JP3845086B2 - 制御されたマルチキャストのシステム及び実行方法 - Google Patents

制御されたマルチキャストのシステム及び実行方法 Download PDF

Info

Publication number
JP3845086B2
JP3845086B2 JP2003565135A JP2003565135A JP3845086B2 JP 3845086 B2 JP3845086 B2 JP 3845086B2 JP 2003565135 A JP2003565135 A JP 2003565135A JP 2003565135 A JP2003565135 A JP 2003565135A JP 3845086 B2 JP3845086 B2 JP 3845086B2
Authority
JP
Japan
Prior art keywords
multicast
host
message
router device
vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003565135A
Other languages
English (en)
Other versions
JP2005516544A5 (ja
JP2005516544A (ja
Inventor
鵬 周
越 劉
凱 鐘
光賢 陽
克彬 劉
昆成 彭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2005516544A publication Critical patent/JP2005516544A/ja
Publication of JP2005516544A5 publication Critical patent/JP2005516544A5/ja
Application granted granted Critical
Publication of JP3845086B2 publication Critical patent/JP3845086B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Description

本発明は一般にIPマルチキャスト技術に関し、特に、電気通信技術の分野におけるIPで制御されたマルチキャストシステムとその実行方法とに関する。
IPマルチキャスト技術の成熟に伴って、IPマルチキャストのアプリケーションはますます広範に普及してきている。しかしながら、あるIPモデルでは、任意のホストが複数のマルチキャストグループのうちの任意のものに無制限に加入することができ、現在のところ、IPマルチキャストネットワークにおけるホストの制御された加入の問題を解決できる効果的な方法は存在しない。
IPマルチキャストのモデルにおいて、あるマルチキャストグループが、マルチキャスト配信ツリーで接続される複数の送信機及び複数の受信機(すなわち複数の送信者及び複数の受信者)を含むということは公知である。送信機が所定のグループへデータを送信する必要がある場合、ホストは、そのデータを、ホストに接続しているマルチキャストルータ装置へ直接に送信し、次いで、マルチキャストルータ装置は、メッセージを送信しているホストについていかなる制限を課すこともなく、マルチキャスト配信ツリーを介してこのデータをマルチキャスト受信機へ転送する。あるホストが所定のマルチキャストグループからデータを取得することを希望すると、ホストは、即時に、インターネットグループ管理プロトコル(Internet Group Management Protocol:略してIGMP)に従って、その接続されたマルチキャストルータ装置へメンバーレポートメッセージを送信し、マルチキャストルータ装置は次いで、メンバーレポートメッセージが処理された後に、マルチキャストグループのデータをホストへ転送する。マルチキャストルータ装置は、マルチキャストメッセージの取得を希望するホストに対しても同様に、いかなる制限を課すこともない。IPマルチキャストのアプリケーションにおける商品化開発に伴って、マルチキャストのセキュリティは、可及的速やかに解決されるべき緊急の課題となっているが、その解決の鍵は、認証されていない受信機がマルチキャストメッセージを受信することを防止することにある。
イシカワ・ノリヒロ(Norihiro Ishikawa)らは、IGMPの拡張プロトコルである「IPマルチキャストの認証のためのIGMPの拡張」(IGMP Extension for Authentication of IP Multicast。これは、draft-ietf-idmr-igmp-auth-01.txtにおいて公開された。)と、RADIUSの拡張プロトコルである「マルチキャストルータ装置の認証のためのRADIUSの拡張」(RADIUS Extension for Multicast Router Authentication。ここで、RADIUSとは、ダイアル・イン・ユーザの遠隔認証サービス(Remote Authentication Dial In User Service)の略である。これは、draft-yamanouchi-RADIUS-ext-00.txtにおいて公開された。)とを提案し、これらを用いて、送信機及び受信機の認証を行うことができる。
上述したIGMPの拡張プロトコルは、IGMP V2(バージョン2)に基づいて行われた拡張であり、ここでは、認証されていないユーザがマルチキャストパケットを送信する/受信することを防止するために、マルチキャストの送信機とマルチキャストの受信機に対する認証機能を追加している。IGMPの拡張プロトコルは、ユーザ認証を行うために、3重のハンドシェイク及び暗号化されたパスワードのような、PPP認証プロトコルであるCHAP(Challenge Handshake Authentication Protocol:チャレンジハンドシェイク認証プロトコル)に類似したチャレンジ−レスポンス機構を採用する。マルチキャスト送信機がIPマルチキャストメッセージの送信を開始すると、入口ルータ装置はチャレンジ−レスポンス機構を用いてそれの認証を行うことができる。入口ルータ装置は、認証処理の間における認証サーバ装置としてRADIUSを利用することができる。認証に成功すると、送信機からのマルチキャストパケットは入口ルータ装置によりIPマルチキャストネットワークへ転送され、次いで出口ルータ装置へ転送される。認証に失敗すると、入口ルータ装置は、暗黙的に(すなわちいかなるメッセージを送信することもなく)マルチキャストパケットを廃棄する。出口ルータ装置によって行われる認証は、マルチキャストの受信機がIPマルチキャストメッセージの受信を希望する場合に必要とされる。出口ルータ装置もまた、認証処理の間における認証サーバ装置としてRADIUSを採用することができる。認証に成功すると、出口ルータ装置は受信機へIPマルチキャストパケットの送信を開始し、成功しないときは、IPパケットは受信機へ転送されない。
上述したRADIUSの拡張プロトコルは、RADIUSに基づいて行われた拡張であり、これによれば、入口ルータ装置及び出口ルータ装置においてマルチキャストの送信機及びマルチキャストの受信機の認証を行い、ユーザのマルチキャストデータを追跡してサービス管理用データを提供することができる。認証サーバ装置は、マルチキャストルータ装置によって要求される認証サービスを提供できる必要がある一方、マルチキャストルータ装置は、ユーザの識別情報(ユーザID)及びパスワードを提供することが可能である。セキュリティを保証するためには、認証処理はチャレンジに基づいたものである必要があり、また、すべてのサービスが認証される必要があって、例えば、認証は各マルチキャストグループのアドレスについて実行される必要がある。その理由は、マルチキャストパケットはグループのアドレスに従って送信され、ユーザの権限はグループと相関されている必要があるからである。いくつかの追加的な属性を除いて、他の必要条件はRADIUSのそれと全く同一である。マルチキャストルータ装置がRADIUS認証を行うか否かは、オプションである。
マルチキャストルータ装置は、RADIUSの課金をサポートするように構成されている場合、マルチキャストサービスの開始時に課金開始メッセージを生成してRADIUSマルチキャスト課金サーバ装置へ送信する。ここで、上記課金開始メッセージはサービスのタイプを記述する。RADIUSマルチキャスト課金サーバ装置は、課金開始メッセージを受信した後で確認メッセージを返信する。マルチキャストサービスが完了すると、マルチキャストルータ装置はまた課金終了メッセージを生成し、このメッセージをRADIUSマルチキャスト課金サーバ装置へ送信する。メッセージを受信した後も、RADIUSマルチキャスト課金サーバ装置はまた確認メッセージを返信するが、この場合の課金終了メッセージはサービスのタイプを記述する。
マルチキャストルータ装置は、IGMP加入要求を受信した後、RADIUSマルチキャスト認証サーバ装置へアクセス要求メッセージを送信して、認証を要求する。マルチキャストルータ装置は、認証に成功したことを示す応答をRADIUSマルチキャスト認証サーバ装置から受信した後で、課金を開始するために、RADIUSマルチキャスト課金サーバ装置へアカウント要求/開始メッセージを送信する。一方、IGMP離脱要求を受信すると、マルチキャストルータ装置は、課金を停止するために、マルチキャスト課金サーバ装置へアカウント要求/停止メッセージを送信してもよい。所定の時間期間内にマルチキャストルータ装置へ何も応答が返信されないときは、RADIUSの拡張プロトコルは、アクセス要求メッセージを所定回数だけ連続して再送信するようにマルチキャストルータ装置に促す。マルチキャストの課金サーバ装置はまた、他のサーバ装置(プロキシサーバ装置等)に、課金機能を実施するように要求することもできる。課金メッセージの記録に成功することができない間は、マルチキャスト課金サーバ装置は、マルチキャストルータ装置へアカウント処理応答確認メッセージを送信することができない。
さらに、認証される受信を所定の範囲内で制御することが可能な、レイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法が提供されている。図1に示すように、レイヤー2の機器の転送テーブルを制御するために使用される制御メッセージは、版の番号(バージョン、4ビット)と、タイプ(4ビット)と、予約済み部分(2バイト)と、メッセージ内のGDA/USAペアの数(カウント値、1バイト)と、いくつかのGDA/USAペアとで構成される。この場合において、GDA(グループ宛先アドレス)は、ホストが加入を希望するマルチキャストグループのIPアドレスに対応するMACマルチキャストアドレスであり、USA(ユニキャストソースアドレス)は、マルチキャストグループへの加入を希望するホストのMACアドレスでありかつユニキャストアドレスである。
