一種組播組的管理方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種組播組的管理方法及裝置,所述方法包括:接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文,并獲取第一網(wǎng)絡(luò)設(shè)備的第一MAC地址;根據(jù)所述第一MAC地址、以及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問。因此本發(fā)明可以優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別其他網(wǎng)絡(luò)設(shè)備身份的能力,從而防止惡意攻擊造成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的問題,提高了組播組的安全性。
【專利說明】
-種組播組的管理方法及裝置
技術(shù)領(lǐng)域
[0001 ]本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,尤其設(shè)及一種組播組的管理方法及裝置。
【背景技術(shù)】
[0002] 目前在主機(jī)和與其直接相連的Ξ層組播設(shè)備之間通常采用組播組的管理協(xié)議 IGMPdnternet Gro叩 Management Protocol,互聯(lián)網(wǎng)組管理協(xié)議)或MLD(Multicast Listener Discove巧Protocol,組播偵聽者發(fā)現(xiàn)協(xié)議),協(xié)議規(guī)定了主機(jī)與Ξ層組播設(shè)備 之間建立和維護(hù)組播組成員關(guān)系的機(jī)制。當(dāng)共享網(wǎng)段上存在多個(gè)IGMP/MLD路由器時(shí),根據(jù) 組播組管理協(xié)議通常會(huì)選舉出一個(gè)路由器來充當(dāng)查詢器,用于周期性發(fā)送查詢報(bào)文,維護(hù) 本地網(wǎng)段內(nèi)組播組成員,W及向主機(jī)轉(zhuǎn)發(fā)組播數(shù)據(jù)等。
[0003] 然而由于IGMP/MLD協(xié)議基本上是一個(gè)單向驅(qū)動(dòng)協(xié)議,IGMP/MLD路由器的動(dòng)作、行 為完全根據(jù)所收到的IGMP/MLD協(xié)議報(bào)文而進(jìn)行,IGMP/MLD路由器不具備鑒別其他IGMP/MLD 路由器及主機(jī)身份的能力。
【發(fā)明內(nèi)容】
[0004] 有鑒于此,本發(fā)明提供一種組播組的管理方法及裝置來解決路由器不具備鑒別其 他路由器及主機(jī)身份的能力而導(dǎo)致的組播組安全性較差的問題。
[0005] 具體地,本發(fā)明是通過如下技術(shù)方案實(shí)現(xiàn)的:
[0006] 本發(fā)明提供一種組播組的管理方法,所述方法包括:
[0007] 接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文,并獲取第一網(wǎng)絡(luò)設(shè)備的第一 MAC地址;
[000引根據(jù)所述第一MAC地址、W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備 的訪問。
[0009] 進(jìn)一步的,獲取所述MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系的方法包括:
[0010] 獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息;
[0011] 其中,所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,包括:
[0012] 對(duì)第二MAC地址設(shè)置第一標(biāo)識(shí)信息,W獲取第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì) 應(yīng)關(guān)系,所述第一標(biāo)識(shí)信息用于表示拒絕訪問;或者,
[0013] 對(duì)第二MAC地址設(shè)置第二標(biāo)識(shí)信息,W獲取第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì) 應(yīng)關(guān)系,所述第二標(biāo)識(shí)信息用于表示允許訪問。
[0014] 進(jìn)一步的,所述獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,具體包括:
[0015] 設(shè)置預(yù)設(shè)時(shí)間內(nèi)接收?qǐng)?bào)文的預(yù)設(shè)次數(shù),當(dāng)在預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備發(fā)送的 報(bào)文次數(shù)不小于所述預(yù)設(shè)次數(shù)時(shí),獲取所述第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0016] 所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,具體為:
