WO2017219732A1 - 组播报文的转发方法及装置、路由器、计算机存储介质 - Google Patents

Abstract

本发明提供了一种组播报文的转发方法及装置、路由器、计算机存储介质。该方法包括：接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。通过本发明，解决相关技术中根据策略路由机制只能够转发单播报文的流量，从而实现了根据策略路由机制对组播报文的流量的转发。

Description

组播报文的转发方法及装置、路由器、计算机存储介质

相关申请的交叉引用

本申请基于申请号为201610460064.9、申请日为2016年06月22日日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及通信领域，具体而言，涉及一种组播报文的转发方法及装置、路由器、计算机存储介质。

背景技术

组播技术指的是单个发送者对应多个接收者的一种网络通信技术。组播技术中，通过向多个接收方传送单份流量报文的方式可以减少网络通信流量。现有组播实现方式需要通过组播路由协议建立组播路由表。目前已经有多种组播路由协议，其中使用最为广泛的是独立组播协议-稀疏模式(PIM-SM)。以PIM-SM为代表的组播路由协议实现复杂，在路由器设备上运行时对设备处理器及内存有很大开销，并且没有提出对路由条目进行策略控制的方法或系统。

策略路由是一种灵活的实现IP报文转发的机制。目前主流厂商的路由器设备都支持策略路由机制。路由器设备实现策略路由技术由多个组件共同完成，包括访问控制列表、路由映射表、时间控制列表等组件。路由映射表定义了数据报文的下一跳转发路由器。路由映射表中引用访问控制列表实现对报文的匹配。路由器上一个接口应用策略路由后，对该接口收到的报文进行检查，符合路由映射表中匹配规则的报文就按照该表中定义的 转发方式进行转发，不符合路由映射表任何匹配规则的报文将按照单播路由表进行转发。因此相关技术中，根据策略路由机制只能够转发单播报文的流量。

发明内容

本发明实施例提供了一种组播报文的转发方法及装置、路由器、计算机存储介质，以至少解决相关技术中根据策略路由机制只能够转发单播报文的流量的问题。

根据本发明的一个实施例，提供了一种组播报文的转发方法，包括：接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。

在本发明实施例一实施方式中，转发所述组播报文包括：通过路由映射表中预先设置的第一接口转发所述组播报文，其中，所述第一接口为专用于转发所述组播报文的接口。

在本发明实施例一实施方式中，接收组播报文，包括：通过与所述路由映射表绑定的第二接口接收所述组播报文。

在本发明实施例一实施方式中，转发所述组播报文，包括：所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间位于所述生效时间所指示的时间范围内时，转发所述组播报文。

在本发明实施例一实施方式中，转发所述组播报文，还包括：检查所述路由映射表中的生存时间(TTL)；当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文。

在本发明实施例一实施方式中，在转发所述组播报文之后，所述方法还包括：根据所述路由映射表中的报文属性，修改成功转发的组播报文的 属性。

在本发明实施例一实施方式中，所述组播路由地址包括：组地址以及源地址。

在本发明实施例一实施方式中，所述组播路由条目的控制类型包括，第一控制类型，用于指示所述组地址中每一个所述源地址进行组播转发；第二控制类型，用于指示所述组地址中指定源地址进行组播转发。

在本发明实施例一实施方式中，接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配，包括：当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址。

在本发明实施例一实施方式中，所述组地址的前缀包括所述组地址与所述组地址的掩码；所述源地址的前缀包括所述源地址与所述源地址的掩码。

根据本发明的又一个实施例，提供了一种组播报文的转发装置，包括：接收模块，配置为接收组播报文；匹配模块，配置为对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；转发模块，配置为在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。

在本发明实施例一实施方式中，所述转发模块还包括，第一接口单元，预先设置于路由映射表中，配置为转发所述组播报文；第二接口单元，与所述路由映射表绑定，配置为接收所述组播报文。

