RU2282945C2 - Система и способ организации управляемого широковещания - Google Patents

Система и способ организации управляемого широковещания Download PDF

Info

Publication number
RU2282945C2
RU2282945C2 RU2004126668A RU2004126668A RU2282945C2 RU 2282945 C2 RU2282945 C2 RU 2282945C2 RU 2004126668 A RU2004126668 A RU 2004126668A RU 2004126668 A RU2004126668 A RU 2004126668A RU 2282945 C2 RU2282945 C2 RU 2282945C2
Authority
RU
Russia
Prior art keywords
host
multicast
message
group
router
Prior art date
Application number
RU2004126668A
Other languages
English (en)
Other versions
RU2004126668A (ru
Inventor
Пэн ЧЖОУ (CN)
Пэн ЧЖОУ
Юэ ЛЮ (CN)
Юэ ЛЮ
Кай ЧЖУН (CN)
Кай ЧЖУН
Гуанс нь ЯН (CN)
Гуансянь ЯН
Кэбинь ЛЮ (CN)
Кэбинь ЛЮ
Куньчэн ПЭН (CN)
Куньчэн ПЭН
Original Assignee
Хювэй Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Хювэй Текнолоджиз Ко., Лтд. filed Critical Хювэй Текнолоджиз Ко., Лтд.
Publication of RU2004126668A publication Critical patent/RU2004126668A/ru
Application granted granted Critical
Publication of RU2282945C2 publication Critical patent/RU2282945C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/185Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with management of multicast group membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Изобретение относится к групповой адресации (широковещанию) в IP сети. Достигаемым техническим результатом является решение проблемы идентификации и авторизации, а также управление присоединением отправителя и получателя к широковещанию. Для этого в способе можно быстро идентифицировать хост, присоединяющийся к группе или покидающий группу с групповой адресацией, активно завершить присутствие пользователя в группе через отключения пользователя, не оказывая влияния на эффективность рассылки. Система и способ организации управляемого широковещания включают Ethernet коммутатор, маршрутизатор с групповой адресацией, сервер портала и сервер идентификации (ААА сервер), Ethernet коммутатор соединен с каждым хостом пользователя во входной линии, соединен с маршрутизатором с групповой адресацией в выходной линии. Ethernet коммутатор задействован для широковещательного обмена уровня; сервер портала используют как интерфейс для разрешения доступа пользователю после идентификации, ААА сервер задействован для хранения данных о правах пользователя, присоединяющегося к группе с групповой адресацией; маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией другой системы в выходной линии и действует совместно с ААА сервером для авторизации пользователя, присоединяющегося к группе с групповой адресацией, на основе его прав, рассылает команду управления согласно результатам проверки идентификации и управляет пересылкой потока широковещания, выполняемой Ethernet коммутатором. 2 н. и 15 з.п. ф-лы, 10 ил.

