WO2016184028A1

WO2016184028A1 - 一种交换机设备的组播报文转发控制方法及装置

Info

Publication number: WO2016184028A1
Application number: PCT/CN2015/092329
Authority: WO
Inventors: 唐利
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-05-18
Filing date: 2015-10-20
Publication date: 2016-11-24
Also published as: CN106302188A

Abstract

本发明提供一种交换机设备的组播报文转发控制方法及装置，用以解决目前组播技术中，交换机会将有害或无用信息发送到用户的问题。该方法包括：从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP地址以及目的IP地址；将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；在匹配成功的情况下，禁止转发IGMP报文，在匹配失败的情况下，将IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系，该方案实现对一些已识别有害的或无用的组播进行过滤，保证了用户数据的安全性。

Description

一种交换机设备的组播报文转发控制方法及装置

技术领域

本发明涉及通讯领域，特别是涉及一种交换机设备的组播报文转发控制方法及装置。

背景技术

组播技术有效地解决了单点发送、多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。作为一种与单播和广播并列的通信方式，组播的意义不仅在于此，更重要的是，可以利用网络的组播特性方便地提供一些新的增值业务，包括在线直播、网络电视、远程教育、远程医疗、网络电台、实时视频会议等互联网的信息服务领域。组播技术的实现是通过IGMP(Internet Group Management Protocol，Internet组管理协议)建立起组播组与成员的对应关系，然后根据这种关系进行组播的转发。目前主流的交换机产品都已支持IGMPV2.0，通过IGMP Snooping功能建立组与组成员的关系。但是交换机对这种关系的建立并没有进行必要的控制，即只要端口收到IGMP协议报文，交换机就会根据协议内容进行组与组成员关系的建立并进行相应的组播转发，这样则会造成一些有害的或无用的信息被转发到用户，对用户造成危害。

发明内容

本发明实施例提供一种交换机设备的组播报文转发控制方法及装置，用以至少解决目前组播技术中，交换机会将有害或无用信息发送到用户的问题。

根据本发明的一个实施例，提供了一种交换机设备的组播报文转发控制方法，包括：从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP地址以及目的IP地址；将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；在匹配成功的情况下，禁止转发IGMP报文，在匹配失败的情况下，将IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。

其中，预先设置的源IP地址以及目的IP地址存储于预先设置的配置文件中，预先设置的配置文件中至少包括以下一种信息：需过滤组播组的源IP地址以及目的IP地址、需过滤组播组的源端口以及需过滤的组播组使用的虚拟局域网VLAN。

上述方法还包括：在从接收到的IGMP报文中获取组播组的源IP地址以及目的IP地址之前，根据接收到的控制指令对预先设置的配置文件中的控制条目进行排序、合并或分离。

其中，将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配，包括：读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；遍历链表的每个控制条目，并将每个控制条目中的源IP地址、目的IP地址与组播组的源IP地址以及目的IP地址进行匹配。

其中，将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配，包括：判断组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；如果判断为是，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，如果否，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。

根据本发明的另一个实施例，提供了一种交换机设备的组播报文转发控制装置，包括：获取模块，设置为从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP地址以及目的IP地址；匹配模块，设置为将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；控制模块，设置为在匹配成功的情况下，禁止转发IGMP报文，在匹配失败的情况下，将IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。

上述装置还包括：设置模块，设置为在从接收到的IGMP报文中获取组播组的源IP地址以及目的IP地址之前，根据接收到的控制指令对预先设置的配置文件中的控制条目进行排序、合并或分离。

其中，上述匹配模块包括：读取单元，设置为读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；匹配单元，设置为遍历链表的每个控制条目，并将每个控制条目中的源IP地址、目的IP地址与组播组的源IP地址以及目的IP地址进行匹配。

其中，上述匹配模块，包括：判断单元，设置为判断组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；确定单元，设置为在判断单元的判断结果为是时，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，如果在判断单元的判断结果为否时，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。

