專利名稱:在通信網(wǎng)絡(luò)中不同的多點傳送協(xié)議之間轉(zhuǎn)換請求的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信�,特別涉及在路由器和運行互聯(lián)網(wǎng)絡(luò)組管理協(xié)議的主機之間進行連接的系統(tǒng)和方法。
背景技術(shù):
數(shù)字媒體服務(wù)使用戶可以訪問可下載視頻信息���,例如電視節(jié)目�����、電影����、音頻節(jié)目和基于文本的信息流�。通常,用戶經(jīng)由與通信網(wǎng)的連接來可選擇地訪問這些服務(wù)��。在網(wǎng)絡(luò)中���,服務(wù)是由一個或是多個信息源提供的��。網(wǎng)絡(luò)中的路由器同時與源和用戶耦合���;路由器提供鏈路接口以使得信息源能夠?qū)⑵浞?wù)傳輸?shù)骄W(wǎng)絡(luò)中想要的用戶��。
通常,當(dāng)服務(wù)被提供給網(wǎng)絡(luò)中一系列特殊用戶時�����,使用多點傳送��。其中�����,一個路由器將消息傳輸?shù)蕉鄠€目的地�����。對于多點傳送����,路由器需要組信息以識別將要接收特殊多點傳輸?shù)慕M中的成員。在一個互聯(lián)網(wǎng)協(xié)議(IP)v4網(wǎng)絡(luò)中�,互聯(lián)網(wǎng)絡(luò)組管理協(xié)議(IGMP)命令從主機被發(fā)送到網(wǎng)絡(luò)中的路由器以管理IP多點傳送傳輸。IGMP是一個不斷發(fā)展的協(xié)議���。隨著IGMP的發(fā)展���,互聯(lián)網(wǎng)工程任務(wù)組(IETF)已經(jīng)出版了大量用于IGMP的規(guī)范�����,包括名稱為“用于IP多點傳輸?shù)闹鳈C擴展”的RFC1112�����;名稱為“互聯(lián)網(wǎng)絡(luò)組管理協(xié)議的RFC2236�����,第2版”�����;和名稱為“互聯(lián)網(wǎng)絡(luò)組管理協(xié)議的RFC3376���,第3版”。所有的三個規(guī)范都在此引入作為參考���。IGMP����,第2版被設(shè)計為可與協(xié)議獨立多點傳送-疏模式(PIM-SM)多點傳輸相互配合。IGMP���,第3版增加了用于協(xié)議獨立多點傳送-單源多點傳送(PIM-SSM)多點傳輸?shù)哪芰?��。PIM-SSM在PIM-SM上的數(shù)據(jù)平面和控制平面中提供簡化的處理���。不幸的是��,IGMP v3的一些映射結(jié)構(gòu)與IGMPv2不兼容����。當(dāng)一個僅僅能識別第2版IGMP協(xié)議命令的傳統(tǒng)主機連接到一個使用PIM-SSM的網(wǎng)絡(luò)時���,這是成問題的����。
因此�����,需要一種方法和設(shè)備,用于支持提供了PIM-SSM與傳統(tǒng)協(xié)議兼容性的多點通信組傳輸�����。
發(fā)明內(nèi)容
在第一方面�����,本發(fā)明提供了一種從另一個協(xié)議所形成的另一個請求產(chǎn)生一個協(xié)議中的一個請求的方法�。請求涉及組成員身份的改變并且該組與通信網(wǎng)中主機所提供的服務(wù)相關(guān)。該方法包括接收請求��,根據(jù)請求識別目標(biāo)組�,識別一個與目標(biāo)組相關(guān)的主機,并且在另一個協(xié)議中產(chǎn)生另一個請求�����,該請求包括對目標(biāo)組和相關(guān)主機的參考��。對于本方法�����,請求識別組并且不唯一識別關(guān)聯(lián)主機�。
該方法中的服務(wù)可以涉及網(wǎng)絡(luò)中的多點傳送傳輸����。
該方法可以通過訪問將所有的主機與其在網(wǎng)絡(luò)中配置的所有的組相關(guān)的數(shù)據(jù)來識別計算機�����。
該方法可以使數(shù)據(jù)可由網(wǎng)絡(luò)中的每個路由器訪問�����。
對于該方法���,數(shù)據(jù)的一個實例可以存儲在每個路由器本地。
對于該方法�����,數(shù)據(jù)的每個實例可以由與網(wǎng)絡(luò)關(guān)聯(lián)的網(wǎng)管計算機來更新�����。
對于該方法�����,另一個協(xié)議可以遵循IGMP第2版結(jié)構(gòu),并且請求可以遵循IGMP第3版結(jié)構(gòu)����。
該方法可以在網(wǎng)絡(luò)中請求主機處產(chǎn)生另一個的請求,該請求在一個連接到請求主機的路由器處被接收����。
該方法可以更新一個與組相關(guān)的轉(zhuǎn)發(fā)表以反映該請求。
