專利名稱:配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,具體的說(shuō)涉及一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法及裝置���。
背景技術(shù):
近兩年來(lái)平安工程得到了國(guó)家的高度重視��,并投入巨資在各個(gè)城市建設(shè)這個(gè)和諧社會(huì)所需要的安全保障工程����。該安全保障工程要求每個(gè)城市在各個(gè)事業(yè)單位�����、交通要道等關(guān)鍵點(diǎn)設(shè)立監(jiān)控系統(tǒng)�,并使用海量的存儲(chǔ)系統(tǒng)存儲(chǔ)錄制的視頻數(shù)據(jù)。目前一個(gè)典型的城市平安工程配置方案是市局下轄20個(gè)分局��,每個(gè)分局下轄25個(gè)派出所�����,每個(gè)派出所設(shè)置1000個(gè)攝像頭��。每個(gè)攝像頭是一個(gè)組播源,被分配一個(gè)組播組地址�,供監(jiān)視者點(diǎn)播用;每個(gè)攝像頭同時(shí)也是一個(gè)單播源����,用于將數(shù)據(jù)存儲(chǔ)到存儲(chǔ)設(shè)備����;市局、各個(gè)分局����、各個(gè)派出所之間都可以查看任何一個(gè)攝像頭所監(jiān)視的畫(huà)面,由此可見(jiàn)����,整個(gè)系統(tǒng)所承載的組播組數(shù)量是非常大的。
目前最常用的組播路由協(xié)議是PIM SM(協(xié)議無(wú)關(guān)組播稀疏模式)協(xié)議����。在網(wǎng)絡(luò)中部署PIM SM協(xié)議的系統(tǒng)如圖1所示該系統(tǒng)包括組播接收者101,與組播接收者相連的第一組播路由器102��,與第一組播路由器相連的第二組播路由器103����,與第二組播路由器相連的RP(PIM SM協(xié)議匯合點(diǎn))路由器104�,與RP路由器相連的第一跳路由器105����,和與第一跳路由器相連的組播源106。
組播接收者(比如電視墻)要接收某個(gè)組播源(比如攝像頭)的監(jiān)控畫(huà)面�����,它先向與組播接收者相連的組播路由器發(fā)送IGMP(成員關(guān)系報(bào)告消息)����,以加入分配給那個(gè)組播源的組播組,希望接收該組播組的組播流�。
連接組播接收者的組播路由器收到該IGMP成員關(guān)系報(bào)告消息后向RP路由器發(fā)送PIM加入消息,希望接收該組播組的組播流��,于是在RP路由器到連接組播接收者之間的所有組播路由器上都會(huì)生成(*���,G)組播轉(zhuǎn)發(fā)表項(xiàng)��。
連接組播源(攝像頭)的第一跳路由器收到組播組的組播流后�����,會(huì)向該組播組所對(duì)應(yīng)的RP路由器發(fā)送PIM源注冊(cè)消息���,通過(guò)該消息告訴RP這里有某個(gè)組播組的組播源�����。
RP路由器看到自己有對(duì)應(yīng)的(*�����,G)組播轉(zhuǎn)發(fā)表項(xiàng)后,向連接組播源的第一跳路由器發(fā)送PIM加入消息�����,于是在連接組播源的第一跳路由器和RP路由器之間的所有路由器上都生成了(S���,G)的組播轉(zhuǎn)發(fā)表項(xiàng)��。
自此��,組播組的組播流便沿著這些路由器發(fā)送到了組播接收者�。如果組播接收者不想再接收該組播組的組播流�,則向組播路由器發(fā)送IGMP離開(kāi)消息�����;連接組播接收者的組播路由器會(huì)向RP路由器發(fā)送PIM剪枝消息���,于是從RP路由器到該組播路由器之間的所有路由器上的(*,G)表項(xiàng)都會(huì)被老化掉����,老化時(shí)間大約3分鐘;從連接組播源的第一跳路由器到RP路由器之間的所有路由器上的(S�����,G)表項(xiàng)也會(huì)恢復(fù)成沒(méi)有組播接收者時(shí)的狀態(tài)����。
現(xiàn)有平安工程的典型組網(wǎng)結(jié)構(gòu)如圖2所示該網(wǎng)絡(luò)結(jié)構(gòu)的典型部署方式為市局201連接市局電視墻202,同時(shí)市局分別與交通指揮中心203�����、政府職能部門205和下屬分局207相連�,每個(gè)分局下屬的派出所209設(shè)立一個(gè)RP路由器,該RP路由器與編碼器211相連,編碼器與RP路由器所屬的組播源212(攝像頭)相連����,該RP路由器為其下屬的組播源的組播組提供RP服務(wù),同時(shí)該RP路由器也是其下管的組播源最近的路由器���。
在現(xiàn)有技術(shù)中��,控制服務(wù)器通過(guò)與編碼器通信來(lái)為編碼器下發(fā)組播源的組播組地址���,這就要求派出所必須知道與其組播源相連的編碼器所分配的組播組地址,并在RP路由器上手工配置這些編碼器的組播組地址�。