本实施例提供的交换机设备的组播报文转发控制方法，在组播组与组成员建立关系之前，通过预先设置的源IP地址以及目的IP地址与组播组数据的源IP地址以及目的IP地址进行匹配，根据匹配结果确定是否对组播组数据进行过滤，从而实现对组播成员转发的控制，从而实现对一些已识别有害的或无用的组播数据进行过滤，进而不仅节省宽带及交换机资源，还可以增强交换机的安全性及用户体验。

附图说明

图1是本发明实施例1提供的交换机设备的组播报文转发控制方法的流程图；

图2是本发明实施例2提供的交换机设备的组播报文转发控制方法的流程图；

图3是本发明实施例2中形成组播控制条目链表的处理流程图；

图4是本发明实施例2中控制组播组与组成员关系的建立的处理流程图；

图5是本发明实施例2中组播流按组与组成员关系进行转发的处理流程图；

图6是本发明实施例3提供的交换机设备的组播报文转发控制装置的结构框图。

具体实施方式

为了解决相关技术目前组播技术中，交换机会将有害或无用信息发送到用户的问题，本发明实施例提供了一种交换机设备的组播报文转发控制方法及装置，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

实施例1

本实施例提供了一种交换机设备的组播报文转发控制方法，该方法用于对组播转发进行控制，以过滤一些不安全或无意义的信息，由于组播转发分为以下两个阶段：建立组与组成员关系阶段；根椐成员关系进行相应的转发阶段。在第二个阶段，组播组与组成员关系已建立，相应的组播流会发送到相应的成员端口，此时可以通过ACL进行控制，但这会消耗大量的ACL条目及交换机资源，所以本实施例通过控制组播组与组成员关系的建立以达到控制组播转发的目地。

图1是本发明实施例1提供的交换机设备的组播报文转发控制方法的流程图，如图1所示，该方法包括如下步骤：

步骤101：从接收到的IGMP报文中获取组播组的IP地址以及目的IP地址；

该步骤中涉及到的预先设置的源IP地址以及目的IP地址存储于预先设置的配置文件中，预先设置的配置文件中至少包括以下一种信息：需过滤的组播组数据的源IP地址以及目的IP地址、需过滤的组播组数据的源端口以及需过滤的组播组数据使用的虚拟局域网VLAN，该配置文件可以由用户根据需求进行设置，基于配置文件中的这些信息，在对IGMP报文进行转发控制的过程中，不仅可以组播组的源IP地址以及目的IP地址实现对IGMP报文的转发控制，还可以根据需过滤的组播组数据的源端口以及需过滤的组播组数据使用的虚拟局域网VLAN等信息来对IGMP报文的组播组的相应信息进行匹配，从而实现IGMP报文转发的控制，具体地，在获取组播组的因特网组管理协议IGMP报文之前，根据接收到的控制指令对预先设置的配置文件中的条目进行排序、合并或分离，例如，如果用户增加了过滤IP地址段的IP地址数量，导致原本分离的IP地址段可以合并为一个范围较大的IP地址段，则可以合并这些IP地址段，如果用户将之前设置为禁止的某一个或一些IP地址段恢复为允许，则可以将原本连续的IP地址段分离为多个独立的IP地址段。

步骤102：将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；

为了提高IP地址匹配的效率，可以按照遍历链表的形式有序的进行IP地址匹配操作，基于此，将组播组的源IP地址与目的IP地址分别与预先设置的源IP地址以及目的IP地址进行匹配，包括：读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；遍历链表的每个控制条目与组播组的源IP地址以及目的IP地址进行匹配。

在该步骤中组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，包括以下三种情况：

判断组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；如果是，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，如果否，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。

步骤103：在匹配成功的情况下，禁止转发IGMP报文，在匹配失败的情况下，将IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。

