JP2012004915A - Station-side apparatus and multicast control method - Google Patents
Station-side apparatus and multicast control method Download PDFInfo
- Publication number
- JP2012004915A JP2012004915A JP2010138680A JP2010138680A JP2012004915A JP 2012004915 A JP2012004915 A JP 2012004915A JP 2010138680 A JP2010138680 A JP 2010138680A JP 2010138680 A JP2010138680 A JP 2010138680A JP 2012004915 A JP2012004915 A JP 2012004915A
- Authority
- JP
- Japan
- Prior art keywords
- multicast
- viewing
- multicast channel
- onu
- vid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、複数の端末側通信装置が1つの局側通信装置とパケット通信を行うネットワークで接続されたパケット通信システムにおいて、マルチキャスト通信を行う技術に関する。 The present invention relates to a technique for performing multicast communication in a packet communication system in which a plurality of terminal-side communication devices are connected to a single station-side communication device through a network that performs packet communication.
従来のアクセス伝送方式では、IPv4、IPv6などの様々なプロトコルを転送するために、レイヤ3プロトコル種別に依存しないレイヤ2の転送機能を有する構成をとっている。レイヤ2の転送装置で構成されたネットワークにおいては、マルチキャスト通信のパケットは、ブロードキャストのパケットと同様に同一のセグメントに所属する端末全体に転送される。当該マルチキャストチャネルを視聴しない端末では、このようなマルチキャストパケットは端末にて破棄されるため、通常のLAN(Local Area Network)においては特に問題とならない。 In the conventional access transmission system, in order to transfer various protocols such as IPv4 and IPv6, a configuration having a layer 2 transfer function independent of the layer 3 protocol type is adopted. In a network composed of layer 2 forwarding apparatuses, multicast communication packets are forwarded to all terminals belonging to the same segment as broadcast packets. In a terminal that does not view the multicast channel, such a multicast packet is discarded by the terminal, and thus there is no particular problem in a normal LAN (Local Area Network).
しかし、公衆網を構成するアクセスネットワークにおいては、他人が視聴中のマルチキャストパケットが、同一のアクセスネットワークに収容された他のユーザの端末まで転送されることとなる。このため、このような転送状況は、視聴行動を他人から秘匿する必要があるという観点、及びユーザ側ネットワークの帯域を無駄に消費するという観点から、好ましくない。 However, in an access network constituting a public network, a multicast packet being viewed by another person is transferred to a terminal of another user accommodated in the same access network. For this reason, such a transfer situation is not preferable from the viewpoint that the viewing behavior needs to be concealed from others and that the bandwidth of the user side network is wasted.
そこで、マルチキャスト通信において、端末からの視聴要求に応じて転送を制御するために、第一の技術が提案されている(例えば、非特許文献1を参照。)。この第一の技術は、IPv4におけるIGMP(Internet Group Management Protocol)やIPv6におけるMLD(Multicast Listener Discovery)で視聴要求されたマルチキャストのみ当該要求を行った端末へ転送を行う。 Therefore, a first technique has been proposed in order to control transfer in response to a viewing request from a terminal in multicast communication (see, for example, Non-Patent Document 1). In the first technique, only the multicast requested to be viewed by IGMP (Internet Group Management Protocol) in IPv4 or MLD (Multicast Listener Discovery) in IPv6 is transferred to the terminal that made the request.
一方、上述のような転送状況は、広帯域公衆網において近年導入が進んでいるPON(Passive Optical Network)システムにおいても同様に発生する。 On the other hand, the transfer situation as described above also occurs in a PON (Passive Optical Network) system that has recently been introduced in a broadband public network.
従来の第一の技術をPONシステムに適用するには加入者側装置にレイヤ3機能であるIGMP/MLDプロキシ機能を配備する必要があり高価であるという課題を解決するため、第二の技術がある。 To apply the conventional first technology to the PON system, it is necessary to deploy the IGMP / MLD proxy function, which is a layer 3 function, on the subscriber side device. is there.
第二の技術は、局舎側装置(OLT:Optical Line Terminal)がマルチキャスト管理テーブルを持つ。マルチキャスト管理テーブルは、マルチキャストMACアドレス、加入者側装置(ONU:Optical Network Unit)と接続される複数のPONポートを表すPONポート番号、VID(Virtual LAN ID)、ONUにおけるUNI(User Node Interface)ごとの論理リンクを表すLLID(Logical Link ID)の組が記載される。 In the second technique, a station side device (OLT: Optical Line Terminal) has a multicast management table. The multicast management table includes a multicast MAC address, a PON port number representing a plurality of PON ports connected to a subscriber side device (ONU: Optical Network Unit), a VID (Virtual LAN ID), and a UNI (User Node Interface) in the ONU. A set of LLIDs (Logical Link IDs) representing logical links is described.