図2に示すように、レイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法の処理は下記の通りである。ホスト1は、IGMPメンバーシップレポートメッセージを送信してマルチキャストグループ224.1.2.3に加入し、スイッチは、上記メッセージから解決されたマルチキャストグループのアドレスに対応するMACアドレス0100.5e01.0203を用いて、CAM(CAM:Content-Addressable Memory:コンテンツのアドレス割り当て可能なメモリ)テーブルにおいてそれに一致する項目を検索するが、CAMテーブルにはこれに一致する項目が存在しないので、上記メッセージは、CPU及びマルチキャストルータ装置に接続されたポートを含む、すべてのポートへ転送される(フラッディングされる)。ここで、マルチキャストルータ装置は、IGMPメンバーシップレポートメッセージを受信した後で、上記メッセージに対してルーチン処理を実行するほかに、マルチキャストグループへの加入を申請したホストのMACアドレス(USA:0080.c7a2.1093)と、加入の申請を受けたマルチキャストグループのMACアドレス(GDA:0100.5e01.0203)と、加入コマンドフィールドとを備えた加入メッセージを生成して、スイッチへマルチキャストする。入メッセージを受信した後、スイッチは、GDA(図面では、0100.5e01.0203)と、マルチキャストグループへの加入を希望するホストのポート番号(図面では2で示す。)と、スイッチに接続されたマルチキャストルータ装置のポート番号(図面では1で示す。)とを含むエントリを、CAMテーブルへ追加することが可能である。この場合、ホストのポート番号は、USAを検索することによって取得される。
図3に示すように、第4のホスト4がマルチキャストグループ224.1.2.3に加入する場合、これは、同様にIGMPメンバーシップレポートメッセージをスイッチへ送信し、スイッチは、宛先グループのIPアドレスが224.1.2.3であると解決した後で、このIPアドレスに対応するMACアドレス0100.5e01.0203を用いてCAMテーブル内で検索して該当するエントリを発見し、このエントリにリストされたポート1及び2(これらはそれぞれ、マルチキャストルータ装置及びホスト1である。)へ上記メッセージを転送することが可能である。マルチキャストルータ装置は、IGMPメンバーシップレポートメッセージを受信した後で、上記メッセージに対してルーチン処理を実行するほかに、マルチキャストグループへの加入を申請したホストのMACアドレス(USA:0080.c7b3.2174)と、加入の申請を受けたマルチキャストグループのMACアドレス(GDA:0100.5e01.0203)と、加入コマンドフィールドとを備えた加入メッセージを生成して、スイッチへマルチキャストする。入メッセージを受信した後、スイッチは、GDAを用いてCAMテーブルを検索することによりあるエントリを取得し、USAを用いてCAMテーブルを検索することによってホスト4のポート番号5を取得するとともに、上記エントリへポート番号5を追加することが可能である。
上述のIGMPとRADIUSとの間の協働的な拡張方法は、送信機及び受信機の認証問題を解決しているが、下記のようにいまだ欠点もいくつか存在する。
(1)あるホストが、ある共用されたネットワークにおいてマルチキャストグループへの加入にいったん成功すると、他のすべてのホストはマルチキャストデータを受信できるようになるが、これは、認証されていないホストによるマルチキャストデータの受信を防止することが不可能であることを意味する。この問題を解決するために鍵を用いた方法が採用される場合には、各ホストを認証する前に複数の鍵を配信することが、多大な制限事項及びトラブルをもたらすであろう。
(2)これら2つのプロトコルの両方が採用されると、マルチキャストルータ装置の機器を一新する必要があるだけでなく、ホスト側のIGMPソフトウェアも変更しなければならない。さらに、これら2つのプロトコルの何れも標準化されておらず、現在のホストはIGMPの拡張をサポートしていない。
レイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法の欠陥として認められるものは、下記の通りである。
(1)マルチキャストルータ装置によって制御されるレイヤー2スイッチに対する転送制御と、ホスト/ユーザの認証された受信との間にいかなる関連もなく、また、ユーザがマルチキャストグループへ加入する際の認証及び権限付与方法もなく、提供された制御方法は、レイヤー2スイッチのマルチキャストメッセージがそのポートでフラッディングする際の制御方法がすべてである。
(2)マルチキャストルータ装置は、ホスト/ユーザの「暗黙的な離脱」を検出することができない。
本発明の目的は、本発明に係る制御されたマルチキャスト方法のためのアプリケーション環境を提供するために、制御されたマルチキャストシステムを提供することにある。
本発明のもう1つの目的は、IGMPの拡張及びRADIUSの拡張の間の協働的な方法と、レイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法とを含む従来技術に係るマルチキャストの欠点を解決するために、制御されたマルチキャストを実行する方法を提供することにある。それと同時に本方法は、好適には、マルチキャストに参加する送信機及び受信機の権限認証及び制御された加入の問題を解決することができる。
制御されたマルチキャストシステムは、イーサネット(登録商標)スイッチとマルチキャストルータ装置とを含み、
イーサネットスイッチはユーザの各ホストにダウンリンクで接続し、マルチキャストルータ装置にアップリンクで接続し、
マルチキャストルータ装置は、他のシステムのマルチキャストルータ装置にアップリンクで接続し、
イーサネットスイッチはレイヤー2のマルチキャスト交換を実行し、
イーサネットスイッチとユーザのホストとの間のグループ管理プロトコルとしてIGMP V2プロトコルが採用され、
制御されたマルチキャストシステムはさらに、マルチキャストルータ装置にそれぞれ接続するポータルサーバ装置とAAAサーバ装置とを備え、
ポータルサーバ装置はユーザアクセス認証のインターフェースとして動作し、
AAAサーバ装置は、マルチキャストグループへ加入するユーザの権限の構成を記憶するために使用され、
マルチキャストルータ装置は、マルチキャストグループに加入するユーザの権限認証をAAAサーバ装置と協働して実行し、認証の結果に従って制御コマンドを配信してイーサネットスイッチのマルチキャスト転送動作を制御する。
マルチキャストルータ装置とAAAサーバ装置との間の通信プロトコルとしては、AAAプロトコルから拡張されたRADIUS+プロトコルが採用され、イーサネットスイッチとマルチキャストルータ装置との間の制御プロトコルとしては、グループ管理プロトコルであるHGMP(Huawei Group Management Protocol:華為グループ管理プロトコル)が使用される。
制御されたマルチキャストを実行する方法は、まずアクセス認証を実行することと、
次いで、イーサネットスイッチが、ポートに従ってvlanを分類してホストからのIGMPメッセージを処理し、ユーザの識別とマルチキャストグループへ加入するための認証とを実行することと、マルチキャストルータ装置がIGMPメッセージを処理することと、
続いて、マルチキャストルータ装置が、マルチキャスト転送を行うようにイーサネットスイッチを制御することとを含み、これらの両方の間では、制御されたマルチキャストの制御プロトコルとしてHGMPプロトコルが使用され、
上記方法は、
その後、イーサネットスイッチがHGMP制御メッセージの処理を実行してマルチキャストフローを転送することと、
転送動作の終了後に、ホストが、マルチキャストグループから離脱して、対応する処理を実行することとを含む。
上記アクセス認証を実行するステップは、
(1)ネットワークにアクセスするとき、ホストが、まずユーザID及びパスワードを含む認証情報を、ポータルサーバ装置によって提供されるインターフェースを介して入力し、AAAサーバ装置が、上記情報によりホストの識別情報を認証することと、
認証に成功すると、マルチキャストルータ装置が、ホストのユーザID及び対応するvlan IDをユーザのマルチキャストアクセス権テーブルに記録することとを含む。
上記イーサネットスイッチがポートに従ってvlanを分類しかつホストからのIGMPメッセージを処理するステップは、
(2)ポートに従って、各ポートにつき1つのvlanがあってかつ1つのポートを1つのホストへリンクするようにvlanを分類することと、
ホストによって送信されたIGMPメッセージの宛先MACアドレスを用いてコンテンツのアドレス割り当て可能なメモリ(CAM)テーブルを検索して、上記IGMPメッセージを転送することとを含み、
その転送処理はユニキャストメッセージのそれと同様であり、すなわち宛先MACアドレスに対応するポートが発見されたときはマルチキャストメッセージをそのポートに転送し、そうでないときはマルチキャストメッセージをすべてのポートへ転送する。
上記ユーザの識別とマルチキャストグループへ加入するための認証とを実行し、マルチキャストルータ装置によりIGMPメッセージを処理するステップは、
(3)マルチキャストルータ装置が、IGMPメンバーシップレポートメッセージを受信した後、メッセージ内のvlan IDに従って、ステップ(1)で記録されたユーザのマルチキャストアクセス権テーブルを検索することによって、対応するユーザIDと、IGMPメンバーシップレポートメッセージが属するホストとを発見し、次いで、発見したばかりのユーザIDをユーザ名として含み、かつホストが加入を希望するマルチキャストグループのアドレスを属性として含む拡張されたRADIUS認証メッセージを、認証のためにAAAサーバ装置へ送信することと、
AAAサーバ装置が、ユーザのサービスに基づいてユーザを受容するか否かを決定し、ユーザが適切な権限を有するときは受諾メッセージで応答し、そうでないときは拒絶メッセージを返信することと、
マルチキャストルータ装置が、拒絶メッセージを受信すると何も実行しない一方、受諾メッセージを受信すると、ユーザのマルチキャストアクセス権テーブルへ、ユーザが加入できるマルチキャストグループのアドレスを書き込み、ホストの加入メッセージに対するルーチン処理を実行し、次いで、マルチキャストグループへの加入を希望するホストとリンクするポートに対応するvlan IDと、加入の申請を受けるマルチキャストグループのアドレスと、加入コマンドフィールドとを備えたHGMP加入メッセージを生成して、イーサネットスイッチへ送信することと、
