方法 | |
| CN1674550A (zh) | 一种组播业务的实现方法 | |
| CN1816010A (zh) | 组播源过滤的处理方法 | |
| CN1801711A (zh) | 一种组播组成员认证方法和装置 | |
| CN1540920A (zh) | 可控组播业务的实现方法 | |
| CN1177433C (zh) | 一种移动网络中广播多播业务源的管理方法 | |
| CN101079728A (zh) | 一种优化组管理协议的方法、服务器及系统 | |
| CN1889448A (zh) | 指定源组播协议无关组播模式下跨虚拟局域网组播的方法和系统 | |
| CN101052006A (zh) | 报文上送的方法及实现该方法的接口板及路由器 | |
| CN1852234A (zh) | 一种实现报文转发的方法 | |
| CN1758593A (zh) | 多媒体组播业务的业务密钥更新方法 | |
| CN1110224C (zh) | 恢复移动系统间基群数据的方法 | |
| CN1859623A (zh) | 一种实现流媒体业务的方法 | |
| CN101052166A (zh) | 多媒体广播组播业务的区域控制方法 | |
| CN101060467A (zh) | 一种组播用户终端异常掉电处理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221025 Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041 Patentee after: Chengdu Huawei Technologies Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20071031 |