OLTとIPネットワークを接続するSNI(Service Node Interface)インタフェースからOLTにMAC(Media Access Control)フレームが入力されたとする。OLTは、MACフレームの宛先MACアドレスが上記マルチキャスト管理テーブルに記載されているマルチキャストアドレスならば、そのMACフレームに対応するVIDを付与し、そうでなければNull Tagを付与し、OLT内に具備されたレイヤ2スイッチを介しPONインタフェースのPONポートへブリッジ転送する。その後、OLTは、PONポートごとに、前記マルチキャスト管理テーブルに記載されているPONポートに対応するVIDのMACフレームもしくはNull TagのMACフレームのみを透過し、透過したMACフレームをONUへマルチキャストする。 It is assumed that a MAC (Media Access Control) frame is input to the OLT from an SNI (Service Node Interface) interface that connects the OLT and the IP network. If the destination MAC address of the MAC frame is a multicast address described in the multicast management table, the OLT assigns a VID corresponding to the MAC frame, otherwise assigns a Null Tag, and is provided in the OLT. Bridge transfer to the PON port of the PON interface via the layer 2 switch. Thereafter, the OLT transmits only the MAC frame of the VID or the Null Tag corresponding to the PON port described in the multicast management table for each PON port, and multicasts the transmitted MAC frame to the ONU.
また、OLTは、ONUからのIGMP(Internet Group Management Protocol)などのマルチキャスト制御メッセージを覗き見(スヌーピング)して次のように動作する。
(1)当該メッセージが視聴開始要求であり、当該マルチキャストアドレスが既にマルチキャスト管理テーブルに登録されているならば要求元LLIDを当該マルチキャストアドレス及びVIDに対応付けて登録する。
(2)当該メッセージが視聴開始要求であり、当該マルチキャストアドレスがマルチキャスト管理テーブルに登録されていないならば、要求されたマルチキャストアドレスに対応するVIDを新たに設定し、要求元LLIDと関連付けてマルチキャスト管理テーブルに登録する。
(3)当該メッセージが視聴離脱要求であり、当該マルチキャストアドレスを視聴中である他のLLIDがあるならば、マルチキャスト管理テーブルの要求されたマルチキャストアドレスの欄から要求元LLIDを削除する。
(4)当該メッセージが視聴離脱要求であり、当該マルチキャストアドレスを視聴中である他のLLIDがないならば、マルチキャスト管理テーブルの要求されたマルチキャストアドレスの欄を削除する。
Further, the OLT peeks at (snooping) a multicast control message such as IGMP (Internet Group Management Protocol) from the ONU and operates as follows.
(1) If the message is a viewing start request and the multicast address is already registered in the multicast management table, the request source LLID is registered in association with the multicast address and VID.
(2) If the message is a viewing start request and the multicast address is not registered in the multicast management table, a VID corresponding to the requested multicast address is newly set and associated with the request source LLID for multicast management Register in the table.
(3) If the message is a viewing leaving request and there is another LLID that is viewing the multicast address, the request source LLID is deleted from the requested multicast address column of the multicast management table.
(4) If the message is a viewing leaving request and there is no other LLID viewing the multicast address, the requested multicast address column in the multicast management table is deleted.
ONUは、LLIDと対応付けられたVIDフィルタリング部を有し、転送されてきたMACフレームに付与されたVIDが自身に設定されたVIDもしくはNull Tagである場合にそのMACフレームを受信する。OLTは、マルチキャスト管理テーブルに登録されたLLIDを有するONUに当該LLIDに対応付けられたVIDを持つMACフレームを透過するよう通知する。 The ONU has a VID filtering unit associated with the LLID, and receives the MAC frame when the VID assigned to the transferred MAC frame is a VID or Null Tag set to itself. The OLT notifies the ONU having the LLID registered in the multicast management table to transmit the MAC frame having the VID associated with the LLID.
しかし、IPv4やIPv6においては、IPマルチキャストグループアドレスの宛先MACアドレスへのマッピングにおいて一意性が保証されない。このため、第二の技術には、IPv4やIPv6において制御対象とするマルチキャストと異なるマルチキャストをUNI配下に転送すること、あるいは転送すべきマルチキャストを遮断してしまうこと、があるという第1の課題がある。 However, in IPv4 and IPv6, uniqueness is not guaranteed in the mapping of the IP multicast group address to the destination MAC address. For this reason, the second technique has a first problem that a multicast different from a multicast to be controlled in IPv4 or IPv6 is transferred under the UNI, or a multicast to be transferred is blocked. is there.
また、IP通信においてはOSPF(Open Shortest Path First)、NTP(Network Time Protocol)、VRRP(Virtual Router Redundancy Protocol)、NDP(Neighbor Discovery Protocol)、DHCP(Dynamic Host Configuration Protocol)など多数のプロトコルがマルチキャストを用いており、通常これらのマルチキャストに関してONUはマルチキャスト視聴開始要求信号及びマルチキャスト視聴離脱要求信号を送信しない。第二の技術は、視聴開始/離脱信号を発するマルチキャストに対してのみVID設定を行うので、上述のようなマルチキャストの転送を遮断することがあるという第2の課題がある。 In IP communication, OSPF (Open Shortest Path First), NTP (Network Time Protocol), VRRP (Virtual Router Redundy Protocol), NDP (Neighbor Discovery Protocol), NDP (Neighbor Discovery Protocol), and NDP (Neighbor Discovery Protocol). Normally, the ONU does not transmit a multicast viewing start request signal and a multicast viewing withdrawal request signal for these multicasts. The second technique has a second problem that the multicast transfer as described above may be interrupted because the VID setting is performed only for the multicast that issues the viewing start / leave signal.