さらにまた、マルチキャストルータ装置が、通常のマルチキャストルータ装置が行うように、IGMPメンバーシップレポートメッセージに対するマルチキャスト転送ツリーを生成するルーチン処理を実行することとを含む。
上記マルチキャストルータ装置がイーサネットスイッチを制御して、制御されたマルチキャストの制御プロトコルであるHGMPプロトコルによるマルチキャスト転送を実行するステップは、
(4)マルチキャストルータ装置により、イーサネットスイッチでのCAMテーブルにおけるエントリの生成及び削除を管理することと、
ホストの、マルチキャストグループへの加入を許容する際に、マルチキャストルータ装置が、マルチキャストグループへの加入を申請するホストのvlan IDと、加入の申請を受けるマルチキャストグループのアドレスとを含むHGMP加入メッセージを、イーサネットスイッチへ送信することと、
マルチキャストルータ装置がマルチキャストグループへのホストの加入を終了させることを希望するとき、マルチキャストルータ装置が、マルチキャストグループから離脱するホストのvlan IDと、ホストが離脱するマルチキャストグループのアドレスとを備えたHGMP離脱メッセージを送信することとを含む。
上記イーサネットスイッチがHGMP制御メッセージの処理を実行するステップは、
(5)イーサネットスイッチが、HGMP加入メッセージを受信した後、マルチキャストグループのアドレスに対応するMACアドレスを用いてCAMテーブルを検索することと、
アドレスに対応したエントリが発見されるとき、イーサネットスイッチが、HGMP加入メッセージ内のvlan IDを用いてホストのポート番号を取得し、次いでそのポート番号を上記エントリへ追加し、何も発見されないとき、マルチキャストアドレスに対応するMACアドレスと、マルチキャストグループへの加入を申請するホストのポート番号と、イーサネットスイッチに接続されたマルチキャストルータ装置のポート番号とを含むエントリをCAMテーブルへ追加することと、
イーサネットスイッチが、HGMP離脱メッセージを受信した後、マルチキャストグループのマルチキャストアドレスに対応するMACアドレスを用いてCAMテーブルを照合することによりエントリを取得し、vlan IDによりホストのポート番号を取得し、次いで上記エントリから上記ポート番号を削除し、上記ポート番号が上記エントリの唯一のポートであるときはエントリ全体を削除することとを含む。
上記マルチキャストフローを転送するステップは、
(6)マルチキャストのソースから送信されるマルチキャストフローを受信すると、マルチキャストルータ装置が、CAMテーブルに基づいてマルチキャストフローを出口へ転送することと、
ホストのIGMPメンバーシップレポートメッセージを処理する際に、マルチキャストルータ装置が、イーサネットスイッチの実際のポートに従ってマルチキャスト転送出口を生成し、マルチキャストフローのコピーを1つだけイーサネットスイッチへ送信することを含む。
上記ホストがマルチキャストグループから離脱するステップは、
(7)ホストが、マルチキャストを終了した後であってマルチキャストグループから離脱することを希望するとき、IGMP離脱メッセージを送信することと、
IGMP離脱メッセージを受信した後、マルチキャストルータ装置が、メッセージからvlan IDを抽出し、vlan IDを用いて、ステップ(1)で生成されたマルチキャストアクセス権テーブルを検索することにより対応するエントリを取得し、次いでエントリ内のIGMP離脱メッセージによって示されるマルチキャストグループのアドレスを削除することと、
離脱メッセージに対するルーチン処理を完了した後、マルチキャストルータ装置が、グループからの離脱を希望するホストのvlan IDと、ホストが離脱を希望するマルチキャストグループのアドレスと、離脱コマンドフィールドとを含むHGMP離脱メッセージを生成して、イーサネットスイッチへ送信することとを含む。
上記イーサネットスイッチのCAMテーブルとユニキャスト転送テーブルとは共用される。
メッセージの転送の間は、マルチキャストルータ装置のポートとイーサネットスイッチとの間ではvlanプロトコルが採用される。
上記ステップ(6)において、マルチキャストルータ装置から送信されるマルチキャストフローのマルチキャストデータパケット内には、vlan IDが存在しない。
上記ステップ(7)におけるマルチキャストグループからの離脱は、下記の方法によって、すなわち、マルチキャストルータ装置がユーザのオフライン状態を認識すると、マルチキャストルータ装置が、IGMP離脱メッセージでの処理の場合と同様に、HGMP離脱メッセージを能動的に送信して、ホストに対するマルチキャストフローの送信を停止させることを含む方法によって実行されることも可能である。
本方法はさらに、マルチキャスト送信機を制御することを含み、これは、ホストがマルチキャストグループへデータを送信するとき、複数のマルチキャストルータ装置のうちの第1の受信機が、マルチキャストアクセス制御リスト(ACL)を用いてデータメッセージをフィルタリングし、ACL内の必要条件を満たすデータメッセージをマルチキャストツリーへ転送することを含む。
上記マルチキャストACLは、コマンドワードと、ソースアドレスと、グループアドレスとを備えている。
上記マルチキャストACLは、集中化されたマルチキャストサービス制御サーバ装置によって各マルチキャストルータ装置へ配信され、上記送信機を制御するステップは、マルチキャストルータ装置によりマルチキャストACLを用いて達成される一方、マルチキャストサービス制御サーバ装置は、AAAサーバ装置としても動作する。
上記マルチキャストACLは、集中化されたポリシーサーバ装置又はネットワークマネージャ装置によっても配信されることが可能である。
本発明の主たる優位点は、下記の通りである。本方法は、認証されたユーザのみがマルチキャストグループに加入できるということを保証するために、ユーザがマルチキャストグループへ加入する際における認証された権限付与のための効果的な技術的手段を提供し、マルチキャストグループへ加入するか又は離脱するユーザは、ポート、ユーザ及びvlan ID間の1対1の関係と、ユーザに対するアクセス認証とを通じて容易に識別されることが可能である。マルチキャストルータ装置は、レイヤー2のスイッチのマルチキャスト転送機能に対して能動的かつ決定的な制御を実行し、イーサネットスイッチへその制御ポリシを配信することができ、それは好適にはIPマルチキャストサービスにおいて制御される際の問題点を解決することが可能である。第2に、ホストがIGMP離脱メッセージを送信することなくマルチキャストグループから離脱する場合、例えばマルチキャストアプリケーションプログラムが異常な停止を行う場合には、グループのメンバーシップは、ユーザがオフラインであることに基づいて、能動的に停止されることが可能である。その上、本発明に係る制御手段を導入した後でも、転送効率に影響はない。本発明に係る方法には、アプリケーション面での素晴らしい将来性がある。
以後、添付の図面を参照して本発明をより詳細に説明する。
まず、図4を参照する。本発明は、イーサネットスイッチ1とマルチキャストルータ装置2とを含む制御されたマルチキャストシステムを提供し、ここで、イーサネットスイッチ1はユーザの各ホストにダウンリンクで接続しかつマルチキャストルータ装置2にアップリンクで接続し、マルチキャストルータ装置2はさらに、他のシステムのマルチキャストルータ装置5に接続する。ホストと、レイヤー2のマルチキャスト交換を実行するイーサネットスイッチとの間のグループ管理プロトコルとして、IGMP V2(バージョン2)のプロトコルが使用される。制御されたマルチキャストシステムはさらに、マルチキャストルータ装置2にそれぞれ接続するポータルサーバ装置3及びAAAサーバ装置4を備え、ポータルサーバ装置3は、ユーザに対するアクセス認証のインターフェースとして使用され、AAAサーバ装置4は、マルチキャストグループへの加入を希望するユーザの権限の構成を記憶するために使用される。AAAサーバ装置4とマルチキャストルータ装置2との間にはクライアント−サーバ構造が採用され、マルチキャストルータ装置2は、マルチキャストグループへの加入を希望するユーザの権限の認証をAAAサーバ装置4と共に実行し、認証結果に従って制御命令を配信し、それにより、イーサネットスイッチ1によって実行されるマルチキャストの転送動作を制御する。本発明においては、マルチキャストルータ装置2とAAAサーバ装置4との間の通信プロトコルとして、標準型のRADIUSプロトコルから拡張されたRADIUS+プロトコルが採用される一方、イーサネットスイッチ1とマルチキャストルータ装置2との間の制御プロトコルとして、グループ管理プロトコルであるHGMPが使用される。
以後、添付の図面の図5乃至図10と、ある実施形態とを参照して、本発明に係るマルチキャストグループへ加入するホストのための完全な処理の実行方法及び動作ステップをより詳細に説明する。
図5に示すように、所定のホスト(ホスト1であると仮定する。)がネットワークへアクセスすることを希望すると、このホストはまず、ポータルサーバ装置によって提供されるインターフェースを介して認証を行う必要がある。AAAサーバ装置が認証サーバ装置である。図面内のAAAサーバ装置の右側における枠内のユーザIDは、認証を行う間にユーザにより入力されるユーザ名を表し、グループは、ユーザが加入を希望するマルチキャストグループのアドレスを表す。イーサネットスイッチ(LANスイッチ)はポートに従ってvlanを分類し、各ポートは1個のユーザと接続している。この場合、ポート1はマルチキャストルータ装置にリンクし、ポート2乃至5は、1乃至4の各ホストにそれぞれ接続している。認証に成功したときは、マルチキャストルータ装置は、ホスト1のユーザID(すなわちホスト1)と、ホスト1の対応するvlan番号(すなわちvlan1)とを記録する(ここでは、ホスト1のユーザアカウントにおけるユーザ名はホスト1であると仮定する。)。
図6に示すように、ホスト1がマルチキャストグループ(グループ224.1.2.3であると仮定する。)へ加入することを希望すると、ホストは、IGMPメンバーシップレポートメッセージを送信してマルチキャストグループ224.1.2.3に加入することができる。スイッチエンジン(又はスイッチングエンジン)は、メッセージ内の宛先MACアドレス0100.5e01.0203を用いてCAMテーブルを検索するが、CAMテーブル内に一致する項目が存在しないので、メッセージは、CPU及びマルチキャストルータ装置に接続されたポートを含むすべてのポートへ転送(フラッディング)される。この場合、受信するポートに従って、マルチキャストルータ装置へ転送されるメッセージに、vlan番号(ホスト1の場合は、これはvlan1である。)が添付される。