在第二個方面����,本發(fā)明提供了在從另一個協(xié)議中形成的另一個請求管理和轉(zhuǎn)換一個協(xié)議中的一個請求的系統(tǒng)。其中��,請求涉及改變組的成員身份�,并且組與通信網(wǎng)中的主機所提供的服務(wù)相關(guān)。系統(tǒng)包括用于接收另一請求模塊��,將所有主機與其所有在網(wǎng)絡(luò)中配置的組相關(guān)聯(lián)的數(shù)據(jù)����,識別模塊利用上述數(shù)據(jù)識別與目標(biāo)組相關(guān)的主機,以及用于可選擇地生成請求的生成模塊����,該請求包括對目標(biāo)組和關(guān)聯(lián)主機的參考�����。在系統(tǒng)中���,另一請求識別組但不唯一地識別關(guān)聯(lián)主機。
系統(tǒng)可數(shù)據(jù)使由網(wǎng)絡(luò)中每個路由器訪問����。
系統(tǒng)可以在每個路由器本地存儲數(shù)據(jù)的實例;每個數(shù)據(jù)的每個實例由與網(wǎng)絡(luò)相關(guān)的網(wǎng)管計算機來更新����;另一個協(xié)議遵循IGMP第2版結(jié)構(gòu),并且請求遵循IGMP第3版結(jié)構(gòu)�����。
系統(tǒng)進一步包括評估模塊和阻塞模塊��。評估模塊利用與主機和目標(biāo)組相關(guān)聯(lián)的成員身份信息來評估另一個請求對目標(biāo)組的訪問權(quán)利�;阻塞模塊用于如果另一個請求具有不被接受的訪問權(quán)利時�,可有選擇地阻止生成模塊生成請求。
在第三方面�����,本發(fā)明提供了一種評估和轉(zhuǎn)換一個協(xié)議中所接收到的請求的方法。其中�,請求與參加一個組相關(guān),并且組與由通信網(wǎng)中的主機提供的服務(wù)相關(guān)�。該方法包括接收請求,從請求中識別目標(biāo)組�����,標(biāo)識與目標(biāo)組相關(guān)的主機��,利用與主機和目標(biāo)組相關(guān)的成員身份信息來評估另一個請求對所述目標(biāo)組的訪問權(quán)利����,如果另一個請求不具有可被接受的對目標(biāo)組的訪問權(quán)利時,阻塞請求并且如果訪問權(quán)利為可被接受的�����,生成另一個包括對目標(biāo)組和關(guān)聯(lián)主機的參考���。在該方法中�,請求識別組且不唯一識別關(guān)聯(lián)主機��。
該方法可以使得請求與網(wǎng)絡(luò)中的多點傳送傳輸相關(guān)聯(lián);另一個協(xié)議遵循IGMP第2版結(jié)構(gòu)��;并且請求遵循IGMP第3版結(jié)構(gòu)��。
在本發(fā)明的其它方面���,提供了上述方面的不同組合和子集��。
上面所述和本發(fā)明的其它方面將從下面對其中的特定實施例和附圖的描述中變得更清楚�����,圖中僅以例子說明了本發(fā)明的原理���。在附圖中,相同的元件用相同的標(biāo)號的特殊表示�����,僅以唯一的字母后綴表示相同元件的特例�。
圖1是包括根據(jù)本發(fā)明一個實施例運行的主機和路由器的通信網(wǎng)絡(luò)的框圖��;圖2A是圖1通信網(wǎng)中路由器的框圖��,說明圖1實施例的運行狀況;圖2B是圖2A中路由器的另一個框圖�,說明圖1實施例的另外運作狀況。
具體實施例方式
下面的描述和實施例�,是作為說明本發(fā)明原理的特定實施例的例子。這些例子僅用于解釋�����,而不是限制�����,本發(fā)明的原理����。在下面描述中,在整個說明書和附圖中�,相同的元件被標(biāo)識以相同的相應(yīng)標(biāo)號。
現(xiàn)有技術(shù)系統(tǒng)參見圖1����,圖中示出了網(wǎng)絡(luò)100。網(wǎng)絡(luò)100的個方面被示出用以說明現(xiàn)有技術(shù)系統(tǒng)和本發(fā)明的一個實施例���。
對于現(xiàn)有技術(shù)系統(tǒng)��,網(wǎng)絡(luò)100能使網(wǎng)絡(luò)元件通過云102連接到其它的網(wǎng)絡(luò)元件�����。具體地說�,網(wǎng)絡(luò)云包括一系列由通信鏈路108連接的路由器104。如圖所示���,云102包括路由器104A���,104B,104C�,104D和104E。當(dāng)數(shù)據(jù)業(yè)務(wù)量通過網(wǎng)絡(luò)云102從一個源裝置發(fā)送到一個目標(biāo)裝置時���,必須定義一個通過不同路由器104的通信路徑�。