在本发明实施例一实施方式中，所述转发模块还包括：所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间 位于所述生效时间所指示的时间范围内时，转发所述组播报文。

在本发明实施例一实施方式中，所述转发模块还包括：检查单元，配置为检查所述路由映射表中的TTL；转发单元，配置为当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文。

在本发明实施例一实施方式中，所述装置还包括：修改模块，配置为根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。

在本发明实施例一实施方式中，所述组播路由地址包括：组地址以及源地址。

在本发明实施例一实施方式中，所述匹配模块包括：第一匹配单元，配置为当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；第二匹配单元，配置为当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址。

上述接收模块、匹配模块、转发模块、第一接口单元、第二接口单元、检查单元、转发单元、修改模块、第一匹配单元、第二匹配单元在执行处理时，可以采用中央处理器(CPU，Central Processing Unit)、数字信号处理器(DSP，Digital Singnal Processor)或可编程逻辑阵列(FPGA，Field－Programmable Gate Array)实现。

根据本发明的再一个实施例，还提供了一种路由器，包括以上任一上所述的组播报文转发装置。

根据本发明的还一个实施例，还提供了一种计算机存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：

S11，接收组播报文，并对所述组播报文中携带的组播路由地址和访问 控制列表中的组播路由条目进行匹配；

S12，在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S21，通过路由映射表中预先设置的接口转发所述组播报文，其中，所述接口为专用于转发所述组播报文的接口。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S31，检查所述路由映射表中的TTL；

S32，当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S41，根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S51，当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；

S52，当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址

采用本发明实施例，由于通过匹配确定是否访问控制类表中的组播路由条目存在能够支持组播报文中的组播路由地址，因此，可以解决相关技术中根据策略路由机制只能够转发单播报文的流量，从而实现了根据策略 路由机制对组播报文的流量的转发。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例的一种组播报文的转发方法的移动终端的硬件结构框图；

图2是根据本发明实施例的一种组播报文的转发方法的流程图；

图3是根据本发明实施例的另一种组播报文的转发方法的流程图；

图4是根据本发明实施例的一种组播报文的转发方法的场景示意图；

图5是根据本发明实施例的一种组播报文的转发装置的结构框图；

图6是根据本发明实施例的另一种组播报文的转发装置的结构框图；

图7是根据本发明实施例的还一种组播报文的转发装置的结构框图；

图8是根据本发明实施例的再一种组播报文的转发装置的结构框图；

图9是根据本发明实施例的更一种组播报文的转发装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在路由器上为例，图1是本发明实施例 的一种组播报文的转发方法的移动终端的硬件结构框图。如图1所示，路由器10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，路由器10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的组播报文的转发方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至路由器10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括路由器10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(NIC，Network Interface Controller)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(RF，Radio Frequency)模块，其用于通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述路由器的组播报文的转发方法，图2是根据本发明实施例的一种组播报文的转发方法的流程图，如图2所示，该流程包括如下步骤：

步骤S202，接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；

在本发明实施例一实施方式中，组播路由地址包括组地址与源地址。

在本发明实施例一实施方式中，所述组播路由条目的控制类型包括，第一控制类型，用于指示所述组地址中每一个所述源地址进行组播转发；第二控制类型，用于指示所述组地址中指定源地址进行组播转发。