また、IGMPv3(IGMP version3)やMLDv2(Multicast Listener Discovery version2)では、IPマルチキャストグループアドレスとIPソースアドレスの組でマルチキャストチャネルを指定する。第二の技術は、SNIに入力されるMACフレームの宛先MACアドレスとVIDを対応づけるため、IGMPv3やMLDv2のIPソースアドレスを含めたマルチキャストの識別ができないという第3の課題がある。 In IGMPv3 (IGMP version 3) and MLDv2 (Multicast Listener Discovery version 2), a multicast channel is specified by a combination of an IP multicast group address and an IP source address. The second technique has a third problem that multicast identification including the IP source address of IGMPv3 or MLDv2 cannot be performed because the destination MAC address of the MAC frame input to the SNI is associated with the VID.
さらに、第二の技術は、マルチキャスト制御メッセージで要求されたマルチキャストを選別することなく新たにマルチキャスト管理テーブルに登録していく。このため、第二の技術は、過剰なマルチキャスト視聴開始要求などのDoS(Denial of Services)攻撃があった際にはテーブル溢れにより制御不能となる可能性があり、DoS攻撃に関わるセキュリティを強化しなければならないという第4の課題がある。 Furthermore, the second technique newly registers the multicast requested in the multicast control message in the multicast management table without selecting it. For this reason, the second technology may be out of control due to a table overflow when there is a DoS (Denial of Services) attack such as an excessive multicast viewing start request, and strengthens the security related to the DoS attack. There is a fourth problem that must be met.
そこで、上記課題を解決するために、本発明は、ONUの負荷が小さく、IPマルチキャストグループアドレスとIPソースアドレスの組による一意性を担保でき、IGMPv3やMLDv2のIPソースアドレスを含めたマルチキャストの識別が可能であり、過剰なマルチキャスト視聴開始要求によるDoS攻撃に対するセキュリティが強化されたOLT及びマルチキャスト制御方法を提供することを目的とする。 Therefore, in order to solve the above-described problems, the present invention has a small ONU load, can guarantee uniqueness by a combination of an IP multicast group address and an IP source address, and can identify multicast including IP source addresses of IGMPv3 and MLDv2. An object of the present invention is to provide an OLT and a multicast control method with enhanced security against a DoS attack caused by an excessive multicast viewing start request.
上記目的を達成するために、本発明に係るOLT及びマルチキャスト制御方法は、IPマルチキャストグループアドレスとIPソースアドレスをもとに静的または動的にマルチキャストチャネルを登録することとした。 In order to achieve the above object, the OLT and multicast control method according to the present invention registers a multicast channel statically or dynamically based on an IP multicast group address and an IP source address.
具体的には、本発明に係るOLTは、IPネットワークに接続するSNIと、複数のONUに接続するポートと、前記ONUが複数含まれるIPマルチキャストグループアドレスとIPソースアドレスの組からなるマルチキャストチャネルを設定し、予め指定された範囲の前記マルチキャストチャネル毎に予め定められたVIDを割り当て(静的設定)、他の範囲の前記マルチキャストチャネルに対して予め定められた範囲のVIDのいずれかを割り当て(動的設定)、前記マルチキャストチャネル毎に前記SNIと前記ポートとの間で信号を転送する制御部と、を備える。 Specifically, the OLT according to the present invention includes a SNI that connects to an IP network, a port that connects to a plurality of ONUs, and a multicast channel that includes a set of IP multicast group addresses and IP source addresses that include a plurality of ONUs. Set, assign a predetermined VID to each multicast channel in a predetermined range (static setting), and assign one of the VIDs in a predetermined range to the other multicast channels ( Dynamic setting), and a control unit for transferring a signal between the SNI and the port for each multicast channel.
本発明に係るマルチキャスト制御方法は、ONUが複数含まれるIPマルチキャストグループアドレスとIPソースアドレスの組からなるマルチキャストチャネルを設定し、予め指定された範囲の前記マルチキャストチャネル毎に予め定められたVIDを割り当て(静的設定)、他の範囲の前記マルチキャストチャネルに対して予め定められた範囲のVIDのいずれかを割り当てる(動的設定)。 The multicast control method according to the present invention sets a multicast channel composed of a set of an IP multicast group address and an IP source address including a plurality of ONUs, and assigns a predetermined VID to each multicast channel in a predetermined range. (Static setting), one of VIDs in a predetermined range is assigned to the multicast channel in another range (dynamic setting).
OLTは、ONUに対しVIDフィルタを制御し、これにより転送制御を行うため、ONUにプロキシを搭載する必要がなくなる。従って、本願のOLT及びマルチキャスト制御方法もONUの負荷を減少することができる。 Since the OLT controls the VID filter for the ONU and performs transfer control by this, it is not necessary to mount a proxy on the ONU. Therefore, the OLT and multicast control method of the present application can also reduce the load on the ONU.