網(wǎng)絡(luò)102的體系結(jié)構(gòu)最好是IP�����。因此����,用于數(shù)據(jù)業(yè)務(wù)的地址結(jié)構(gòu)和路徑產(chǎn)生結(jié)構(gòu)遵循IP結(jié)構(gòu)。這樣��,當(dāng)建立路徑時�����,從源裝置到目標(biāo)裝置�,通過連續(xù)尋找一個能將數(shù)據(jù)業(yè)務(wù)發(fā)送到一個相鄰路由器的路由器,其中該相鄰路由器在朝向目標(biāo)裝置的通信路徑的區(qū)段中�,從而該路徑從源裝置延伸到目標(biāo)裝置。每個路由器有一個路由表112�,提供網(wǎng)絡(luò)云102的拓?fù)鋱D以幫助每個路由器識別用于接收到的數(shù)據(jù)業(yè)務(wù)的路由路徑的下一個區(qū)段。網(wǎng)絡(luò)管理器110與云102連接并負(fù)責(zé)維護和更新每個路由器104的路由表112����。網(wǎng)絡(luò)管理器110通過通信鏈路108與云102中的每個路由器104連接。
主機106是計算裝置并且每個主機有一個IP地址��。每個主機106與路由器104相連�,路由器104為主機106提供連接到網(wǎng)絡(luò)100的連接點。例如�,主機106A和106D經(jīng)由路由器104A與網(wǎng)絡(luò)100連接;主機106B和106C經(jīng)由路由器104B與網(wǎng)絡(luò)100連接��;主機106E與路由器104E連接并且主機106F與路由器104C連接。連接經(jīng)由通信鏈路108實現(xiàn)�。在其它實施例中,主機和其連接的路由器之間的通信連接可以是寬帶通信鏈路�,例如不對稱數(shù)字用戶線,以太連接����,本地多點數(shù)據(jù)服務(wù)(LMDS),或是異步轉(zhuǎn)移模式(ATM)無源光纖網(wǎng)絡(luò)(APON)��。
某些主機可以用作服務(wù)的存儲站(例如主機106B和106D)��;主機可以是計算機(主機106E和106F)或機頂盒(主機106A和106C)�。機頂盒用于從其它主機請求服務(wù),例如多點傳送組傳輸��。當(dāng)被配置成接收多點傳輸時�����,機頂盒發(fā)出一個或多個請求到將其連接到網(wǎng)絡(luò)100的路由器以接收相應(yīng)于用戶選擇的節(jié)目信息的多點傳輸�����。在這樣的安排中����,當(dāng)觀看電視的用戶改變頻道時��,機頂盒將關(guān)于頻道改變的信息轉(zhuǎn)發(fā)到相連的路由器。實質(zhì)上�����,機頂盒指示相關(guān)路由器已經(jīng)不再需要先前觀看的頻道了�����,并且需要相應(yīng)于用戶已選定的頻道的新的多點傳送數(shù)據(jù)流�。同樣,個人計算機也可以配置為一個主機來以與機頂盒相類似的方法請求多點傳送組�。每個主機在不同的時間點可以在激活或代用狀態(tài),每個主機在激活時可以請求一個或多個多點傳送組�。
其中,網(wǎng)絡(luò)100被用于部分地提供對數(shù)字視頻區(qū)分服務(wù)的訪問���。電視114的用戶訪問網(wǎng)絡(luò)100以請求由遠(yuǎn)端主機106的服務(wù)提供的特殊視頻節(jié)目的下載����。用戶有一個連接到其顯示裝置(例如���,電視)和網(wǎng)絡(luò)100的機頂盒(106A)�����;機頂盒106A是一個主機并且為由用戶啟動的視頻節(jié)目生成和傳輸網(wǎng)絡(luò)請求�����。當(dāng)用戶想要下載一個視頻節(jié)目時�����,他訪問一個菜單(通常顯示在電視114上)并且從菜單中選擇想要的電視節(jié)目�。然后,機頂盒106A向網(wǎng)絡(luò)100發(fā)出一個請求以接收視頻節(jié)目�。由機頂盒106A發(fā)送的請求被作為到網(wǎng)絡(luò)100的連接點的路由器104A接收。反過來���,路由器104A必須向網(wǎng)絡(luò)100轉(zhuǎn)發(fā)對于視頻節(jié)目源的請求�����。在網(wǎng)絡(luò)100中����,提供視頻節(jié)目的主機是主機106B。
在網(wǎng)絡(luò)100中����,主機106B和106D利用IP多點傳送協(xié)議使網(wǎng)絡(luò)100將其節(jié)目分配到請求的機頂盒或計算機。多點傳送提供了在網(wǎng)絡(luò)中節(jié)約帶寬使用率的好處�。利用多點傳送,主機能向其服務(wù)器一次發(fā)送一個多點傳送的數(shù)據(jù)拷貝�����,而不是向其路由器重復(fù)發(fā)送相同的數(shù)據(jù)����,然后���,使其路由器發(fā)送數(shù)據(jù)到每個預(yù)定的服務(wù)���。