具体地，第一控制类型可以表示为(*，G)。其中G表示组地址，而*表示组地址G中的每一个源地址。

具体地，第二控制类型可以表示为(S，G)。其中G表示组地址，而S表示组地址G中的指定源地址S。

在本发明实施例一实施方式中，当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址

具体地，访问控制列表中的组播匹配规则的方式为允许或拒绝+源地址前缀+组地址前缀。

在本发明实施例一实施方式中，所述组地址的前缀包括所述组地址与所述组地址的掩码；所述源地址的前缀包括所述源地址与所述源地址的掩码。

具体地，访问控制列表由多个序列号组成，通过在各个序列号中设置不同的组播路由条目的访问控制规则，以实现组播转发容量的提升。

具体地，组播路由条目的访问控制规则包括源地址、目的地址、端口号等多种报文属性。

步骤S204，在所述访问控制列表中存在与组播路由地址匹配的所述组 播路由条目时，转发所述组播报文；

在本发明实施例一实施方式中，通过路由映射表中预先设置的第一接口转发所述组播报文，其中，所述第一接口为专用于转发所述组播报文的接口。

在本发明实施例一实施方式中，通过与所述路由映射表绑定的第二接口接收所述组播报文。

具体地，第一接收接口与第二接收的数据可以为一个或多个。同时第一接收接口的网络环境与第二接口的网络环境可以相同或不同。

具体地，本实施中还能够支持组播报文进行VPN流量导入，具体方法如下：将路由器设备的私网接口(第二接口)与路由映射表绑定，并且路由映射表还设置有公网接口(第一接口)。当私网接口接收到组播报文后，组播报文可以通过公网接口转发至公网。同理，对于路由器设备的公网接口与路由映射表绑定，并且路由映射表还设置由私网接口。当公开接口接收到组播报文后，组播报文可以通过私网接口转发至私网。

需要指出的是，上述方法只是一种示例性说明，通过上述方法，不仅能够实现支持组播报文进行VPN流量导入，同时还能够实现不同网络环境之间的组播报文转发。

具体地，在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，还会将组成功匹配的组播报文复制，然后将上述组播报文转发。

在本发明实施例一实施方式中，为了防止路由环路，检查所述路由映射表中的用于控制转发跳数的TTL；当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文

在本发明实施例一实施方式中，为了丰富组播报文转发的判断条件， 所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间位于所述生效时间所指示的时间范围内时，转发所述组播报文。

具体地，该生效时间包括但不限于：单次时间段和循环时间段。

具体地，如果当路由器设备的系统时间在上述生效时间范围以内时，此时的路由映射表能够生效，同时还能够指导组播报文进行转发。而如果路由器设备的系统时间超出了上述生效时间范围以内时，那么此时的路由映射表失效，因此就会拒绝指导进行组播报文的转发。

具体地，每一个路由映射表都是由多个序列号组成的，而对于每一个序列号都设置有不同的组播路由条目访问规则和转发组播报文规制，以提升组播转发容量。

在本实施例中还提供了另一种运行于上述路由器的组播报文的转发方法，图3是根据本发明实施例的另一种组播报文的转发方法的流程图，如图3所示，该流程除了包括图2中步骤202-204外，还包括如下步骤：

S302，根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。

需要指出的是，上述报文属性至少包括以下其中之一：TTL或者服务类型(TOS，Type Of Service)。当然，例如报文的版本信息、报文的片偏移以及首位检验和等其他报文属性也在本实施例的保护范围之内。

此外，在本实施例中还提供了以下的场景，用于更加清楚的描述本实施中上述的方法流程。具体包括如下：

图4是根据本发明实施例的一种组播报文的转发方法的场景示意图。如图4所示，路由器设备A连接组播源，路由器设备B连接用户设备1和用户设备2，路由器设备C连接用户设备3。当用户设备需要组播流量时，可以按照本文提出的方法完成组播报文从组播源到用户的转发。假定实施 例中组播流量的组播源地址为S1，组播组地址为G1。下面详述实现组播报文转发的场景。

在路由器A上配置访问控制列表Macl-A，设置允许转发的路由条目源地址为S1，组地址为G1。配置路由映射表命名为Mmap-A，在Mmap-A中引用访问控制列表Macl-A，在Mmap-A中设置第一接口fei-2a接口和fei-3a接口，专用于转发组播报文。把路由映射表Mmap-A绑定到第二接口fei-1a，专用于接收组播报文。完成配置后，当fei-1a接口收到(S1，G1)的流量时会向fei-2a接口和fei-3a接口转发组播流量。根据上述流程，路由器A向路由器B以及路由器C转发了组播报文中的组播流量。