本願のOLT及びマルチキャスト制御方法は、IPマルチキャストグループアドレスとIPソースアドレスの組によりマルチキャストチャネル識別を行い、それらIPマルチキャストグループアドレスとIPソースアドレスの組に対応付けられたVIDを用いてONUのVIDフィルタを制御するという転送制御を行う。この転送制御は、制御対象とするマルチキャストと異なるマルチキャストをUNI配下に転送すること、及び転送すべきマルチキャストを遮断することを防止する。 The OLT and the multicast control method of the present application identify a multicast channel by a pair of an IP multicast group address and an IP source address, and use a VID associated with the pair of the IP multicast group address and the IP source address to use the VID filter of the ONU. Transfer control is performed to control. This transfer control prevents the multicast that is different from the multicast to be controlled from being transferred under the UNI and the multicast that should be transferred is blocked.
さらに、本願のOLT及びマルチキャスト制御方法の前記転送制御は、マルチキャスト視聴開始要求信号及びマルチキャスト視聴離脱要求信号を送信しないマルチキャストの転送の遮断を防ぐことができる。 Furthermore, the transfer control of the OLT and the multicast control method of the present application can prevent the interruption of the multicast transfer that does not transmit the multicast viewing start request signal and the multicast viewing release request signal.
さらに、本願のOLT及びマルチキャスト制御方法の前記転送制御は、IPソースアドレスを含めたマルチキャストの識別が可能である。
このように、本願のOLT及びマルチキャスト制御方法は、第1から第3の課題を解決することができる。
Furthermore, the transfer control of the OLT and the multicast control method of the present application can identify multicast including the IP source address.
Thus, the OLT and multicast control method of the present application can solve the first to third problems.
特定のマルチキャストチャネルへは静的にVIDを割当て、別の特定のマルチキャストチャネルへはVIDの範囲を限定してVIDを割り当てることで、過剰なマルチキャスト視聴要求があっても、あらかじめ指定された範囲を超えてVIDは増大せず、過剰なマルチキャスト視聴開始要求によるDoS攻撃に対するセキュリティが強化されたマルチキャスト転送を実現することができる。
このように、本願のOLT及びマルチキャスト制御方法は、第4の課題を解決できる。
By assigning a VID statically to a specific multicast channel and assigning a VID to another specific multicast channel by limiting the range of the VID, even if there is an excessive multicast viewing request, a predetermined range can be set. The VID does not increase beyond that, and multicast transfer with enhanced security against DoS attacks due to excessive multicast viewing start requests can be realized.
Thus, the OLT and the multicast control method of the present application can solve the fourth problem.
従って、本発明は、ONUの負荷が小さく、IPマルチキャストグループアドレスとIPソースアドレスの組による一意性を担保でき、IGMPv3やMLDv2のIPソースアドレスを含めたマルチキャストの識別が可能であり、過剰なマルチキャスト視聴開始要求によるDoS攻撃に対するセキュリティが強化されたOLT及びマルチキャスト制御方法を提供することができる。 Therefore, according to the present invention, the ONU load is small, uniqueness by the combination of the IP multicast group address and the IP source address can be secured, multicast including the IP source address of IGMPv3 or MLDv2 can be identified, and excessive multicast It is possible to provide an OLT and a multicast control method with enhanced security against a DoS attack due to a viewing start request.
本発明に係るOLT及びマルチキャスト制御方法は、前記ONUからの設定要求で前記マルチキャストチャネルを設定し、前記ONUからの離脱要求で前記マルチキャストチャネルを解除することを特徴とする。 The OLT and multicast control method according to the present invention is characterized in that the multicast channel is set by a setting request from the ONU, and the multicast channel is released by a withdrawal request from the ONU.
本発明は、ONUの負荷が小さく、IPマルチキャストグループアドレスとIPソースアドレスの組による一意性を担保でき、IGMPv3やMLDv2のIPソースアドレスを含めたマルチキャストの識別が可能であり、過剰なマルチキャスト視聴開始要求によるDoS攻撃に対するセキュリティが強化されたOLT及びマルチキャスト制御方法を提供することができる。 The present invention has a small ONU load, can guarantee uniqueness by the combination of IP multicast group address and IP source address, can identify multicast including IP source address of IGMPv3 and MLDv2, and start excessive multicast viewing It is possible to provide an OLT and a multicast control method with enhanced security against a requested DoS attack.
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。 Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.