IP多點傳送會話通過向一個保留的多點傳送IP地址發(fā)送一個數(shù)據(jù)包而被定義,該地址在IPv4中����,包括在D類范圍中的地址,包含從224.0.0.0到239.255.255.255的地址�。因此�����,通過從數(shù)據(jù)包的IP標(biāo)頭中檢查源和目標(biāo)IP地址��,路由器可以確定數(shù)據(jù)包將被通過哪條鏈路108進行多點傳送�����。多點傳送地址識別了特定的傳輸會話而不是特定的物理目標(biāo)主機��。這就確保主機能夠連接到一個正在進行的多點會話���。
在現(xiàn)有技術(shù)中,有三個協(xié)議調(diào)整主機和運行多點協(xié)議的路由器之間的連接���。
1.與PIM-SM網(wǎng)絡(luò)互操作的IGMPv2���,是一個標(biāo)準(zhǔn)的傳統(tǒng)協(xié)議;2.與PIM-SM網(wǎng)絡(luò)互操作的IGMPv3���,是一個最近的標(biāo)準(zhǔn)協(xié)議���;3.與PIM-SM網(wǎng)絡(luò)互操作的IGMPv3�,是另一個最近的標(biāo)準(zhǔn)方案�。
下面的例子說明了#3協(xié)議的操作狀況,其中IGMPv3請求被轉(zhuǎn)變成PIM-SSM請求��。為了協(xié)助執(zhí)行視頻節(jié)目的多點傳送�����,每個路由器保存一個與每個視頻節(jié)目相關(guān)聯(lián)的主機的多點傳送轉(zhuǎn)發(fā)表(MFT)����。表中的每項有兩個組成部分第一組成部分提供關(guān)于多點傳送節(jié)目的信息���,包括其組的IP地址和節(jié)目的源主機�;第二組成部分是與節(jié)目相關(guān)的輸出鏈路(108)的列表����。表A表示網(wǎng)絡(luò)100中的路由器104B的多點傳送轉(zhuǎn)發(fā)表。
表A
MFT可以被包括為路由表112的一部分���。當(dāng)從一個組中增加或是退出多點傳送目的地時�,需要更新MFT����。在多點傳送路由選擇中�����,路由器互相通信���,以便將多點傳送組中成員身份信息交換給相鄰的路由器。
利用IGMPv3�,主機106A生成到路由器104A的JP(S,G)���,其中S是主機106B的IP地址��,G是ABC的組IP地址��。路由器104A在單點傳送路由表中查找地址S���,以確定朝向源的反向路徑外出到朝向路由器104D的鏈路108A。利用PIM-SSM�,STB路由器104A將產(chǎn)生具有語法JP(S,G)的加入請求命令�����。路由器104D的行為與路由器104A相似,并且超出正在描述的行為范圍�。表B示出了在路由器104B處的最終的多點傳送轉(zhuǎn)發(fā)表,其中變化被突出顯示����。
表B
與下面詳細(xì)討論的一樣,實施例提供了另外一種將IGMPv2與PIM-SSM網(wǎng)絡(luò)相結(jié)合的系統(tǒng)���。
實施例的詳述總體來說����,本發(fā)明提供一種為多點傳送分發(fā)組處理多點傳送組預(yù)定的系統(tǒng)和方法�����。當(dāng)路由器接收到一個加入多點傳送組的請求時���,但還沒有被提供組的信息源的標(biāo)識時,路由器響應(yīng)地從組源表獲得信息以識別用于組的信息源����。接下來,路由器創(chuàng)建出加入分發(fā)組的請求并發(fā)送帶有源信息的請求到與組相關(guān)的路由器。
再次參見圖1����,以下實例說明了實施例的運作情況。不幸的是��,傳統(tǒng)的機頂盒��,例如機頂盒106A�,僅能產(chǎn)生IGMPv2協(xié)議命令,并且因此不能執(zhí)行IGMPv3加入請求命令�����。本實施例提供一種接口機構(gòu)�����,允許傳統(tǒng)的系統(tǒng)用IGMPv2協(xié)議去與應(yīng)用PIM-SSM的網(wǎng)絡(luò)連接�����。其中�����,當(dāng)傳統(tǒng)的機頂盒106A產(chǎn)生一個IGMPv2 JR(*,G)請求時��,它被發(fā)送到STB路由器104A����,該路由器104A然后產(chǎn)生一個相應(yīng)的PIM-SSM(S,G)請求�。據(jù)此,當(dāng)一個JR(*�,G)請求被路由器104A接收時,它需要識別用于組G的源S����。在源被識別之后,根據(jù)標(biāo)準(zhǔn)PIM-SSM程序加入請求JR(S����,G)被發(fā)送到源主機106。一般來說����,PIM-SSM操作基于單向樹��,其根是源且其葉是接收機�����。源特定多點傳送(SSM)從用于SSM目標(biāo)地址G的源S定義一個由(S,G)對標(biāo)識的“頻道”����。模擬組的樹被叫做特定源樹,或者最短路徑樹(SPT).
