[发明专利]组播数据流的发送方法、装置和二层交换设备

说明书

技术领域

本发明涉及以太网组播技术领域，尤其涉及一种组播数据流的发送方法、装置和二层交换设备。

技术背景

现有技术中，因特网组管理协议(Internet Group Manage Protocol，IGMP)的主要功能在于为主机终端和路由器之间提供必要的组成员关系维护机制。例如二层组播采用的互联网组管理协议侦听技术建立在IGMP协议上，互联网组管理协议侦听在链路层运行，当二层交换设备收到主机终端和路由器之间传递的IGMP报文时，互联网组管理协议侦听分析其携带的信息，在二层交换设备上建立和维护硬件地址(Media Access Control，MAC)组播地址表，在接收到路由器下发的组播数据流后，根据该MAC组播地址表转发，从而可以防止组播数据流在二层交换设备中广播。

主机终端可以通过IGMP消息加入组播组，并获取数据流，参见图1，其流程如下：主机终端1向二层交换设备发送IGMP报告报文申请加入组播组；

二层交换设备接收到IGMP报告报文根据该IGMP报告报文建立MAC组播转发表；

二层交换设备向路由器转发该IGMP报告报文，告知路由器有主机终端请求组播组的数据流，并创建转发表项。

路由器将接收到的数据流根据转发表项转发到二层交换设备中，二层交换设备再根据MAC组播转发表，将数据流转发到主机终端1。

因为主机终端2和主机终端3向二层交换设备发送IGMP报告报文请求组播数据，所以二层交换设备不会向主机终端2和主机终端3转发数据流。

主机终端也可以通过向二层交换设备发送IG MP离开报文，以实现离开组播组，第一种情况，主机终端1和主机终端2同为组播组成员，主机终端1申请离开，参见图2，其流程如下：

主机终端1向二层交换设备发送发送IGMP离开报文；

二层交换设备将IGMP离开报文发送给组播路由器，以告知子网中的所有路由器，主机终端1正在离开组播组；

组播路由器收到IGMP离开报文后，向所有在组播组的主机终端特定组查询报文，以确定当前子网中是否有主机终端，有哪几个需要数据流；

主机终端2接收到特定组查询报文，反馈报告报文，告知子网中主机终端2为组播组成员。

路由器将数据流转发到二层交换设备，再由二层交换设备转发到主机终端2上。

第一种情况，主机终端2为组播组的最后一个成员，主机终端2申请离开，参见图3，其流程如下：

主机终端2向二层交换设备发送发送IGMP离开报文；

二层交换设备将IGMP离开报文发送给组播路由器，以告知子网中的所有路由器，主机终端2正在离开组播组；

组播路由器收到IGMP离开报文后，向所有在组播组的主机终端特定组查询报文，以确定当前子网中是否有主机终端，有哪几个需要数据流。

此时子网中组播组已经没有组成员，因此没有主机终端对该特定组查询做出响应，路由器删除组播组对应的转发表项，同时二层交换设备也删除组播组对应的MAC组播转发表，因此数据流也不再转发。

在上述的主机终端加入之后，二层交换设备会生成MAC组播转发表，这个表项包括收到IGMP报告报文的物理端口，该端口的VLAN(Virtual LocalArea Network，虚拟局域网)ID和组播组的MAC地址，然后根据该MAC转发表进行数据流的转发。但是该MAC转发表只包含数据流发出端口信息，没有数据流接入端口信息，对数据流的接入没有控制，无法保证主机终端收到的数据流是正确的。例如，假如主机终端3为攻击者，主机终端3向二层交换设备发送的一个错误数据流，二层交换设备接收该数据流后，同样根据转发表进行转发，此时主机终端1会收到两份数据流，错误的数据流可能导致主机终端无法正常运行。

发明内容

本发明的主要目的在于提供一种组播数据流的发送方法、装置和二层交换设备，防止主机终端接收错误的数据流，保证主机终端正常运行。

本发明提出一种组播数据流的发送方法，其包括步骤：

判断接收到的数据流的数据源信息与预先设置的可信数据源信息是否匹配；

在接收到的数据流的数据源信息与预先设置的可信数据源信息匹配时，向主机终端转发数据流；或者，

在接收到的数据流的数据源信息与预先设置的可信数据源信息不匹配时，则丢弃数据流。

优选地，在判断接收到的数据流的数据源信息与预先设置的可信数据源信息是否匹配之前还包括：

获取接收到的数据流的数据源信息。