IGMPメンバーシップレポートメッセージを受信した後、マルチキャストルータ装置は、メッセージからvlan ID(vlan1)を抽出し、これを用いてユーザに対応するユーザID(ホスト1)を取得する。マルチキャストルータ装置は、発見されたユーザIDをユーザ名として指定し、ホストが加入を希望するマルチキャストグループのアドレス(224.1.2.3)を、その属性とし、拡張されたRADIUS認証メッセージを認証のためにAAAサーバ装置へ送信する。AAAサーバ装置は、ユーザが申請するサービスに従って、当該ユーザを受諾するか否かを決定する。ユーザが所定の権限を有するときは、AAAサーバ装置は、受諾メッセージで応答し、そうでないときは応答として拒絶メッセージを送信することが可能である。マルチキャストルータ装置は、拒絶メッセージを受信した場合には何も実行しないが、マルチキャストルータ装置は、受信されたメッセージが受諾メッセージであるときは、ユーザが加入できるマルチキャストグループのアドレスを、ユーザのマルチキャストアクセス権テーブルへ記録し、メッセージに対してマルチキャストルータ装置のルーチン処理を実行し、次いで、マルチキャストグループへの加入を申請するホストのvlan番号(vlan1)と、ホストが加入を申請するマルチキャストグループのアドレス(224.1.2.3)と、加入コマンドフィールドとを含むHGMP加入メッセージを生成して、スイッチへ送信する。
HGMP加入メッセージを受信した後、スイッチは、マルチキャストアドレス(224.1.2.3)に対応するMACアドレス(0100.5e01.0203)と、マルチキャストグループへの加入を申請するホストのポート番号(2)と、スイッチに接続しているマルチキャストルータ装置のポート番号(1)とを含むエントリを、CAMテーブルへ追加する。この場合、ホストのポート番号は、vlan IDを用いてテーブルを検索することによって取得される。
次に、図7を参照する。他の新たなホスト(第4のホスト4と仮定する。)がマルチキャストグループ224.1.2.3に加入し(このホストは、第1のステップにおけるホスト1の場合と同じ方法で既にアクセス認証に合格しているものと仮定する。)、かつIGMPメンバーシップレポートメッセージをスイッチへ送信すると、スイッチエンジンは宛先MACアドレス0100.5e01.0203を用いてCAMテーブルを検索することによってエントリを発見し、次いでエントリ内に列挙されたポート1及び2(すなわち、マルチキャストルータ装置及びホスト1)へメッセージを送信する。
IGMPメンバーシップレポートメッセージを受信した後、マルチキャストルータ装置は、メッセージからvlan ID(vlan4)を抽出し、マルチキャストルータ装置は、このvlan ID(vlan4)を用いてマルチキャストアクセス権テーブルを検索することによって、ユーザに対応するユーザID(ホスト4)を発見し、次いで、このユーザIDをユーザ名として指定し、かつホストが加入を希望するマルチキャストグループのアドレス(224.1.2.3)をその属性として指定し、最後に、拡張されたRADIUS認証メッセージを認証のためにAAAサーバ装置へ送信し、AAAサーバ装置は、ユーザが申請するサービスに従って当該ユーザを受諾するか否かを決定する。ユーザが所定の権限を有するときは、マルチキャストルータ装置は受諾メッセージによって応答し、そうでないときは拒絶メッセージを応答として送信することが可能である。拒絶メッセージを受信する場合、マルチキャストルータ装置は何も実行しないが、受信されたメッセージが受諾メッセージであるときは、マルチキャストルータ装置は、ユーザが加入できるマルチキャストグループのアドレスを、ユーザのマルチキャストアクセス権テーブルへ書き込み、ホストの加入メッセージに対してマルチキャストルータ装置のルーチン処理を実行し、次いで、マルチキャストグループへの加入を申請するホストのvlan番号(vlan4)と、ホストが加入を申請するマルチキャストグループのアドレス(224.1.2.3)と、加入コマンドフィールドとを含むHGMP加入メッセージを生成して、スイッチへ送信する。
HGMP加入メッセージを受信した後、スイッチは、マルチキャストグループのアドレス(224.1.2.3)に対応するMACアドレス(0100.5e01.0203)を用いてCAMテーブルを検索する。図6に示した上記ステップのようにホスト1がグループ224.1.2.3に加入した後は、CAMテーブル内にエントリが存在するので、最終的な検索結果に等しい同一のエントリが取得され、ホストのポート番号(5)は、vlan IDを用いてCAMテーブルを検索することによってポート番号5が取得された後でエントリに追加される。
図8に示すように、マルチキャストルータ装置がマルチキャストのソースから送信されるマルチキャストフローを受信すると、マルチキャストフローはCAMテーブルに従って出口へ転送される。マルチキャストルータ装置は、ホストのIGMPメンバーシップレポートメッセージを処理する際に、vlan番号ではなくスイッチの実際のポートに基づいてマルチキャスト転送のための出口を生成するので、マルチキャストルータ装置に接続されたスイッチは、CAMテーブル内にただ1つのみの出口を有し、スイッチに対しては、マルチキャストデータパケットにおけるvlan IDを持たないマルチキャストフローのただ1つのコピーが送信される。
図9に示すように、ホスト1は、マルチキャストグループ224.1.2.3から離脱することを希望すると、IGMP離脱メッセージをスイッチへ送信することが可能である。図9では、ホスト1によって送信されるIGMP離脱メッセージに対応するものは、ホスト1を起点として描かれた矢印であり、スイッチエンジンは、宛先MACアドレス0100.5e01.0203を用いてCAMテーブルを検索する。エントリを発見した後、スイッチエンジンは、エントリに列挙されたポート1及び5(すなわちマルチキャストルータ装置及びホスト4)へメッセージを送信する。
マルチキャストルータ装置は、メンバーのIGMP離脱メッセージを受信した後、メッセージからvlan ID(vlan1)を抽出し、vlan IDを用いてマルチキャストアクセス権テーブルを検索することによって対応するエントリを取得する。次いで、マルチキャストルータ装置は、図9に示すように、エントリにおいてIGMP離脱メッセージにより示されるマルチキャストアドレス224.1.2.3を削除し、すなわち、vlan1に対応するユーザが加入する権限を有する、マルチキャストルータ装置の右側における枠内のマルチキャストグループの列(グループ)のアドレス224.1.2.3を削除した後、マルチキャストルータ装置は、メンバーの離脱メッセージに対するルーチン処理を完了し、次いでHGMP離脱メッセージを生成してスイッチへ送信する。図9では、HGMP離脱メッセージに対応するものは、マルチキャストルータ装置を起点として下向きに描かれた矢印であり、このメッセージは、マルチキャストグループからの離脱を希望するホストのvlan番号(vlan1)と、離脱されるマルチキャストアドレス(224.1.2.3)と、離脱コマンドフィールドとを含む。
スイッチは、HGMP離脱メッセージを受信した後、マルチキャストアドレス224.1.2.3に対応するMACアドレス0100.5e01.0203を用いてCAMテーブルを検索することによってエントリを取得し、vlan IDを用いた検索によって、IGMP離脱メッセージを送信するホストのポート番号2を取得し、エントリからポート番号2を削除することが可能である。
上述の諸ステップは、本発明によって制御されたマルチキャスト方法に係るマルチキャストの構成要素に対する詳細な制御処理を説明し、さらに、上述の方法はまた、図10に示すように、マルチキャスト送信機に対する関連した制御を含む。ホスト(これは、図10におけるメッセージのリソース(IDC)である。)が所定のマルチキャストグループへデータを送信すると、そのデータを最初に受信するマルチキャストルータ装置はまず、マルチキャストサービス制御サーバ装置を介してマルチキャストACL(Access Control List:アクセス制御リスト、略してACL)をダウンロードし、マルチキャストACLを用いてデータメッセージをフィルタリングし、マルチキャストツリーに対しては、必要条件を満たすメッセージのみが転送されることが可能である。この場合、マルチキャストACLは、コマンドワードと、ソースアドレスと、宛先アドレスでもあるグループアドレスとで構成される。分散された構成に起因する不利な点を回避するために、通常は、集中化されたマルチキャストサービス制御サーバ装置を採用して各マルチキャストルータ装置へマルチキャストACLが配信され、上記各マルチキャストルータ装置が送信機の機能をさらに制御する。それと同時に、マルチキャストサービス制御サーバ装置はAAAサーバ装置としても動作し、当然ながら、マルチキャストACLは、集中化されたポリシーサーバ装置又はネットワークマネージャ装置によっても配信されることが可能である。
制御されたマルチキャストを実行するための上述のシステム及び方法は、本願出願人によって設計されたいくつかの装置において実験され、その結果は非常に良好であり、マルチキャスト上の制御の目的は本発明によって実現される。
従来技術における制御メッセージフォーマットの概略図である。 従来技術に係るレイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法の処理において、ホスト1が最初にマルチキャストグループ224.1.2.3に加入する際の信号のフロー方向を示す概略図である。 従来技術に係るレイヤー3の機器によって制御されるレイヤー2の機器の転送テーブルに係る方法の処理において、ホスト4が2番目にマルチキャストグループ224.1.2.3に加入する際の信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストシステムのシステム構成を示す概略図である。 本発明に係る制御されたマルチキャストにおいて、ホスト1に対するアクセス認証を実行する間の信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストにおいて、ホスト1が最初にマルチキャストグループ224.1.2.3に加入する際の信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストにおいて、ホスト4が2番目にマルチキャストグループ224.1.2.3に加入する際の信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストにおいて、マルチキャストルータ装置がマルチキャストフローを転送する際に使用する信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストにおいて、ホスト1がマルチキャストグループ224.1.2.3から離脱することを示す信号のフロー方向を示す概略図である。 本発明に係る制御されたマルチキャストにおける集中化された制御方式を示す概略図である。