在路由器B上配置访问控制列表命名为Macl-B，设置允许转发的路由条目源地址为S1，组地址为G1。配置路由映射表命名为Mmap-B，在Mmap-B中引用访问控制列表Macl-B，在Mmap-B中设置第一接口fei-2b接口和fei-3b接口，把路由映射表Mmap-B绑定到第二接口fei-1b。完成配置后，当fei-1b接口收到(S1，G1)的流量时会向fei-2b接口和fei-3b接口转发组播流量。根据上述流程，路由器B上向用户1和用户2转发组播报文中的组播流量。

在路由器C上配置访问控制列表命名为Macl-C，设置允许转发的路由条目源地址为S1，组地址为G1。配置路由映射表命名为Mmap-C，在Mmap-C中引用访问控制列表Macl-C，在Mmap-C中设置第一接口fei-2c接口。把路由映射表Mmap-C绑定到第二接口fei-1c。完成配置后，当fei-1c接口收到(S1，G1)的流量时会向fei-2c接口转发组播流量。根据上述流程，路由器C上向用户3转发组播报文中的组播流量。

场景1

当有新的用户请求同一个组播流量时，假定为用户4，连接的路由器设备为路由器C需要(S1，G1)的组播流量时，此时在路由器映射表中增减 fei-3d接口作为第一接口，以实现组播流量向用户4的转发。当需要对G1的任意组播源的组播流量进行转发时，可以在各个路由器配置的访问控制列表中增加一个序列号，在序列号中设置运行转发的路由器条目源地址为0.0.0.0，组地址为G2。此时系统可以完成对任意源地址发送的组地址为G2的组播流量发送到用户端。

场景2

当路由器C需要在指定的时间段内向组播用户3转发组播条目(S1，G1)的组播流量，在其他时间内不向组播用户3转发组播条目(S1，G1)组播流量时，需要在路由器C上定义一个时间段列表命名为T-range，在T-range中根据网络需求定义生效时间段(即上述生效时间)。在路由映射表Mmap-C中引用时间段列表T-range。配置完成后，在T-range定义的时间段内，Mmap-C处于启用状态，路由器C按照Mmap-C定义的接口规则转发(S1，G1)组播流量。在T-range定义的时间段之外，Mmap-C处于停用状态，路由器C不会转发(S1，G1)组播流量。

场景3

路由器A、路由器B和路由器C运行了组播路由协议PIM-SM，生成了组播分发树把组播条目(S1，G1)的组播流量从组播源转发到组播用户1、用户2和用户3。

因为某种原因，例如用户1欠费原因，路由器B不再需要向用户1转发组播流量。实现方法如下，在路由器B上配置访问控制列表命名为Macl-B，设置允许转发的路由条目源地址为S1，组地址为G1。配置Mmap-B，在Mmap-B中引用访问控制列表Macl-B，在Mmap-B中设置连接USER2的第一接口fei-3b接口。把路由映射表Mmap-B绑定到第二接口fei-1b。由于策略组播系统转发优先级高于组播路由协议，组播流量根据策略组播系统设置可以完成组播流量在路由器B上向用户2进行转发，之后不再查找 组播路由协议路由表，因此不再向用户1发送组播流。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(ROM，Read-Only Memory)/随机存取存储器(RAM，Random Access Memory)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

实施例2

在本实施例中还提供了一种组播报文的转发装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

在本发明实施例一实施方式中，本发明适用于各种具有IP报文转发能力的设备，尤其是路由器。当然，其他具有IP报文转发能力的设备也在本实施中的保护范围之内。(例如交换机、计算机终端，PDA等电子设备)

图5是根据本发明实施例的一种组播报文的转发装置的结构框图，如图5所示，该装置包括接收模块52，匹配模块54以及转发模块56。

接收模块52，配置为接收组播报文；

匹配模块54，连接至接收模块52，配置为对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；

具体地，所述组播路由地址包括：组地址以及源地址。

在本发明实施例一实施方式中，所述组播路由条目的控制类型包括，第一控制类型，用于指示所述组地址中每一个所述源地址进行组播转发；第二控制类型，用于指示所述组地址中指定源地址进行组播转发。