通過實施例提供了一種用于(S1�,G1)的SPT的構(gòu)造和應(yīng)用的例子。網(wǎng)絡(luò)100具有子網(wǎng)絡(luò)116A(地址為190.1.1/24)上的接收機/主機106A���。源S1與子網(wǎng)絡(luò)116B相聯(lián)并且具有地址S1=(100.1.1/24���,G1=232.1.1.1)。當(dāng)多點傳送接收機106A想要從源S1接收用于組G1的業(yè)務(wù)時�,它必須發(fā)送一個通知到子網(wǎng)絡(luò)116B。接收機106A可以發(fā)送一個IGMPv2或IGMPv3消息到路由器104A去執(zhí)行這一通知����,該路由器104A在本例中是子網(wǎng)116A中的指定路由器。路由器104A在樹信息庫(TIB)中追蹤在其子網(wǎng)116A中被接收機106訪問過的組�����。當(dāng)路由器104A從接收機106A接收到IGMP消息時��,在其TIB中創(chuàng)建一個(S1,G1)項并然后將以太接口E0設(shè)置到其輸出接口表���,該表是一個已經(jīng)加入組的接口的列表���。
由于路由器104A必須創(chuàng)建一個新的(S1,G1)狀態(tài)��,它必須發(fā)送一個加入請求(S1�,G1)命令到朝向源S1上游的路由器104。路由器104A參考一個多點傳送拓?fù)浔硪源_定將消息發(fā)送至何處��。在本例中���,路由器104A發(fā)送一個加入請求(S1�,G1)消息到路由器104D�。以這種方式,加入請求(S1���,G1)信息逐步向用于組G1的S1傳輸�,并且在其通過的每一路由器104中�����,例示出一個(S1�����,G1)狀態(tài)���。最終�,加入請求(S1��,G1)消息到達S1����,或到達已經(jīng)具有(S1,G1)加入狀態(tài)的路由器104���。
類似地�����,接收機104可以請求離開一個組�����。如果子網(wǎng)106中所有的接收機離開一個組����,作為指定路由器的路由器104將發(fā)送一個Prune(S1,G1)消息到用于多點傳送組G1的源S1���。
在本實施例中����,所有的源和組信息被存儲在每個路由器104�����。源和組信息的管理由網(wǎng)絡(luò)管理器110執(zhí)行�,該網(wǎng)絡(luò)管理器是網(wǎng)絡(luò)100中的一臺計算機。源和組信息最好被組織在一個表里��。網(wǎng)絡(luò)管理器110維持表中的內(nèi)容��,并且確保表中的信息被分配到網(wǎng)絡(luò)100中所有路由器104�����。對于本實施例��,網(wǎng)絡(luò)管理器110可以用任何已知的方法在鏈路108上分發(fā)表格。
表C是網(wǎng)絡(luò)的源和組信息的示例性表����。對表C的任何改變(增加和減少)需要分發(fā)給所有的路由器104。例如���,如果從一個視頻服務(wù)器開始傳輸新頻道(例如FOX),需要由網(wǎng)絡(luò)管理員修改表C以包括新頻道的組和源地址����,然后,需要將更新的表發(fā)送到每個路由器����。
表C
使用源和組信息,實施例從JR(*�,G)IGMPv2命令生成一個JR(S,G)PIM-SSM命令�,使用路由器104A作為代表的通信裝置去執(zhí)行生成。路由器104A具有內(nèi)部硬件和軟件模塊以生成該命令��。模塊的特定方面在狀態(tài)機器中執(zhí)行�����。
最初��,路由器104A從主機106A接收IGMPv2 JP(*,G)消息�����。路由器104A需要確定節(jié)目主機的地址信息��。為此����,路由器104A訪問一個源和組信息表。一旦STB路由器知道了組G的身份����,能從源和組信息表中識別出相關(guān)源S。利用源S信息����,STB路由器104A建立一個PIM-SSM加入請求,將從表B中確定的源地址作為PIM-SSM JR(S�����,G)中的“S”IP地址�����。PIM-SSM在通過查詢單點發(fā)送路由表中的地址S而確定的鏈路上發(fā)送。這將是朝向路由器104D的鏈路108��。
為了方便在組中區(qū)分���,最好將唯一的多點傳送地址提供給多點傳送組中的每個組���,以便允許IGMPv1/v2加入請求���。
在本實施例中���,源和組信息與在PIM-SM和PIM-SSM標(biāo)準(zhǔn)中定義的“反向路徑轉(zhuǎn)發(fā)”(RPF)查找一起使用。根據(jù)PIM-SM標(biāo)準(zhǔn)�,(*,G)加入的接收將導(dǎo)致特定的RPF檢測�,該檢測是基于網(wǎng)絡(luò)中一個被命名為會合點的特定路由器。如上所解釋的那樣���,這個步驟可以不由本實施例來執(zhí)行��,因為這不是必要的��。在本實施例中�,在檢查源和組信息以確定源地址(S)之后,源地址(S)信息被用來執(zhí)行一個RPF查找以確定用于到達地址S的外發(fā)接口��。在本例中�����,到達地址S(10.1.2.3)的外發(fā)接口是鏈路108A��,它是通向路由器104D的鏈路��。本實施例這樣配置數(shù)據(jù)路徑�����,使得在鏈路108A上接收的(S��,G)數(shù)據(jù)包被發(fā)送到主機106A��。然后�����,本實施例在鏈路108A上向路由器104D發(fā)送一個PIM-SSM連接請求(S����,G)���。