由本实施例所描述的方法，可以完成对组播成员学习的控制，从而控制组播的转发，可以对一些已识别有害的或无用的组播进行过滤，不仅节省宽带及交换机资源，还可以增强交换机的安全性及用户体验。

实施例2

本实施例通过公开更多的技术细节来对上述实施例1中提供的交换机设备的组播报文转发控制方法进行详细说明。

如图2所示，本实施例提供的交换机设备的组播报文转发控制方法包括如下步骤：

建立设置为过滤组播报文的各控制条目相应的配置文件，为用户提供配置接口；

根据用户的配置，将各控制条目按一定格式写入配置文件；

在IGMP报文进入IGMP Snooping模块之前获取IGMP报文，得到组播源IP及目地IP。

读出配置文件中的配置内容，形成链表；

遍历链表并将每个控制条目与上述步骤中得到的组播源IP与目地IP进行比较；

如果匹配成功，则按照控制条目中定义的动作进行处理，即，允许报文转发，或禁止报文转发，匹配失败，则将报文转入到下一处理模块。

下面结合详细附图对本实施例提供的控制组播转发方法的各阶段进行详细描述：

第一阶段：形成组播控制条目链表，其处理流程如图3所示，实现的具体如下步骤：

创建配置文件；

通过用户接口写入控制条目；

对控制条目进行排序、合并或分离；

读出控制条目，形成一个控制链表；

本次流程结束。

第二阶段：基于组播源IP、目的IP对IGMP报文进行过滤，控制组播组与组成员关系的建立，其处理流程如图4所示，实现的具体步骤如下：

本次处理流程开始；

交换机端口接收IGMP报文；

将IGMP报文上传到CPU处理，获取组播源IP、目地IP；

依次从控制条目链表中读出各控制条目，并与获取到的源IP、目地IP进行比较；

如果匹配，则按控制条目指定动作进行处理，即允许报文转发或禁止报文转发；

如果允许报文转发，则将IGMP报文传送到IGMP Snooping模块处理；如果禁止，则丢弃IGMP报文；

IGMP Snooping模块根据报文信息建立组与组成员关系。

第三阶段：组播流按组与组成员关系进行转发，其处理流程如图5所示，实现的具体步骤如下：

本次处理流程开始；

设备启动，各组件初始化；

端口接收组播流；

读取组与组成员关系表；

将组播流转发至各成员端口；

本次流程结束。

实施例3

本实施例提供了一种交换机设备的组播报文转发控制装置，该装置设置为实现上述实施例1以及实施例2提供的交换机设备的组播报文转发控制方法，该装置可以设置于交换机内。

图6是本发明实施例3提供的交换机设备的组播报文转发控制装置的结构框图，如图6所示，该装置60包括如下组成部分：

获取模块61，设置为从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP地址以及目的IP地址；

匹配模块62，设置为将组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；

控制模块63，设置为在匹配成功的情况下，禁止转发IGMP报文，在匹配失败的情况下，将IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。

其中，上述预先设置的源IP地址以及目的IP地址存储于预先设置的配置文件中，预先设置的配置文件中至少包括以下一种信息：

需过滤组播组的源IP地址以及目的IP地址、需过滤组播组的源端口以及需过滤的组播组使用的虚拟局域网VLAN。

为了根据用户的需求对过滤组播组的配置文件进行设置，进一步的，上述装置60还包括：设置模块，设置为在获取组播组的因特网组管理协议IGMP报文之前，根据接收到的控制指令对预先设置的配置文件中的条目进行排序、合并或分离。

其中，上述匹配模块62包括：

读取单元，设置为读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；

匹配单元，设置为遍历链表的每个控制条目与组播组的源IP地址以及所

上述匹配模块62包括：判断单元，设置为判断组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；确定单元，设置为在判断单元的判断结果为是时，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，在判断单元的判断结果为否时，则确定组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