Claims (17)

  1. イーサネット(登録商標)スイッチとマルチキャストルータ装置とを含み、
    上記イーサネットスイッチは、各ホストにダウンリンクで接続し、上記マルチキャストルータ装置にアップリンクで接続し、
    上記マルチキャストルータ装置は、他のシステムのマルチキャストルータ装置にアップリンクで接続し、
    上記イーサネットスイッチはレイヤー2のマルチキャスト交換を実行し、
    上記イーサネットスイッチと上記ホストとの間のグループ管理プロトコルとしてIGMP V2プロトコルが採用された、制御されたマルチキャストシステムであって、
    上記制御されたマルチキャストシステムはさらに、
    上記マルチキャストルータ装置に接続されかつユーザアクセス認証のインターフェースを提供するポータルサーバ装置と、
    マルチキャストグループへの加入を希望するホストの権限の構成を記憶する認証サーバ装置とを備え、
    上記マルチキャストルータ装置及び上記認証サーバ装置はクライアント−サーバ構成を採用し、上記クライアント−サーバ構成によって、上記認証サーバ装置は、上記ポータルサーバ装置により提供されるインターフェースを介して入力される情報を用いて、マルチキャストグループに加入する上記ホストの識別情報を認証し、
    上記マルチキャストルータ装置は、上記認証されたホストのユーザID及び対応するvlan IDを記録し、次いで、上記認証の結果に従って制御コマンドを配信して上記イーサネットスイッチのマルチキャスト転送動作を制御する、制御されたマルチキャストシステム。
  2. 上記マルチキャストルータ装置と上記認証サーバ装置との間の通信プロトコルとして、RADIUS(Remote Authentication Dial In User Service:ダイアル・イン・ユーザの遠隔認証サービス)プロトコルから拡張されたRADIUS+プロトコルが採用される請求項1記載の制御されたマルチキャストシステム。
  3. 上記認証サーバ装置は、AAA(Authorization And Authentication:権限付与及び認証)サーバ装置である請求項1記載の制御されたマルチキャストシステム。
  4. 上記権限の構成は、上記ホストのユーザIDと、上記ホストが加入を希望するマルチキャストグループのアドレスとの間の対応する関係を含み、
    上記ポータルサーバ装置によって提供されたインターフェースを介して入力される情報は、上記ユーザIDとパスワードとを含み、
    上記ホストが上記イーサネットスイッチに接続される際に経由するポートは、vlan
    ポートであり、
    上記システム内の上記認証サーバ装置はさらに、上記ユーザIDをユーザ名として含む属性であってかつ上記ホストが加入を希望するマルチキャストグループのアドレスを含む属性を備えた、拡張されたRADIUS認証メッセージを上記マルチキャストルータ装置から受信した後で、上記権限の構成に基づいて、上記マルチキャストグループに加入するホストを受諾するか否かを検出し、
    上記ホストが適切な権限を有するときは上記マルチキャストルータ装置に対して受諾メッセージで応答し、そうでないときは拒絶メッセージを返信し、
    上記システム内の上記マルチキャストルータ装置はさらに、上記イーサネットスイッチからIGMPメンバーシップレポートメッセージを受信した後で、上記メッセージ内のvlan IDに従って、上記マルチキャストルータ装置のマルチキャストアクセス権テーブルにおいて対応するユーザIDを検索し、次いで、上記拡張されたRADIUS認証メッセージを上記認証サーバ装置に送信し、
    上記認証サーバ装置から上記受諾メッセージを受信した後で、上記ホストが加入できるマルチキャストグループのアドレスを、上記マルチキャストアクセス権テーブルに書き込み、上記ホストの加入メッセージに対するルーチン処理を実行し、次いで、上記マルチキャストグループへの加入を希望するホストとリンクするポートに対応するvlan IDと、加入の申請を受ける上記マルチキャストグループのアドレスと、加入コマンドフィールドとを備えた加入メッセージを生成して、その後で上記イーサネットスイッチに送信し、さらに、上記IGMPメンバーシップレポートメッセージに対するマルチキャスト転送ツリーを生成するルーチン処理を完了し、拒絶メッセージを受信した後では何も実行せず、
    上記イーサネットスイッチは、上記ホストからの上記IGMPメンバーシップレポートメッセージを転送し、上記マルチキャストルータ装置のポートに転送される上記IGMPメンバーシップレポートメッセージは、上記ホストのvlan IDを伝送し、
    上記マルチキャストルータ装置から上記加入メッセージを受信した後で、上記マルチキャストグループのアドレスに対応するMACアドレスを転送テーブルにおいて検索し、上記MACアドレスに対応するエントリが発見されるときは、上記加入メッセージ内のvlan IDを用いて上記転送テーブルにおいて検索することによって上記ホストのポート番号を取得し、次いで上記ポート番号を上記エントリに追加し、何も発見されないときは、マルチキャストアドレスに対応するMACアドレスと、上記マルチキャストグループへの加入を申請するホストのポート番号と、上記イーサネットスイッチに接続されたマルチキャストルータ装置のポート番号とを備えたエントリを、上記転送テーブルに追加し、
    上記マルチキャストルータ装置からマルチキャストフローを受信した後で、現在の転送テーブルを用いて、上記マルチキャストフローを上記イーサネットスイッチのポートに転送する請求項1記載の制御されたマルチキャストシステム。
  5. 上記システム内の上記マルチキャストルータ装置はさらに、IGMP離脱メッセージを受信した後で、上記メッセージから上記vlan IDを抽出し、上記vlan IDを用いて検索することによって上記マルチキャストアクセス権テーブルにおける対応するエントリを取得し、次いで、上記エントリにおいて、上記IGMP離脱メッセージによって示されるマルチキャストグループのアドレスを削除し、
    上記ホストの離脱メッセージに対するルーチン処理を完了した後で、上記マルチキャストグループからの離脱を希望するホストのvlan IDと、上記ホストが離脱を希望するマルチキャストグループのアドレスと、離脱コマンドフィールドとを含む離脱メッセージを生成し、上記イーサネットスイッチに送信し、
    上記イーサネットスイッチはさらに、上記マルチキャストルータ装置から上記離脱メッセージを受信した後で、上記マルチキャストグループのマルチキャストアドレスに対応するMACアドレスを用いて上記転送テーブルを照合することによってエントリを取得し、上記離脱メッセージ内のvlan IDを用いて上記ホストのポート番号を取得し、次いで、上記エントリから上記ポート番号を削除する請求項1記載の制御されたマルチキャストシステム。
  6. 上記システム内の上記マルチキャストルータ装置はさらに、上記ホストのオフライン状態を認識した後で、上記離脱メッセージを能動的に生成して上記イーサネットスイッチに送信し、さらにマルチキャストフロー伝送を停止する請求項1記載の制御されたマルチキャストシステム。
  7. A.予め、イーサネットスイッチのポートに従って、各ポートにつき1つのvlanがあってかつ1つのポートを1つのホストへリンクするようにvlanを分類し、
    マルチキャストグループへの加入を希望するホストに対してアクセス認証を実行し、上記認証に成功したときはステップBを実行し、そうでないときは終了するステップと、
    B.上記イーサネットスイッチによって、上記ホストからのIGMPメンバーシップレポートメッセージを転送するステップと、
    C.上記マルチキャストグループに加入するホストを受諾するか否かを検出し、
    受諾するときは、マルチキャストルータ装置によって、上記イーサネットスイッチの転送テーブルにおけるエントリの確立を制御する加入メッセージを生成し、
    上記イーサネットスイッチによって、現在の転送テーブルに従って上記マルチキャストルータ装置からのマルチキャストフローを転送し、
    受諾しないときは終了するステップとを含む、制御されたマルチキャストを実行する方法。
  8. 上記マルチキャストグループからの離脱を希望するホストに対して、上記方法はさらに、
    上記イーサネットスイッチによって、上記ホストからのIGMP離脱メッセージを転送するステップと、
    上記マルチキャストルータ装置が上記IGMP離脱メッセージを受信した後で、上記転送テーブルにおける上記ホストのエントリの削除を制御する離脱メッセージを生成するステップとを含む請求項7記載の制御されたマルチキャストを実行する方法。