路由器104D接收該PIM-SSM加入請求(S,G)并將其傳遞到它的狀態(tài)機器���,該機器執(zhí)行關(guān)于源地址S1的另一個RPF查找���。狀態(tài)機器確定達到地址S的外發(fā)接口是通向路由器104B的鏈路108B。本實施例這樣配置數(shù)據(jù)路徑��,使得在鏈路108B上接收的(S���,G)數(shù)據(jù)包被發(fā)送到鏈路108A。
接下來����,本實施例在鏈路108B上向路由器104B發(fā)送一個PIM-SSM加入請求(S,G)�����。路由器104B接收該請求并將其傳遞到它的狀態(tài)機器����,該機器執(zhí)行有關(guān)源地址S的第三次RPF查找�。這就確定達到地址S的外發(fā)接口是通向主機106B的鏈路108C�。本實施例這樣配置數(shù)據(jù)路徑,使得在鏈路108C上接收的(S���,G)數(shù)據(jù)包被發(fā)送到鏈路108B?��,F(xiàn)在來自主機106B的(S,G)業(yè)務(wù)穿過網(wǎng)絡(luò)100到達主機106A�。
對于斷開請求,遵循類似的協(xié)議����。斷開請求必須遵循與其加入請求相同的多點傳送樹形拓?fù)洹?br>
參見圖2A,提供了有關(guān)路由器104A的運作狀況的進一步細(xì)節(jié)��。路由器104A具有提供了到外部設(shè)備���,例如其它路由器104和主機106的接口點的線卡202A�,202B和202C��。具體地說���,線卡202A提供(i)經(jīng)由通信鏈路108F到主機106A的連接����;和(ii)經(jīng)由通信鏈路108A到路由器104D的連接。線卡202B提供經(jīng)由鏈路108D到主機106D的連接��。除了圖1中示出的鏈路和主機之外����,在圖2A中,示出了線卡202C具有經(jīng)由鏈路108G到一個附加主機106G的附加連接和經(jīng)由鏈路108H到一個附加主機106H的附加連接�����。路由器104A還包括提供轉(zhuǎn)發(fā)信息處理的控制模塊204����。外部裝置以下列順序加入到由路由器104A管理的組主機106B��,路由器104D�,主機106G和主機106H。最后�����,主機106D傳輸IP數(shù)據(jù)包到組地址G1。當(dāng)加入到組中����,主機106D發(fā)送一個IGMP加入信息到加入組G1。然后�,線卡202B檢測加入消息并提供給線卡202A。應(yīng)當(dāng)理解�,可以為不使用線卡的實施例提供其它路由器。
參見圖1����,另一個實施例規(guī)定了有選擇地啟用的多點傳送,以保護網(wǎng)絡(luò)免受與多點傳送業(yè)務(wù)有關(guān)的拒絕服務(wù)攻擊�。除了視頻服務(wù)器的另一裝置將能發(fā)送帶有不同源地址但有相同組地址(S,G)的多點傳送業(yè)務(wù)�。當(dāng)機頂盒加入到組(*,G)��,表示想要連接到來自視頻服務(wù)器的(S���,G)業(yè)務(wù)時����,該特將由機頂盒接收的業(yè)務(wù)限制為(S��,G)業(yè)務(wù)。該(S��,G)或任何其它(*��,G)業(yè)務(wù)沒有被發(fā)送到機頂盒�。
例如,ABC頻道在組地址239.0.0.1上傳送���,該組地址由源主機106B用源地址10.1.2.3傳送�����,該源地址是在組地址239.0.0.1上的被授權(quán)的多點傳送通信業(yè)務(wù)量的載體��。在網(wǎng)絡(luò)中的另一個主機106D不恰當(dāng)?shù)鼗蚴菒阂獾卦诮M地址239.0.0.1上傳輸�。主機106D必須以其源地址10.2.3.4執(zhí)行這些操作���。由于不恰當(dāng)?shù)念l道沒有用戶��,業(yè)務(wù)被路由器104A終止并且不再轉(zhuǎn)發(fā)�。由于每個路由器上的組地址239.0.0.1被映像到源地址10.1.2.3�,沒有其它主機能夠試圖連接到這個不恰當(dāng)?shù)念l道�。用于帶有源地址10.2.3.4的組地址239.0.0.1的請求將不會生成���。
具體地,參見圖2B�����,一個實施例也提供了能阻塞未經(jīng)許可的多點傳送傳輸?shù)膫鬏敯踩匦?�。這個安全特性利用將IGMPv2加入請求(*���,G)轉(zhuǎn)換為IGMPv3加入請求(S�,G)的轉(zhuǎn)換過程��,從在給定的多點組上的傳輸中評估和排除未知的惡意的源�。可以通過CLI來配置多點傳送源地址�。這個特性可用于防止對支持多點傳送業(yè)務(wù)量的網(wǎng)絡(luò)源上的拒絕服務(wù)(DOS)攻擊。