具体地，第一控制类型可以表示为(*，G)。其中G表示组地址，而*表示组地址G中的每一个源地址。

具体地，第二控制类型可以表示为(S，G)。其中G表示组地址，而S表示组地址G中的指定源地址S。

转发模块56，连接至转发模块56，配置为在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。

图6是根据本发明实施例的另一种组播报文的转发装置的结构框图，如图6所示，转发模块56包括：第一接口单元62以及第二接口单元64。

第一接口单元62，预先设置于路由映射表中，配置为转发所述组播报文；

第二接口单元64，与所述路由映射表绑定，配置为接收所述组播报文。

具体地，第一接收接口与第二接收的数据可以为一个或多个。同时第一接收接口的网络环境与第二接口的网络环境可以相同或不同。

具体地，本实施中还能够支持组播报文进行VPN流量导入，具体方法如下：将路由器设备的私网接口(第二接口)与路由映射表绑定，并且路由映射表还设置有公网接口(第一接口)。当私网接口接收到组播报文后，组播报文可以通过公网接口转发至公网。同理，对于路由器设备的公网接口与路由映射表绑定，并且路由映射表还设置由私网接口。当公开接口接收到组播报文后，组播报文可以通过私网接口转发至私网。

需要指出的是，上述方法只是一种示例性说明，通过上述方法，不仅能够实现支持组播报文进行VPN流量导入，同时还能够实现不同网络环境之间的组播报文转发。

在本发明实施例一实施方式中，所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间位于所述生效时间所指示的时间范围内时，转发所述组播报文。

具体地，该生效时间包括但不限于：单次时间段和循环时间段。

具体地，如果当路由器设备的系统时间在上述生效时间范围以内时，此时的路由映射表能够生效，同时还能够指导组播报文进行转发。而如果路由器设备的系统时间超出了上述生效时间范围以内时，那么此时的路由映射表失效，因此也就不会去指导组播报文就会拒绝指导进行组播报文的转发。

图7是根据本发明实施例的还一种组播报文的转发装置的结构框图，如图7所示，转发模块56包括：检查单元72以及转发单元74。

检查单元72，配置为检查所述路由映射表中的用于控制转发跳数的TTL；

转发单元74，连接至检查单元72，配置为当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文。

图8是根据本发明实施例的再一种组播报文的转发装置的结构框图，如图8所示，所述装置包括：修改模块82。

修改模块82，配置为根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。

需要指出的是，上述报文属性至少包括以下其中之一：TTL或者TOS。当然，例如报文的版本信息、报文的片偏移以及首位检验和等其他报文属性也在本实施例的保护范围之内。图9是根据本发明实施例的更一种组播报文的转发装置的结构框图，如图9所示，所述匹配模块54包括：第一匹配单元92以及第二匹配单元94。

第一匹配单元92，配置为当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；

在本发明实施例一实施方式中，所述组地址的前缀包括所述组地址与所述组地址的掩码；

第二匹配单元94，连接至第一匹配单元92，配置为当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址。

在本发明实施例一实施方式中，所述源地址的前缀包括所述源地址与所述源地址的掩码。

具体地，访问控制列表中的组播匹配规则的方式为允许/拒绝+源地址前缀+组地址前缀。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本发明的实施例还提供了一种计算机存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S11，接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；

S12，在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S21，通过路由映射表中预先设置的接口转发所述组播报文，其中，所 述接口为专用于转发所述组播报文的接口。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S31，检查所述路由映射表中的TTL；

S32，当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S41，根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。

在本发明实施例一实施方式中，该计算机存储介质还设置为存储用于执行以下步骤的程序代码：

S51，当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；

S52，当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址

在本发明实施例一实施方式中，在本实施例中，上述存储介质可以包括但不限于：U盘、ROM、RAM、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模 块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