図1は、OLT301を説明する図である。OLT301は、IPネットワークに接続するSNI11と、複数のONU(不図示)に接続するポート12と、ONUが複数含まれるIPマルチキャストグループアドレスとIPソースアドレスの組からなるマルチキャストチャネルを設定し、予め指定された範囲の前記マルチキャストチャネル毎に予め定められたVIDを割り当て、他の範囲の前記マルチキャストチャネルに対して予め定められた範囲のVIDのいずれかを割り当て、前記マルチキャストチャネル毎に前記SNIと前記ポートとの間で信号を転送する制御部(不図示)と、を備える。
FIG. 1 is a diagram for explaining the
OLT301は、制御部の指示に基づき動作する、ポート12を含むONU側インタフェース13、SNI11、マルチキャスト視聴要求信号読み取り機能14、マルチキャスト設定管理情報テーブル15、マルチキャストチャネル判定機能16、マルチキャスト視聴管理情報テーブル17、VLANタグ設定機能18、及びVIDフィルタ設定機能19を有する。なお、ONU側インタフェース13は、単一のポート12の場合と複数のポート12の場合がある。さらに、ポート12は、単一のONUが接続する場合と、複数のONUの光信号が光スプリッタで合分岐する構造のPONが接続する場合がある。
The
マルチキャスト視聴要求信号読み取り機能14は、ONU側からのマルチキャスト制御信号を読み取る。マルチキャスト設定管理情報テーブル15は、IPマルチキャストグループアドレス(以下Gと表す)とIPソースアドレス(以下Sと表す)の範囲に対しあらかじめ設定されたVIDを管理する。
The multicast viewing request
ONUは、自身のLLID、SとGの組(以下<S、G>と表す)を用いた視聴開始要求または視聴離脱要求のマルチキャスト制御信号を送信する。マルチキャストチャネル判定機能16は、このマルチキャスト制御信号に含まれるLLID及び<S、G>とマルチキャスト設定管理情報テーブル15に保存されている<S、G>とを比較し、マルチキャスト視聴管理情報テーブル17に書き込む。
The ONU transmits a multicast control signal of a viewing start request or a viewing leaving request using its own LLID, a pair of S and G (hereinafter, represented as <S, G>). The multicast
マルチキャスト視聴管理情報テーブル17は、宛先IPアドレス(以下DAと表す)、送信元IPアドレス(以下SAと表す)、VID、LLIDの組を対応付けて管理する。VLANタグ設定機能18は、マルチキャスト視聴管理情報テーブル17で保存されている情報をもとにSNI11から入力されたパケットにVLANタグを設定する。
The multicast viewing management information table 17 manages a set of destination IP address (hereinafter referred to as DA), transmission source IP address (hereinafter referred to as SA), VID, and LLID in association with each other. The VLAN
VIDフィルタ設定機能19は、マルチキャスト視聴管理情報テーブル17で保存されている情報をもとにONUが有するVIDフィルタの動作を制御する。VIDフィルタ設定機能19の制御で、視聴開始要求をしたONU以外のONUに転送されたパケットはVIDフィルタで廃棄されるため、視聴開始要求をしたONUのみ前記パケットを受信できる。
The VID
図2は、マルチキャスト視聴管理情報テーブル17の例である。図2において、iiii:iiii:iiii:iiiiからxxxx:xxxx:xxxx:xxxxはIPアドレスを表している。マルチキャスト視聴管理情報テーブル17は、DA及びSAの組に対しVIDを対応付け、さらに、当該マルチキャストを視聴中のLLIDも対応付けて管理する。 FIG. 2 is an example of the multicast viewing management information table 17. In FIG. 2, iii: iii: iii: iii to xxx: xxxx: xxxx: xxx represents an IP address. The multicast viewing management information table 17 associates a VID with a pair of DA and SA, and also manages an LLID that is viewing the multicast in association with each other.
VLANタグ設定機能18は、SNI11から入力されたパケットのDA及びSAがマルチキャスト視聴管理情報テーブル17に記憶されているならば、対応するVIDをもつVLANタグを当該パケットに設定し、そうでなければNullタグを設定する。
The VLAN
VIDフィルタ設定機能19は、マルチキャスト視聴管理情報テーブル17で記載されているLLIDに対応するVIDをもつパケットを透過設定とするよう当該LLIDと対応するONUへ通知する。
The VID
マルチキャスト視聴要求信号読み取り機能14は、ONU側インタフェース13から入力されたマルチキャスト視聴要求信号を読み取る。そして、マルチキャスト視聴要求信号読み取り機能14は、当該マルチキャスト視聴要求信号を送出したONUに対応するLLIDと、制御対象の<S、G>と、視聴開始要求または視聴離脱要求である制御内容をマルチキャストチャネル判定機能16へ出力する。
The multicast viewing request
図3は、マルチキャストチャネル設定管理情報テーブル15の例である。図3において、aaaa:aaaa:aaaa:aaaaからzzzz:zzzz:zzzz:zzzzはIPアドレスを表す。本例では、
Gが
aaaa:aaaa:aaaa:aaaa〜hhhh:hhhh:hhhh:hhhh
及び
yyyy:yyyy:yyyy:yyyy〜zzzz:zzzz:zzzz:zzzz
の範囲を制御対象外としている。また、Gが
iiii:iiii:iiii:iiii〜jjjj:jjjj:jjjj:jjjj
であり、Sが
pppp:pppp:pppp:pppp〜uuuu:uuuu:uuuu:uuuu
である<S、G>を静的設定対象とし、それぞれに100〜199のVIDをあらかじめ設定している。Gが
kkkk:kkkk:kkkk:kkkk〜xxxx:xxxx:xxxx:xxxx
であり、Sが
pppp:pppp:pppp:pppp〜uuuu:uuuu:uuuu:uuuu
である<S、G>を動的設定対象とし、200〜299のいずれかのVIDを設定することが可能である。
FIG. 3 is an example of the multicast channel setting management information table 15. In FIG. 3, aaaa: aaaa: aaaa: aaa to zzzz: zzzz: zzzz: zzzz represent IP addresses. In this example,
G is aaaa: aaaa: aaaa: aaaa to hhhh: hhhh: hhhh: hhhh
And yyyy: yyyy: yyyy: yyyy to zzzz: zzzz: zzzz: zzzz
The range is excluded from control. G is iii: iiii: iii: iii-jjjj: jjjj: jjjj: jjjj
And S is pppp: pppp: pppp: pppp-uuuu: uuuu: uuuu: uuuu
<S, G> are set as static setting targets, and VIDs of 100 to 199 are set in advance. G is kkkk: kkkk: kkkk: kkkk to xxxx: xxxx: xxxx: xxxx
And S is pppp: pppp: pppp: pppp-uuuu: uuuu: uuuu: uuuu
<S, G> can be set as a dynamic setting target, and any of
図2のマルチキャスト視聴管理情報テーブル17は、図3のマルチキャスト設定管理情報テーブル15の静的設定対象の<S、G>とVIDとの組を登録している。また、図2のマルチキャスト視聴管理情報テーブル17は、図3のマルチキャスト設定管理情報テーブル15の動的設定対象の<S、G>に設定されたVIDの組も登録している。 The multicast viewing management information table 17 in FIG. 2 registers a set of <S, G> and VID to be statically set in the multicast setting management information table 15 in FIG. Also, the multicast viewing management information table 17 in FIG. 2 also registers a set of VIDs set in <S, G> that are dynamically set in the multicast setting management information table 15 in FIG.