如上所述�,路由器104具有線卡202,所述線卡提供它和各連接的主機106和路由器104的連接點��。在各線卡202中��,提供有接口204,可由其路由器104依據(jù)配置結(jié)構(gòu)可選擇地激活或無效�����。在可選的實施例中�����,可以遙控接口204�����。當(dāng)接口204被無效時��,通過其接口204接收的數(shù)據(jù)業(yè)務(wù)將由路由器104轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中任何一個其它點��。這樣的數(shù)據(jù)業(yè)務(wù)可以由路由器104丟棄�����。
參見圖1和圖2B���,�,下面是數(shù)據(jù)包在從多點傳送源(從主機106或是另一個路由器104)接收時被丟棄的實例●如果與路由器104A相關(guān)聯(lián)的多點傳送組�����,例如組G1����,是空的,則沒有接口與其關(guān)聯(lián)����。當(dāng)主機106D經(jīng)其接口204向路由器104A傳輸IP包時,由于組G1是空的����,接口是不能使用的,并且通過接口204A�����、接口204B接收的由主機106D發(fā)送到路由器104A的數(shù)據(jù)包不能作為一個多點傳送源使用����。同樣,從主機106D接收的多點傳送數(shù)據(jù)包被路由器104A丟棄�����。
●如果接口204A是不能使用的并且如果主機106F啟動一個IGMP加入請求(主機106A,G1)�����,路由器106C發(fā)送一個PIM-SSM加入請求(104A��,G1)到路由器104A�,由于接口204A是不能作為多點傳送源使用的,因此����,沒有多點傳送轉(zhuǎn)發(fā)樹被創(chuàng)建。這樣��,從主機106C接收的多點傳送數(shù)據(jù)包就被路由器104A丟棄了�����。
●如果在路由器104A上配置組G2�����,但是沒有與組G2關(guān)聯(lián)的接收機���,于是如果主機106E傳輸IP包到多點傳送組地址G2��,路由器104E通過接口204A轉(zhuǎn)發(fā)數(shù)據(jù)包到路由器104A��。然而��,路由器104A上的組G2沒有成員�;這樣��,路由器104A因為沒有接收機而丟棄數(shù)據(jù)包���。
●主機106D用IGMPv2發(fā)送一個IGMP加入請求(G2)����。然而�����,組(主機106D�,G2)沒有在路由器104A上配置。由于G2的源是不可知的�,多點轉(zhuǎn)發(fā)樹沒有被創(chuàng)建,數(shù)據(jù)包被路由器104A丟棄��。
應(yīng)當(dāng)理解����,也可以為路由器104A提供的其它的配置用于防止DOS攻擊����。
出于說明目的��,上述描述的實施例帶有一定程度的特殊性����。本領(lǐng)域的技術(shù)人員將理解可以在不脫離本發(fā)明的范圍情況下,可以對這里所公開的實施例做出許多的變換和修改���。
權(quán)利要求
1.一種從另一個協(xié)議中形成的另一個請求中產(chǎn)生一個協(xié)議的一個請求的方法�,所述請求涉及一個組的成員身份的改變����,所述的組使服務(wù)與通信網(wǎng)中所述服務(wù)的主機關(guān)聯(lián),所述方法包括接收所述請求�;從所述的請求中識別目標(biāo)組;識別與所述目標(biāo)組關(guān)聯(lián)的主機�����;以及在另一個協(xié)議中產(chǎn)生另一個請求�����,該請求包括對所述目標(biāo)組和所述關(guān)聯(lián)主機的參考,其中所述請求識別所述組并且不唯一識別所述關(guān)聯(lián)主機�����。
2.根據(jù)權(quán)利要求1的方法�����,其中所述服務(wù)是在所述網(wǎng)絡(luò)中的多點傳送傳輸�����。
3.根據(jù)權(quán)利要求2的方法���,其中通過訪問將所有主機與其在所述網(wǎng)絡(luò)中配置的所有的組相關(guān)聯(lián)的數(shù)據(jù)識別,識別所述主機���。
4.根據(jù)權(quán)利要求3的方法���,其中所述數(shù)據(jù)可由所述網(wǎng)絡(luò)中的每個路由器訪問。
5.根據(jù)權(quán)利要求4的方法�,其中所述數(shù)據(jù)的一個實例存儲在所述每個路由器本地��。
6.根據(jù)權(quán)利要求5的方法�����,其中每個所述數(shù)據(jù)的每個所述實例由與所述網(wǎng)絡(luò)關(guān)聯(lián)的網(wǎng)管計算機來更新�。