工业实用性

如上所述，本发明实施例提供的一种交换机设备的组播报文转发控制方法及装置，具有以下有益效果：在组播组与组成员建立关系之前，通过预先设置的源IP地址以及目的IP地址与组播组数据的源IP地址以及目的IP地址进行匹配，根据匹配结果确定是否对组播组数据进行过滤，从而实现对组播成员转发的控制，从而实现对一些已识别有害的或无用的组播数据进行过滤，进而不仅节省宽带及交换机资源，还可以增强交换机的安全性及用户体验。

Claims

一种交换机设备的组播报文转发控制方法，包括：

从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP地址以及目的IP地址；

将所述组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；

在匹配成功的情况下，禁止转发所述IGMP报文，在匹配失败的情况下，将所述IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。
根据权利要求1所述的方法，其中，所述预先设置的源IP地址以及目的IP地址存储于预先设置的配置文件中，所述预先设置的配置文件中至少包括以下一种信息：

需过滤组播组的源IP地址以及目的IP地址、需过滤组播组的源端口以及需过滤的组播组使用的虚拟局域网VLAN。
根据权利要求2所述的方法，其中，所述方法还包括：

在从接收到的IGMP报文中获取组播组的源IP地址以及目的IP地址之前，根据接收到的控制指令对所述预先设置的配置文件中的控制条目进行排序、合并或分离。
根据权利要求1所述的方法，其中，所述将所述组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配，包括：

读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；

遍历所述链表的每个控制条目，并将每个控制条目中的源IP地址、目的IP地址与所述组播组的源IP地址以及目的IP地址进行匹配。
根据权利要求1所述的方法，其中，所述将所述组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配，包括：

判断所述组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断所述组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断所述组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；

如果判断为是，则确定所述组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，如果否，则确定所述组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。
一种交换机设备的组播报文转发控制装置，包括：

获取模块，设置为从接收到的IGMP报文中获取组播组的源网络之间互连的协议IP 地址以及目的IP地址；

匹配模块，设置为将所述组播组的源IP地址与目的IP地址与预先设置的源IP地址以及目的IP地址进行匹配；

控制模块，设置为在匹配成功的情况下，禁止转发所述IGMP报文，在匹配失败的情况下，将所述IGMP报文转发至IGMP Snooping模块使得组播组与组员建立关系。
根据权利要求6所述的装置，其中，所述预先设置的源IP地址以及目的IP地址存储于预先设置的配置文件中，所述预先设置的配置文件中至少包括以下一种信息：

需过滤组播组的源IP地址以及目的IP地址、需过滤组播组的源端口以及需过滤的组播组使用的虚拟局域网VLAN。
根据权利要求7所述的装置，其中，所述装置还包括：

设置模块，设置为从接收到的IGMP报文中获取组播组的源IP地址以及目的IP地址之前，根据接收到的控制指令对所述预先设置的配置文件中的控制条目进行排序、合并或分离。
根据权利要求6所述的装置，其中，所述匹配模块包括：

读取单元，设置为读取配置文件中预先设置的过滤内容，将读取到的内容形成链表；

匹配单元，设置为遍历所述链表的每个控制条目，并将每个控制条目中的源IP地址、目的IP地址与所述组播组的源IP地址以及目的IP地址进行匹配。
根据权利要求6所述的装置，其中，所述匹配模块，包括：

判断单元，设置为判断所述组播组的源IP地址是否与预先设置的源IP地址相同或落入预先设置的源IP地址范围，或判断所述组播组的目的IP地址是否与预先设置的目的IP地址相同或落入预先设置的目的IP地址范围，或判断所述组播组的源IP地址以及目的IP地址是否分别与预先设置的源IP地址以及目的IP地址相同或落入预先设置的源IP地址范围以及目的IP地址范围中；

确定单元，设置为在所述判断单元的判断结果为是时，则确定所述组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址匹配，如果在所述判断单元的判断结果为否时，则确定所述组播组的源IP地址和目的IP地址与预先设置的源IP地址以及目的IP地址不匹配。