WO2012083655A1

WO2012083655A1 - 一种跨虚拟局域网的组播业务处理方法及设备

Info

Publication number: WO2012083655A1
Application number: PCT/CN2011/075931
Authority: WO
Inventors: 吴志辉
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-12-23
Filing date: 2011-06-20
Publication date: 2012-06-28
Also published as: CN102025523B; CN102025523A

Description

一种跨虚拟局域网的组播业务处理方法及设备技术领域

本发明属于通信技术领域，尤其涉及一种跨虚拟局域网的组播业务处理方法及设备。背景技术

随着宽带接入技术和 IPTV ( Interactive Personality TV, 个性化的互动的电视）业务的迅猛发展， IPTV对接入网络的要求也越来越高，一方面要求接入网设备更灵活的支持组播业务，另一方面又要考虑到网络安全的问题。标准 IGMP Snooping ( IGMP探听， IGMP: Internet Group Management Protocol, 因特网组管理协议）功能只提供同一 VLAN ( Virtual Local Area Network,虚拟局域网）内的组播功能，而大多数运营商釆用端口划分 802.1q VLAN 的方式进行用户的隔离与定位，因此在实施组播的时候，用户通常是处于不同 VLAN之中的，如果这时候还釆用标准 IGMP Snooping, 会导致每个 VLAN内部都要建立一条组播流，最终无法达到节省网络带宽的效果；釆用跨 VLAN组播技术则可以很好地解决这个问题，图 1为 IPTV业务组网示意图，如图 1所示，某组播节目源 A从网络侧 VLAN 2600下发到 DSLAM ( Digital Subscriber Line Access Multiplexer, 数字用户线接入复用器），图中 DSLAM是以 ZXDSL9806为例进行示意的，对于属于 VLAN 3601 的用户 1和属于 VLAN 3602的用户 2来说 ,当他们点播了节目 A时， DSLAM 就会将节目 A的数据流从 VLAN 2600复制给用户 1和用户 2。对于节目 A 来说， DSLAM与上层设备之间一直只存在一个数据流，这样就达到了最大程度节省带宽的目的。因此，在接入网络实现跨 VLAN组播是 DSLAM或接入节点必不可少的功能。目前大多数的接入网设备都支持跨 VLAN组播技术，在处理用户侧的组播协议报文时，通过对报文中的组播组字段进行校验，反解析出需要加入的组播 VLAN, 从而达到用户侧请求跨 VLAN组播的目的。但是这种处理方式的不足在于：允许用户侧任意 VLAN过来的组播请求，对于网络安全存在着一定隐患。发明内容

有鉴于此，本发明所解决的技术问题在于提供一种跨虚拟局域网的组播业务处理方法及设备，用以提高提供跨虚拟局域网组播业务过程中的安全性。

本发明实施例中提供了一种跨虚拟局域网（VLAN )的组播业务处理方法，该方法包括：

维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；

获取组播请求报文中的虚拟局域网标识 VID以及根据组播请求报文中的组播组地址反解析出欲加入组播的 VLAN,若 VID与映射关系的源 VLAN 匹配成功，且欲加入组播的 VLAN与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN匹配失败，或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将 4艮文丟弃。

本发明实施例中还提供一种跨虚拟局域网的组播业务处理设备，该设备包括：

映射关系模块，用于维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；

判断模块，用于获取组播请求报文中的 VID以及根据组播请求报文中的组播组地址反解析出欲加入组播的 VLAN,若 VID与映射关系的源 VLAN 匹配成功，且欲加入组播的 VLAN与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN匹配失败，或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将 4艮文丟弃。

本发明有益效果如下：

由于在本发明实施例提供的技术方案中，首先是维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；然后在获取组播请求才艮文中的 VID以及根据组播请求 ^艮文中的组播组地址反解析出欲加入组播的 VLAN,若 VID与映射关系的源 VLAN匹配成功且欲加入组播的 VLAN 与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN匹配失败或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将报文丟弃。也即，接入网设备在支持跨 VLAN组播处理用户侧的组播协议报文时，对报文的 VID字段、以及需要加入的组播 VLAN都要进行校验，而不是如现有技术般允许用户侧任意 VLAN过来的组播请求，显然，本发明实施例提供的技术方案能够提高网络的安全性。附图说明

图 1为背景技术中 IPTV业务组网示意图；

图 2为本发明实施例中跨虚拟局域网的组播业务处理方法实施流程示意图；

图 3为本发明实施例中 ZXDSL 9806H接入设备的跨 VLAN的组播业务处理方法实施流程示意图；

图 4为本发明实施例中跨虚拟局域网的组播业务处理设备结构示意图。具体实施方式

发明人在发明过程中注意到：目前大多数的接入网设备都支持跨 VLAN组播技术，但是，在处理用户侧的组播协议报文时，对报文的 VID (虚拟局域网标识）字段不进行校验，而是通过对报文中的组播组字段进行校验，反解析出需要加入的组播 VLAN , 从而达到用户侧请求跨 VLAN 组播的目的。这种处理方式允许用户侧任意 VLAN过来的组播请求，显然，这种处理方式对于网络安全来说是存在着一定隐患的。