図4〜図6は、OLT301のマルチキャスト制御方法を説明するフロー図である。このマルチキャスト制御方法はマルチキャストチャネル判定機能16が行う。マルチキャストチャネル判定機能16は、マルチキャスト視聴要求信号読み取り機能14からマルチキャスト視聴制御信号が入力されたとき(ステップS01)、制御対象の<S、G>をマルチキャスト設定管理情報テーブル15で検索する(ステップS02)。マルチキャストチャネル判定機能16は、制御対象の<S、G>に対応するVIDがNullであるならば処理を終了する(ステップS03、S99)。
4 to 6 are flowcharts for explaining the multicast control method of the
ステップS03でVIDがNullでない場合、マルチキャストチャネル判定機能16は、制御対象の<S、G>に対応するVIDが静的設定対象か静的設定対象かを判断する(ステップS11)。静的設定対象である場合、マルチキャストチャネル判定機能16は、視聴開始要求か視聴離脱要求かを判断する(ステップS12)。視聴開始要求であるならば、マルチキャストチャネル判定機能16は、マルチキャスト視聴管理情報テーブル17の当該<S、G>欄に要求元LLIDを書き込み、処理を終了する(ステップS13、S99)。一方、視聴離脱要求であるならば、マルチキャストチャネル判定機能16は、マルチキャスト視聴管理情報テーブル17の当該<S、G>欄から要求元LLIDを削除し、処理を終了する(ステップS14、S99)。
If the VID is not Null in step S03, the multicast
ステップS11で制御対象の<S、G>に対応するVIDが動的設定対象である場合、マルチキャストチャネル判定機能16は、視聴開始要求か視聴離脱要求かを判断する(ステップS21)。視聴開始要求であるならば、マルチキャストチャネル判定機能16は、要求された<S、G>を視聴中のほかのLLIDがあるかマルチキャスト視聴管理情報テーブルを検索する(ステップS22)。ステップS23で当該<S、G>を視聴中のほかのLLIDがあるならば、マルチキャストチャネル判定機能16は、マルチキャスト視聴管理情報テーブル17が要求した<S、G>欄に要求元LLIDを書き込み、処理を終了する(ステップS24、S99)。一方、ステップS23で当該<S、G>を視聴中のほかのLLIDがないならば、マルチキャストチャネル判定機能16は、マルチキャスト設定管理情報テーブル15で指定されている動的設定対象のVIDの範囲で未使用のVIDがあるかマルチキャスト視聴管理情報テーブル17を検索する(ステップS25)。
If the VID corresponding to <S, G> to be controlled is a dynamic setting target in step S11, the multicast
ステップS26で未使用の動的設定対象のVIDがあれば、マルチキャストチャネル判定機能16は、未使用の動的設定対象のVIDのうち一つを選び、当該<S、G>、VID、LLIDの組を視聴管理情報テーブルに書き込み、処理を終了する(ステップS26、S27、S99)。ステップS26で未使用の動的設定対象のVIDがなければ、マルチキャストチャネル判定機能16は処理を終了する(ステップS99)。
If there is an unused dynamic setting target VID in step S26, the multicast
ステップS21で視聴離脱要求であるならば、マルチキャストチャネル判定機能16は、要求された<S、G>を視聴中のほかのLLIDがあるかマルチキャスト視聴管理情報テーブル17を検索する(ステップS28)。ステップS29で当該<S、G>を視聴中のほかのLLIDがあるならば、マルチキャストチャネル判定機能16は、マルチキャスト視聴管理情報テーブル17の要求された<S、G>欄から要求元LLIDを削除し、処理を終了する(ステップS30、S99)。ステップS29で当該<S、G>を視聴中のほかのLLIDがないならば、マルチキャストチャネル判定機能16は、マルチキャスト視聴管理情報テーブルから<S、G>欄を削除し、終了する(ステップS31、S99)。
If it is a viewing leaving request in step S21, the multicast
以上の動作により、特定の静的制御対象である<S、G>に対してはあらかじめ対応するVIDが割り当てられ、当該<S、G>に対する視聴開始要求に応じて対応するLLIDに対してのみ当該<S、G>に対応するSA、DAをもつパケットがUNIから転送される。このとき、静的制御対象の<S、G>についてのVID数に関わるマルチキャスト視聴管理情報テーブル17のテーブル規模は、登録されたLLID数によるものを除き視聴開始要求に依存しない。 With the above operation, a corresponding VID is assigned in advance to a specific static control target <S, G>, and only for a corresponding LLID in response to a viewing start request for the <S, G>. A packet having SA and DA corresponding to the <S, G> is transferred from the UNI. At this time, the table size of the multicast viewing management information table 17 related to the number of VIDs for <S, G> to be statically controlled does not depend on the viewing start request except for the number of registered LLIDs.