這種配置方式具有如下缺點(diǎn)首先,手工配置編碼器分配的組播組地址的任務(wù)量繁重���,當(dāng)派出所下掛的編碼器分配的組播組地址比較離散時(shí),就必須在派出所設(shè)立的RP路由器上為其手工一條一條配置這些編碼器的組播組地址���,對(duì)于上百個(gè)攝像頭來(lái)說(shuō)�,配置的任務(wù)量繁重��。
其次�����,RP服務(wù)器的配置缺乏靈活性,當(dāng)控制服務(wù)器為編碼器分配的組播組地址發(fā)生變動(dòng)時(shí)�����,就需要手工修改在派出所RP路由器上配置的編碼器的組播組地址���。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法�,以解決現(xiàn)有技術(shù)中手工配置組播組地址的方式工作量大�,且缺乏靈活性的問(wèn)題,簡(jiǎn)化RP路由器的配置����,提高其靈活性。
本發(fā)明的另一目的在于提供一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的裝置�,以實(shí)現(xiàn)RP路由器的完全動(dòng)態(tài)配置,提高RP路由器配置的靈活性�����。
為此�,本發(fā)明提供如下技術(shù)方案一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法,包括步驟第一跳路由器接收到組播源發(fā)送的組播流后判斷組播源的IP地址與本地接口地址是否在同一網(wǎng)段�;當(dāng)所述組播源的IP地址與本地接口地址在同一網(wǎng)段時(shí)����,第一跳路由器將自身作為該組播組的候選匯合點(diǎn)RP���。
所述方法進(jìn)一步包括當(dāng)所述組播源的IP地址與本地接口地址不在同一網(wǎng)段時(shí)�,所述第一跳路由器不做處理���。
所述方法進(jìn)一步包括所述第一跳路由器生成候選RP與該組播組的映射關(guān)系并通過(guò)周期性RP候選通告將該映射關(guān)系發(fā)送到自舉路由器中��。
所述方法進(jìn)一步包括當(dāng)作為候選RP的第一跳路由器上同時(shí)存在手工配置的RP服務(wù)時(shí)���,第一跳路由器在RP候選通告消息中同時(shí)將自動(dòng)配置的RP服務(wù)和手工配置的RP服務(wù)發(fā)送給自舉路由器。
所述方法進(jìn)一步包括自舉路由器僅緩存第一次收到的RP候選通告中關(guān)于該組播組與候選RP的映射關(guān)系�;當(dāng)關(guān)于該組播組的候選信息老化后,自舉路由器重新緩存后續(xù)收到的RP候選通告中關(guān)于該組播組與候選RP的映射關(guān)系�����。
所述方法進(jìn)一步包括所述第一跳路由器將自身作為組播組的RP路由器后��,將RP地址設(shè)置為回環(huán)口地址或該RP路由器與其它任一路由器的接口地址�。
所述組播源發(fā)送的組播流中包含該組播源的IP地址和組播組的IP地址���。
所述方法進(jìn)一步包括所述第一跳路由器根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng)����;所述組播路由表項(xiàng)達(dá)到老化時(shí)間后,所述第一跳路由器根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式刪除該表項(xiàng)��。
一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的裝置���,所述裝置包括檢測(cè)單元��,用于檢查所述裝置接收到的組播流中組播源的IP地址是否與本裝置的本地接口地址在同一網(wǎng)段���;RP動(dòng)態(tài)配置單元,與所述檢測(cè)單元相連�,用于根據(jù)檢測(cè)單元的檢測(cè)結(jié)果進(jìn)行RP服務(wù)配置,如果組播源的IP地址與本裝置的本地接口地址在同一網(wǎng)段����,則RP動(dòng)態(tài)配置單元將本裝置的回環(huán)口地址或與組播源直接相連的接口地址作為RP地址;如果組播源的IP地址與本裝置的本地接口地址不在同一網(wǎng)段�����,則RP動(dòng)態(tài)配置單元不做處理�����。
所述裝置進(jìn)一步包括映射關(guān)系存儲(chǔ)單元,與所述RP動(dòng)態(tài)配置單元相連���,用于根據(jù)配置的RP服務(wù)生成并存儲(chǔ)候選RP與組播組的映射關(guān)系��;候選RP信息發(fā)送單元����,用于周期地將所述映射關(guān)系通過(guò)RP候選通告發(fā)送到網(wǎng)絡(luò)中的自舉路由器中���。
所述裝置進(jìn)一步包括RP手工配置單元����,與所述映射關(guān)系存儲(chǔ)單元相連����,用于手工配置RP服務(wù)。
所述裝置進(jìn)一步包括組播路由表管理單元�,用于根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng),并在所述組播路由表項(xiàng)達(dá)到老化時(shí)間后�,根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式刪除該表項(xiàng)。
由本發(fā)明提供的技術(shù)方案可見(jiàn)�,本發(fā)明具有如下特點(diǎn)和優(yōu)點(diǎn)本發(fā)明在連接組播源的第一跳路由器上采用動(dòng)態(tài)配置RP的方式,組播源將包含其IP地址和組播組IP地址的組播流發(fā)送到第一跳路由器上���,當(dāng)該組播源的IP地址與第一跳路由器的本地接口地址在同一網(wǎng)段時(shí)����,第一跳路由器即將自己作為該組播組的候選RP���。這樣�,當(dāng)派出所下掛的編碼器分配的組播組地址比較離散時(shí)����,減少了大量的手工配置工作�。本發(fā)明應(yīng)用在平安工程時(shí)�,可以使網(wǎng)絡(luò)完全脫離控制服務(wù)器的限制�,不必關(guān)心控制服務(wù)器的配置���,使RP的配置具有較大的靈活性。
如果在連接組播源的第一路由器上同時(shí)存在手工配置的RP服務(wù)和利用本發(fā)明動(dòng)態(tài)配置的RP服務(wù)時(shí),通過(guò)在發(fā)送候選RP消息時(shí)取其并集���,使兩種方式配置的RP互不影響到,因此��,本發(fā)明還可以作為原有靜態(tài)配置RP的互補(bǔ)方案���,以滿足更廣泛的需求���。
本發(fā)明通過(guò)自舉路由器僅緩存一條關(guān)于某一組播組的RP映射關(guān)系的方式,有效地防止了RP服務(wù)的安全漏洞,避免了惡意攻擊者模擬組播流對(duì)網(wǎng)絡(luò)的攻擊����,保證了網(wǎng)絡(luò)的安全���。
圖1是現(xiàn)有網(wǎng)絡(luò)中部署PIM SM協(xié)議的結(jié)構(gòu)圖;圖2是現(xiàn)有平安工程的典型組網(wǎng)圖�;圖3是本發(fā)明配置RP路由器的網(wǎng)絡(luò)結(jié)構(gòu)圖;圖4是本發(fā)明方法的一個(gè)優(yōu)選實(shí)施例的流程圖�;圖5是本發(fā)明裝置的第一實(shí)施例的原理框圖;圖6是本發(fā)明裝置的第二實(shí)施例的原理框圖�;圖7是本發(fā)明裝置在網(wǎng)絡(luò)中應(yīng)用的原理框圖�����;圖8是本發(fā)明應(yīng)用于平安工程的組網(wǎng)圖���。
具體實(shí)施例方式
本發(fā)明的核心在于���,與網(wǎng)絡(luò)中組播源相連的第一跳路由器根據(jù)組播源發(fā)送的組播流生成包含組播源的IP地址S和組播組的IP地址G的組播路由表項(xiàng)(S,G)��,當(dāng)組播流中的組播源的IP地址與第一跳路由器的本地接口地址在同一網(wǎng)段時(shí)����,第一跳路由器將自身作為該組播組的候選RP,RP地址為該第一跳路由器的回環(huán)口地址或該第一跳路由器與其它任一路由器的接口地址。
為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明�����,下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明�����。
本發(fā)明基于PIM SM協(xié)議�����,它是目前最成熟的組播路由協(xié)議組播接收者要加入某個(gè)組播組���,它先向與其相連的組播路由器發(fā)送成員關(guān)系報(bào)告消息�����,希望接收該組播組的組播流�����;組播路由器收到該成員關(guān)系報(bào)告消息后向RP路由器發(fā)送PIM加入消息�����,于是在RP路由器到連接組播接收者之間的所有組播路由器上都會(huì)生成(*�,G)組播轉(zhuǎn)發(fā)表項(xiàng);而連接組播源的第一跳路由器收到組播組的組播流后�,會(huì)向RP路由器發(fā)送PIM源注冊(cè)消息;RP路由器看到自己有對(duì)應(yīng)的(*�,G)組播轉(zhuǎn)發(fā)表項(xiàng)后,向第一跳路由器發(fā)送PIM加入消息�,于是在第一跳路由器和RP路由器之間的所有路由器上都生成了(S,G)組播轉(zhuǎn)發(fā)表項(xiàng)����,組播流沿著這條路些路由器發(fā)送到組播接收者。
本發(fā)明配置RP路由器的網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示此網(wǎng)絡(luò)中包括控制服務(wù)器301���,與控制服務(wù)器相連的組播源302,與組播源相連的第一跳路由器303��,與第一跳路由器相連的組播路由器304��,和與組播路由器相連的電視墻305��。當(dāng)控制服務(wù)器為組播源下發(fā)組播組的IP地址后,組播源開(kāi)始發(fā)送組播組的組播流至第一跳路由器,該組播流中包含組播源的IP地址S和該組播組的IP地址G�����,第一跳路由器根據(jù)該組播源的IP地址S和該組播組的IP地址G生成相應(yīng)的組播路由表項(xiàng)(S����,G),當(dāng)?shù)谝惶酚善髋袛嗨鼋M播流中的組播源的IP地址與本地接口地址屬于同一網(wǎng)段時(shí)��,第一跳路由器將自身作為該組播組G的RP路由器并且將RP地址設(shè)置為回環(huán)口地址或該RP路由器與其它任一路由器的接口地址�。
圖4示出了本發(fā)明方法的一種優(yōu)選實(shí)施例的實(shí)現(xiàn)流程,包括以下步驟步驟401與組播源相連的第一跳路由器接收組播源發(fā)送的組播流�����,該組播流中包含組播源的IP地址和組播組的IP地址����。
網(wǎng)絡(luò)中的控制服務(wù)器為組播源分配該組播源的組播組的IP地址后,組播源開(kāi)始向第一跳路由器發(fā)送該組播組的組播流���,組播流中包含該組播源的IP地址和該組播組的IP地址信息��。
步驟402第一跳路由器根據(jù)接收的組播流中的信息生成相應(yīng)的組播路由表項(xiàng)(S�,G)��,其中S表示該組播源的IP地址���,G表示該組播組的IP地址����。
步驟403第一跳路由器判斷組播源的IP地址S是否與本地接口地址在同一網(wǎng)段。若是����,則執(zhí)行步驟404;否則��,執(zhí)行步驟406����。
所述本地接口是指組播源與第一跳路由器之間的接口。
步驟404第一跳路由器將自身作為該組播組的候選RP��,并周期向自舉路由器發(fā)送RP候選通告消息����。
當(dāng)組播源的IP地址S與本地接口地址在同一網(wǎng)段時(shí)�,第一跳路由器將自己作為該組播組的候選RP,并使用回環(huán)口地址����,或者該路由器與組播源直連接口的地址作為RP地址����。通常使用回環(huán)口地址��,因?yàn)榛丨h(huán)口地址是路由器上的三層接口����,也是一種虛擬接口,它一直處于開(kāi)啟狀態(tài)���,優(yōu)先級(jí)在整個(gè)路由器中也最高����;一般的IP地址都是和物理端口綁定的���,如果物理端口出現(xiàn)故障��,則這個(gè)IP地址也就不通了�����,回環(huán)口地址不和物理端口綁定���,因此總是處于開(kāi)啟狀態(tài)�。
第一跳路由器將自身作為該組播組的候選RP后�����,在該路由器中生成候選RP與組播組的映射關(guān)系�����,并通過(guò)RP候選通告消息將該映射關(guān)系發(fā)送到網(wǎng)絡(luò)中的自舉路由器中���。
如果在第一跳路由器上同時(shí)存在手工配置的RP服務(wù)和自動(dòng)配置的RP服務(wù)時(shí)��,第一跳跳由器在發(fā)送RP候選通告時(shí)將這兩種方式配置的RP服務(wù)�,即RP與組播組的映射關(guān)系��,同時(shí)發(fā)送給自舉路由器�����。這樣�����,可以使兩種配置方式能夠兼容����,互不影響。即使二者都有針對(duì)同一組播組的RP服務(wù)����,按照PIM SM的選取機(jī)制(網(wǎng)絡(luò)中的所有路由器會(huì)按照同一算法選舉出其一作為此組播組的RP路由器)也只會(huì)選其一作為RP路由器。其中PIM SM的選取機(jī)制具體指通過(guò)哈希門限算法選擇網(wǎng)絡(luò)中的一個(gè)RP路由器作為該組播組的RP路由器���。
自舉路由器只緩存一條關(guān)于某組播組的RP映射關(guān)系�,后續(xù)收到該組播組的RP候選通告后����,如果對(duì)應(yīng)的RP和緩存的RP不一致,則不承認(rèn)后續(xù)收到的RP映射關(guān)系�����。直至按照3分鐘計(jì)時(shí)器�,當(dāng)原有的RP候選信息老化后,后續(xù)的RP候選通告才能生效�����,自舉路由器再緩存一條后續(xù)收到的候選RP與組播組的映射關(guān)系。
所有路由器只承認(rèn)自舉路由器發(fā)布的RP與組播組的映射關(guān)系��。
步驟405第一跳路由器按照PIM SM協(xié)議老化刪除組播路由表項(xiàng)(S��,G)�����。
當(dāng)組播路由表項(xiàng)(S�����,G)達(dá)到老化時(shí)間后�,第一跳路由器根據(jù)PIM SM協(xié)議刪除包含組播源的IP地址S和組播組的IP地址G的組播路由表項(xiàng)(S,G)�����,同時(shí)取消第一跳路由器作為組播組的RP路由器�����。需要注意的是�,在此只是取消此組播組G動(dòng)態(tài)配置的RP。
步驟406第一跳路由器不做處理�����。
本發(fā)明在連接組播源的第一跳路由器上實(shí)現(xiàn)動(dòng)態(tài)配置RP服務(wù)���,該動(dòng)態(tài)配置的RP服務(wù)可以應(yīng)用在離組播源最近的第一跳路由器上���,同時(shí)也能與現(xiàn)有協(xié)議相互配合,即可以與現(xiàn)有技術(shù)中靜態(tài)配置RP的方案相兼容����,互不影響。該動(dòng)態(tài)配置的RP服務(wù)需要條件組播源的IP地址和本地接口地址在同一網(wǎng)段上因此當(dāng)該動(dòng)態(tài)配置RP服務(wù)的方案應(yīng)用在非第一跳路由器時(shí)�����,由于非第一跳路由器無(wú)法滿足該條件����,因此也就無(wú)法實(shí)現(xiàn)在非第一跳路由器上動(dòng)態(tài)配置RP路由器??梢?jiàn),網(wǎng)絡(luò)不會(huì)因?yàn)楸景l(fā)明動(dòng)態(tài)配置RP服務(wù)而與現(xiàn)有協(xié)議的運(yùn)行產(chǎn)生沖突�。
參照?qǐng)D5,圖5示出了本發(fā)明裝置的第一實(shí)施例的原理框圖該裝置包括檢測(cè)單元S52和RP動(dòng)態(tài)配置單元53��。該裝置可以是與組播源相連的第一跳路由器,這樣�����,當(dāng)該裝置接收到組播源發(fā)送包含組播源的IP地址和組播組的IP地址的組播流后��,檢測(cè)單元S52檢查該組播流中組播源的IP地址是否與本裝置的本地接口地址在同一網(wǎng)段���。如果在同一網(wǎng)段��,則通知RP動(dòng)態(tài)配置單元53進(jìn)行RP服務(wù)自動(dòng)配置��,具體配置包括將本裝置的回環(huán)口地址(第一跳路由器的回環(huán)口地址)或與組播源直接相連的接口地址(第一跳路由器與組播源直接相連的接口地址)作為RP地址���;如果組播源的IP地址與本裝置的本地接口地址不在同一網(wǎng)段,則不需要通知RP動(dòng)態(tài)配置單元53��,也就是說(shuō)�����,RP動(dòng)態(tài)配置單元53不做處理�����。
RP服務(wù)配置完成后,也就是說(shuō)�,該裝置將作為網(wǎng)絡(luò)中的RP路由器,為該組播組地址提供服務(wù)���。為了使這些自動(dòng)配置的信息通知網(wǎng)絡(luò)中的自舉路由器,可以由與RP動(dòng)態(tài)配置單元53相連的映射關(guān)系存儲(chǔ)單元54根據(jù)配置的RP服務(wù)生成并存儲(chǔ)候選RP與組播組的映射關(guān)系���,然后由候選RP信息發(fā)送單元55周期地將所述映射關(guān)系通過(guò)RP候選通告發(fā)送到網(wǎng)絡(luò)中的自舉路由器中���。
為了方便該裝置在不同網(wǎng)絡(luò)環(huán)境中的應(yīng)用,還可以在該裝置中設(shè)置一個(gè)RP手工配置單元��,以與現(xiàn)有的手工配置RP方式的兼容��。
參照?qǐng)D6所示本發(fā)明裝置的第二實(shí)施例的原理框圖與圖5所示第一實(shí)施例不同的是��,增加了與映射關(guān)系存儲(chǔ)單元54相連的RP手工配置單元56����,以在應(yīng)用環(huán)境需要時(shí),通過(guò)手工來(lái)配置RP服務(wù)����。
為實(shí)現(xiàn)手工配置RP與自動(dòng)配置RP的兼容�,映射關(guān)系存儲(chǔ)單元54不僅要根據(jù)自動(dòng)配置的RP服務(wù)生成并存儲(chǔ)候選RP與組播組的映射關(guān)系�����,而且還需要根據(jù)手工配置的RP服務(wù)生成并存儲(chǔ)候選RP與組播組的映射關(guān)系�����。在候選RP信息發(fā)送單元55發(fā)送候選RP消息時(shí)取其并集�����。這樣����,即使二者都有針對(duì)同一組播組的RP服務(wù),按照PIM-SM的選取機(jī)制也會(huì)只選其一�。
另外,在該實(shí)施例中��,還設(shè)置了組播路由表管理單元57��,與檢測(cè)單元502相連��,在檢測(cè)單元檢測(cè)到接收的組播流中組播源的IP地址與本裝置的本地接口地址在同一網(wǎng)段后�,通過(guò)協(xié)議無(wú)關(guān)組播稀疏模式生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng)�����,并在所述組播路由表項(xiàng)達(dá)到老化時(shí)間后�,根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式刪除該表項(xiàng)�����。當(dāng)然����,也可以在本裝置接收到組播流后��,即由組播路由表管理單元57生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng)����,然后再觸發(fā)檢測(cè)單元對(duì)組播流中組播源的IP地址的檢測(cè)。
為了有效地防止惡意攻擊者模擬組播流對(duì)網(wǎng)絡(luò)的攻擊�����,比如在與組播源相連的不同的第一跳路由器上模擬相同的組播組的流�����,從而引起該組播組的執(zhí)行RP不斷競(jìng)爭(zhēng)變化,消耗網(wǎng)絡(luò)資源���,可以在現(xiàn)有的自舉路由器中增加一個(gè)緩存過(guò)濾單元����,用于過(guò)濾自舉路由器收到的RP候選通告消息�,當(dāng)所述RP候選通告中對(duì)應(yīng)于同一組播組的RP和緩存單元中存儲(chǔ)的RP不一致時(shí),丟棄該RP候選通告消息��,經(jīng)過(guò)過(guò)濾����,只緩存自舉路由器第一次收到的RP候選通告中關(guān)于組播組與候選RP的映射關(guān)系。
按照3分鐘計(jì)時(shí)器原有的RP候選信息老化后�,再緩存一條后續(xù)收到的RP候選信息,即候選RP與組播組的映射關(guān)系�����。
參照?qǐng)D7���,圖7示出了本發(fā)明裝置在網(wǎng)絡(luò)中應(yīng)用的原理框圖
網(wǎng)絡(luò)中包括控制服務(wù)器710���、與控制服務(wù)器相連的組播源720����、與組播源相連的第一跳路由器730����。組播接收端750通過(guò)與第一跳路由器相連的路由器750接收組播源710的組播流,自舉路由器740分別與第一跳路由器730和路由器750相連�,用于存儲(chǔ)網(wǎng)絡(luò)中候選RP與組播組的映射關(guān)系。本發(fā)明裝置位于第一跳路由器730上���。
在進(jìn)行RP動(dòng)態(tài)配置時(shí)���,控制服務(wù)器710為組播源720分配該組播源的組播組的IP地址��;組播源720接收到控制服務(wù)器分配的組播組的IP地址后����,向第一跳路由器730發(fā)送該組播組的組播流,組播流中包含組播源的IP地址和該組播組的IP地址信息�����。第一跳路由器730根據(jù)接收的組播流中的信息生成包含組播源的IP地址S和該組播組的IP地址G的組播路由表項(xiàng)(S����,G)�,并檢查組播源的IP地址與第一跳路由器本地接口地址是否在同一網(wǎng)段����,此處本地接口地址具體指組播源與第一跳路由器之間的接口,如果在同一網(wǎng)段�����,則進(jìn)行RP服務(wù)配置�,即將第一跳路由器作為組播組的候選RP,RP地址可以為回環(huán)口地址或該路由器的其他接口地址�,同時(shí)生成該候選RP與組播組的映射關(guān)系,然后通過(guò)RP候選通告消息將該映射關(guān)系發(fā)送到自舉路由器740中�。自舉路由器收到RP候選通告消息后,緩存其中的候選RP與組播組的映射關(guān)系���,網(wǎng)絡(luò)中的任何路由器只承認(rèn)自舉路由器發(fā)布的候選RP與組播組的映射關(guān)系����。
如果在第一跳路由器上同時(shí)手工配置了RP服務(wù)����,則第一跳路由器在發(fā)送RP候選通告時(shí)將手工配置的RP服務(wù)及根據(jù)組播流動(dòng)態(tài)配置的RP服務(wù)����,即RP與組播組的映射關(guān)系�,同時(shí)發(fā)送給自舉路由器。這樣����,可以使兩種配置方式能夠兼容,互不影響�����。即使二者都有針對(duì)同一組播組的RP服務(wù)����,按照PIM SM的選取機(jī)制也只會(huì)選其一作為RP路由器。其中PIM SM的選取機(jī)制具體指通過(guò)哈希門限算法選擇網(wǎng)絡(luò)中的一個(gè)RP路由器作為該組播組的RP路由器����。
為了有效地防止惡意攻擊者模擬組播流對(duì)網(wǎng)絡(luò)的攻擊����,比如在與組播源相連的不同的第一跳路由器上模擬相同的組播組的流,從而引起該組播組的執(zhí)行RP不斷競(jìng)爭(zhēng)變化,消耗網(wǎng)絡(luò)資源��,在自舉路由器中設(shè)置有緩存過(guò)濾單元741�,用于過(guò)濾自舉路由器收到的RP候選通告消息,當(dāng)所述RP候選通告中對(duì)應(yīng)于同一組播組的RP和緩存單元中存儲(chǔ)的RP不一致時(shí)���,丟棄該RP候選通告消息�����,經(jīng)過(guò)過(guò)濾��,使緩存單元742只緩存自舉路由器第一次收到的RP候選通告中關(guān)于組播組與候選RP的映射關(guān)系���。
按照3分鐘計(jì)時(shí)器原有的RP候選信息老化后,緩存單元742再緩存一條后續(xù)收到的RP候選信息��,即候選RP與組播組的映射關(guān)系��。
當(dāng)組播路由表項(xiàng)(S�����,G)達(dá)到老化時(shí)間后����,第一跳路由器730根據(jù)PIM SM協(xié)議刪除包含組播源的IP地址S和組播組的IP地址的老化表項(xiàng)(S��,G)��,并取消第一跳路由器作為該組播組的候選RP��。需要注意的是�����,在此只是取消此組播組G動(dòng)態(tài)配置的RP�����。如果存在手工配置的RP����,則該手工配置的RP仍然有效�。
本發(fā)明可應(yīng)用于平安工程,其組網(wǎng)結(jié)構(gòu)如圖8所示市局路由器810連接市局電視墻811���,市局下屬的分局路由器820連接分局電視墻821���,分局下屬的派出所第一跳路由器830連接派出所電視墻831,派出所第一跳路由器與編碼器832相連��,編碼器與攝像頭833連接���。
在該組網(wǎng)中����,由控制服務(wù)器(圖中未示出)為編碼器832下發(fā)組播IP地址����,編碼器832收到該地址信息后開(kāi)始發(fā)送組播流,送至派出所第一跳路由器830�����,該組播流中包含組播源的IP地址和組播組的IP地址信息�����,派出所第一跳路由器830根據(jù)組播流中包含的信息生成組播路由表項(xiàng)(S��,G)��,并判斷當(dāng)該(S��,G)表項(xiàng)中組播源的IP地址與本地接口地址屬于同一網(wǎng)段時(shí),將自身作為組播組的候選RP����,RP地址可以為回環(huán)口地址或該RP路由器與其它任一路由器相連的接口地址,具體可以為該RP路由器與分局路由器����,或與派出所電視墻,或與編碼器相連的接口地址�����。組播流便可沿該RP路由器發(fā)送到派出所電視墻��,供派出所的相關(guān)人員收看攝像頭所監(jiān)視的畫(huà)面����,同時(shí)也可發(fā)送到派出所上相應(yīng)的分局電視墻或市局電視墻供那里的相關(guān)人員收看攝像頭所監(jiān)視的畫(huà)面。本發(fā)明應(yīng)用于平安工程時(shí)��,派出所不必知道其下管編碼器所分配的組播組的IP地址����,在派出所第一跳路由器上通過(guò)組播流動(dòng)態(tài)觸發(fā)將派出所第一跳路由器配置為相應(yīng)組播組的RP路由器,因此無(wú)需在派出所第一跳路由器上手工為相應(yīng)組播組(編碼器的組播組地址)配置RP服務(wù)���。
在圖8中僅示出了一個(gè)派出所設(shè)置一個(gè)攝像頭的情況����,在目前一個(gè)典型城市的平安工程配置情況下市局下轄20個(gè)分局����,每個(gè)分局下轄25個(gè)派出所,每個(gè)派出所設(shè)置1K個(gè)攝像頭�����;每個(gè)攝像頭是個(gè)組播源����,分配一個(gè)組播組地址,供監(jiān)視者點(diǎn)播用��;每個(gè)攝像頭同時(shí)也是個(gè)單播源�,用于將數(shù)據(jù)存儲(chǔ)到存儲(chǔ)設(shè)備;市局���、各個(gè)分局��、各個(gè)派出所之間都可以查看任何一個(gè)攝像頭所監(jiān)視的畫(huà)面��,利用本發(fā)明�,可以大大減少配置RP服務(wù)的工作量,并提高配置的靈活性���。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)指出��,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤(rùn)飾�,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法����,其特征在于,包括步驟第一跳路由器接收到組播源發(fā)送的組播流后判斷組播源的IP地址與本地接口地址是否在同一網(wǎng)段���;當(dāng)所述組播源的IP地址與本地接口地址在同一網(wǎng)段時(shí)��,第一跳路由器將自身作為該組播組的候選匯合點(diǎn)RP����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法進(jìn)一步包括當(dāng)所述組播源的IP地址與本地接口地址不在同一網(wǎng)段時(shí)��,所述第一跳路由器不做處理�。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述方法進(jìn)一步包括所述第一跳路由器生成候選RP與該組播組的映射關(guān)系并通過(guò)周期性RP候選通告將該映射關(guān)系發(fā)送到自舉路由器中�。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于��,所述方法進(jìn)一步包括當(dāng)作為候選RP的第一跳路由器上同時(shí)存在手工配置的RP服務(wù)時(shí)�����,第一跳路由器在RP候選通告消息中同時(shí)將自動(dòng)配置的RP服務(wù)和手工配置的RP服務(wù)發(fā)送給自舉路由器�����。
5.根據(jù)權(quán)利要求3或4所述的方法���,其特征在于����,所述方法進(jìn)一步包括自舉路由器僅緩存第一次收到的RP候選通告中關(guān)于該組播組與候選RP的映射關(guān)系���;當(dāng)關(guān)于該組播組的候選信息老化后�,自舉路由器重新緩存后續(xù)收到的RP候選通告中關(guān)于該組播組與候選RP的映射關(guān)系�。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述方法進(jìn)一步包括所述第一跳路由器將自身作為組播組的RP路由器后,將RP地址設(shè)置為回環(huán)口地址或該RP路由器與其它任一路由器的接口地址��。
7.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述組播源發(fā)送的組播流中包含該組播源的IP地址和組播組的IP地址��。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于��,所述方法進(jìn)一步包括所述第一跳路由器根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng)�;所述組播路由表項(xiàng)達(dá)到老化時(shí)間后,所述第一跳路由器根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式刪除該表項(xiàng)�����。
9.一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的裝置�,其特征在于���,所述裝置包括檢測(cè)單元�����,用于檢查所述裝置接收到的組播流中組播源的IP地址是否與本裝置的本地接口地址在同一網(wǎng)段���;RP動(dòng)態(tài)配置單元,與所述檢測(cè)單元相連�����,用于根據(jù)檢測(cè)單元的檢測(cè)結(jié)果進(jìn)行RP服務(wù)配置,如果組播源的IP地址與本裝置的本地接口地址在同一網(wǎng)段��,則RP動(dòng)態(tài)配置單元將本裝置的回環(huán)口地址或與組播源直接相連的接口地址作為RP地址��;如果組播源的IP地址與本裝置的本地接口地址不在同一網(wǎng)段��,則RP動(dòng)態(tài)配置單元不做處理��。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述裝置進(jìn)一步包括映射關(guān)系存儲(chǔ)單元�����,與所述RP動(dòng)態(tài)配置單元相連��,用于根據(jù)配置的RP服務(wù)生成并存儲(chǔ)候選RP與組播組的映射關(guān)系����;候選RP信息發(fā)送單元,用于周期地將所述映射關(guān)系通過(guò)RP候選通告發(fā)送到網(wǎng)絡(luò)中的自舉路由器中�。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于�,所述裝置進(jìn)一步包括RP手工配置單元���,與所述映射關(guān)系存儲(chǔ)單元相連,用于手工配置RP服務(wù)���。
12.根據(jù)權(quán)利要求9所述的裝置�,其特征在于��,所述裝置進(jìn)一步包括組播路由表管理單元�����,用于根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式生成包含組播源的IP地址和組播組的IP地址的組播路由表項(xiàng)����,并在所述組播路由表項(xiàng)達(dá)到老化時(shí)間后,根據(jù)協(xié)議無(wú)關(guān)組播稀疏模式刪除該表項(xiàng)����。
全文摘要
本發(fā)明公開(kāi)了一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的方法�,包括步驟第一跳路由器接收到組播源發(fā)送的組播流后判斷組播源的IP地址與本地接口地址是否在同一網(wǎng)段;當(dāng)所述組播源的IP地址與本地接口地址在同一網(wǎng)段時(shí)�,第一跳路由器將自身作為該組播組的候選匯合點(diǎn)RP。本發(fā)明還公開(kāi)了一種配置協(xié)議無(wú)關(guān)組播稀疏模式協(xié)議匯合點(diǎn)的裝置����,包括檢測(cè)單元�����、RP動(dòng)態(tài)配置單元�。利用本發(fā)明���,可以減少大量在RP路由器上手工配置組播組IP地址的工作����,使整個(gè)配置具有比較大的靈活性�����,從而滿足更廣泛的需求��。
文檔編號(hào)H04L12/56GK1921490SQ200610127228
公開(kāi)日2007年2月28日 申請(qǐng)日期2006年9月14日 優(yōu)先權(quán)日2006年9月14日
發(fā)明者張利崗, 周迪, 張仁軍 申請(qǐng)人:杭州華為三康技術(shù)有限公司