本发明实施例提供的技术方案是在跨 VLAN组播的基础上，通过对用户侧的组播协议报文的 VID 字段进行有目的性的校验，允许合法的用户 VLAN进行请求，而对于非法的 VLAN直接丟弃，从而实现可控制的用户组播请求管理。下面结合附图对本发明的具体实施方式进行说明。

图 2为跨虚拟局域网的组播业务处理方法实施流程示意图，如图 2所示，该方法包括如下步骤：

步骤 201、维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN 的映射关系；

步骤 202、获取组播请求 4艮文中的 VID 以及根据组播请求 ^艮文中的组播组地址反解析出欲加入组播的 VLAN, 若 VID与映射关系的源 VLAN匹配成功，且欲加入组播的 VLAN与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN 匹配失败，或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将 4艮文丟弃。

实施中，组播请求报文可以是 IGMP报文，该 IGMP报文包括 report (报告 )报文和 /或 leave (离开）报文。

实施中，在匹配判断之前，还可以包括：启动跨 VLAN组播业务。具体的，网络设备维护一张源 VLAN列表与目的 VLAN列表的映射表，作为校验用户侧组播报文 VID字段的全局控制表，同时打开跨 VLAN组播功能；

然后，网络设备提取用户侧 IGMP报文（包括 report和 /或 leave报文），将报文中的 VID与映射表源 VLAN 列表进行匹配，匹配成功则进行目的 VLAN列表匹配，否则请求失败，报文丟弃；根据 4艮文中的组播组地址反解析出欲加入的组播 VLAN与映射表目的 VLAN 列表进行匹配，匹配成功进入组播组请求，否则请求失败，报文丟弃；

实施中，在维护提供组播业务的源 VLAN 与接收组播业务的目的 VLAN的映射关系时，可以为每一个用户维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系。

具体的，在不影响设备性能的条件下，还可以同时为每一个用户维护一张控制表，对于用户侧 IGMP报文进行全局和端口级的校验，可以进一步对每一个用户进行有区分的控制。

一个市场上可买到的可在其上实现本发明（以及相关发明）实施例的网络设备是来自中兴通讯股份有限公司生产的 ZXDSL 9806H接入设备，下面结合 ZXDSL 9806H接入设备对本发明的具体实施方式做进一步详细说明，以便更好的理解本发明的实施，在实施中以 ZXDSL 9806H接入设备为例是因为该设备运用较为广泛，该设备可以作为小型 DSLAM设备，是主流的下一代小容量 Multi-Play业务的宽带综合接入平台，所以这里以 ZXDSL 9806H接入设备为例；但是，从理论上来说，用其它的网络设备也是可以的，只要其能够维护用户的源 VLAN与目的 VLAN的映射关系列表，并获取组播请求 4艮文中的 VID以及根据组播请求 ^艮文中的组播组地址反解析出欲加入组播的 VLAN , 且具备与映射关系列表中的内容进行匹配比较的判断能力既可。 ZXDSL 9806H接入设备仅用于向本领域技术人员解释具体如何实施本发明，但不意味仅能使用 ZXDSL 9806H接入设备这一设备，事实上，所有支持 IGMP的宽带接入设备，包括 ONU ( Optical Network Unit , 光网络单元）、 MDU ( Multiple Dwelling Unit, 多用户居住单元）、 EOC ( Ethernet over Coax, 以太网数据通过同轴电缆传输）等设备都可以，实施过程中可以结合实践需要来确定相应的网络设备。以图 1所示环境为例，假设组播服务器发出的组播流 A (组播组 IP为 224.1.1.1 )在 VLAN 2600, 为用户 1和用户 2指定的 VLAN分别为 3601 和 3602; 9806H设备配置如下：

1、创建组播 VLAN 2600, 组播组 224.1.1.1;

2、添加用户端口 1、用户端口 2为组播 VLAN接收端口；

3、启动跨 VLAN组播，配置全局 VLAN映射表 T"3601~3602 to 2600" ;

4、用户端口 1配置 VLAN映射表 T1 "3601 to 2600" , 用户端口 2配置 VLAN映射表 T2 "3602 to 2600" ,

图 3为 ZXDSL 9806H接入设备的跨 VLAN的组播业务处理方法实施流程示意图，如图 3所示，当 9806H设备收到用户 1对组播流 A的组播请求时，处理流程包括如下步骤：