一方、動的制御対象の<S、G>についてのVID数に関わるマルチキャスト視聴管理情報テーブル17のテーブル規模は、視聴開始要求に依存する。すなわち、視聴開始要求された<S、G>が多いほど、特に過剰な視聴開始要求によるDoS攻撃があった場合には必要なVID数が多くなる。しかし、OLT301は、動的制御対象である<S、G>に対応するVIDの範囲を限定している。このため、VID数に関わるマルチキャスト視聴管理情報テーブル17のテーブル規模が制限され、VIDの範囲内で視聴開始要求に応じて対応可能なLLIDに対してのみ当該<S、G>に対応するSA、DAをもつパケットがUNIから転送される。
On the other hand, the table size of the multicast viewing management information table 17 related to the number of VIDs for <S, G> to be dynamically controlled depends on the viewing start request. In other words, the more <S, G> requested to start viewing, the greater the number of VIDs required, especially when there is a DoS attack due to an excessive viewing start request. However, the
例えば、OLT301は、必ず転送しなければならない優先度の高いマルチキャストチャネルには静的にVIDを割当て、場合によっては配信できなくともよい優先度の低いマルチキャストチャネルには動的にVIDを割り当てるといった利用方法が可能となる。
For example, the
以上のように、OLT301は、視聴状態であるマルチキャストのみを視聴要求対象のUNI配下から転送し、特定のマルチキャストチャネルへは静的にVIDを割当て、別の特定のマルチキャストチャネルへは範囲を限定してVIDを割り当てることで、過剰なマルチキャスト視聴要求によるDoS攻撃に対するセキュリティが強化されたマルチキャスト転送を実現することができる。
As described above, the
11:SNI
12:ポート
13:ONU側インタフェース
14:マルチキャスト視聴要求信号読み取り機能
15:マルチキャスト設定管理情報テーブル
16:マルチキャストチャネル判定機能
17:マルチキャスト視聴管理情報テーブル
18:VLANタグ設定機能
19:VIDフィルタ設定機能
301:OLT
11: SNI
12: Port 13: ONU side interface 14: Multicast viewing request signal reading function 15: Multicast setting management information table 16: Multicast channel determination function 17: Multicast viewing management information table 18: VLAN tag setting function 19: VID filter setting function 301: OLT
Claims (4)
複数の加入者側装置(ONU:Optical Network Unit)に接続するポートと、
前記ONUが複数含まれるIPマルチキャストグループアドレスとIPソースアドレスの組からなるマルチキャストチャネルを設定し、予め指定された範囲の前記マルチキャストチャネル毎に予め定められたVID(Virtual LAN ID)を割り当て、他の範囲の前記マルチキャストチャネルに対して予め定められた範囲のVIDのいずれかを割り当て、前記マルチキャストチャネル毎に前記SNIと前記ポートとの間で信号を転送する制御部と、
を備える局側装置(OLT:Optical Line Terminal)。 A service node interface (SNI: Service Node Interface) connected to the IP network;
Ports connected to a plurality of subscriber side devices (ONU: Optical Network Unit);
A multicast channel composed of a set of an IP multicast group address and an IP source address including a plurality of ONUs is set, a predetermined VID (Virtual LAN ID) is assigned to each multicast channel in a predetermined range, A controller that assigns any of a predetermined range of VIDs to the multicast channel in the range and forwards a signal between the SNI and the port for each multicast channel;
A station side device (OLT: Optical Line Terminal).