Description

ОБЛАСТЬ ТЕХНИКИ
Данное изобретение относится к групповой адресации (широковещанию) в IP сети и, в частности, к управляемым системам групповой адресации в IP сети и к способам их организации в области телекоммуникационных технологий.
УРОВЕНЬ ТЕХНИКИ
В ходе развития технологии групповой адресации в IP сети ее применение становится все более распространенным. Тем не менее, в IP модели каждый хост может присоединиться к любой группе с групповой адресацией без ограничений, до настоящего времени не было эффективных методов, которые могли бы решить проблему управляемой связи хоста в IP сети с групповой адресацией.
Хорошо известно, что в модели групповой адресации группа с групповой адресацией включает в себя отправителей и получателей, которые соединены с Распределительным Деревом групповой адресации. Когда отправителю необходимо послать данные в определенную группу, хост будет передавать данные через маршрутизатор с групповой адресацией, который соединен с хостом, и затем маршрутизатор пересылает данные получателю, входящему в группу через Распределительное Дерево групповой адресации без каких-либо ограничений для хоста, который посылает сообщение. Как только хост хочет получить данные от конкретной группы с групповой адресацией, хост посылает сообщение Отчет Участника на соединенный с ним маршрутизатор групповой адресации по протоколу IGMP (Internet Group Management Protocol - протокол управления группами Internet), и маршрутизатор групповой адресации будет пересылать данные группы групповой адресации на хост после того, как сообщение Отчет Участника обработано; таким образом, маршрутизатор групповой адресации не будет ставить ограничения на хост, который хочет получить групповое сообщение. С развитием коммерческого использования групповой адресации в IP безопасность групповой адресации стала серьезной проблемой, которая должна быть решена как можно скорее, ключом к решению данной задачи является возможность запрета неавторизованным получателям принимать групповые сообщения.
Норихиро Ишикава и другие предложили расширенный протокол IGMP "IGMP расширенный для идентификации в IP сетях с групповой адресацией" (опубликовано в draft-ietf-idmr-igmp-auth-01.txt) и расширенный протокол RADIUS "RADIUS расширенный для идентификации маршрутизаторов с групповой адресацией" (RADIUS - аббревиатура от Remote Authentication Dial In User Service, т.е. идентификация пользователей с удаленным коммутируемым доступом, опубликовано в draft-yamanouchi-RADIUS-ext-00.txt), которые позволяют проводить идентификацию отправителя и получателя.
Вышеупомянутый расширенный протокол IGMP является расширением, выполненным на основе IGMP V2 (версии 2), в котором добавлены функции идентификации для отправителя и получателя в сети с групповой адресацией для предотвращения получения и отправки групповых пакетов неавторизованным пользователем. В расширенном IGMP протоколе задействован механизм Вызова-Ответа, который похож на протокол идентификации РРР CHAP (Challenge Handshake Authentication Protocol - протокол идентификации вызова рукопожатия), состоящий из тройного рукопожатия и зашифрованного пароля для идентификации пользователя. Как только отправитель групповой адресации начинает передавать сообщения с групповой адресацией в IP сети, маршрутизатор Входа может провести его идентификацию, используя механизм Вызова-Ответа. Маршрутизатор Входа может использовать RADIUS как сервер идентификации в процессе идентификации. Если идентификация завершена успешно, групповые пакеты от отправителя будут отправлены маршрутизатором доступа в IP сеть с групповой адресацией и затем на маршрутизатор Выхода. Если идентификация не прошла, маршрутизатор Входа отвергает групповой пакет без сообщений. Идентификация маршрутизатором Выхода необходима, когда получатель сети с групповой адресацией хочет получить групповое сообщение по IP. Выходной маршрутизатор может также использовать RADIUS как сервер идентификации в процессе идентификации. Как только идентификация успешно выполнена, маршрутизатор Выхода начинает передавать групповые IP пакеты получателю; в противном случае ни один IP пакет не будет отправлен получателю.
Вышеупомянутый расширенный протокол RADIUS является расширением основного протокола RADIUS, который может проводить идентификацию для отправителя и получателя групповой адресации на маршрутизаторе Входа и маршрутизаторе Выхода и отслеживать данные групповой адресации пользователя для обеспечения управления услугой. Сервер идентификации должен быть доступен для проведения идентификации, требуемой маршрутизатором групповой адресации, между тем, маршрутизатор групповой адресации может обеспечивать проверку имени пользователя (идентификационный номер пользователя) и пароля пользователя. Для гарантируемой безопасности процесс идентификации должен основываться на вызове и каждая услуга должна пройти идентификацию, например идентификация должна быть выполнена для адреса каждой группы групповой адресации. Причина состоит в том, что групповые пакеты передают в соответствии с групповым адресом и права пользователя должны быть соотнесены с группой. За исключением некоторых дополнительных признаков, другие требования такие же, как в RADIUS. Идентификация маршрутизатором групповой адресации с помощью RADIUS является не обязательной.
Маршрутизатор групповой адресации, сконфигурированный для поддержки RADIUS начисления платежей, будет генерировать начальное сообщение начисления платежей, в начале широковещания и посылать серверу с поддержкой RADIUS групповой адресации, причем сообщение описывает тип услуги. После получения сообщения начала начисления платежей сервер начисления платежей RADIUS с групповой адресацией возвращает подтверждение. Когда широковещание завершено, маршрутизатор групповой адресации также генерирует сообщение окончания начисления платежей и посылает сообщение на сервер начисления платежей RADIUS групповой адресации. После получения сообщения сервер начисления платежей групповой адресации RADIUS также возвращает сообщение подтверждения, где сообщение об окончании начисления платежей и описывает тип услуги.
После получения запроса IGMP Join (Присоединение) маршрутизатор групповой адресации посылает сообщение Access-Request (Запроса-Доступа) на сервер идентификации групповой адресации с поддержкой RADIUS (далее по тексту сервер RADIUS) с вопросом об идентификации. После получение ответа успешной идентификации от сервера RADIUS маршрутизатор групповой адресации посылает сообщение Account-Request/Start (Отчет-Запрос/Начало) на сервер RADIUS для начала начисления платежей. При получении запроса IGMP Уход маршрутизатор групповой адресации может послать сообщение Account-Request/Stop (Отчет-Запрос/Остановка) серверу начисления платежей групповой адресации для завершения начисления платежей. Если не получен ответ маршрутизатора групповой адресации за определенный промежуток времени, расширенный протокол RADIUS инструктирует маршрутизатор групповой адресации переслать сообщение Access-Request несколько раз подряд. Сервер начисления платежей групповой адресации также может запросить другие серверы (такие как проксисервер) выполнить функцию начисления платежей. При невозможности успешно записать сообщение начисления платежей, сервер начисления платежей групповой адресации не может послать сообщение подтверждения Accounting-Response (Отчет-Ответ) на маршрутизатор групповой адресации.
Кроме того, были разработаны средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, позволяющие в некоторой степени управлять приемом с авторизацией. Как показано на Фиг.1, управляющее сообщение, используемое для управления таблицей пересылки, состоит из номера редакции (Вер, 4 бита), типа (4 бита), зарезервированной части (2 байта), количества GDA/USA пар в сообщении (Счет, 1 байт) и нескольких GDA/USA пар. Где GDA (Group Destination Address - адрес группы назначения) - это групповой адрес MAC, который соответствует IP адресу группы с групповой адресацией, к которой хост желает присоединиться; USA (Unicast Source Address - индивидуальный адрес источника) - это MAC адрес хоста, который хочет присоединиться к группе с групповой адресацией и является индивидуальным адресом.
Как показано на Фиг.2, средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, действуют следующим образом. Хост 1 посылает сообщение IGMP Membership Report (Отчет Участника) для присоединения к группе с групповой адресацией 224.1.2.3; коммутатор использует MAC адрес 0100.5e01.0203, который соответствует адресу группы с групповой адресацией, полученному из сообщения, чтобы искать соответствующие ему параметры в таблице САМ (Content-Addressable Memory - Ассоциативная Память); поскольку в текущий момент в записях таблицы САМ нет соответствия, сообщение отправляют (лавинная маршрутизация) на все порты, включая CPU и маршрутизатор групповой адресации. Откуда после получения сообщения IGMP Отчет Участника маршрутизатор групповой адресации, помимо выполнения стандартных действий, генерирует и осуществляет групповую рассылку на коммутатор сообщения Присоединение, которое включает MAC адрес (USA: 0080.c7a2.1093) хоста, который обращается для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Присоединение, коммутатор может добавить новую запись в таблицу САМ, которая включает GDA (0100.5e01.0203 на рисунках), номер порта (помеченный как 2 на рисунках) хоста, который добавляется в группу с групповой адресацией, и номер порта (помеченный как 1 на рисунках) маршрутизатора групповой адресации, который соединен с коммутатором. Причем номер порта хоста получают из поиска в USA.