7.根據(jù)權(quán)利要求6的方法��,其中所述另外一個協(xié)議遵循IGMP第2版結(jié)構(gòu)����,并且所述請求遵循IGMP第3版結(jié)構(gòu)。
8.根據(jù)權(quán)利要求7的方法����,其中所述另一個請求在所述網(wǎng)絡(luò)中的請求主機處生成并且在連接到所述請求主機的路由器處被接收。
9.根據(jù)權(quán)利要求8的方法�,其中對與所述組相關(guān)聯(lián)的轉(zhuǎn)發(fā)表執(zhí)行反映所述請求的更新。
10.用于管理和轉(zhuǎn)換從另一個協(xié)議中形成的另一個請求中產(chǎn)生一個協(xié)議中的一個請求的系統(tǒng)����,所述請求涉及一個組的成員身份的改變,所述組將服務(wù)與通信網(wǎng)中的主機關(guān)聯(lián)�,所述的系統(tǒng)包括用于接收所述另外一個請求的模塊;將所有主機與其在網(wǎng)絡(luò)中配置的所有組相關(guān)聯(lián)的數(shù)據(jù)��;利用所述數(shù)據(jù)識別與所述目標(biāo)組關(guān)聯(lián)的主機的識別模塊;和用于可選擇地生成所述請求的生成模塊����,該請求包括對所述目標(biāo)組和所述關(guān)聯(lián)主機的參考,其中所述另一個請求識別所述組并不唯一地識別所述關(guān)聯(lián)主機��。
11.根據(jù)權(quán)利要求10的系統(tǒng)���,其中所述數(shù)據(jù)可由所述網(wǎng)絡(luò)中的每個路由器訪問��。
12.根據(jù)權(quán)利要求11的系統(tǒng)����,其中所述數(shù)據(jù)的一個實例存儲在所述每個路由器本地����;所述每個數(shù)據(jù)的每個所述實例由與所述網(wǎng)絡(luò)關(guān)聯(lián)的網(wǎng)管計算機來更新�;所述另一個協(xié)議遵循IGMP第2版結(jié)構(gòu);和所述請求遵循IGMP第3版結(jié)構(gòu)���。
13.根據(jù)權(quán)利要求12的系統(tǒng)����,其中所述系統(tǒng)還包括評估模塊,通過利用與所述主機和所述目標(biāo)組相關(guān)聯(lián)的成員身份信息評估所述另一個請求對所述目標(biāo)組的訪問權(quán)利��;和阻塞模塊��,如果所述另一個請求不具有可被接受的訪問權(quán)利����,用于可選擇地阻塞所述生成模塊生成所述請求。
14.一種評估和轉(zhuǎn)換在一協(xié)議中接收的請求的方法��,所述請求涉及加入一個組����,該組與由通信網(wǎng)中的主機提供的服務(wù)相關(guān),所述方法包括接收所述請求�����;從所述請求中識別目標(biāo)組����;識別與所述目標(biāo)組相關(guān)聯(lián)的主機;利用與所述主機和目標(biāo)組關(guān)聯(lián)的成員身份信息評估所述另一個請求對所述目標(biāo)組的訪問權(quán)利��;如果所述請求沒有可接受的對所述目標(biāo)組的訪問權(quán)利,就從所述目標(biāo)組中阻塞所述主機����;以及如果所述訪問權(quán)利為可接受的,生成包括對所述目標(biāo)組和所述關(guān)聯(lián)主機的參考的另一個請求�����;其中所述請求識別所述組并且不唯一識別所述關(guān)聯(lián)主機���。
15.一種評估和轉(zhuǎn)換在一協(xié)議中接收的請求的方法���,所述請求分配一個文件到一個組,其中所述服務(wù)是到所述網(wǎng)絡(luò)中的多點傳送傳輸���;所述另一個協(xié)議遵循IGMP第2版結(jié)構(gòu)�;和所述請求遵循IGMP第3版結(jié)構(gòu)�����。
全文摘要
本發(fā)明提供了一種從另一個協(xié)議中形成的另一個請求中產(chǎn)生一個協(xié)議中的一個請求的系統(tǒng)和方法��。其中���,請求涉及一個組的成員身份的改變并且該組將服務(wù)與通信網(wǎng)中服務(wù)的主機關(guān)聯(lián)��,本方法特別包括接收所述請求����,從所述的請求中識別目標(biāo)組�,識別與所述目標(biāo)組關(guān)聯(lián)的主機和在另一個協(xié)議中產(chǎn)生另一個請求,該請求包括對所述目標(biāo)組和所述關(guān)聯(lián)主機的參考���。該請求識別所述組并且不唯一識別所述關(guān)聯(lián)主機���。如果一個請求不屬于一個已識別的組,本發(fā)明提供了從阻止該請求進一步傳送的能力�。
文檔編號H04L29/06GK1523824SQ20031012469
公開日2004年8月25日 申請日期2003年12月19日 優(yōu)先權(quán)日2002年12月20日
發(fā)明者D·A·沃特金森, D A 沃特金森 申請人:阿爾卡特加拿大公司