采用本发明实施例，由于通过匹配确定是否访问控制类表中的组播路由条目存在能够支持组播报文中的组播路由地址，因此，可以解决相关技术中根据策略路由机制只能够转发单播报文的流量，从而实现了根据策略路由机制对组播报文的流量的转发。

Claims (19)

1. 一种组播报文的转发方法，包括：

   接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；

   在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。
2. 根据权利要求1所述的方法，其中，转发所述组播报文包括：通过路由映射表中预先设置的第一接口转发所述组播报文，其中，所述第一接口为专用于转发所述组播报文的接口。
3. 根据权利要求2所述的方法，其中，接收组播报文，包括：通过与所述路由映射表绑定的第二接口接收所述组播报文。
4. 根据权利要求2所述的方法，其中，所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间位于所述生效时间所指示的时间范围内时，转发所述组播报文。
5. 根据权利要求2所述的方法，其中，转发所述组播报文，还包括：

   检查所述路由映射表中的生存时间TTL；

   当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；

   当所述TTL等于或者小于0时，丢弃所述组播报文。
6. 根据权利要求2所述的方法，其中，在转发所述组播报文之后，所述方法还包括：

   根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。
7. 根据权利要求1所述的方法，其中，所述组播路由地址包括：组地址以及源地址。
8. 根据权利要求6所述的方法，其中，所述组播路由条目的控制类 型包括，

   第一控制类型，用于指示所述组地址中每一个所述源地址进行组播转发；

   第二控制类型，用于指示所述组地址中指定源地址进行组播转发。
9. 根据权利要求7或8所述的方法，其中，接收组播报文，并对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配，包括：

   当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；

   当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址。
10. 根据权利要求9所述的方法，其中，所述组地址的前缀包括所述组地址与所述组地址的掩码；所述源地址的前缀包括所述源地址与所述源地址的掩码。
11. 一种组播报文的转发装置，包括：

    接收模块，配置为接收组播报文；

    匹配模块，配置为对所述组播报文中携带的组播路由地址和访问控制列表中的组播路由条目进行匹配；

    转发模块，配置为在所述访问控制列表中存在与组播路由地址匹配的所述组播路由条目时，转发所述组播报文。
12. 根据权利要求11所述的装置，其中，所述转发模块还包括：

    第一接口单元，配置为预先设置于路由映射表中，并转发所述组播报文；

    第二接口单元，配置为与所述路由映射表绑定，并接收所述组播报文。
13. 根据权利要求12所述的装置，其中，所述转发模块还包括：

    所述路由映射表设置有控制组播流量转发的生效时间，其中，当路由器设备的系统时间位于所述生效时间所指示的时间范围内时，转发所述组播报文。
14. 根据权利要求12所述的装置，其中，所述转发模块还包括：

    检查单元，配置为检查所述路由映射表中的生存时间TTL；

    转发单元，配置为当所述TTL的取值大于0时，转发所述组播报文，并减小所述TTL；当所述TTL等于或者小于0时，丢弃所述组播报文。
15. 根据权利要求12所述的装置，其中，所述装置还包括：

    修改模块，配置为根据所述路由映射表中的报文属性，修改成功转发的组播报文的属性。
16. 根据权利要求11所述的装置，其中，所述组播路由地址包括：组地址以及源地址。
17. 根据权利要求16所述的装置，其中，所述匹配模块包括：

    第一匹配单元，配置为当所述组播路由条目中的组地址的前缀与所述组播报文的组地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址；

    第二匹配单元，配置为当所述组播路由条目中的源地址的前缀与所述组播报文的源地址的前缀一致时，所述组播路由条目中的组地址支持所述组播报文的组地址。
18. 一种路由器，包括权利要求11-17任一项所述的装置。
19. 一种计算机存储介质，存储有计算机可执行指令，该计算机可执行指令配置执行上述权利要求1-10任一项组播报文的转发方法。

Images