前記ONUからの設定要求で前記マルチキャストチャネルを設定し、前記ONUからの離脱要求で前記マルチキャストチャネルを解除することを特徴とする請求項1に記載のOLT。 The controller is
The OLT according to claim 1, wherein the multicast channel is set by a setting request from the ONU, and the multicast channel is released by a withdrawal request from the ONU.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010138680A JP5504066B2 (en) | 2010-06-17 | 2010-06-17 | Station side apparatus and multicast control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010138680A JP5504066B2 (en) | 2010-06-17 | 2010-06-17 | Station side apparatus and multicast control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012004915A true JP2012004915A (en) | 2012-01-05 |
| JP5504066B2 JP5504066B2 (en) | 2014-05-28 |
Family
ID=45536376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010138680A Active JP5504066B2 (en) | 2010-06-17 | 2010-06-17 | Station side apparatus and multicast control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5504066B2 (en) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348148A (en) * | 2002-05-28 | 2003-12-05 | Nippon Telegr & Teleph Corp <Ntt> | Ip multicast control method and ip multicast control system employing the same |
| JP2004241979A (en) * | 2003-02-05 | 2004-08-26 | Nippon Telegr & Teleph Corp <Ntt> | Authentication server, frame transfer network, program for realizing authentication server, and recording medium for recording program |
| JP2007005997A (en) * | 2005-06-22 | 2007-01-11 | Mitsubishi Electric Corp | Multicast communication device and pon system using the same |
| JP2007081524A (en) * | 2005-09-12 | 2007-03-29 | Nippon Telegr & Teleph Corp <Ntt> | One-to-many radio communication system and method thereof |
| JP2007228291A (en) * | 2006-02-23 | 2007-09-06 | Mitsubishi Electric Corp | Optical line terminal and passive optical subscriber network system |
| JP2009094832A (en) * | 2007-10-10 | 2009-04-30 | Nec Access Technica Ltd | Multicast data distribution apparatus, distribution method therefor, and distribution control program thereof |
| JP2010016753A (en) * | 2008-07-07 | 2010-01-21 | Mitsubishi Electric Corp | Pon system |
| JP2010109574A (en) * | 2008-10-29 | 2010-05-13 | Mitsubishi Electric Corp | Gateway device, server unit, repeater and multicast communication system |
-
2010
- 2010-06-17 JP JP2010138680A patent/JP5504066B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348148A (en) * | 2002-05-28 | 2003-12-05 | Nippon Telegr & Teleph Corp <Ntt> | Ip multicast control method and ip multicast control system employing the same |
| JP2004241979A (en) * | 2003-02-05 | 2004-08-26 | Nippon Telegr & Teleph Corp <Ntt> | Authentication server, frame transfer network, program for realizing authentication server, and recording medium for recording program |
| JP2007005997A (en) * | 2005-06-22 | 2007-01-11 | Mitsubishi Electric Corp | Multicast communication device and pon system using the same |
| JP2007081524A (en) * | 2005-09-12 | 2007-03-29 | Nippon Telegr & Teleph Corp <Ntt> | One-to-many radio communication system and method thereof |
| JP2007228291A (en) * | 2006-02-23 | 2007-09-06 | Mitsubishi Electric Corp | Optical line terminal and passive optical subscriber network system |
| JP2009094832A (en) * | 2007-10-10 | 2009-04-30 | Nec Access Technica Ltd | Multicast data distribution apparatus, distribution method therefor, and distribution control program thereof |
| JP2010016753A (en) * | 2008-07-07 | 2010-01-21 | Mitsubishi Electric Corp | Pon system |
| JP2010109574A (en) * | 2008-10-29 | 2010-05-13 | Mitsubishi Electric Corp | Gateway device, server unit, repeater and multicast communication system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5504066B2 (en) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4575439B2 (en) | Method and apparatus for L3-aware switching in an Ethernet passive optical network | |
| US20190306598A1 (en) | Method and apparatus for controlling data forwarding in pon | |
| JP4693518B2 (en) | Multicast communication apparatus and PON system using the same | |
| US8699326B2 (en) | Optical network automatic protection switching | |
| US9755749B2 (en) | ONU, communication system and communication method for ONU | |
| JP2007274694A (en) | Method and system for controlling service quality of ip packet in passive optical network system | |
| JP2013511228A (en) | Method, apparatus and system for duplicate address detection proxy | |
| US7894437B2 (en) | Determining transmission port in a GPON network | |
| JP5295273B2 (en) | Data stream filtering apparatus and method | |
| US20080112324A1 (en) | Method, system and network device for exception handling of multicast service | |
| WO2018171396A1 (en) | Data transmission method, device and system | |
| JP5792127B2 (en) | PON system, optical subscriber line termination device, and communication method | |
| KR101508124B1 (en) | Self-configuration of a forwarding table in an access node | |
| KR101710385B1 (en) | Method, apparatus and computer program for managing arp packet | |
| KR20170076064A (en) | Method, apparatus and computer program for subnetting of software defined network | |
| US11070898B2 (en) | Mutually secure optical data network and method | |
| WO2020135871A1 (en) | Optical line terminal-content delivery network implementation method and apparatus, and medium and network system | |
| JP5504066B2 (en) | Station side apparatus and multicast control method | |
| JP2012049644A (en) | Multicast system | |
| JP5116495B2 (en) | Optical communication system and station side device | |
| KR20170127852A (en) | A method to implement network separation within a single subnet and the method thereof to support ARP protocols across the separated network segments | |
| JP5094224B2 (en) | Address resolution method and communication apparatus | |
| JP2013179467A (en) | Distribution network system, filter control method, distribution node device, and reception node device | |
| Kang et al. | Realization of RIP module on GPON OLT system | |
| CN109905785A (en) | A kind of message forwarding method and device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121009 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130718 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130820 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140317 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5504066 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |