專利名稱::一種控制組播源的方法和一種網(wǎng)絡(luò)接入服務(wù)器的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域:
,尤指一種控制組播源的方法和一種網(wǎng)絡(luò)接入服務(wù)器NAS。
背景技術(shù):
:作為一種與單播和廣播并列的通信方式,組播技術(shù)能夠有效解決單點(diǎn)發(fā)送、多點(diǎn)接收的問題,從而實(shí)現(xiàn)了網(wǎng)絡(luò)中點(diǎn)到多點(diǎn)的高效數(shù)據(jù)傳送,能夠節(jié)約大量網(wǎng)絡(luò)帶寬并降低網(wǎng)絡(luò)負(fù)載。利用組播技術(shù)可以方便地提供一些新的增值業(yè)務(wù),如在線直播、網(wǎng)絡(luò)電視、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、網(wǎng)絡(luò)電臺(tái)以及實(shí)時(shí)視頻會(huì)議等對(duì)帶寬和數(shù)據(jù)交互的實(shí)時(shí)性要求較高的信息服務(wù)業(yè)務(wù)。下面簡(jiǎn)單介紹組播技術(shù)中的一些基本;f既念"組播組"是一個(gè)用IP組播地址進(jìn)行標(biāo)識(shí)的接收者集合,主機(jī)通過加入某組播組成為該組播組的成員,從而可以接收發(fā)往該組播組的組播數(shù)據(jù);"組播源"是組播數(shù)據(jù)的發(fā)送者,一個(gè)組播源可以同時(shí)向多個(gè)組播發(fā)送組播數(shù)據(jù),多個(gè)組播源也可以同時(shí)向一個(gè)組播組發(fā)送組播數(shù)據(jù),組播源通常不需要加入組播組。在組播運(yùn)營(yíng)網(wǎng)絡(luò)中,需要對(duì)組播源進(jìn)行控制,阻止非法組播源,防止接入者向網(wǎng)絡(luò)內(nèi)注入非授權(quán)的組播流。目前對(duì)組播源的控制有以下幾種方法一種是在與組播源相連的邊界路由器上靜態(tài)配置作用于全部接入主機(jī)的訪問控制列表(ACL),直接過濾組播源流量;一種是在匯聚點(diǎn)(RP,RendezvousPoint)處?kù)o態(tài)配置組播源注冊(cè)過濾ACL;還有一種是在接入設(shè)備上對(duì)組播源首報(bào)文進(jìn)行認(rèn)證的技術(shù),對(duì)首報(bào)文的組播組信息進(jìn)行校驗(yàn),這種方法實(shí)際上與在RP上進(jìn)行過濾的方5案類似。但是,上述現(xiàn)有技術(shù)中的對(duì)組播源進(jìn)行控制的方案,都采用靜態(tài)配置方式,非常的不靈活,即對(duì)ACL的內(nèi)容進(jìn)行修改時(shí),需要手工修改各接入層路由器和交換機(jī)上的ACL。另外,在與組播源相連的邊界路由器上配置的ACL是作用于全部的接入主機(jī)的,即任何主才幾都可以作為組播源從^各由器的任意端口接入,如果組播源是從路由器下面的交換機(jī)上接入,則控制粒度更為粗放,交換機(jī)上任意接入者都可以發(fā)送組播源。在RP處配置過濾ACL,則所有組播域內(nèi)的接入者,都可以發(fā)送組播源,容易被攻擊者偽造組播源。綜上所述,現(xiàn)有的對(duì)組播源進(jìn)行控制的方案,安全性和靈活性都不高。
發(fā)明內(nèi)容本發(fā)明提供了一種控制組播源的方法,該方法具有較好的安全性和靈活性。本發(fā)明還提供了一種網(wǎng)絡(luò)服務(wù)接入服務(wù)器NAS,該NAS能夠?qū)崿F(xiàn)控制組播源,且提高了控制組播源過程的安全性和靈活性。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的本發(fā)明公開了一種控制組播源的方法,網(wǎng)絡(luò)管理服務(wù)器NMS上配置有客戶端設(shè)備的組播源權(quán)限信息,該方法包括網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證;認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存;之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。本發(fā)明還公開了一種網(wǎng)絡(luò)接入服務(wù)器NAS,該NAS包括認(rèn)證模塊,存儲(chǔ)模塊和組播源控制模塊,其中,認(rèn)證模塊,用于接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證,在認(rèn)證通過后,接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存到存儲(chǔ)模塊中;存儲(chǔ)模塊,用于保存與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息;組播源控制模塊,用于在認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),根據(jù)存儲(chǔ)模塊中的與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。由上述技術(shù)方案可見,本發(fā)明這種在網(wǎng)絡(luò)管理服務(wù)器NMS上預(yù)先配置客戶端設(shè)備的組播源權(quán)限信息;網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證;認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存;之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送的技術(shù)方案中,由于作為組播源的客戶端設(shè)備在接入網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行認(rèn)證,并在認(rèn)證通過后下發(fā)相應(yīng)的組播源權(quán)限信息,以控制該客戶端設(shè)備后續(xù)的組播報(bào)文發(fā)送,因此可以防止未經(jīng)過認(rèn)證的客戶端設(shè)備任意地向網(wǎng)絡(luò)發(fā)送組播報(bào)文,從而提高了組播源控制過程的安全性,并且在需要修改組播源權(quán)限信息時(shí),只需要修改NMS上的相應(yīng)內(nèi)容即可,而不需要對(duì)每個(gè)NAS上內(nèi)容進(jìn)行手工修改,因此大大提高了靈活性。圖1是本發(fā)明實(shí)施例一種控制組播源的方法的流程圖;圖2是本發(fā)明實(shí)施例中的基于802.1x協(xié)議進(jìn)行組播源控制的方案的示意圖3是現(xiàn)有技術(shù)中的PADIUS報(bào)文的廠商屬性字段的示意圖;圖4是本發(fā)明實(shí)施例中定義的組播源控制屬性類型所對(duì)應(yīng)的具體值的格式示意圖;圖5是本發(fā)明實(shí)施例中擴(kuò)展后的廠商屬性字段的格式示意圖;圖6是本發(fā)明實(shí)施例一種網(wǎng)絡(luò)接入服務(wù)器NAS的組成結(jié)構(gòu)框圖。具體實(shí)施例方式本發(fā)明的核心思想是將單播接入認(rèn)證協(xié)議與組播源的控制結(jié)合起來,預(yù)先在網(wǎng)絡(luò)管理服務(wù)器(NMS,NetworkManagingServer)上為客戶端i殳備配置組播源權(quán)限信息,在客戶端設(shè)備單播接入認(rèn)證通過后將其對(duì)應(yīng)的組播源權(quán)限信息下發(fā)到網(wǎng)絡(luò)接入服務(wù)器(NAS,NetworkAccessingServer)上的接入端口,然后NAS根據(jù)組播源權(quán)限信息控制客戶端設(shè)備作為組播源所發(fā)送的組播報(bào)文。圖l是本發(fā)明實(shí)施例一種控制組播源的方法的流程圖。如圖l所示,該方法包括以下步驟步驟101,在網(wǎng)絡(luò)管理服務(wù)器NMS上預(yù)先配置客戶端設(shè)備的組播源權(quán)限信息。本步驟中,可以根據(jù)客戶端設(shè)備的標(biāo)識(shí),為不同的客戶端設(shè)備配置不同的組播源權(quán)限信息。步驟102,網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證。本步驟中,可以采用現(xiàn)有的成熟的單播接入認(rèn)證協(xié)議進(jìn)行認(rèn)證,如802.1x或PORTAL等,即所述認(rèn)證請(qǐng)求為802.1x認(rèn)證請(qǐng)求或PORTAL認(rèn)證請(qǐng)求。802.1x協(xié)議或PORTAL協(xié)議均為基于AAA框架的認(rèn)證協(xié)議。AAA是認(rèn)證、授權(quán)、計(jì)費(fèi)(AuthenticationAuthorizationAccounting)的簡(jiǎn)稱,是網(wǎng)絡(luò)安全的一種管理機(jī)制,提供了認(rèn)證、授權(quán)、計(jì)費(fèi)三種安全功能。AAA采用客戶端/服務(wù)器結(jié)構(gòu),客戶端運(yùn)行于網(wǎng)絡(luò)接入服務(wù)器(NAS,NetworkAccessServer)上,AAA服務(wù)器上則集中管理用戶信息。NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助AAA服務(wù)器完成對(duì)客戶端設(shè)備的認(rèn)證。對(duì)于客戶端設(shè)備與NAS來講,NAS承擔(dān)是服務(wù)器的角色,客戶端設(shè)備自然是承擔(dān)客戶端的角色;對(duì)于NAS與AAA服務(wù)器來講,AAA服務(wù)器承擔(dān)服務(wù)器的角色,而NAS承擔(dān)客戶端的角色。AAA通常使用遠(yuǎn)程認(rèn)證撥號(hào)用戶月良務(wù)(RADIUS,RemoteAuthenticationDial-InUserService)協(xié)議實(shí)現(xiàn)。當(dāng)用戶想要通過某網(wǎng)絡(luò)與NAS建立連接,從而獲得訪問其他網(wǎng)絡(luò)的權(quán)利或取得某些網(wǎng)絡(luò)資源的權(quán)利時(shí),NAS起到了驗(yàn)證用戶或?qū)?yīng)連接的作用,負(fù)責(zé)把用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)信息透?jìng)鹘oRADIUS服務(wù)器(即AAA服務(wù)器)。RADIUS協(xié)議規(guī)定了NAS與RADIUS服務(wù)器之間如果傳遞用戶信息。對(duì)應(yīng)到本發(fā)明實(shí)施例中,NMS即為AAA服務(wù)器,NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的i人證的具體過程與現(xiàn)有技術(shù)相同。一般,NAS在協(xié)助NMS完成對(duì)客戶端設(shè)備的認(rèn)證過程中,NAS與客戶端設(shè)備之間采用802.1x或PORTAL協(xié)議進(jìn)行認(rèn)證通信,NAS與NMS之間采用遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS,RemoteAuthenticationDial-InUserService)十辦i義封裝相關(guān)iU正才艮文,實(shí)現(xiàn)iU正通4言。步驟103,認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存。本步驟中,如果認(rèn)證通過則NMS向NAS發(fā)送預(yù)先配置的客戶端設(shè)備的處理。步驟104,之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。在圖1所示的方案中,如果NAS接收到NMS發(fā)送的客戶端設(shè)備的組播源權(quán)限信息的同時(shí),還收到了NMS發(fā)送的客戶端設(shè)備的計(jì)費(fèi)控制信息,則NAS還需要根據(jù)計(jì)費(fèi)控制信息對(duì)客戶端設(shè)備進(jìn)行計(jì)費(fèi)。圖l所示的方案中,由于在作為組播源的客戶端設(shè)備在接入網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行認(rèn)證,并在認(rèn)證通過后下發(fā)相應(yīng)的組播源權(quán)限信息,以控制該客戶端i殳備后續(xù)的組播報(bào)文發(fā)送,因此可以防止未經(jīng)過認(rèn)證的客戶端設(shè)備任意地向網(wǎng)9絡(luò)發(fā)送組播報(bào)文,從而提高了組播源控制過程的安全性,并且在需要修改組播源權(quán)限信息時(shí),只需要修改NMS上的相應(yīng)內(nèi)容即可,而不需要對(duì)每個(gè)NAS上內(nèi)容進(jìn)行手工修改,因此大大提高了部署的靈活性。在圖1所示的方案中,首先采用現(xiàn)有的單播認(rèn)證協(xié)議對(duì)客戶端設(shè)備進(jìn)行接入認(rèn)證,然后在認(rèn)證通過后下發(fā)預(yù)先配置的組播源權(quán)限信息。前面已經(jīng)才是到其中所采用的單播認(rèn)證協(xié)議可以為802.lx協(xié)議或PORTAL協(xié)議。為了使本發(fā)明的技術(shù)方案清楚明白,下面以802.1x協(xié)議為例進(jìn)行簡(jiǎn)要說明。802.1x協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議,"基于端口的網(wǎng)絡(luò)接入控制,,是指在局域網(wǎng)接入設(shè)備的端口這一級(jí)對(duì)接入的客戶端設(shè)備進(jìn)行認(rèn)證和控制。連接在端口上的用戶設(shè)備如果能夠通過認(rèn)證,就可以訪問局域網(wǎng)中的資源,如果不能通過認(rèn)證,則無法訪問局域網(wǎng)中的資源。圖2是本發(fā)明實(shí)施例中的基于802.lx協(xié)議進(jìn)行組播源控制的方案的示意圖。如圖2所示,執(zhí)行以下步驟1)在NMS上配置客戶端設(shè)備A的組播源權(quán)限信息。組播源權(quán)限信息是關(guān)于客戶端設(shè)備作為組播源能夠發(fā)送的組播報(bào)文的權(quán)限信息,即定義了客戶端設(shè)備可以播放的組播組權(quán)限列表,還可以包括相應(yīng)的帶寬限制等。2)客戶端設(shè)備A發(fā)起802.1x認(rèn)證,向NAS發(fā)送802.1x認(rèn)證請(qǐng)求,NAS將802.1x認(rèn)證請(qǐng)求的內(nèi)容封裝成RADIUS請(qǐng)求報(bào)文后發(fā)送到NMS。3)NMS從RADIUS請(qǐng)求報(bào)文中獲取客戶端設(shè)備A的相關(guān)信息,進(jìn)行認(rèn)證(此時(shí)NMS完成RADIUS服務(wù)器的功能),在認(rèn)證通過時(shí),將預(yù)先配置的客戶端設(shè)備A的組播源權(quán)限信息發(fā)送給NAS。這里如果認(rèn)證沒有通過,則按照現(xiàn)有的方案進(jìn)行處理,如通知NAS認(rèn)證沒有通過,則NAS將拒絕客戶端設(shè)備A訪問網(wǎng)纟各。4)NAS接收NMS下發(fā)的客戶端設(shè)備A的組播源權(quán)限信息,并配置到客戶端設(shè)備A的接入端口上。其中,所述下發(fā)的組播源權(quán)限信息即可以禁止客戶端設(shè)備A發(fā)送任何組播報(bào)文,也可以允許客戶端設(shè)備A發(fā)送組播報(bào)文,但限定客戶端設(shè)備A只能發(fā)送指定的組播報(bào)文,當(dāng)然也可以允許客戶端設(shè)備A發(fā)送任何組播報(bào)文。5)客戶端設(shè)備A播放某個(gè)組播節(jié)目,發(fā)送相應(yīng)的組播報(bào)文。6)NAS根據(jù)客戶端設(shè)備A的接入端口上配置的該客戶端設(shè)備A的組播源權(quán)限信息,控制客戶端設(shè)備A的組播報(bào)文發(fā)送。例如,根據(jù)組播源權(quán)限信息判斷出客戶端設(shè)備A當(dāng)前發(fā)送的組播報(bào)文被允許發(fā)送時(shí),NAS將該組播報(bào)文發(fā)送到上行路由器的端口一份。需要說明的是,如果NAS是接入交換機(jī),則組播報(bào)文默認(rèn)不向NAS的其他端口轉(zhuǎn)發(fā),除非其他端口啟動(dòng)了MLDSnooping,并偵聽到了組播加入凈艮文。7)如果在步驟3)中NMS向NAS發(fā)送客戶端設(shè)備A的組播源權(quán)限信息的同時(shí)還下發(fā)了關(guān)于客戶端設(shè)備A的計(jì)費(fèi)控制信息,則本步驟中NAS根據(jù)計(jì)費(fèi)控制信息對(duì)客戶端設(shè)備A進(jìn)行計(jì)費(fèi)。這里,可以采用認(rèn)證即計(jì)費(fèi),或者當(dāng)有組播報(bào)文發(fā)送時(shí)進(jìn)行計(jì)費(fèi)兩種方式。8)如果NMS上配置的客戶端設(shè)備A的組播源權(quán)限信息更新,則NMS向NAS發(fā)送客戶端設(shè)備A的更新后的組播源權(quán)限信息。NAS用更新后的組播源權(quán)限信息替換客戶端設(shè)備A的原有的組播源權(quán)限信息。基于PORTAL協(xié)議進(jìn)行組播源控制的方案,與圖2所示的基于802.1x協(xié)議進(jìn)行組播源控制的方案類似,只是前期采用PORTAL協(xié)議對(duì)客戶端設(shè)備進(jìn)行認(rèn)證,而不是802.1x協(xié)議。由于PORTAL協(xié)議認(rèn)證過程也為現(xiàn)有技術(shù),這里不再詳述。在前述方案中提到,采用802.1x或PORTAL協(xié)議對(duì)客戶端設(shè)備進(jìn)行認(rèn)證,并在認(rèn)證通過后NMS向NAS下發(fā)客戶端設(shè)備的組播源權(quán)限信息。在本發(fā)明的攜帶客戶端設(shè)備的組播源權(quán)限信息,將組播源權(quán)限信息下發(fā)給NAS。即對(duì)RADIUS協(xié)議進(jìn)行擴(kuò)展,增加組播源控制屬性,具體為對(duì)RADIUS報(bào)文中的廠商屬性字段進(jìn)行擴(kuò)展。圖3是現(xiàn)有技術(shù)中的PADIUS報(bào)文的廠商屬性字段的示意圖。如圖3所示,"Vendor-Id"為廠商標(biāo)識(shí),"VendorTypel"為廠商可以自己定義的屬性類型,"VendorLength1"為廠商屬性字段的長(zhǎng)度,"VendorValue1"為廠商屬性的具體值。廠商屬性字段采用標(biāo)志-長(zhǎng)度-值(TLV,TARGET-LENGTH-VALUE)格式。在本發(fā)明實(shí)施例中新定義一種組播源控制屬性類型"MulticastSourceControl",即圖3中的VendorType為"MulticastSourceControl",其值可以由廠商根據(jù)實(shí)際需要決定,字段類型為字符串(String)。該"MulticastSourceControl"類型對(duì)應(yīng)的具體值"VendorValue"也可以i殳計(jì)為TLV才各式,例如圖4所示。圖4是本發(fā)明實(shí)施例中定義的組播源控制屬性類型所對(duì)應(yīng)的具體值的格式示意圖。如圖4所示,組播源控制"MulticastSourceControl"屬性類型對(duì)應(yīng)的具體值"VendorValue"包括控制類型"ControlType"、長(zhǎng)度"ControlLength"和具體值"ControlValue",其具體取值可以如表l所示:<table>tableseeoriginaldocumentpage12</column></row><table>在具體實(shí)現(xiàn)時(shí),Vendor-Id可以后面接多個(gè)"MulticastSourceControl"串,也可以有多個(gè)Vendor-Id,每個(gè)Vendor-Id后面跟一個(gè)"MulticastSourceControl"串。參見表1,如果"MulticastSourceControl"的"ControlValue"中的"ControlType"為10,則表示要進(jìn)行計(jì)費(fèi),其對(duì)應(yīng)的"ControlValue"為1時(shí)表示采用認(rèn)證即計(jì)費(fèi)方式,為2時(shí)表示采用有組播報(bào)文發(fā)送時(shí)進(jìn)行計(jì)費(fèi)的方式。當(dāng)采用認(rèn)證即計(jì)費(fèi)方式時(shí),采用現(xiàn)有的相應(yīng)計(jì)費(fèi)流程和計(jì)費(fèi)報(bào)文即可。當(dāng)采用偵聽組播報(bào)文計(jì)費(fèi)方式時(shí),NAS在偵聽到組播源發(fā)送的組播報(bào)文時(shí),向NMS上報(bào)計(jì)費(fèi)報(bào)文,該計(jì)費(fèi)報(bào)文指明了相應(yīng)的組播源和組播組地址,從而使得NMS能夠?qū)ο鄳?yīng)的組播源進(jìn)4亍計(jì)費(fèi);其中,可以在NAS向NMS上報(bào)的寄計(jì)費(fèi)報(bào)文中增加上述擴(kuò)展屬性,指明相應(yīng)的組播源和組播地址。參見表l,在本發(fā)明實(shí)施例中,客戶端設(shè)備的組播源權(quán)限信息包括以下信息中的一項(xiàng)或多項(xiàng)IPv4組播組地址、源IPv4單播地址、IPv6組播組地址、源IPv6單播地址、上行峰值速率、上行平均速率、下行峰值速率和下行平均速率,其中,至少包括IPv4組播組地址或IPv6組播組地址。NAS根據(jù)與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送具體為對(duì)于認(rèn)證通過的客戶端設(shè)備所發(fā)送的組播報(bào)文,NAS只允許該i人證通過的客戶端i殳備發(fā)送相關(guān)內(nèi)容與對(duì)應(yīng)組播源權(quán)限信息相符的組播報(bào)文,并在對(duì)應(yīng)組播源權(quán)限信息包括與速率相關(guān)的信息時(shí),根據(jù)該與速率相關(guān)的信息控制該認(rèn)證通過的客戶端設(shè)備發(fā)送組播報(bào)文的速度。圖5是本發(fā)明實(shí)施例中擴(kuò)展后的廠商屬性字段的格式示意圖。如圖5所示,采用了Vendor-Id后面接多個(gè)"MulticastSourceControl"串的形式,具體為廠商標(biāo)識(shí)(Vendor-Id)為"AB";定義的"MulticastSourceControl"屬性類型用"MSC"表示;廠商屬性字段的長(zhǎng)度為"**"字節(jié),具體長(zhǎng)度值可以根據(jù)實(shí)際長(zhǎng)度進(jìn)行填寫;之后的"VendorValue"部分包括4個(gè)"ControlType-ControlLength-ControlValue",參考表1,分別表示"1-1-1":地址族為IPv4地址族;"2-4-224.0.0.1":可發(fā)送的IPv4組播地址為224.0.0.1;"3-4-l.l丄l":可發(fā)送組播報(bào)文的源IPv4單播地址為1.1.1.1;"10-1-2":需要計(jì)費(fèi),且采用有組播報(bào)文時(shí)進(jìn)行計(jì)費(fèi)的方式。NMS在客戶端設(shè)備認(rèn)證通過后向NAS發(fā)送攜帶如圖5所示的擴(kuò)展后的廠商屬性字段的RADIUS報(bào)文。則NAS根據(jù)RADIUS報(bào)文的廠商屬性字段的內(nèi)容在客戶端設(shè)備的接入端口上配置組播源權(quán)限信息,具體為只允許發(fā)送IPv4組播組地址為224.0.0.1,源IPv4單播地址為1.1.1.1的組播報(bào)文,且采用有組播報(bào)文時(shí)進(jìn)行計(jì)費(fèi)的方式進(jìn)行計(jì)費(fèi)。當(dāng)然上述只是對(duì)RADIUS報(bào)文中的廠商屬性字段的定義方式的一些舉例說明而已,本領(lǐng)域的技術(shù)人員可以才艮據(jù)實(shí)際情況進(jìn)行其他方式的定義?;谏鲜鰧?shí)施例,接下來給出本發(fā)明中的一種NAS的組成結(jié)構(gòu)。圖6是本發(fā)明實(shí)施例一種網(wǎng)絡(luò)接入服務(wù)器NAS的組成結(jié)構(gòu)框圖。如圖6所示,該NAS包括認(rèn)證模塊601,存儲(chǔ)模塊602和組播源控制模塊603。在圖6中,認(rèn)證模塊601,用于接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證,在認(rèn)證通過后,接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存到存儲(chǔ)模塊602中。存儲(chǔ)模塊602,用于保存與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息。組播源控制模塊603,用于在認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),根據(jù)存儲(chǔ)模塊602中的與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。在圖6中,認(rèn)證模塊601,用于接收到客戶端設(shè)備的802.1x認(rèn)證請(qǐng)求,或POTAL認(rèn)證請(qǐng)求,并用于從NMS發(fā)送的RADIUS凈艮文中的廠商屬性字段中獲取客戶端設(shè)備的組播源權(quán)限信息,并保存到存儲(chǔ)模塊602中。在圖6中,認(rèn)證模塊601,進(jìn)一步用于接收NMS發(fā)送的與所述認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的更新后的組播源權(quán)限信息,并替換存儲(chǔ)模塊中原有的該認(rèn)證通過的客戶端設(shè)備的組播源權(quán)限信息。在圖6中,所述客戶端設(shè)備的組播源權(quán)限信息包括以下信息中的一項(xiàng)或多項(xiàng)IPv4組播組地址、源IPv4單播地址、IPv6組播組地址、源IPv6單播地址、上行峰值速率、上行平均速率、下行峰值速率和下行平均速率;其中,至少包括IPv4組播組地址或IPv6組,燔組地址;則組l番源控制才莫塊603,用于對(duì)證通過的客戶端設(shè)備所發(fā)送的組播4艮文,只允許該認(rèn)證通過的客戶端設(shè)備發(fā)送相關(guān)內(nèi)容與對(duì)應(yīng)組播源權(quán)限信息相符的組播報(bào)文,并在對(duì)應(yīng)組播源權(quán)限信息包括與速率相關(guān)的信息時(shí),根據(jù)該與速率相關(guān)的信息控制該認(rèn)證通過的客戶端設(shè)備發(fā)送組播報(bào)文的速度。如圖6所示,該NAS進(jìn)一步包括計(jì)費(fèi)模塊604。認(rèn)證模塊601,進(jìn)一步用于接收NMS發(fā)送的所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息并通知給計(jì)費(fèi)模塊604。計(jì)費(fèi)模塊604,用于根據(jù)所述計(jì)費(fèi)控制信息對(duì)所述認(rèn)證客戶端設(shè)備進(jìn)行計(jì)費(fèi)。其中,認(rèn)證模塊,用于從NMS發(fā)送的RADIUS報(bào)文中的廠商屬性字段中獲取所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息。綜上所述,由上述技術(shù)方案可見,本發(fā)明這種在網(wǎng)絡(luò)管理服務(wù)器NMS上預(yù)先配置客戶端設(shè)備的組播源權(quán)限信息;網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證;認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存;之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送的技術(shù)方案中,由于作為組播源的客戶端設(shè)備在接入網(wǎng)絡(luò)時(shí)對(duì)其進(jìn)行認(rèn)證,并在認(rèn)證通過后下發(fā)相應(yīng)的組播源權(quán)限信息,以控制該客戶端設(shè)備后續(xù)的組播報(bào)文發(fā)送,因此可以防止未經(jīng)過認(rèn)證的客戶端設(shè)備任意地向網(wǎng)絡(luò)發(fā)送組播報(bào)文,從而提高了組播源控制過程的安全性,并且在需要修改組播源權(quán)限信息時(shí),只需要修改NMS上的相應(yīng)內(nèi)容即可,而不需要對(duì)每個(gè)NAS上內(nèi)容進(jìn)行手工修改,因此大大提高了靈活性。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種控制組播源的方法,其特征在于,網(wǎng)絡(luò)管理服務(wù)器NMS上配置有客戶端設(shè)備的組播源權(quán)限信息,該方法包括網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證;認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存;之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。2、如權(quán)利要求l所述的方法,其特征在于,所述認(rèn)證請(qǐng)求為802.1x認(rèn)證請(qǐng)求,或PORTAL認(rèn)證請(qǐng)求;所述NAS接收NMS發(fā)送的客戶端設(shè)備的組播源權(quán)限信息包括NAS從所接收的來自NMS的遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)RADIUS才艮文中的廠商屬性字段中獲取客戶端設(shè)備的組播源權(quán)限信息。3、如權(quán)利要求1所述的方法,其特征在于,當(dāng)NMS上配置的與所述認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息更新時(shí),該方法進(jìn)一步包括NAS接收NMS發(fā)送的與所述認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的更新后的組播源權(quán)限信息,并替換原有的該認(rèn)證通過的客戶端設(shè)備的組播源權(quán)限信息。4、如權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,所述與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息包括以下信息中的一項(xiàng)或多項(xiàng)IPv4組播組地址、源IPv4單播地址、IPv6組播組地址、源IPv6單播地址、上行峰值速率、上行平均速率、下行峰值速率和下行平均速率;其中,至少包括IPv4組播組地址或IPv6組播組地址;所述NAS根據(jù)與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送包括對(duì)于認(rèn)證通過的客戶端設(shè)備所發(fā)送的組播才艮文,NAS只允許該認(rèn)證通過的客.戶端i殳備發(fā)送相關(guān)內(nèi)容與對(duì)應(yīng)組播源權(quán)限信息相符的組播報(bào)文,并在對(duì)應(yīng)組播源權(quán)限信息包括與速率相關(guān)的信息時(shí),根據(jù)該與速率相關(guān)的信息控制該認(rèn)證通過的客戶端設(shè)備發(fā)送組播報(bào)文的速度。5、如權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括NAS接收NMS發(fā)送的所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息;NAS根據(jù)所述計(jì)費(fèi)控制信息對(duì)所述認(rèn)證通過的客戶端設(shè)備進(jìn)行計(jì)費(fèi);其中,NAS從所接收的來自NMS的RADIUS報(bào)文中的廠商屬性字段中獲取所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息。6、一種網(wǎng)絡(luò)接入服務(wù)器NAS,其特征在于,該NAS包括認(rèn)證模塊,存儲(chǔ)模塊和組播源控制模塊,其中,認(rèn)證模塊,用于接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證,在認(rèn)證通過后,接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存到存儲(chǔ)模塊中;存儲(chǔ)模塊,用于保存與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息;組播源控制模塊,用于在認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),根據(jù)存儲(chǔ)模塊中的與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端i殳備的組播才艮文發(fā)送。7、如權(quán)利要求6所述的NAS,其特征在于,所述認(rèn)證模塊,用于接收到客戶端設(shè)備的802.1x認(rèn)證請(qǐng)求,或POTAL認(rèn)證請(qǐng)求,并用于從NMS發(fā)送的RADIUS報(bào)文中的廠商屬性字段中獲取客戶端設(shè)備的組播源權(quán)限信息,并保存到存儲(chǔ)模塊中。8、如權(quán)利要求6所述的NAS,其特征在于,所述認(rèn)證模塊,進(jìn)一步用于接收NMS發(fā)送的與所述認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的更新后的組播源權(quán)限信息,并替換存儲(chǔ)模塊中原有的該認(rèn)證通過的客戶端設(shè)備的組播源權(quán)限信息。9、如權(quán)利要求6至8中任一項(xiàng)所述的NAS,其特征在于,所述客戶端設(shè)備的組播源權(quán)限信息包括以下信息中的一項(xiàng)或多項(xiàng)IPv4組播組地址、源IPv4單播地址、IPv6組播組地址、源IPv6單播地址、上行峰值速率、上行平均速率、下行峰值速率和下行平均速率;其中,至少包括IPv4組纟番組i也址或IPv6組l番組地址;所述組播源控制模塊,用于對(duì)證通過的客戶端設(shè)備所發(fā)送的組播報(bào)文,只允許該認(rèn)證通過的客戶端設(shè)備發(fā)送相關(guān)內(nèi)容與對(duì)應(yīng)組播源權(quán)限信息相符的組播報(bào)文,并在對(duì)應(yīng)組播源權(quán)限信息包括與速率相關(guān)的信息時(shí),根據(jù)該與速率相關(guān)的信息控制該認(rèn)證通過的客戶端設(shè)備發(fā)送組播報(bào)文的速度。10、如權(quán)利要求6所述的NAS,其特征在于,該NAS進(jìn)一步包括計(jì)費(fèi)模塊;所述認(rèn)證模塊,進(jìn)一步用于接收NMS發(fā)送的所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息并通知給計(jì)費(fèi)模塊;計(jì)費(fèi)模塊,用于根據(jù)所述計(jì)費(fèi)控制信息對(duì)所述認(rèn)證客戶端設(shè)備進(jìn)行計(jì)費(fèi);其中,所述認(rèn)證模塊,用于從NMS發(fā)送的RADIUS報(bào)文中的廠商屬性字段中獲取所述認(rèn)證通過的客戶端設(shè)備的計(jì)費(fèi)控制信息。全文摘要本發(fā)明公開了一種控制組播源的方法,包括網(wǎng)絡(luò)管理服務(wù)器NMS上配置有客戶端設(shè)備的組播源權(quán)限信息;網(wǎng)絡(luò)接入服務(wù)器NAS接收到客戶端設(shè)備的認(rèn)證請(qǐng)求后,協(xié)助網(wǎng)絡(luò)管理服務(wù)器NMS完成對(duì)客戶端設(shè)備的認(rèn)證;認(rèn)證通過后,NAS接收NMS發(fā)送的與認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,并保存;之后,當(dāng)認(rèn)證通過的客戶端設(shè)備作為組播源發(fā)送組播報(bào)文時(shí),NAS根據(jù)與該認(rèn)證通過的客戶端設(shè)備對(duì)應(yīng)的組播源權(quán)限信息,控制該認(rèn)證通過的客戶端設(shè)備的組播報(bào)文發(fā)送。本發(fā)明還公開了一種控制組播源的系統(tǒng)和一種NAS。本發(fā)明的技術(shù)方案有較好的安全性和靈活性。文檔編號(hào)H04L12/56GK101562613SQ20091008561公開日2009年10月21日申請(qǐng)日期2009年5月26日優(yōu)先權(quán)日2009年5月26日發(fā)明者濤林,達(dá)呼巴雅爾申請(qǐng)人:杭州華三通信技術(shù)有限公司