[0017] 對(duì)獲取的所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息。
[0018] 進(jìn)一步的,所述根據(jù)所述第一MAC地址,W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制 第一網(wǎng)絡(luò)設(shè)備的訪問,包括:
[0019] 判斷第一對(duì)應(yīng)關(guān)系中是否存在與所述第一 MAC地址匹配的MAC地址;
[0020] 若存在,拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0021] 進(jìn)一步的,所述獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,具體包括:
[0022] 將從DHCP服務(wù)器獲取的網(wǎng)絡(luò)設(shè)備的MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0023] 所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,具體為:
[0024] 對(duì)獲取的所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息。
[0025] 進(jìn)一步的,所述根據(jù)所述第一MAC地址,W及MAC地址與標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制 第一網(wǎng)絡(luò)設(shè)備的訪問,包括:
[00%] 判斷所述第二對(duì)應(yīng)關(guān)系中是否存在與所述第一 MAC地址匹配的MAC地址;
[0027] 若存在,允許第一網(wǎng)絡(luò)設(shè)備的訪問。
[0028] 基于相同的構(gòu)思,本發(fā)明還提供一種組播組的管理裝置,所述裝置包括:
[0029] 接收模塊,用于接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文;
[0030] 獲取模塊,用于從所述報(bào)文中獲取第一網(wǎng)絡(luò)設(shè)備的第一 MAC地址;
[0031] 控制模塊,用于根據(jù)所述第一MAC地址、W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制 第一網(wǎng)絡(luò)設(shè)備的訪問。
[0032] 進(jìn)一步的,所述裝置還包括:標(biāo)識(shí)模塊和關(guān)系模塊,其中,
[0033] 所述獲取模塊,還用于獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0034] 所述標(biāo)識(shí)模塊,用于對(duì)所述獲取模塊獲取的第二MAC地址設(shè)置標(biāo)識(shí)信息;
[0035] 所述關(guān)系模塊,用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息時(shí),獲取所 述第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系,其中,所述第一標(biāo)識(shí)信息用于表示拒絕訪 問;或者,
[0036] 還用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息時(shí),獲取所述第二MAC地 址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系,其中,所述第二標(biāo)識(shí)信息用于表示允許訪問。
[0037] 進(jìn)一步的,所述裝置還包括:設(shè)置模塊和檢測(cè)模塊,所述獲取模塊還包括第一獲取 子模塊,其中,
[0038] 所述設(shè)置模塊,用于設(shè)置預(yù)設(shè)時(shí)間內(nèi)接收?qǐng)?bào)文的預(yù)設(shè)次數(shù);
[0039] 所述檢測(cè)模塊,用于檢測(cè)預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文次數(shù);
[0040] 所述第一獲取子模塊,還用于當(dāng)所述檢測(cè)模塊檢測(cè)出在預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò) 設(shè)備發(fā)送的報(bào)文次數(shù)不小于所述預(yù)設(shè)次數(shù)時(shí),獲取所述第二網(wǎng)絡(luò)設(shè)備的第二MC地址;
[0041] 所述標(biāo)識(shí)模塊,還用于對(duì)所述第一獲取子模塊獲取的所述第二MAC地址設(shè)置第一 標(biāo)識(shí)信息。
[0042] 進(jìn)一步的,所述裝置還包括:
[0043] 判斷模塊,用于判斷第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系中是否存在與 所述第一 MAC地址匹配的MAC地址;
