[发明专利]一种组播数据的控制方法及系统

说明书

技术领域

本发明涉及网络通信安全，具体的说，涉及一种组播数据的控制方法及系统。

背景技术

IP组播是指在IP网络中将数据包以尽力传送(best-effort)的形式发送到网络中的某个确定节点子集，这个子集称为一个组播组(multicastgroup)。组播的基本思想是，源主机只发送一份数据，这份数据中的目的地址为组播组地址；组播组中的所有接收者都可接收到同样的数据拷贝，并且只有组播组内的主机(目标主机)可以接收该数据，网络中其它主机不能收到。组播组用D类IP地址(224.0.0.0～239.255.255.255)来标识。

IP组播技术有效地解决了单点发送多点接收的问题，实现了IP网络中点到多点的高效数据传送，能够大量节约网络带宽、降低网络负载。作为一种与单播和广播并列的通信方式，组播的意义不仅在于此。更重要的是，可以利用网络的组播特性方便地开展一些新的增值业务，包括：视频会议、在线直播、网络电视、远程教育、网络电台等互联网信息服务。

组播路由协议用于建立路由器上用于组播数据转发的组播转发项。目前常用的组播路由协议有距离矢量组播路由选择协议(Distance VectorMulticast Routing Protocol，简称DVMRP)、协议无关多播路由协议(Protocol-Independent Multicast，简称PIM)等。此外，在交换环境组播应用中，为防止组播数据流转发形成环流，组播采用逆向路径转发(Reverse path forwarding，简称RPF)机制，该机制检查收到组播数据报文的接口是否是指向组播源的接口，如果组播报文是从该接口接收的，则RPF检查通过，报文向下游转发，否则丢弃该报文。

视频业务实时性比较强，同时稳定性必须也要好，这就要求干扰必须要小，通常的业务流程是用户先通过认证获取IP地址，然后通过终端发送Internet组管理协议(Internet Group Message Protocol，简称IGMP)或者IPv6的组播监听发现协议(Multicast Listener Discovery，简称MLD)加入协议报文来进行视频的收看，但是当用户获取IP地址后，如果用户侧通过一些软件工具发组播数据流量的话，此流量到了组播路由交换机后，同样满足下发组播路由条目的条件，以至能够私设服务器或者干扰其他用户收看节目。

如图1所示，现有的组播技术中，对用户侧数据没有限制，组播转发层收到组播数据报文后如果起初没有建立路由表项，则直接送到组播协议层进行处理，组播协议层生成路由并通过组播路由维护模块下发路由转发表，最后组播转发层同步路由转发表。由于目前协议中并没有对数据流的来源问题以限制，导致用户侧也能发组播数据流并且在设备上形成路由转发表，从而引起了组播业务中的安全问题。

发明内容

有鉴于此，本发明提供了一种组播数据的控制方法及系统，能够对组播中的数据流来源进行限制，从而提高组播业务中的安全性。

为了解决上述技术问题，本发明采用了如下技术方案：

一种组播数据的控制方法，包括如下步骤：

A、组播路由管理端接收组播数据报文，检测所述组播数据报文中所含的入接口信息；

B、组播路由管理端当检测到所述入接口为用户侧接口，则舍弃所述组播数据报文；否则，根据该组播数据报文生成组播路由条目。

在上述控制方法的一种实施例中，采用如下方式检测入接口是否用户侧接口：

检测所述入接口是否存在有效的动态主机配置协议，即DHCP配置，如存在有效的DHCP配置，确定该入接口是用户侧接口，否则确定该入接口不是用户侧接口。

在上述控制方法的一种实施例中，所述步骤A具体按如下方式进行：

A1、组播路由管理端接收到包括源地址、组播地址和入口物理节点信息的组播数据报文，以所述源地址和组播地址为关键字索引组播转发表，如在所述组播转发表中查找到相应的组播转发路由，进行组播正常转发；否则，进行下一步；

A2、组播路由管理端记录该组播数据报文的源地址、组播地址和入口物理节点的对应关系，以该组播数据报文的入口物理节点信息为索引，对该组播数据报文进行DHCP配置关联检测，查找该组播数据报文的入接口是否配置了有效的DHCP参数。

在上述控制方法的另一种实施例中，采用如下方式检测入接口是否用户侧接口：

预置记录有用户特征参数的用户信息维护表；

检测所述入接口信息中的用户特征参数是否存在于所述用户信息维护表中，如是，确定该入接口是用户侧接口，否则确定该入接口不是用户侧接口。