  9. 上記マルチキャストルータ装置によって、上記ホストのオフライン状態を認識したとき、上記転送テーブルにおける上記ホストのエントリの削除を制御する離脱メッセージを能動的に生成するステップと、
    マルチキャストフロー伝送を停止するステップとを含む請求項7記載の制御されたマルチキャストを実行する方法。
  10. ステップAにおいて、上記マルチキャストグループへの加入を希望するホストに対してアクセス認証を実行するステップはさらに、
    予め、上記マルチキャストグループへの加入を希望するホストの権限の構成を、上記マルチキャストルータ装置に接続する認証サーバ装置に記憶するステップを含み、上記権限の構成は、上記ホストのユーザIDと、上記ホストが加入を希望するマルチキャストグループのアドレスとの間の対応する関係を含み、
    ポータルサーバ装置によって提供されるインターフェースを介して上記ユーザIDとパスワードとを含む情報を入力し、上記認証サーバ装置によって、上記情報を用いて上記ホストの識別情報を認証するステップと、
    上記認証に成功した後で、上記マルチキャストルータ装置によって、上記ホストのユーザIDと上記ホストの対応するvlan IDとをマルチキャストアクセス権テーブルに記録するステップとを含み、
    ステップBはさらに、上記IGMPメンバーシップレポートメッセージにおける宛先MACアドレスに対応するポートが上記転送テーブルにおいて発見されるときは、発見されたポートに転送し、そうでないときは、すべてのポートに転送するステップを含み、上記マルチキャストルータ装置のポートに転送される上記IGMPメンバーシップレポートメッセージは、上記ホストのvlan IDを伝送し、
    ステップCはさらに、
    C1.上記マルチキャストルータ装置が上記IGMPメンバーシップレポートメッセージを受信した後で、上記 IGMPメンバーシップレポートメッセージ内のvlan IDに基づいて上記マルチキャストアクセス権テーブルにおいて上記ホストのユーザIDを検索し、次いで、発見したばかりの上記ユーザIDをユーザ名として含み、かつ上記ホストが加入を希望するマルチキャストグループのアドレスを属性として含む拡張されたRADIUS認証メッセージを、上記認証サーバ装置へ送信し、
    上記認証サーバ装置によって、上記権限の構成に従って、上記マルチキャストグループに加入するホストを受諾するか否かを検出し、
    上記ホストが適切な権限を有するときは、上記認証サーバ装置によって、上記マルチキャストルータ装置に対して受諾メッセージで応答し、次いでステップC2を実行し、そうでないときは、拒絶メッセージを返信し、上記マルチキャストルータ装置は、上記拒絶メッセージを受信した後で何も実行せずに終了するステップと、
    C2.上記マルチキャストルータ装置が上記受諾メッセージを受信した後で、上記ホストが加入できるマルチキャストグループのアドレスを、上記マルチキャストアクセス権テーブルに書き込み、上記ホストの加入メッセージに対するルーチン処理を実行し、次いで、上記マルチキャストグループへの加入を希望するホストとリンクするポートに対応するvlan IDと、上記加入の申請を受けるマルチキャストグループのアドレスと、加入コマンドフィールドとを備えたHGMP加入メッセージを生成して、その後で上記イーサネットスイッチへ送信し、さらに、上記IGMPメンバーシップレポートメッセージに対するマルチキャスト転送ツリーを生成するルーチン処理を完了するステップと、
    C3.上記イーサネットスイッチによって、上記マルチキャストグループのアドレスに対応するMACアドレスを上記転送テーブルにおいて検索し、上記MACアドレスに対応するエントリが発見されたときは、上記加入メッセージ内のvlan IDを用いて上記ホストのポート番号を取得し、次いで上記ポート番号を上記エントリに追加し、何も発見されないときは、マルチキャストアドレスに対応するMACアドレスと、上記マルチキャストグループへの加入を申請するホストのポート番号と、上記イーサネットスイッチに接続された上記マルチキャストルータ装置のポート番号とを備えたエントリを、上記転送テーブルに追加するステップと、
    C4.上記マルチキャストルータ装置によって、上記マルチキャストフローのコピーを1つだけ上記イーサネットスイッチへ送信するステップとを含む請求項7記載の制御されたマルチキャストを実行する方法。
  11. 上記ホストからのIGMP離脱メッセージを転送するステップはさらに、上記現在の転送テーブルに基づいて上記ホストからのIGMP離脱メッセージを転送するステップを含み、上記マルチキャストルータ装置に転送される上記IGMP離脱メッセージは、上記ホストのvlan IDを伝送し、
    上記転送テーブルにおける上記ホストのエントリの削除を制御する離脱メッセージを生成するステップはさらに、
    上記マルチキャストルータ装置が上記IGMP離脱メッセージを受信した後で、上記メッセージからvlan IDを抽出し、上記vlan IDを用いて上記マルチキャストアクセス権テーブルを検索することによって対応するエントリを取得し、次いで、上記マルチキャストアクセス権テーブル内のエントリにおいて、上記IGMP離脱メッセージによって示されるマルチキャストグループのアドレスを削除し、上記ホストの離脱メッセージに対するルーチン処理を完了し、次いで、グループからの離脱を希望するホストのvlan IDと、上記ホストが離脱を希望するマルチキャストグループのアドレスと、離脱コマンドフィールドとを含む離脱メッセージを生成して、上記イーサネットスイッチに送信するステップと、
    上記イーサネットスイッチが上記離脱メッセージを受信した後で、上記マルチキャストグループのマルチキャストアドレスに対応するMACアドレスを用いて上記転送テーブルを照合することによってエントリを取得し、上記離脱メッセージ内のvlan IDを用いて上記ホストのポート番号を取得し、次いで上記エントリから上記ポート番号を削除するステップとを含む請求項8記載の制御されたマルチキャストを実行する方法。
  12. 上記転送テーブルにおける上記ホストのエントリの削除を制御する離脱メッセージを生成するステップはさらに、削除されたポートが上記転送テーブル内の上記エントリの唯一のポートであるときはエントリ全体をさらに削除するステップを含む請求項11記載の制御されたマルチキャストを実行する方法。
  13. 上記メッセージの転送の間は、上記マルチキャストルータ装置のポートと上記イーサネットスイッチとの間でvlanプロトコルを採用する請求項7記載の制御されたマルチキャストを実行する方法。
  14. 複数のマルチキャストルータ装置のうちの第1の受信機によって、マルチキャストアクセス制御リスト(ACL)を用いて、マルチキャスト送信機によって送信されたデータメッセージをフィルタリングし、上記ALC内の必要条件を満たすデータメッセージをマルチキャストツリーへ転送するステップを含む請求項7記載の制御されたマルチキャストを実行する方法。
  15. 上記マルチキャストACLは、コマンドワードと、ソースアドレスと、グループアドレスとを備えた請求項14記載の制御されたマルチキャストを実行する方法。
  16. 上記マルチキャストACLは、集中化されたマルチキャストサービス制御サーバ装置によって各マルチキャストルータ装置へ配信される一方、上記マルチキャストサービス制御サーバ装置はまた上記認証サーバ装置として動作する請求項14記載の制御されたマルチキャストを実行する方法。
  17. 上記マルチキャストACLはまた、集中化されたポリシーサーバ装置又はネットワークマネージャ装置によって配信されることが可能である請求項14記載の制御されたマルチキャストを実行する方法。
JP2003565135A 2002-01-30 2002-08-28 制御されたマルチキャストのシステム及び実行方法 Expired - Lifetime JP3845086B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CNB021004455A CN1192574C (zh) 2002-01-30 2002-01-30 受控组播的系统及其实现方法
PCT/CN2002/000596 WO2003065677A1 (fr) 2002-01-30 2002-08-28 Systeme et procede de mise en application de multidiffusion commandee