[0044] 若存在,則所述控制模塊拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0045] 進(jìn)一步的,所述獲取模塊還包括第二獲取子模塊,
[0046] 所述第二獲取子模塊,還用于從D肥P服務(wù)器獲取網(wǎng)絡(luò)設(shè)備的MAC地址,并將獲取的 所述MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0047] 所述標(biāo)識(shí)模塊,還用于對(duì)第二獲取子模塊獲取的所述第二MAC地址設(shè)置第二標(biāo)識(shí) 信息。
[004引進(jìn)一步的,所述裝置還包括:
[0049] 判斷模塊,用于判斷所述第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系中是否存 在與所述第一 MAC地址匹配的MAC地址;
[0050] 若存在,則所述控制模塊允許第一網(wǎng)絡(luò)設(shè)備的訪問。
[0051] 由此可見,本發(fā)明實(shí)施例第一路由設(shè)備可根據(jù)獲取的第一網(wǎng)絡(luò)設(shè)備的MAC地址,W 及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問,具體的,控制第一網(wǎng)絡(luò)設(shè)備 允許訪問第一路由設(shè)備,或者控制第一網(wǎng)絡(luò)設(shè)備不允許訪問第一路由設(shè)備。因此本發(fā)明可 W優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別網(wǎng)絡(luò)設(shè)備身份的能力,從而防止惡意攻擊造 成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的問題,提高了組播組的安全性。
【附圖說明】
[0052] 圖1是本發(fā)明一種示例性實(shí)施方式中的一種組播組的管理方法的處理流程圖;
[0053] 圖2是本發(fā)明一種示例性實(shí)施方式中的另一種組播組的管理方法的處理流程圖;
[0054] 圖3是本發(fā)明一種示例性實(shí)施方式中的組網(wǎng)示意圖;
[0055] 圖4a本發(fā)明一種示例性實(shí)施方式中的組播組的管理裝置所在第一路由設(shè)備的硬 件結(jié)構(gòu)圖;
[0056] 圖4b本發(fā)明一種示例性實(shí)施方式中的一種組播組的管理裝置的邏輯結(jié)構(gòu)圖;
[0057] 圖5a本發(fā)明一種示例性實(shí)施方式中的組播組的管理裝置所在第二路由設(shè)備的硬 件結(jié)構(gòu)圖;
[0058] 圖化本發(fā)明一種示例性實(shí)施方式中的另一種組播組的管理裝置的邏輯結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0059] 當(dāng)共享網(wǎng)段上存在多個(gè)路由器時(shí),基于IGMP/MLD協(xié)議的查詢器選舉過程如下:多 個(gè)路由器在初始時(shí)都認(rèn)為自己是查詢器,因此會(huì)向該共享網(wǎng)段內(nèi)的所有主機(jī)和路由器發(fā)送 查詢報(bào)文;其它路由器在收到該報(bào)文后,會(huì)將報(bào)文的源IP地址與自己的接口地址作比較;通 過比較選出IP地址最小的路由器作為查詢器,其它路由器則為非查詢器。
[0060] 當(dāng)主機(jī)首次加入某個(gè)組播組時(shí),主動(dòng)向其要加入的組播組發(fā)送成員關(guān)系報(bào)告報(bào) 文,查詢器收到成員關(guān)系報(bào)告報(bào)文后,會(huì)維護(hù)或更新對(duì)應(yīng)的組播組信息;另外,查詢器還會(huì) 周期性發(fā)送查詢報(bào)文,主機(jī)收到查詢報(bào)文后,回應(yīng)成員關(guān)系報(bào)告報(bào)文,W此維持查詢器上所 維護(hù)的組播組信息。
[0061] 然而由于IGMP/MLD協(xié)議基本上是一個(gè)單向驅(qū)動(dòng)協(xié)議,因此可能會(huì)導(dǎo)致組播組的安 全隱患,例如:
[0062] 若有惡意攻擊者假冒路由器發(fā)送IP地址較小的查詢報(bào)文,則本地網(wǎng)絡(luò)中原有的查 詢器會(huì)變?yōu)榉遣樵兤?,不再周期性發(fā)送查詢報(bào)文和轉(zhuǎn)發(fā)組播數(shù)據(jù),導(dǎo)致網(wǎng)絡(luò)中原有組播流 量轉(zhuǎn)發(fā)中斷;
[0063] 若有惡意攻擊者向查詢器發(fā)送某些組播組的成員關(guān)系報(bào)告報(bào)文,查詢器就會(huì)向攻 擊者轉(zhuǎn)發(fā)對(duì)應(yīng)組播組的組播數(shù)據(jù),可能造成信息泄露;