步骤 301、用户端口收到组播请求报文。

步骤 302、判断用户 VLAN是否与配置的组播 VLAN—致，如果是，转入步骤 307, 如果否，转入步骤 303。

步骤 303、判断是否启动跨 VLAN组播，如果是，转入步骤 304, 如果否，转入步骤 308。

步骤 304、判断用户 VLAN是否与配置的 VLAN映射表匹配，如果是，转入步骤 305 , 如果否，转入步骤 308。

本步骤中，将组播请求报文中的 VID与映射表 T和 T1中的源 VLAN 进行匹配，匹配成功的话，进入步骤 305, 否则退出， 4艮文丟弃。

步骤 305、解析出欲加入的组播 VLAN。

步骤 306、判断组播 VLAN是否与配置的 VLAN映射表匹配，如果是，转入步骤 307, 如果否，转入步骤 308。

本步骤中，进行组播^艮文解析流程，解析出组播组 224.1.1.1所在的组播 VLAN2600 , 与映射表 T和 T1中的目的 VLAN进行匹配，如果匹配成功，进入步骤 307, 否则退出，报文丟弃。

步骤 307、进入组播协议处理。

步骤 308、报文丟弃。

在步骤 307、 308中，根据上述判断流程进行标准的组播协议处理，允许或拒绝用户 1接收组播流 A。

通过以上 9806H设备配置的 VLAN映射表 T、 Tl、 Τ2, 就可以保证从用户 1和用户 2过来的组播请求必须分别走 VLAN 3601和 VLAN 3602,可以更好地对组播用户进行管理。

基于同一发明构思，本发明实施例中还提供了一种跨虚拟局域网的组播业务处理设备，由于该设备解决问题的原理与一种跨虚拟局域网的组播业务处理方法相似，因此该设备的实施可以参见方法的实施，重复之处不再赘述。

图 4为跨虚拟局域网的组播业务处理设备结构示意图，如图 4所示，跨虚拟局域网的组播业务处理设备包括：

映射关系模块 401 , 用于维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；

判断模块 402, 用于获取组播请求报文中的 VID以及根据组播请求报文中的组播组地址反解析出欲加入组播的 VLAN , 若 VID与映射关系的源 VLAN匹配成功，且欲加入组播的 VLAN与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN匹配失败，或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将 4艮文丟弃。

实施中，判断模块还可以用于根据 IGMP报文进行匹配判断。

实施中，判断模块还可以用于根据所述 IGMP报文中的 report报文和 / 或 leave 4艮文进行匹配判断。

实施中，映射关系模块还用于在维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系时，为每一个用户维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系。

实施中，判断模块还可以用于在匹配判断之前，启动跨 VLAN组播业务。

为了描述的方便，以上所述设备的各部分以功能分为各种模块或单元分别描述。当然，在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。

由上述实施例可见，在本发明实施例提供的技术方案中，首先是维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；然后在获取组播请求报文中的 VID以及根据组播请求报文中的组播组地址反解析出欲加入组播的 VLAN, 若 VID与映射关系的源 VLAN匹配成功且欲加入组播的 VLAN与映射关系的目的 VLAN匹配成功，则提供组播业务，若 VID与映射关系的源 VLAN匹配失败或欲加入组播的 VLAN与映射关系的目的 VLAN匹配失败，则将 4艮文丟弃。也即，接入网设备在支持跨 VLAN 组播处理用户侧的组播协议文时，对 ^艮文的 VID字段、以及需要加入的组播 VLAN都要进行校验，而不是如现有技术般允许用户侧任意 VLAN过来的组播请求，显然，本发明实施例提供的技术方案能够提高网络的安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可釆用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质 (包括但不限于磁盘存储器、 CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的设备。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品，该指令设备实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1、一种跨虚拟局域网（VLAN ) 的组播业务处理方法，其特征在于，该方法包括：

2、如权利要求 1所述的方法，其特征在于，所述组播请求报文是因特网组管理协议 IGMP报文。

3、如权利要求 2所述的方法，其特征在于，所述 IGMP报文包括报告 report才艮文和 /或离开 leave才艮文。

4、如权利要求 1所述的方法，其特征在于，在维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系时，为每一个用户维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系。

5、如权利要求 1至 4任一项所述的方法，其特征在于，在匹配判断之前，该方法还包括：

启动跨 VLAN组播业务。

6、一种跨虚拟局域网的组播业务处理设备，其特征在于，该设备包括：映射关系模块，用于维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系；

7、如权利要求 6所述的设备，其特征在于，所述判断模块还用于，根据 IGMP ^艮文进行匹配判断。

8、如权利要求 7所述的设备，其特征在于，所述判断模块还用于，根据所述 IGMP报文中的 report报文和 /或 leave报文进行匹配判断。

9、如权利要求 6所述的设备，其特征在于，所述映射关系模块还用于，在维护提供组播业务的源 VLAN与接收组播业务的目的 VLAN的映射关系时，为每一个用户维护提供组播业务的源 VLAN 与接收组播业务的目的 VLAN的映射关系。

10、如权利要求 6至 9任一项所述的设备，其特征在于，所述判断模块还用于，在匹配判断之前，启动跨 VLAN组播业务。