Как показано на Фиг.3, когда четвертый хост 4 оказывается присоединен к группе с групповой адресацией 224.1.2.3, он сходным образом посылает сообщение IGMP Отчет Участника на коммутатор; после получения IP адреса группы - 224.1.2.3 - коммутатор может найти запись, проведя поиск в таблице САМ соответствующего данному IP адресу MAC адреса 0100.5e01.0203, и переслать сообщение на порты 1 и 2 (которые являются маршрутизатором с групповой адресацией и хостом 1 соответственно), указанные в записи. После получения сообщения IGMP Отчет Участника, помимо выполнения стандартных действий, групповой маршрутизатор генерирует сообщение Присоединение и осуществляет рассылку на коммутатор, сообщение включает MAC адрес (USA: 0080.c7b3.2174) хоста, обращающегося для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Join (Присоединение) коммутатор может получить данные записи, проведя поиск в таблице САМ на предмет нахождения GDA, и получить порт номер 5 хоста 4 через поиск в таблице САМ по USA, причем добавить порт номер 5 в запись.
Хотя метод расширения Synergic между IGMP и RADIUS решает проблемы идентификации для отправителя и получателя, некоторые недостатки у него остаются.
(1) Как только хост успешно присоединился к группе с групповой адресацией в сети с коллективным доступом, все другие хосты будут иметь возможность получать данные широковещания, что означает невозможность предотвращения получения данных широковещания неавторизованным хостом. Если задействовать для решения задачи метод использования ключей, то распределение ключей до идентификации для каждого хоста вызовет многочисленные отграничения и проблемы.
(2) Если задействованы оба эти протокола, необходимо не только обновить оборудование маршрутизатора с групповой адресацией, но также обновить программное обеспечение IGMP на стороне хоста. Более того, ни один из этих двух протоколов не стандартизован; существующие хосты не поддерживают расширение IGMP.
Средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, имеют следующие недостатки.
(1) Нет связи между управлением пересылкой на коммутаторах уровня 2, управляемых маршрутизатором групповой адресации и авторизованным получением хост/пользователь, и нет способа идентификации и авторизации для пользователя, желающего присоединиться к группе с групповой адресацией, все имеющиеся способы управления представляют собой способ управления сообщением широковещания коммутатором уровня 2 с лавинообразной маршрутизацией на его порту.
(2) Маршрутизатор с групповой адресацией не обнаруживает "Тихий Уход" хоста/пользователя.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Целью изобретения является создание системы управляемого группового широковещания для создания окружения приложения для реализации способа управления групповой адресацией согласно данному изобретению.
Еще одной целью изобретения является создание способа, реализующего управляемое широковещание, для преодоления недостатков решений, известных из уровня техники, включающего синтетический способ между расширенным IGMP и расширенным RADIUS, и средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3; в то же время этот способ предпочтительно должен решать проблему идентификации и авторизации и управляемого присоединения отправителя и получателя, участвующих в широковещании.
Управляемая система широковещания, включающая Ethernet коммутатор и маршрутизатор с групповой адресацией, где коммутатор Ethernet соединен с каждым хостом пользователя во входной линии (downlink), соединен с маршрутизатором с групповой адресацией в выходной линии (uplink), маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией другой системы в выходной линии (uplink), Ethernet коммутатор задействован для широковещательного обмена уровня 2, протокол IGMP V2 принят в качестве протокола управления группой между Ethernet коммутатором и хостом пользователя; управляемая система широковещания дополнительно включает в себя: сервер портала и ААА (Авторизация и Идентификация) сервер, соединенный с маршрутизатором с групповой адресацией; причем сервер портала задействован в качестве интерфейса для разрешения доступа пользователю после идентификации, причем ААА сервер задействован для хранения данных о правах пользователя на присоединение к группе с групповой адресацией, причем маршрутизатор с групповой адресацией задействован совместно с ААА сервером для выполнения идентификации с целью выявления прав пользователя для присоединения к группе с групповой адресацией и рассылки команд управления в соответствии с результатами идентификации для управления групповой пересылкой, выполняемой Ethernet коммутатором.
Протокол RADIUS+, расширенный из протокола ААА, используют как протокол связи между маршрутизатором с групповой адресацией и ААА сервером, протокол группового управления HGMP (Huawei Group Management Protocol - Протокол Группового Управления Хювэй) используют как протокол управления между Ethernet коммутатором и маршрутизатором с групповой адресацией.
Способ реализации управляемого широковещания включает в себя: начальную идентификацию для предоставления доступа, последующую классификацию Ethernet коммутатором виртуальной локальной сети (ВЛС) в соответствии с портом и обработку IGMP сообщения от хоста, выполнение идентификации пользователя для присоединения его к группе с групповой адресацией, обработку IGMP сообщения маршрутизатором с групповой адресацией, затем последовательно управление с помощью маршрутизатора с групповой адресацией Ethernet коммутатором для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, последующее направление Ethernet коммутатором управляющего сообщения HGMP и пересылка потока широковещания; уход хоста из группы с групповой адресацией и осуществление соответствующих процессов после завершения операции пересылки.
Где этап идентификации для предоставления доступа включает в себя:
(1) в процессе получения доступа к сети ввод хостом информации для идентификации, включающей идентификационный номер (ID) пользователя и пароль сначала через интерфейс сервера портала, и идентификацию ААА сервером хоста с помощью этой информации; в случае успешной идентификации запись маршрутизатором с групповой адресацией идентификационного номера пользователя и соответствующего идентификационого номера виртуальной локальной сети хоста в таблицу прав пользователя на доступ к широковещанию;
где этап классификации коммутатором Ethernet виртуальной локальной сети в соответствии с портом и обработки сообщения IGMP от хоста включает в себя:
(2) классификацию виртуальной локальной сети в соответствии с портами, одна виртуальная сеть для каждого порта и связывание одного порта с одним хостом, поиск в таблице САМ по MAC адресу назначения, указанному в IGMP сообщении, посланном хостом, и пересылку указанного сообщения IGMP, причем процесс пересылки аналогичен процессу пересылки одноадресного сообщения, в случае обнаружения порта, соответствующего MAC адресу назначения, пересылка сообщения с групповой адресацией на этот порт, в противном случае, пересылка сообщения с групповой адресацией всем портам;
где шаг выполнения идентификации пользователя для присоединения его к группе с групповой адресацией и обработки IGMP сообщения маршрутизатором с групповой адресацией включает в себя:
(3) после получения сообщения IGMP Отчет Участника в соответствии с идентификационным номером виртуальной локальной сети в сообщении поиск маршрутизатором с групповой адресацией соответствующего идентификационного номера пользователя и хоста, которому соответствует сообщение IGMP Отчет Участника, используя поиск в таблице прав пользователя на доступ к широковещанию, записанной на этапе (1), последующее направление сообщения идентификации расширенного RADIUS, включающего идентификационный номер пользователя, только что найденный как имя пользователя, и адрес группы с групповой адресацией, к которой хост желает присоединиться, как атрибут на ААА сервер для идентификации;
принятие ААА сервером решения о допуске пользователя, на основании услуг пользователя, возврат сообщения допуска при наличии у пользователя соответствующих прав, в противном случае возврат сообщения отказа, причем в случае получения сообщения отказа, отсутствие действий со стороны маршрутизатора с групповой адресацией, в случае получения сообщения допуска, выполнение маршрутизатором с поддержкой групповой адресацией записи адреса группы с групповой адресацией, к которой пользователь может присоединиться, в таблицу прав пользователя на доступ к широковещанию, выполнение стандартных действий, соответствующих сообщениям о присоединении хоста, последующая генерация и передача на Ethernet коммутатор сообщения IGMP Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение, и поле команды Присоединение; также выполнение маршрутизатором с групповой адресацией стандартной процедуры создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника, аналогично действиям обычного маршрутизатора с групповой адресацией;
где этап управления с помощью маршрутизатора с групповой адресацией коммутатором Ethernet для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, включает в себя:
(4) управление созданием и удалением записей в таблице САМ на Ethernet коммутаторе маршрутизатором с групповой адресацией; с одновременным разрешением хосту присоединиться к группе с групповой адресацией, направление маршрутизатором с групповой адресацией сообщения HGMP Присоединение, включающего идентификационный номер виртуальной локальной сети хоста, обращающегося с запросом на присоединение к группе с групповой адресацией, и адрес группы с групповой адресацией, к которой происходит присоединение, на Ethernet коммутатор; при желании маршрутизатора с групповой адресацией завершить соединение хоста с группой с групповой адресацией, передача этим маршрутизатором сообщения HGMP Уход, включающего идентификационный номер виртуальной локальной сети хоста, покидающего группу с групповой адресацией, и адрес группы с групповой адресацией, которую хост покидает;
этап направления коммутатором Ethernet управляющего сообщения HGMP включает в себя:
(5) после получения сообщения HGMP Присоединение поиск Ethernet коммутатором в таблице САМ по MAC адресу, соответствующему адресу группы с групповой адресацией; при нахождении записи, соответствующей этому адресу, получение Ethernet коммутатором номера порта хоста через идентификационный номер виртуальной локальной сети в сообщении HGMP Присоединение с последующим добавлением номера порта в указанную запись; в случае не нахождения записи добавление в таблицу САМ записи, включающей MAC адрес, соответствующий групповому адресу, номер порта хоста, обращающегося для присоединения к группе с групповой адресацией, и номер порта маршрутизатора с групповой адресацией, соединенного с Ethernet коммутатором;
после получения сообщения HGMP Уход обращение Ethernet коммутатора к записи путем поиска в таблице САМ по MAC адресу, соответствующему групповому адресу группы с групповой адресацией, и получение номера порта хоста через идентификационный номер виртуальной локальной сети с последующим удалением указанного номера порта из указанной записи, причем, если указанный номер порта - это единственный порт в указанной записи, то удаление всей записи;
шаг пересылки потока широковещания включает в себя:
(6) при получении потока широковещания, отправленного с источника групповой рассылки, пересылка маршрутизатором с групповой адресацией этого потока на выход на основании таблицы САМ; при обработке сообщения IGMP Отчет Участника хоста создание маршрутизатором с групповой адресацией выхода групповой пересылки в соответствии с реальным портом на коммутаторе Ethernet и направление только одной копии потока широковещания на коммутатор Ethernet;
этап ухода хоста из группы с групповой адресацией включает в себя:
(7) после завершения широковещания и при желании уйти из группы с групповой адресацией направление хостом сообщения IGMP Уход; после получения сообщения IGMP Уход извлечение маршрутизатором с групповой адресацией идентификационного номера виртуальной локальной сети из этого сообщения и получение соответствующей записи путем поиска в таблице прав пользователя на доступ к широковещанию, созданной на этапе (1), по идентификационному номеру виртуальной локальной сети, последующее удаление из записи адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщения Уход генерация маршрутизатором с групповой адресацией сообщения HGMP Уход и направление на Ethernet коммутатор этого сообщения, включающего идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход.
Где таблица САМ и таблица индивидуальной пересылки Ethernet коммутатора открыты для коллективного использования.
Где в процессе пересылки сообщений используют протокол виртуальной локальной сети между портом маршрутизатора с групповой адресацией и Ethernet коммутатором.
На этапе (6) в пакете данных с групповой адресацией потока широковещания, направленного маршрутизатором с групповой адресацией, отсутствует идентификационный номер виртуальной локальной сети.
Где этап (7) ухода из группы с групповой адресацией может также быть осуществлен следующим способом: как только маршрутизатор с групповой адресацией узнает, что статус пользователя - offline, маршрутизатор с групповой адресацией активно посылает сообщение HGMP Уход для прекращения передачи потока групповой адресации хосту, сходное с сообщением IGMP Уход.
Способ дополнительно включает контроль за отправителем группового сообщения, заключающийся в следующем: при передаче хостом данных группе с групповой адресацией первый получатель среди маршрутизаторов с групповой адресацией фильтрует сообщения с данными с помощью ACL (Access Control List - списка контроля доступа) и пересылает сообщение с данными, удовлетворяющее требованиям ACL, дереву групповой адресации.
Где ACL групповой адресации включает в себя командное слово, адрес источника и адрес группы.
Где ACL групповой адресации устанавливают на каждый маршрутизатор с групповой адресацией централизованным сервером контроля услуги широковещания; этап контроля за отправителем выполняют маршрутизатором с групповой адресацией с помощью ACL групповой адресации, причем сервер контроля услуги широковещания также действует в качестве ААА сервера.
Где ACL групповой адресации может также быть установлен централизованным Policy сервером (сервером политики) или менеджером сети.
Основные преимущества представленного изобретения следующие. Способ обеспечивает эффективные технические средства для идентификации и авторизации при присоединении пользователя к группе с групповой адресацией для обеспечения предоставления только авторизованному пользователю возможности присоединения к группе с групповой адресацией; благодаря установленному соответствию one-to-one (один к одному) между портом, пользователем и идентификационным номером виртуальной локальной сети, наряду с идентификацией пользователя для предоставления доступа также легко идентифицировать пользователя, который присоединяется к группе или уходит из группы с групповой адресацией. Маршрутизатор с групповой адресацией может выполнять активный и окончательный контроль функции групповой пересылки коммутатора второго уровня и передать его политику управления на Ethrnet коммутатор, который может решить проблему управления при предоставлении услуги широковещания в IP сети. Во вторых, когда хост покидает группу с групповой адресацией без отправки сообщения IGMP Уход, например, когда прикладная программа групповой адресации завершается аварийно, членство в группе может быть завершено благодаря нахождению пользователя offline. Более того, использование средств управления согласно данному изобретению не оказывает влияния на эффективность пересылки. Способ, представленный в данном изобретении, имеет блестящее будущее.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Фиг.1 - условное изображение формата управляющего сообщения, известного из уровня техники;
Фиг.2 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;
Фиг.3 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;
Фиг.4 - условное изображение, иллюстрирующее построение системы управляемого широковещания согласно данному изобретению;
Фиг.5 - условное изображение, иллюстрирующее направление потока сигнала в процессе проверки идентификации для разрешения доступа хосту 1 в системе управляемого широковещания согласно данному изобретению;
Фиг.6 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;
Фиг.7 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;
Фиг.8 - условное изображение, иллюстрирующее направление потока сигнала, с которым маршрутизатор с групповой адресацией пересылает поток с групповой адресацией в системе управляемого широковещания согласно данному изобретению;
Фиг.9 - условное изображение, иллюстрирующее направление потока сигнала, сообщающего об уходе хоста 1 из группы с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;
Фиг.10 - условное изображение, иллюстрирующее схему централизованного контроля в системе управляемого широковещания согласно данному изобретению.
ВОПЛОЩЕНИЕ ИЗОБРЕТЕНИЯ
Представленное изобретение будет описано более детально ниже со ссылками на сопутствующие чертежи.
Как показано на фиг.4, изобретение предоставляет систему управляемого широковещания, включающую в себя Ethernet коммутатор 1 и маршрутизатор 2 с групповой адресацией, где Ethernet коммутатор 1 соединен с каждым хостом пользователя на входе (downlink), и с маршрутизатором 2 с групповой адресацией на выходе (uplink), который соединен с маршрутизатором 5 с групповой адресацией других систем; протокол IGMP V2 (версия 2) используют как протокол группового управления между хостом и Ethernet коммутатором, который выполняет обмен с групповой адресацией уровня 2. Система управляемого широковещания включает: сервер 3 портала и ААА сервер 4, соединенный с маршрутизатором 2 с групповой адресации, где сервер 3 портала используют как интерфейс идентификации для доступа пользователей, ААА сервер 4 используют для хранения информации о правах пользователей, которые хотят присоединиться к группе с групповой адресацией, между ААА сервером 4 и маршрутизатором 2 с групповой адресацией используют структуру Клиент-Сервер, маршрутизатор 2 с групповой адресацией вместе с ААА сервером 4 проводит идентификацию с целью определения прав пользователей, которые хотят присоединиться к группе с групповой адресацией, и рассылает команды управления в зависимости от результата идентификации с целью управления процессом пересылки с групповой адресацией, выполняемой Ethernet коммутатором 1. В изобретении в качестве протокола связи между маршрутизатором 2 с групповой адресацией и ААА сервером 4 используют протокол RADIUS+, который является расширенным протоколом стандартного протокола RADIUS, причем, в качестве протокола управления между Ethernet коммутатором 1 и маршрутизатором 2 с групповой адресацией используют протокол группового управления HGMP.
Способ и этапы процесса присоединения хоста к группе с групповой адресацией согласно данному изобретению будут раскрыты далее подробно со ссылками на Фиг.5-10 и пример конкретного воплощения.
Как показано на Фиг.5, когда определенный хост (например, хост 1) хочет получить доступ к сети, сначала хост должен пройти идентификацию через интерфейс, предусмотренный сервером портала; ААА сервер - это сервер идентификации. Идентификационный номер пользователя, указанный в окошке справа от ААА сервера, представляет собой имя пользователя, вводимое пользователем при прохождении идентификации, группа представляет собой адрес группы с групповой адресацией, к которой пользователь хочет присоединиться. Ethernet коммутатор (LAN Switch) классифицирует виртуальную локальную сеть в зависимости от портов, каждый из которых соединен с одним пользователем. Причем порт 1 соединен маршрутизатором с групповой адресацией, а порты с 2 по 5 соединены с хостами с 1 по 4 соответственно. Когда идентификация успешно завершена, машрутизатор с групповой адресацией запишет идентификационный номер пользователя хоста 1 и соответствующий номер виртуальной локальной сети (ВЛС 1) хоста 1 (считаем, что имя пользователя в учетной записи пользователя хоста 1 - это хост 1).
