本发明专利技术公开了一种控制组播成员加入的方法及系统,应用于支持组播成员管理协议的网络设备中,该方法包括:根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。本发明专利技术能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。
【技术实现步骤摘要】
一种控制组播成员加入的方法及系统
本专利技术涉及数据通信
,尤其涉及的是一种控制组播成员加入的方法及系统。
技术介绍
组播协议分为组播成员管理协议以及组播路由协议。组播成员管理协议(IGMP,InternetGroupManagementProtocol)用于管理组播成员的加入和离开,目前一共有三个版本:IGMPv1、IGMPv2和IGMPv3,分别由RFC1112、RFC2236和RFC3376定义。IGMPv3版本在兼容和继承IGMPv1和IGMPv2的基础上,进一步增强了组播成员的控制能力。在IGMPv1/IGMPv2中,组播成员加入报告中只携带组播组地址,不携带具体的组播源地址,组播成员在加入某个组播组后,只能被动地接收任何一个组播源发往该组播组的所有信息。而在IGMPv3中,IGMPv3在组播成员加入报告中增加了针对组播源的过滤模式,如:INCLUDE/EXCLUDE模式等,使组播成员在加入某组播组时,能够明确要求接收或拒绝来自某特定组播源的信息。如表1所示,IGMPv3的INCLUDE模式组播加入报告中的每个组播组记录中允许包含多个组播源地址。表1另外,如表2所示,IGMPv3的INCLUDE模式组播加入报告允许包含多条组播组记录。表2现有技术中,网络设备在收到携带组播源地址的组播成员加入报告后,为报告中每一条组播组记录中的每一项组播源地址创建组播表项,由于网络设备对组播表项有数量限制,因此,如果网络攻击者的主机向网络设备发送携带大量组播源地址的组播成员加入报告,则网络设备会在很短时间内创建大量的组播表项,当由于网络攻击产生的组播表项的数量很大从而导致组播表溢出时,后来到达网络设备的正常组播成员的加入报告将不能被处理(由于网络设备无法产生新的组播表项),也即,在遇到恶意组播成员加入报告的网络攻击后,正常组播成员将无法加入组播组。因此,支持IGMPv3协议的网络设备面临恶意组播成员加入报告的网络攻击风险。现有技术中,缺乏解决上述网络攻击的解决方案。
技术实现思路
本专利技术所要解决的技术问题是提供一种控制组播成员加入的方法和系统,能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。为了解决上述技术问题,本专利技术提供了一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。进一步地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。进一步地,所述携带组播组标识和组播源标识的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。进一步地,所述网络设备为接入网络中的路由器或交换机。进一步地,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。进一步地,收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。为了解决上述技术问题,本专利技术还提供了一种控制组播成员加入的系统,包括:配置模块,用于根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。进一步地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。进一步地,所述携带组播组标识和组播源标识的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。进一步地,所述网络设备为接入网络中的路由器或交换机。进一步地,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。进一步地,组播表项创建模块,用于收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。与现有技术相比,本专利技术提供的一种控制组播成员加入的方法和系统,应用于支持组播成员管理协议的网络设备中,本专利技术通过预先建立组播组和可信的组播源的绑定表,使得网络设备在收到组播成员加入报告后能够辨识出哪些组播源是合法的,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项,避免了不可信的组播源对有限的组播表项的侵占,因此能够减轻恶意组播成员加入报告对网络设备的冲击,保障正常组播成员的加入。附图说明图1为本专利技术实施例的一种控制组播成员加入的方法流程图。图2为组播组和可信任的组播源的绑定关系示意图。图3为本专利技术实施例的一种控制组播成员加入的系统结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。由于网络设备(例如路由器,交换机)在投入运行前总要经过网络配置,因此,可以在对网络设备进行网络配置时,建立组播组与可信的组播源的绑定关系表。当网络设备在收到组播成员的加入报告后,通过查询所述绑定关系表能够获知哪些组播源是可信的,哪些组播源是不可信的,然后根据组播源是否可信采取不同的处理。如图1所示,本专利技术实施例提供了一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:S10,根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;其中,所述网络设备为接入网络中的路由器或交换机;其中,所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。优选地,所述组播组标识为组播组地址,所述组播源标识为组播源地址。比如,假定组播组(中央电视台1频道)的地址为:225.0.0.1;该频道对应的可信任的组播源地址有三个,分别是:192.168.0.1,192.168.0.2,192.168.0.3。采用本专利技术的方法后,可以在对网络设备进行配置时,在网络设备上预先建立中央电视台1频道对应的组播组与上述三个可信任的组播源之间的绑定关系。如图2所示,中央电视台1频道对应的组播组和可信任的组播源的绑定关系为:{225.0.0.1}对应{192.168.0.1,192.168.0.2,192.168.0.3}。其中,携带组播组地址和组播源地址的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。S20,收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源;其中,收到携带组播组标识和组播源标识的组播本文档来自技高网...
【技术保护点】
一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。
【技术特征摘要】
1.一种控制组播成员加入的方法,应用于支持组播成员管理协议的网络设备中,该方法包括:根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表;收到携带组播组标识和组播源标识的组播成员加入报告后,只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项;其中,组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。2.如权利要求1所述的方法,其特征在于:所述组播组标识为组播组地址,所述组播源标识为组播源地址。3.如权利要求2所述的方法,其特征在于:所述组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。4.如权利要求1至3中任一项所述的方法,其特征在于:所述网络设备为接入网络中的路由器或交换机。5.如权利要求1至3中任一项所述的方法,其特征在于:所述绑定表以组播组标识作为索引,每一个组播组标识至少关联一个可信的组播源标识。6.如权利要求1至3中任一项所述的方法,其特征在于:收到携带组播组标识和组播源标识的组播成员加入报告后,不为所述组播成员加入报告中的组播组下属的非法组播源创建组播表项;其中,组播组下属的非法组播源是指与所述组播组之间不具有所述绑定表中记录的关联关系的组播源。7.一种控制组播成员加入的系...
【专利技术属性】
技术研发人员:张玉莹,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。