Publications (3)

Publication Number Publication Date
JP2005516544A JP2005516544A (ja) 2005-06-02
JP2005516544A5 JP2005516544A5 (ja) 2005-12-22
JP3845086B2 true JP3845086B2 (ja) 2006-11-15

Family

ID=4739369

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003565135A Expired - Lifetime JP3845086B2 (ja) 2002-01-30 2002-08-28 制御されたマルチキャストのシステム及び実行方法

Country Status (9)

Country Link
US (1) US7680884B2 (ja)
EP (2) EP1480405B1 (ja)
JP (1) JP3845086B2 (ja)
CN (1) CN1192574C (ja)
AT (1) ATE425621T1 (ja)
AU (1) AU2002330421B2 (ja)
DE (1) DE60231556D1 (ja)
RU (1) RU2282945C2 (ja)
WO (1) WO2003065677A1 (ja)

Families Citing this family (87)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7281263B1 (en) * 2001-02-23 2007-10-09 Sprint Communications Company L.P. System and method for managing security access for users to network systems
DE60218992T2 (de) * 2002-06-25 2007-11-29 Alcatel Lucent Verfahren und Vorrichtung zum Datenrundsenden in Netzwerken der dritten Generation
JP4297875B2 (ja) * 2002-11-05 2009-07-15 富士通株式会社 ネットワーク中継方法及び装置
US7233987B2 (en) * 2002-12-20 2007-06-19 Alcatel Canada Inc. System and method for converting requests between different multicast protocols in a communication network
US7516487B1 (en) 2003-05-21 2009-04-07 Foundry Networks, Inc. System and method for source IP anti-spoofing security
US7562390B1 (en) * 2003-05-21 2009-07-14 Foundry Networks, Inc. System and method for ARP anti-spoofing security
US20040255154A1 (en) * 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US8555352B2 (en) 2003-06-20 2013-10-08 Juniper Networks, Inc. Controlling access nodes with network transport devices within wireless mobile networks
US7746799B2 (en) 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
CN100346605C (zh) * 2003-06-26 2007-10-31 华为技术有限公司 一种组播源控制的方法和系统
US7876772B2 (en) * 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7774833B1 (en) 2003-09-23 2010-08-10 Foundry Networks, Inc. System and method for protecting CPU against remote access attacks
CN1286297C (zh) * 2003-09-25 2006-11-22 华为技术有限公司 一种实现用户位置标识传递的方法
GB2406462A (en) * 2003-09-25 2005-03-30 Nokia Corp Multicasting apparatus
US20050080901A1 (en) * 2003-10-14 2005-04-14 Reader Scot A. Method and apparatus for controlling access to multicast data streams
US8528071B1 (en) 2003-12-05 2013-09-03 Foundry Networks, Llc System and method for flexible authentication in a data communications network
KR100523490B1 (ko) * 2003-12-17 2005-10-24 한국전자통신연구원 이더넷 기반 수동형 광가입자망에서의 멀티캐스트 서비스지원 방법
CN100454888C (zh) * 2004-03-06 2009-01-21 鸿富锦精密工业(深圳)有限公司 组播流量控制管理方法
CN1272943C (zh) 2004-03-24 2006-08-30 华为技术有限公司 一种组播业务的实现方法
KR100594737B1 (ko) * 2004-05-04 2006-06-30 삼성전자주식회사 공인 아이피 주소가 필요 없는 네트워크 시스템 및 시스템설정 방법
JP4533247B2 (ja) * 2004-06-08 2010-09-01 キヤノン株式会社 サービス提供システム、サービス提供方法及びサービス提供装置
JP4516397B2 (ja) * 2004-10-05 2010-08-04 株式会社日立製作所 レイヤ2スイッチ
CN100426787C (zh) * 2004-12-17 2008-10-15 中兴通讯股份有限公司 以太网交换机动态发现组播路由器的方法
CN101120537B (zh) * 2005-02-18 2014-10-15 法国电信公司 用于控制对组播ip流的访问的方法和系统
WO2006104343A2 (en) * 2005-03-29 2006-10-05 Lg Electronics Inc. A method of transmitting and receiving control information for point-to-multipoint multimedia multicast service
CN1848728B (zh) * 2005-04-14 2010-09-01 中国科学院声学研究所 一种基于ip网络的组播数据受控方法
EP1872543A1 (fr) * 2005-04-18 2008-01-02 France Telecom S.A. Procede et systeme de transmission d un flux multicast en reseau d echange de donnees
CN100384124C (zh) * 2005-04-30 2008-04-23 杭州华三通信技术有限公司 为局域网接入用户提供网络电视服务的方法及系统
CN100442723C (zh) * 2005-06-30 2008-12-10 华为技术有限公司 监控组播用户的装置及实现方法
FR2889390A1 (fr) * 2005-07-29 2007-02-02 France Telecom Mesure d'audience de flux ip multicast
US8503446B2 (en) 2005-08-29 2013-08-06 Alcatel Lucent Multicast host authorization tracking, and accounting
CN100463447C (zh) * 2005-08-31 2009-02-18 杭州华三通信技术有限公司 控制组播数据转发的交换设备及方法
CN1863153B (zh) * 2005-10-09 2010-09-29 华为技术有限公司 以太网支持源特定组播转发的方法及其设备
CN100463449C (zh) * 2005-10-21 2009-02-18 中兴通讯股份有限公司 一种用于宽带接入设备的组播快速加入方法
US7843845B2 (en) * 2005-11-28 2010-11-30 Alcatel Lucent Diagnostic tool and method for troubleshooting multicast connectivity flow problem(s) in a layer 2 aggregation network
CN1801711B (zh) * 2006-01-18 2011-03-23 杭州华三通信技术有限公司 一种组播组成员认证方法和装置
KR100808188B1 (ko) * 2006-03-23 2008-03-03 엘지전자 주식회사 멀티캐스팅 기능을 가진 이동통신 단말기 및 이를 이용한멀티캐스팅 방법
CN100420240C (zh) * 2006-03-30 2008-09-17 华为技术有限公司 一种组播权限控制方法
US7953089B1 (en) * 2006-05-16 2011-05-31 Cisco Technology, Inc. Systems and methods for multicast switching in a private VLAN
CN101087246B (zh) * 2006-06-08 2011-04-20 中国电信股份有限公司 一种实现网络层组播业务及业务管理的系统与方法
CN101119290B (zh) * 2006-08-01 2011-06-01 华为技术有限公司 以太网支持源特定组播转发的方法及系统
CN102694666B (zh) * 2006-08-15 2015-01-28 华为技术有限公司 一种组播业务处理方法以及设备
US8681779B2 (en) * 2006-09-01 2014-03-25 Alcatel Lucent Triple play subscriber and policy management system and method of providing same
CN101155046B (zh) * 2006-09-25 2011-06-22 华为技术有限公司 实现组播控制的网络控制系统和方法
US20080175239A1 (en) * 2007-01-23 2008-07-24 Yipes Enterprise Services, Inc Multicast wide-area network for distributing data to selected destinations with limited or no replication
US8392593B1 (en) 2007-01-26 2013-03-05 Juniper Networks, Inc. Multiple control channels for multicast replication in a network
CN101247549B (zh) * 2007-02-16 2012-06-27 华为技术有限公司 组播方法和组播系统以及组播设备
JP4773387B2 (ja) * 2007-03-19 2011-09-14 株式会社日立製作所 ネットワークシステム
US8238337B1 (en) * 2007-04-03 2012-08-07 Marvell Isreal Ltd. (M.I.S.L.) Hybrid multicast switch employing network-layer routing
CN101312400B (zh) * 2007-05-25 2011-03-30 上海大亚科技有限公司 四以太网口调制解调器设备上实现igmp侦听功能的方法
CN101321073B (zh) * 2007-06-04 2010-09-08 华为技术有限公司 一种组播业务授权控制的方法及装置
US8203943B2 (en) * 2007-08-27 2012-06-19 Cisco Technology, Inc. Colored access control lists for multicast forwarding using layer 2 control protocol
CN101394277A (zh) * 2007-09-17 2009-03-25 华为技术有限公司 实现组播认证的方法和装置
WO2009049659A1 (en) 2007-10-15 2009-04-23 Soporte Multivendor S.L. Method for managing multicast traffic in a data network and network equipment using said method
US8295300B1 (en) * 2007-10-31 2012-10-23 World Wide Packets, Inc. Preventing forwarding of multicast packets
CN101202715B (zh) * 2007-11-27 2012-02-22 杭州华三通信技术有限公司 组播权限自动部署方法和装置
CN101459595B (zh) * 2007-12-14 2012-05-23 华为技术有限公司 识别最后一跳交换机的方法、交换机及组播设备
US9031068B2 (en) 2008-02-01 2015-05-12 Media Patents, S.L. Methods and apparatus for managing multicast traffic through a switch
WO2009095041A1 (en) * 2008-02-01 2009-08-06 Soporte Multivendor S.L. Method for managing multicast traffic through a switch operating in the layer 2 of the osi model, and router and switch involved in said method
WO2009109684A1 (es) 2008-03-05 2009-09-11 Media Patents, S. L. Procedimiento para monitorizar o gestionar equipos conectados a una red de datos
WO2009151750A1 (en) * 2008-04-03 2009-12-17 Telcordia Technologies, Inc. A formal language for multicast communication
CN101291240B (zh) * 2008-06-19 2010-08-25 杭州华三通信技术有限公司 一种组播流传输方法和系统
US8612559B2 (en) * 2008-12-10 2013-12-17 Cisco Technology, Inc. Central controller for coordinating multicast message transmissions in distributed virtual network switch environment
CN101442793B (zh) * 2008-12-30 2010-09-29 杭州华三通信技术有限公司 无线网络接入方法、装置和系统
CN101873658A (zh) * 2009-04-21 2010-10-27 华为技术有限公司 移动组播切换的方法和设备
CN101635724A (zh) * 2009-06-30 2010-01-27 中兴通讯股份有限公司 一种实现组播成员认证的方法及系统
US8275891B2 (en) * 2009-07-20 2012-09-25 At&T Intellectual Property I, L.P. Method and apparatus for social networking in a dynamic environment
CN101651553B (zh) * 2009-09-03 2013-02-27 华为技术有限公司 用户侧组播业务主备保护系统、方法及路由设备
JP5569057B2 (ja) * 2010-03-15 2014-08-13 ヤマハ株式会社 通信システム、スイッチングハブ、およびルータ
CN101841485B (zh) * 2010-05-28 2013-04-24 华为技术有限公司 组播流量分担的方法及相关装置
US8849989B2 (en) * 2010-10-22 2014-09-30 Telefonaktiebolaget L M Ericsson (Publ) Mechanism for tracking host participation in multicast groups
CN102202001A (zh) * 2011-06-15 2011-09-28 中国电信股份有限公司 用户带宽动态调整的方法、系统和宽带网络网关
WO2013000165A1 (en) * 2011-06-30 2013-01-03 France Telecom Research & Development Beijing Company Limited Data routing
US8887222B2 (en) * 2011-09-14 2014-11-11 Qualcomm Incorporated Multicasting in a wireless display system
CN102333099B (zh) * 2011-10-27 2014-09-10 杭州华三通信技术有限公司 一种安全控制方法和设备
CN102368707B (zh) * 2011-10-31 2013-06-12 华为技术有限公司 一种组播控制的方法、设备及系统
CN102594818A (zh) * 2012-02-15 2012-07-18 北京星网锐捷网络技术有限公司 网络访问权限控制方法、装置及相关设备
US20160192403A1 (en) * 2014-12-30 2016-06-30 Qualcomm Incorporated Mechanism to provide lte voice, internet and embms services over ethernet for connected home architecture
CN107885573B (zh) * 2016-09-29 2021-09-14 华为技术有限公司 一种数据流量的控制方法、控制器及数据中心系统
RU175729U1 (ru) * 2017-05-25 2017-12-15 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор
US11153145B2 (en) * 2017-06-07 2021-10-19 Arista Networks, Inc. System and method of a centralized gateway that coordinates between multiple external controllers without explicit awareness
US11018886B1 (en) * 2018-09-20 2021-05-25 Cisco Technology, Inc. Methods and apparatus for selectively filtering an IP multicast data stream for selected group members of a multicast group
RU186859U1 (ru) * 2018-11-21 2019-02-06 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор
US11277276B2 (en) 2019-05-31 2022-03-15 Nxp Usa, Inc. Multicast processing for neighbor discovery proxy devices using hardware filtering
US11683262B2 (en) * 2019-11-26 2023-06-20 Cisco Technology, Inc. Group-based policies for inter-domain traffic
CN112202814B (zh) * 2020-11-04 2022-02-08 中国电子科技集团公司第三十研究所 一种路由交换设备内生安全动态防护功能的处理方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041166A (en) * 1995-07-14 2000-03-21 3Com Corp. Virtual network architecture for connectionless LAN backbone
US5684800A (en) * 1995-11-15 1997-11-04 Cabletron Systems, Inc. Method for establishing restricted broadcast groups in a switched network
US5968126A (en) * 1997-04-02 1999-10-19 Switchsoft Systems, Inc. User-based binding of network stations to broadcast domains
US6331983B1 (en) * 1997-05-06 2001-12-18 Enterasys Networks, Inc. Multicast switching
US6330671B1 (en) 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
US6307837B1 (en) * 1997-08-12 2001-10-23 Nippon Telegraph And Telephone Corporation Method and base station for packet transfer
US6035405A (en) 1997-12-22 2000-03-07 Nortel Networks Corporation Secure virtual LANs
US6725276B1 (en) 1999-04-13 2004-04-20 Nortel Networks Limited Apparatus and method for authenticating messages transmitted across different multicast domains
US6839348B2 (en) * 1999-04-30 2005-01-04 Cisco Technology, Inc. System and method for distributing multicasts in virtual local area networks
US6275859B1 (en) * 1999-10-28 2001-08-14 Sun Microsystems, Inc. Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority
US6870842B1 (en) * 1999-12-10 2005-03-22 Sun Microsystems, Inc. Using multicasting to provide ethernet-like communication behavior to selected peers on a network
US20020091926A1 (en) * 2001-01-10 2002-07-11 The Furukawa Electric Co., Ltd. Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system
JP2002290458A (ja) * 2001-03-26 2002-10-04 Fujitsu Ltd マルチキャストシステム
US7194622B1 (en) * 2001-12-13 2007-03-20 Cisco Technology, Inc. Network partitioning using encryption
US7263610B2 (en) * 2002-07-30 2007-08-28 Imagictv, Inc. Secure multicast flow