Как показано на Фиг.6, когда хост 1 хочет присоединиться к группе с групповой адресацией (например, к группе 224.1.2.3), хост может отправить сообщение IGMP Отчет Участника для присоединения к группе с групповой адресацией 224.1.2.3; Процессор Коммутатора проводит поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 в сообщении; поскольку нет совпадений в таблице САМ, сообщение переправляют на все порты, включая CPU и маршрутизатор с групповой адресацией, где в соответствии с получающими портами сообщение, переправленное на маршрутизатор с групповой адресацией, будет присоединено с номером виртуальной локальной сети (для хоста 1 это ВЛС 1).
После получения сообщения IGMP Membership Report (Отчет Участника) маршрутизатор с групповой адресацией извлекает идентификационный номер виртуальной локальной сети (ВЛС 1) из сообщения, с помощью которого получает идентификационный номер пользователя (хоста 1), соответствующий пользователю; маршрутизатор с групповой адресацией определяет найденный идентификационный номер пользователя как имя пользователя, используя адрес (224.1.2.3) группы с групповой адресацией, к которой хост хочет присоединиться, как его признак, посылая сообщение идентификации расширенного протокола RADIUS на ААА сервер для идентификации; ААА сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет необходимые права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе в доступе. В случае получения сообщение об отказе в доступе маршрутизатор с групповой адресацией не производит никаких действий; в случае получения сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь может подключиться, в таблицу прав пользователя на доступ к широковещанию и выполнит стандартную процедуру, выполняемую маршрутизатором с групповой адресацией при получении сообщения о присоединении, затем создаст и направит коммутатору сообщение HGMP Присоединение, которое включает номер виртуальной локальной сети (ВЛС 1) хоста, который обращается для подключения к группе с групповой адресацией, адрес (224.1.2.3) группы с групповой адресацией, к которой хост желает присоединиться, и поле команды Присоединение.
После получения сообщения HGMP Присоединение коммутатор добавит в таблицу САМ запись, включающую MAC адрес (0100.5e01.0203), который соответствует адресу групповой адресации (224.1.2.3), порт номер (2) хоста, обращающегося для подключения к группе с групповой адресацией, и порт номер (1) маршрутизатора с групповой адресацией, который соединен с коммутатором. Где номер порта хоста получен через поиск в таблице с помощью идентификационного номера виртуальной локальной сети.
Как показано на фиг.7, когда другой хост (например, четвертый хост 4) присоединяется к группе с групповой адресацией 224.1.2.3 (предположим, что этот хост уже прошел идентификацию для доступа тем же путем, что и хост 1 на первом шаге) и также посылает сообщение IGMP Отчет Участника коммутатору, Процессор Коммутатора находит запись через поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 и затем направляет сообщение на порты 1 и 2 (т.е. на маршрутизатор с групповой адресацией и хост 1), перечисленные в записи.
После получения сообщения IGMP Отчет Участника маршрутизатор с групповой адресацией извлекает из сообщения идентификационный номер виртуальной локальной сети (ВЛС 4), с помощью которого маршрутизатор с групповой адресацией находит идентификационный номер пользователя (хоста 4), соответствующий пользователю, через поиск в таблице прав пользователя на доступ к широковещанию и затем определяет идентификационный номер пользователя как имя пользователя, адрес (224.1.2.3) группы с групповой адресацией, к которой пользователь хочет присоединиться, как его свойство и в конце передает сообщение идентификации расширенного протокола RADIUS AAA серверу для идентификации; AAA сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет соответствующие права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе. В случае получения сообщения об отказе маршрутизатор с групповой адресацией не произведет никаких действий; при получении сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь желает подключиться, в таблицу прав пользователя на доступ к широковещанию и выполнит стандартную процедуру, выполняемую маршрутизатором с групповой адресацией при получении сообщения о присоединении, затем создаст и направит коммутатору сообщение HGMP Присоединение, которое включает номер виртуальной локальной сети (ВЛС 4) хоста, который обращается для подключения к группе с групповой адресацией, адрес (224.1.2.3) группы с групповой адресацией, к которой хост желает присоединиться, и поле команды Присоединение.
После получения сообщения HGMP Присоединение коммутатор произведет поиск в таблице САМ по MAC адресу (0100.5e01.0203), который соответствует адресу (224.1.2.3) группы с групповой адресацией; поскольку в таблице САМ существует запись после присоединения хоста 1, включенного в группу 224.1.2.3 на предыдущем шаге, как показано на Фиг.6, то в результате поиска будет получена запись, идентичная той, которая была получена в результате предыдущего поиска; номер порта хоста (5) будет добавлен в запись после того, как порт 5 получен в результате поиска в таблице САМ с помощью идентификационного номера виртуальной локальной сети.
Как показано на Фиг.8, когда маршрутизатор с групповой адресацией получает поток с групповой адресацией, посланный источником групповой адресации, поток с групповой адресацией будет переправлен на выход в соответствии с таблицей САМ. Поскольку при обработке сообщения IGMP Отчет Участника хоста маршрутизатор с групповой адресацией создает выходную рассылку с групповой адресацией на основании реальных портов коммутатора, а не на основании номера виртуальной локальной сети, коммутатор, соединенный с маршрутизатором с групповой адресацией, имеет только один выход в таблице САМ и только одна копия потока с групповой адресацией оказывается передана коммутатору без идентификационного номера виртуальной локальной сети в пакете данных с групповой адресацией.
Как показано на Фиг.9, когда хост 1 желает уйти из группы с групповой адресацией 224.1.2.3, он может послать сообщение IGMP Уход коммутатору; на Фиг.9 это соответствует сообщению IGMP Уход, посылаемому хостом 1 - стрелка, тянущаяся от хоста 1, Процессор Коммутатора проводит поиск в таблице САМ на предмет обнаружения MAC адреса места назначения 0100.5e01.0203; после нахождения записи Процессор Коммутатора передает сообщение портам, перечисленным в записи: 1 и 5 (т.е. маршрутизатору с групповой адресацией и хосту 4).
После получения от члена группы сообщения IGMP Уход маршрутизатор с групповой адресацией извлекает идентификационный номер виртуальной локальной сети (ВЛС 1) из сообщения и получает соответствующую запись через поиск в таблице прав пользователя на доступ к широковещанию с помощью идентификационного номера виртуальной локальной сети, затем удаляет адрес групповой адресации 224.1.2.3, указанный в сообщении IGMP Уход, из записи, как показано на Фиг.9; то есть после удаления адреса 224.1.2.3 в колонке группы с групповой адресацией (группа) в окошке справа от маршрутизатора с групповой адресацией, где пользователь, соответствующий ВЛС 1, имеет право присоединиться к группе, маршрутизатор с групповой адресацией завершает обычную обработку сообщения ухода члена группы; затем генерирует и посылает сообщение HGMP Уход коммутатору; на Фиг 9. стрелкой, идущей вниз от маршрутизатора с групповой адресацией, показано сообщение HGMP Уход, сообщение содержит номер виртуальной локальной сети хоста (ВЛС 1), желающего уйти из группы с групповой адресацией, и адрес групповой адресации (224.1.2.3), из которой осуществляется уход, а также поле команды Уход.
После получения сообщения HGMP Уход коммутатор может получить запись, произведя поиск в таблице САМ по MAC адресу 0100.5e01.0203, который соответствует адресу групповой адресации 224.1.2.3, и получить номер порта 2 хоста, который посылает сообщение IGMP Уход, проведя поиск идентификационного номера виртуальной локальной сети, и удалить порт номер 2 из записи.
Вышеуказанные этапы подробно раскрывают процесс управления участниками широковещания в способе управляемого широковещания согласно представленному изобретению, более того, вышеизложенный способ также включает в себя управление отправителем сообщений с групповой адресацией, как показано на Фиг.10. Когда хост (который является источником сообщений (IDC) на Фиг.10) передает данные в соответствующую группу с групповой адресацией, маршрутизатор с групповой адресацией, который первым получает данные, сперва загружает ACL (Access Control List - список контроля доступа) групповой адресации через сервер контроля услуги широковещания и фильтрует сообщение с данными с помощью ACL групповой адресации, таким образом, только сообщения, которые удовлетворяют требованиям, могут быть переправлены на Дерево Групповой адресации. Причем ACL групповой адресации состоит из командного слова, адреса источника и адреса группы, которая одновременно является адресом места назначения. Во избежание неудобств, вызванных дискретной конфигурацией, обычно используют централизованный сервер контроля услуги широковещания для рассылки ACL групповой адресации на каждый маршрутизатор групповой адресации, который также контролирует функции отправителя; в тоже время сервер контроля услуги широковещания также действует как ААА сервер, разумеется, ACL групповой адресации также может быть разослан сервером централизованной политики или менеджером сети.
Вышеописанная система и способ организации управляемого широковещания были испытаны на нескольких устройствах, разработанных заявителем, результаты опытов были очень успешны, и цель - организация управляемого широковещания - была реализована в соответствии с данным изобретением.

Claims (17)

1. Управляемая система широковещания, включающая Ethernet коммутатор и маршрутизатор с групповой адресацией, где Ethernet коммутатор соединен с каждым хостом пользователя во входной линии, соединен с маршрутизатором с групповой адресацией в выходной линии, маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией других систем в выходной линии, Ethernet коммутатор задействован для широковещательного обмена уровня 2, протокол IGMP V2 принят в качестве протокола управления группой между Ethernet коммутатором и хостом пользователя; где управляемая система широковещания дополнительно включает в себя сервер портала, соединенный с маршрутизатором с групповой адресацией и предоставляющий интерфейс для разрешения доступа пользователю после идентификации; и сервер идентификации, хранящий конфигурацию прав хоста, желающего присоединиться к группе с групповой адресацией; причем маршрутизатор с групповой адресацией и сервер идентификации задействуют конфигурацию клиент/сервер, с помощью которой сервер идентификации, используя хранимую конфигурацию прав хоста, проводит идентификацию хоста на предмет присоединения к группе с групповой адресацией с помощью информации, введенной через интерфейс, предоставленный сервером портала, где маршрутизатор с групповой адресацией записывает идентификационный номер пользователя и соответствующий идентификационный номер виртуальной локальной сети идентифицированного хоста и затем рассылает команды управления в соответствии с результатами идентификации для управления широковещанием, выполняемым Ethernet коммутатором.
2. Управляемая система широковещания по п.1, в которой протокол RADIUS+, расширенный из протокола RADIUS, принят в качестве протокола связи между маршрутизатором с групповой адресацией и сервером идентификации.
3. Управляемая система широковещания по п.1, в которой сервер идентификации - это ААА сервер.
4. Управляемая система широковещания по п.1, в которой конфигурация прав включает в себя соответствие между идентификационным номером хоста и адресом группы с групповой адресацией, к которой хост желает присоединиться; где информация, введенная через интерфейс, предоставленный сервером портала включает идентификационный номер пользователя и пароль; где каждый порт, через который хост соединен с Ethernet коммутатором, представляет собой порт виртуальной локальной сети; где сервер идентификации служит для того, чтобы после получения идентификационного сообщения расширенного протокола RADIUS, атрибуты которого включают в себя идентификационный номер пользователя в качестве имени пользователя и адрес группы с групповой адресацией, к которой хост желает присоединиться, принять решение относительно выдачи хосту допуска на присоединение к группе с групповой адресацией на основании конфигурации прав; вернув сообщение о допуске при наличии у пользователя соответствующих прав, в противном случае вернув сообщение об отказе, где маршрутизатор с групповой адресацией служит для того, чтобы после получения сообщения IGMP Отчет Участника от Ethernet коммутатора провести поиск в таблице прав на доступ к широковещанию в маршрутизаторе с групповой адресацией по идентификационному номеру пользователя и затем направить указанное идентификационное сообщение расширенного протокола RADIUS на сервер идентификации; после получения сообщения о допуске от сервера идентификации записать адреса группы с групповой адресацией, к которой пользователь может присоединиться, в указанную таблицу прав на доступ к широковещанию, выполнить стандартные действия, соответствующие сообщениям о присоединении хоста, с последующей генерацией и передачей на Ethernet коммутатор сообщения Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение и поле команды Присоединение; также выполнить стандартную процедуру создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника, либо, после получения сообщения об отказе, бездействия; где Ethernet коммутатор служит для направления сообщения IGMP Отчет Участника от хоста, где сообщение IGMP Отчет Участника, направленное на маршрутизатор с групповой адресацией, содержит идентификационный номер виртуальной локальной сети хоста; после получения сообщения Присоединение от маршрутизатора с групповой адресацией проведения поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией; при нахождении записи, соответствующей MAC адресу получения номера порта хоста путем поиска в таблице пересылки по идентификационному номеру виртуальной локальной сети в сообщении Присоединение, последующего присоединения номера порта к указанной записи; в случае, если ничего не найдено, присоединения записи к таблице пересылки, включающей MAC адрес, соответствующий адресу групповой адресации, номер порта хоста, обращающегося для присоединения к группе с групповой адресацией и номер порта маршрутизатора с групповой адресацией, соединенного с Ethernet коммутатором; после получения потока широковещания от маршрутизатора с групповой адресацией направления этого потока на порты Ethernet коммутатора в соответствии с текущей таблицей пересылки.
5. Управляемая система широковещания по п.1, в которой маршрутизатор с групповой адресацией дополнительно предназначен для того, чтобы после получения сообщения IGMP Уход извлечь из сообщения идентификационный номер виртуальной локальной сети и получить соответствующую запись в таблице прав на доступ к широковещанию проведя поиск по идентификационному номеру виртуальной локальной сети с последующим удалением из записи адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщений хоста Уход сгенерировать сообщение Уход и направить на Ethernet коммутатор это сообщение, включающее идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход; где Ethernet коммутатор предназначен для того, чтобы после получения сообщения Уход от маршрутизатора с групповой адресацией получить запись путем поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, и получить номер порта хоста по идентификационному номеру виртуальной локальной сети в сообщении Уход и затем удалить указанный номер порта из указанной записи.
6. Управляемая система широковещания по п.1, в которой маршрутизатор с групповой адресацией дополнительно предназначен для того, чтобы узнав о статусе хоста offline активно сгенерировать сообщение Уход и послать его на Ethernet коммутатор и также прекратить передачу потока широковещания.
7. Способ организации управляемого широковещания, включающий предварительную классификацию виртуальных локальных сетей, с установлением соответствия одной виртуальной локальной сети одному порту согласно портам Ethernet коммутатора, и соединение одного порта с одним хостом; выполнение идентификации хоста, желающего присоединиться к группе с групповой адресацией, при успешном выполнении идентификации переход к следующему этапу, в противном случае - завершение действий; направление Ethernet коммутатором сообщения IGMP Отчет Участника, проходящего через коммутатор, от хоста к маршрутизатору; принятие решения относительно допуска хоста для присоединения к группе с групповой адресацией и в случае разрешения допуска генерирование сообщения Присоединение для управления созданием записи в таблице пересылки Ethernet коммутатора с помощью маршрутизатора с групповой адресацией и пересылка Ethernet коммутатором потока широковещания от маршрутизатора с групповой адресацией согласно действующей таблице пересылки, в случае получения отказа - завершение действий.
8. Способ организации управляемого широковещания по п.7, для хоста, желающего покинуть группу с групповой адресацией, дополнительно включающий направление Ethernet коммутатором от хоста сообщения IGMP Уход; генерирование сообщения Уход для управления удалением записи хоста в таблице пересылки после получения маршрутизатором с групповой адресацией сообщения IGMP Уход.
9. Способ организации управляемого широковещания по п.7, дополнительно включающий после получения информации о статусе хоста offline активное генерирование сообщения Уход для управления удалением записи хоста в таблице пересылки маршрутизатором с групповой адресацией и завершение пересылки потока широковещания.
10. Способ организации управляемого широковещания по п.7, где этап выполнения идентификации хоста, желающего присоединиться к группе с групповой адресацией, включает: вначале, сохранение конфигурации прав хостов, желающих присоединиться к группе с групповой адресацией, на сервере идентификации, соединенном с маршрутизатором с групповой адресацией, причем конфигурация прав хостов включает соответствия между идентификационным номером пользователя хоста и адресом группы с групповой адресацией, к которой хост желает присоединиться; ввод информации, включающей идентификационный номер пользователя и пароль, через интерфейс сервера портала и идентификация хоста по этой информации сервером идентификации; выполнение маршрутизатором групповой адресации записи идентификационного номера пользователя хоста и соответствующего идентификационного номера виртуальной локальной сети хоста в таблице прав на доступ к широковещанию в случае успешной идентификации; этап направления Ethernet коммутатором сообщения IGMP Отчет Участника от хоста дополнительно включает: в случае обнаружения в таблице пересылки порта, соответствующего MAC адресу назначения в сообщении IGMP Отчет Участника, осуществление пересылки на обнаруженный порт, в противном случае осуществление пересылки на все порты, причем сообщение IGMP Отчет Участника, направленное на порт маршрутизатора групповой адресации, содержит идентификационный номер виртуальной локальной сети хоста; этап принятия решения относительно допуска хоста для присоединения к группе с групповой адресацией дополнительно включает: после получения маршрутизатором групповой адресации сообщения IGMP Отчет Участника поиск идентификационного номера пользователя хоста в таблице прав на доступ к широковещанию по идентификационному номеру виртуальной локальной сети в сообщении IGMP Отчет Участника, затем направление на сервер идентификации сообщения об идентификации расширенного протокола RADIUS, включающего найденный идентификационный номер пользователя, представляющего собой имя пользователя, и адрес группы с групповой адресацией, к которой хост желает присоединиться, как атрибут; принятие решения сервером идентификации относительно допуска хоста для присоединения к группе с групповой адресацией на основании конфигурации прав; при наличии у хоста соответствующих прав возврат сервером идентификации сообщения о допуске на маршрутизатор групповой адресации и продолжение выполнения действий, в противном случае возврат сообщения об отказе в доступе и завершение действий маршрутизатором групповой адресации; после получения маршрутизатором групповой адресации сообщения о допуске внесение адреса группы с групповой адресацией, к которой хост может присоединиться, в указанную таблицу прав на доступ к широковещанию и выполнение стандартных действий, соответствующих сообщениям о присоединении хоста, генерирование и последующая передача на Ethernet коммутатор сообщения IGMP Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение, и поле команды Присоединение; завершение стандартной процедуры создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника; выполнение Ethernet коммутатором поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, в случае нахождения записи, соответствующей MAC адресу, получение номера порта хоста через идентификационный номер виртуальной локальной сети в сообщении Присоединение и включение номера порта в указанную запись; в случае не нахождения добавление в таблицу пересылки записи, включающей MAC адрес, соответствующий адресу группы с групповой адресацией, номер порта хоста, желающего присоединиться к группе с групповой адресацией, и номер порта маршрутизатора групповой адресации, соединенного с Ethernet коммутатором; направление маршрутизатором групповой адресации только одной копии потока широковещания на коммутатор Ethernet.
11. Способ организации управляемого широковещания по п.8, где этап направления Ethernet коммутатором от хоста сообщения IGMP Уход дополнительно включает направление сообщения IGMP Уход от хоста на основании существующей таблицы пересылки, где сообщение IGMP Уход, направленное на маршрутизатор групповой адресации, содержит идентификационный номер виртуальной локальной сети хоста; этап генерирования сообщения Уход для управления удалением записи хоста в таблице пересылки дополнительно включает: после получения маршрутизатором с групповой адресацией сообщения IGMP Уход извлечение идентификационного номера виртуальной локальной сети из этого сообщения и получение соответствующей записи путем поиска в таблице прав на доступ к широковещанию по идентификационному номеру виртуальной локальной сети, последующее удаление из записи в таблице прав на доступ к широковещанию адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщения Уход генерация сообщения Уход и направление на Ethernet коммутатор этого сообщения, включающего идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход; после получения Ethernet коммутатором сообщения Уход получение записи путем поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, и извлечение номера порта хоста с идентификационным номером виртуальной локальной сети, указанным в сообщении Уход, последующее удаление указанного номера порта из указанной записи.
12. Способ организации управляемого широковещания по п.11, где этап генерирования сообщения Уход для управления удалением записи хоста в таблице пересылки дополнительно включает удаление всей записи, в случае если удаленный порт - это единственный порт в указанной записи в таблице пересылки.
13. Способ организации управляемого широковещания по п.7, где в процессе пересылки сообщений используют протокол виртуальной локальной сети между портом маршрутизатора с групповой адресацией и Ethernet коммутатором.
14. Способ организации управляемого широковещания по п.7, дополнительно включающий фильтрацию первым получателем среди маршрутизаторов с групповой адресацией сообщений с данными, посланных отправителем широковещания, с помощью списка контроля доступа и пересылка сообщений с данными, удовлетворяющих требованиям списка контроля доступа, дереву групповой адресации.
15. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации включает в себя командное слово, адрес источника и адрес группы.
16. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации устанавливают на каждый маршрутизатор групповой адресации централизованным сервером контроля услуги широковещания; причем сервер контроля услуги широковещания также действует в качестве сервера идентификации.
17. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации устанавливают централизованным сервером политики или менеджером сети.
RU2004126668A 2002-01-30 2002-08-28 Система и способ организации управляемого широковещания RU2282945C2 (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN02100445.5 2002-01-30
CNB021004455A CN1192574C (zh) 2002-01-30 2002-01-30 受控组播的***及其实现方法

Publications (2)

Publication Number Publication Date
RU2004126668A RU2004126668A (ru) 2006-02-10
RU2282945C2 true RU2282945C2 (ru) 2006-08-27

Family

ID=4739369

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004126668A RU2282945C2 (ru) 2002-01-30 2002-08-28 Система и способ организации управляемого широковещания

Country Status (9)

Country Link
US (1) US7680884B2 (ru)
EP (2) EP1986396B1 (ru)
JP (1) JP3845086B2 (ru)
CN (1) CN1192574C (ru)
AT (1) ATE425621T1 (ru)
AU (1) AU2002330421B2 (ru)
DE (1) DE60231556D1 (ru)
RU (1) RU2282945C2 (ru)
WO (1) WO2003065677A1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2556464C2 (ru) * 2010-05-28 2015-07-10 Хуавэй Текнолоджиз Ко., Лтд. Способ и соответствующее устройство совместного использования трафика при групповой передаче
RU175729U1 (ru) * 2017-05-25 2017-12-15 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор
RU186859U1 (ru) * 2018-11-21 2019-02-06 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор

Families Citing this family (84)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7281263B1 (en) * 2001-02-23 2007-10-09 Sprint Communications Company L.P. System and method for managing security access for users to network systems
DE60218992T2 (de) * 2002-06-25 2007-11-29 Alcatel Lucent Verfahren und Vorrichtung zum Datenrundsenden in Netzwerken der dritten Generation
JP4297875B2 (ja) * 2002-11-05 2009-07-15 富士通株式会社 ネットワーク中継方法及び装置
US7233987B2 (en) * 2002-12-20 2007-06-19 Alcatel Canada Inc. System and method for converting requests between different multicast protocols in a communication network
US7516487B1 (en) 2003-05-21 2009-04-07 Foundry Networks, Inc. System and method for source IP anti-spoofing security
US7523485B1 (en) * 2003-05-21 2009-04-21 Foundry Networks, Inc. System and method for source IP anti-spoofing security
US20040255154A1 (en) * 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US7746799B2 (en) 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
US8555352B2 (en) 2003-06-20 2013-10-08 Juniper Networks, Inc. Controlling access nodes with network transport devices within wireless mobile networks
CN100346605C (zh) 2003-06-26 2007-10-31 华为技术有限公司 一种组播源控制的方法和***
US7876772B2 (en) 2003-08-01 2011-01-25 Foundry Networks, Llc System, method and apparatus for providing multiple access modes in a data communications network
US7735114B2 (en) * 2003-09-04 2010-06-08 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus using dynamic user policy assignment
US7774833B1 (en) * 2003-09-23 2010-08-10 Foundry Networks, Inc. System and method for protecting CPU against remote access attacks
GB2406462A (en) * 2003-09-25 2005-03-30 Nokia Corp Multicasting apparatus
CN1286297C (zh) * 2003-09-25 2006-11-22 华为技术有限公司 一种实现用户位置标识传递的方法
US20050080901A1 (en) * 2003-10-14 2005-04-14 Reader Scot A. Method and apparatus for controlling access to multicast data streams
US8528071B1 (en) 2003-12-05 2013-09-03 Foundry Networks, Llc System and method for flexible authentication in a data communications network
KR100523490B1 (ko) * 2003-12-17 2005-10-24 한국전자통신연구원 이더넷 기반 수동형 광가입자망에서의 멀티캐스트 서비스지원 방법
CN100454888C (zh) * 2004-03-06 2009-01-21 鸿富锦精密工业(深圳)有限公司 组播流量控制管理方法
CN1272943C (zh) 2004-03-24 2006-08-30 华为技术有限公司 一种组播业务的实现方法
KR100594737B1 (ko) * 2004-05-04 2006-06-30 삼성전자주식회사 공인 아이피 주소가 필요 없는 네트워크 시스템 및 시스템설정 방법
JP4533247B2 (ja) * 2004-06-08 2010-09-01 キヤノン株式会社 サービス提供システム、サービス提供方法及びサービス提供装置
JP4516397B2 (ja) * 2004-10-05 2010-08-04 株式会社日立製作所 レイヤ2スイッチ
CN100426787C (zh) * 2004-12-17 2008-10-15 中兴通讯股份有限公司 以太网交换机动态发现组播路由器的方法
EP1849257B1 (fr) * 2005-02-18 2012-06-06 France Telecom Procede et equipements de controle d'acces a des flux ip multicast
MX2007011881A (es) * 2005-03-29 2007-11-22 Lg Electronics Inc Un metodo para transmitir y recibir informacion de control para el servicio de multiproyeccion de multimedios de punto a multipunto.
CN1848728B (zh) * 2005-04-14 2010-09-01 中国科学院声学研究所 一种基于ip网络的组播数据受控方法
WO2006111635A1 (fr) * 2005-04-18 2006-10-26 France Telecom Procede et systeme de transmission d’un flux multicast en reseau d’echange de donnees
CN100384124C (zh) * 2005-04-30 2008-04-23 杭州华三通信技术有限公司 为局域网接入用户提供网络电视服务的方法及***
CN100442723C (zh) * 2005-06-30 2008-12-10 华为技术有限公司 监控组播用户的装置及实现方法
FR2889390A1 (fr) * 2005-07-29 2007-02-02 France Telecom Mesure d'audience de flux ip multicast
US8503446B2 (en) * 2005-08-29 2013-08-06 Alcatel Lucent Multicast host authorization tracking, and accounting
CN100463447C (zh) * 2005-08-31 2009-02-18 杭州华三通信技术有限公司 控制组播数据转发的交换设备及方法
CN1863153B (zh) * 2005-10-09 2010-09-29 华为技术有限公司 以太网支持源特定组播转发的方法及其设备
CN100463449C (zh) * 2005-10-21 2009-02-18 中兴通讯股份有限公司 一种用于宽带接入设备的组播快速加入方法
US7843845B2 (en) * 2005-11-28 2010-11-30 Alcatel Lucent Diagnostic tool and method for troubleshooting multicast connectivity flow problem(s) in a layer 2 aggregation network
CN1801711B (zh) * 2006-01-18 2011-03-23 杭州华三通信技术有限公司 一种组播组成员认证方法和装置
KR100808188B1 (ko) * 2006-03-23 2008-03-03 엘지전자 주식회사 멀티캐스팅 기능을 가진 이동통신 단말기 및 이를 이용한멀티캐스팅 방법
CN100420240C (zh) * 2006-03-30 2008-09-17 华为技术有限公司 一种组播权限控制方法
US7953089B1 (en) 2006-05-16 2011-05-31 Cisco Technology, Inc. Systems and methods for multicast switching in a private VLAN
CN101087246B (zh) * 2006-06-08 2011-04-20 中国电信股份有限公司 一种实现网络层组播业务及业务管理的***与方法
CN101119290B (zh) * 2006-08-01 2011-06-01 华为技术有限公司 以太网支持源特定组播转发的方法及***
CN102694666B (zh) * 2006-08-15 2015-01-28 华为技术有限公司 一种组播业务处理方法以及设备
US8681779B2 (en) * 2006-09-01 2014-03-25 Alcatel Lucent Triple play subscriber and policy management system and method of providing same
CN101155046B (zh) * 2006-09-25 2011-06-22 华为技术有限公司 实现组播控制的网络控制***和方法
US20080175239A1 (en) * 2007-01-23 2008-07-24 Yipes Enterprise Services, Inc Multicast wide-area network for distributing data to selected destinations with limited or no replication
US8392593B1 (en) 2007-01-26 2013-03-05 Juniper Networks, Inc. Multiple control channels for multicast replication in a network
CN101247549B (zh) * 2007-02-16 2012-06-27 华为技术有限公司 组播方法和组播***以及组播设备
JP4773387B2 (ja) * 2007-03-19 2011-09-14 株式会社日立製作所 ネットワークシステム
US8238337B1 (en) * 2007-04-03 2012-08-07 Marvell Isreal Ltd. (M.I.S.L.) Hybrid multicast switch employing network-layer routing
CN101312400B (zh) * 2007-05-25 2011-03-30 上海大亚科技有限公司 四以太网口调制解调器设备上实现igmp侦听功能的方法
CN101321073B (zh) * 2007-06-04 2010-09-08 华为技术有限公司 一种组播业务授权控制的方法及装置
US8203943B2 (en) * 2007-08-27 2012-06-19 Cisco Technology, Inc. Colored access control lists for multicast forwarding using layer 2 control protocol
CN101394277A (zh) * 2007-09-17 2009-03-25 华为技术有限公司 实现组播认证的方法和装置
EP2213042A1 (en) 2007-10-15 2010-08-04 Media Patents, S. L. Method for managing multicast traffic in a data network and network equipment using said method
US8295300B1 (en) * 2007-10-31 2012-10-23 World Wide Packets, Inc. Preventing forwarding of multicast packets
CN101202715B (zh) * 2007-11-27 2012-02-22 杭州华三通信技术有限公司 组播权限自动部署方法和装置
CN101459595B (zh) * 2007-12-14 2012-05-23 华为技术有限公司 识别最后一跳交换机的方法、交换机及组播设备
WO2009095041A1 (en) * 2008-02-01 2009-08-06 Soporte Multivendor S.L. Method for managing multicast traffic through a switch operating in the layer 2 of the osi model, and router and switch involved in said method
US9031068B2 (en) 2008-02-01 2015-05-12 Media Patents, S.L. Methods and apparatus for managing multicast traffic through a switch
WO2009109684A1 (es) 2008-03-05 2009-09-11 Media Patents, S. L. Procedimiento para monitorizar o gestionar equipos conectados a una red de datos
US20090252163A1 (en) * 2008-04-03 2009-10-08 Telcordia Technologies, Inc. Grammar and Ontology for Multicast Communication
CN101291240B (zh) * 2008-06-19 2010-08-25 杭州华三通信技术有限公司 一种组播流传输方法和***
US8612559B2 (en) * 2008-12-10 2013-12-17 Cisco Technology, Inc. Central controller for coordinating multicast message transmissions in distributed virtual network switch environment
CN101442793B (zh) * 2008-12-30 2010-09-29 杭州华三通信技术有限公司 无线网络接入方法、装置和***
CN101873658A (zh) * 2009-04-21 2010-10-27 华为技术有限公司 移动组播切换的方法和设备
CN101635724A (zh) * 2009-06-30 2010-01-27 中兴通讯股份有限公司 一种实现组播成员认证的方法及***
US8275891B2 (en) * 2009-07-20 2012-09-25 At&T Intellectual Property I, L.P. Method and apparatus for social networking in a dynamic environment
CN101651553B (zh) * 2009-09-03 2013-02-27 华为技术有限公司 用户侧组播业务主备保护***、方法及路由设备
JP5569057B2 (ja) * 2010-03-15 2014-08-13 ヤマハ株式会社 通信システム、スイッチングハブ、およびルータ
US8849989B2 (en) * 2010-10-22 2014-09-30 Telefonaktiebolaget L M Ericsson (Publ) Mechanism for tracking host participation in multicast groups
CN102202001A (zh) * 2011-06-15 2011-09-28 中国电信股份有限公司 用户带宽动态调整的方法、***和宽带网络网关
WO2013000165A1 (en) * 2011-06-30 2013-01-03 France Telecom Research & Development Beijing Company Limited Data routing
US8887222B2 (en) * 2011-09-14 2014-11-11 Qualcomm Incorporated Multicasting in a wireless display system
CN102333099B (zh) * 2011-10-27 2014-09-10 杭州华三通信技术有限公司 一种安全控制方法和设备
CN102368707B (zh) * 2011-10-31 2013-06-12 华为技术有限公司 一种组播控制的方法、设备及***
CN102594818A (zh) * 2012-02-15 2012-07-18 北京星网锐捷网络技术有限公司 网络访问权限控制方法、装置及相关设备
US20160192403A1 (en) * 2014-12-30 2016-06-30 Qualcomm Incorporated Mechanism to provide lte voice, internet and embms services over ethernet for connected home architecture
CN107885573B (zh) * 2016-09-29 2021-09-14 华为技术有限公司 一种数据流量的控制方法、控制器及数据中心***
US11153145B2 (en) * 2017-06-07 2021-10-19 Arista Networks, Inc. System and method of a centralized gateway that coordinates between multiple external controllers without explicit awareness
US11018886B1 (en) * 2018-09-20 2021-05-25 Cisco Technology, Inc. Methods and apparatus for selectively filtering an IP multicast data stream for selected group members of a multicast group
US11277276B2 (en) 2019-05-31 2022-03-15 Nxp Usa, Inc. Multicast processing for neighbor discovery proxy devices using hardware filtering
US11683262B2 (en) * 2019-11-26 2023-06-20 Cisco Technology, Inc. Group-based policies for inter-domain traffic
CN112202814B (zh) * 2020-11-04 2022-02-08 中国电子科技集团公司第三十研究所 一种路由交换设备内生安全动态防护功能的处理方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6041166A (en) * 1995-07-14 2000-03-21 3Com Corp. Virtual network architecture for connectionless LAN backbone
US5684800A (en) * 1995-11-15 1997-11-04 Cabletron Systems, Inc. Method for establishing restricted broadcast groups in a switched network
US5968126A (en) * 1997-04-02 1999-10-19 Switchsoft Systems, Inc. User-based binding of network stations to broadcast domains
US6331983B1 (en) * 1997-05-06 2001-12-18 Enterasys Networks, Inc. Multicast switching
US6330671B1 (en) * 1997-06-23 2001-12-11 Sun Microsystems, Inc. Method and system for secure distribution of cryptographic keys on multicast networks
US6307837B1 (en) * 1997-08-12 2001-10-23 Nippon Telegraph And Telephone Corporation Method and base station for packet transfer
US6035405A (en) * 1997-12-22 2000-03-07 Nortel Networks Corporation Secure virtual LANs
US6725276B1 (en) 1999-04-13 2004-04-20 Nortel Networks Limited Apparatus and method for authenticating messages transmitted across different multicast domains
US6839348B2 (en) * 1999-04-30 2005-01-04 Cisco Technology, Inc. System and method for distributing multicasts in virtual local area networks
US6275859B1 (en) * 1999-10-28 2001-08-14 Sun Microsystems, Inc. Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority
US6870842B1 (en) * 1999-12-10 2005-03-22 Sun Microsystems, Inc. Using multicasting to provide ethernet-like communication behavior to selected peers on a network
US20020091926A1 (en) * 2001-01-10 2002-07-11 The Furukawa Electric Co., Ltd. Multicast authentication method, multicast authentication server, network interconnection apparatus and multicast authentication system
JP2002290458A (ja) * 2001-03-26 2002-10-04 Fujitsu Ltd マルチキャストシステム
US7194622B1 (en) * 2001-12-13 2007-03-20 Cisco Technology, Inc. Network partitioning using encryption
US7263610B2 (en) * 2002-07-30 2007-08-28 Imagictv, Inc. Secure multicast flow

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2556464C2 (ru) * 2010-05-28 2015-07-10 Хуавэй Текнолоджиз Ко., Лтд. Способ и соответствующее устройство совместного использования трафика при групповой передаче
RU175729U1 (ru) * 2017-05-25 2017-12-15 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор
RU186859U1 (ru) * 2018-11-21 2019-02-06 Общество с ограниченной ответственностью "БУЛАТ" Мультисервисный маршрутизатор

Also Published As

Publication number Publication date
CN1192574C (zh) 2005-03-09
CN1414759A (zh) 2003-04-30
JP3845086B2 (ja) 2006-11-15
US7680884B2 (en) 2010-03-16
EP1986396A3 (en) 2008-11-05
JP2005516544A (ja) 2005-06-02
EP1480405B1 (en) 2009-03-11
DE60231556D1 (de) 2009-04-23
US20050091313A1 (en) 2005-04-28
EP1986396A2 (en) 2008-10-29
RU2004126668A (ru) 2006-02-10
AU2002330421B2 (en) 2006-05-25
ATE425621T1 (de) 2009-03-15
EP1480405A4 (en) 2006-08-16
EP1480405A1 (en) 2004-11-24
EP1986396B1 (en) 2013-04-03
WO2003065677A1 (fr) 2003-08-07

Similar Documents

Publication Publication Date Title
RU2282945C2 (ru) Система и способ организации управляемого широковещания
US9043883B2 (en) Secure authentication advertisement protocol
JP3864312B2 (ja) 802.1xプロトコルベースマルチキャスト制御方法
US9154478B2 (en) Deterministic user authentication service for communication network
US7249370B2 (en) Communication system and transfer device
EP2624525B1 (en) Method, apparatus and virtual private network system for issuing routing information
USRE45254E1 (en) Implicit population of access control lists
US8028324B2 (en) Method for transmitting policy information between network equipment
CN101326763B (zh) 用于sp以太网汇聚网络的认证的***和方法
EP1715628B1 (en) A method for realizing the multicast service
US7673001B1 (en) Enterprise management of public instant message communications
KR100879148B1 (ko) Iptv 서비스 인증 및 서비스 품질 제어 방법 및 그시스템
US20040255154A1 (en) Multiple tiered network security system, method and apparatus
JP2005516544A5 (ru)
WO2011079650A1 (zh) 即时通讯控制的实现方法和***
WO2020029793A1 (zh) 一种上网行为管理***、设备及方法
JP4393132B2 (ja) マルチキャスティング・プロキシのマルチレイヤ・ユーザ・マネジメント方法
Islam et al. The internet group management protocol with access control (IGMP-AC)
JP2011217174A (ja) 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム
JP3953963B2 (ja) 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、および分散型認証アクセス制御システム
KR20150066401A (ko) M2m 환경에서의 데이터 적용기술
Li et al. Secure receiver access control for IP multicast at the network level: Design and validation
JP2004086532A (ja) Ipマルチキャスト通信システムにおけるセッション制御方法、セッション制御プログラムおよびセッション制御プログラムを記録した記録媒体
CN117201153A (zh) 跨设备的访问控制方法及装置