Also Published As

Publication number Publication date
EP1480405A4 (en) 2006-08-16
WO2003065677A1 (fr) 2003-08-07
EP1986396B1 (en) 2013-04-03
EP1986396A2 (en) 2008-10-29
US20050091313A1 (en) 2005-04-28
RU2004126668A (ru) 2006-02-10
CN1192574C (zh) 2005-03-09
EP1986396A3 (en) 2008-11-05
RU2282945C2 (ru) 2006-08-27
EP1480405B1 (en) 2009-03-11
ATE425621T1 (de) 2009-03-15
DE60231556D1 (de) 2009-04-23
US7680884B2 (en) 2010-03-16
CN1414759A (zh) 2003-04-30
EP1480405A1 (en) 2004-11-24
AU2002330421B2 (en) 2006-05-25
JP2005516544A (ja) 2005-06-02

Similar Documents

Publication Publication Date Title
JP3845086B2 (ja) 制御されたマルチキャストのシステム及び実行方法
EP1715628B1 (en) A method for realizing the multicast service
JP3864312B2 (ja) 802.1xプロトコルベースマルチキャスト制御方法
JP2005516544A5 (ja)
US20070214352A1 (en) Role aware network security enforcement
US20050111474A1 (en) IP multicast communication system
US20100042837A1 (en) Method and device for service tracking
JP2004135281A (ja) 安定したマルチキャストフロー
US20040098448A1 (en) Data distribution system
WO2009036685A1 (fr) Procédé et appareil pour implémenter une authentification de multidiffusion
US7694015B2 (en) Connection control system, connection control equipment and connection management equipment
JP2006042223A (ja) パケット転送装置
WO2011079650A1 (zh) 即时通讯控制的实现方法和系统
WO2008052475A1 (fr) Procédé, système et dispositif pour une authentification de multidiffusion
CN114884771B (zh) 基于零信任理念的身份化网络构建方法、装置和系统
JP4393132B2 (ja) マルチキャスティング・プロキシのマルチレイヤ・ユーザ・マネジメント方法
CN100414933C (zh) 基于ppp协议的组播业务的实现方法及装置
CN112887339B (zh) 一种终端设备的分布式分组管理方法
CN109561080B (zh) 一种动态入网通信的方法和装置
CN110138796B (zh) 组播控制方法和装置
CN107547336B (zh) 一种认证端口加入授权vlan的方法及装置
CN1848728B (zh) 一种基于ip网络的组播数据受控方法
JP4554420B2 (ja) ゲートウェイ装置及びそのプログラム
JP2004086532A (ja) Ipマルチキャスト通信システムにおけるセッション制御方法、セッション制御プログラムおよびセッション制御プログラムを記録した記録媒体
CN100563157C (zh) 组播服务节点的受控认证方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060502

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060817

R150 Certificate of patent or registration of utility model

Ref document number: 3845086

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090825

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100825

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110825

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110825

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120825

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130825

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term