[0064] 若有惡意攻擊者向查詢器發(fā)送某些已有組播組的離開組報(bào)文,并不停的攻擊,會(huì) 使得查詢器反復(fù)對(duì)運(yùn)些組播組進(jìn)行特定查詢,合法主機(jī)反復(fù)進(jìn)行響應(yīng),從而增加網(wǎng)絡(luò)上報(bào) 文的傳送量,加重了網(wǎng)絡(luò)的負(fù)擔(dān)及查詢器的負(fù)擔(dān),也有可能導(dǎo)致查詢器無法及時(shí)處理新的 組播組加入或離開請(qǐng)求,甚至引發(fā)故障。
[0065] 為了解決現(xiàn)有技術(shù)存在的問題,本發(fā)明提供一種組播組的管理方法及裝置,可W 根據(jù)獲取第一網(wǎng)絡(luò)設(shè)備的第一MAC地址,W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng) 絡(luò)設(shè)備的訪問。因此本發(fā)明可W優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別其他網(wǎng)絡(luò)設(shè)備 身份的能力,從而防止惡意攻擊造成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的 問題,提高了組播組的安全性。
[0066] 請(qǐng)參考圖1,是本發(fā)明一種示例性實(shí)施方式中的一種組播組的管理方法的處理流 程圖,其中該方法可應(yīng)用于第一路由設(shè)備,所述第一路由設(shè)備可W是現(xiàn)有組播網(wǎng)絡(luò)中的任 意一臺(tái)路由設(shè)備,也可W是額外增加的一臺(tái)路由設(shè)備。所述方法包括:
[0067] 步驟101、接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文,并從所述報(bào)文中獲取第一網(wǎng)絡(luò)設(shè)備的第 一 MAC地址;
[0068] 在本實(shí)施中,所述第一網(wǎng)絡(luò)設(shè)備包括但不限于路由設(shè)備或終端設(shè)備,其中所述終 端設(shè)備可W為服務(wù)器或主機(jī)。
[0069] 步驟102、根據(jù)所述第一MAC地址、W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一 網(wǎng)絡(luò)設(shè)備的訪問。
[0070] 在本實(shí)施例中MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系可W是第一路由設(shè)備自身生成的, 也可W是從其它路由設(shè)備(為方便描述W下將其它路由設(shè)備稱為第二路由設(shè)備)獲取\接收 的。
[0071] 進(jìn)一步的,若所述的對(duì)應(yīng)關(guān)系是第一路由設(shè)備自身生成的,第一路由設(shè)備可W將 該自身生成的對(duì)應(yīng)關(guān)系發(fā)送給第二路由設(shè)備,W使第二路由設(shè)備根據(jù)接收的所述對(duì)應(yīng)關(guān)系 控制網(wǎng)絡(luò)設(shè)備的訪問(具體的,第二路由設(shè)備根據(jù)接收的所述對(duì)應(yīng)關(guān)系控制網(wǎng)絡(luò)設(shè)備的訪 問的過程與第一路由設(shè)備根據(jù)所述對(duì)應(yīng)關(guān)系控制第一網(wǎng)絡(luò)設(shè)備的訪問過程類似)。
[0072] 另外,需要說明的是,在本申請(qǐng)采用術(shù)語第一、第二、第Ξ等來描述各種信息,但運(yùn) 些信息不應(yīng)限于運(yùn)些術(shù)語。運(yùn)些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離 本申請(qǐng)范圍的情況下,第一信息也可W被稱為第二信息,類似地,第二信息也可W被稱為第 一信息。
[0073] 進(jìn)一步的,在本申請(qǐng)中,第一網(wǎng)絡(luò)設(shè)備可W為一個(gè)網(wǎng)絡(luò)設(shè)備,或者為多個(gè)網(wǎng)絡(luò)設(shè)備 的集合,同理,第二網(wǎng)絡(luò)設(shè)備類同。
[0074] 在本發(fā)明可選的實(shí)施例中,第一路由設(shè)備可W根據(jù)MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān) 系,生成控制規(guī)則,所述控制規(guī)則包括針對(duì)所述對(duì)應(yīng)關(guān)系的處理動(dòng)作,其中,處理動(dòng)作包括 拒絕訪問、允許訪問等。
[0075] 在一種實(shí)現(xiàn)方式中,若MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系為,第二MAC地址和第一標(biāo) 識(shí)信息的第一對(duì)應(yīng)關(guān)系時(shí),其中,第一標(biāo)識(shí)信息用于表示拒絕訪問,則該控制規(guī)則為拒絕與 第一對(duì)應(yīng)關(guān)系中第二MC地址匹配一致的MC地址所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備訪問第一路由設(shè)備。
[0076] 在另一種實(shí)現(xiàn)方式中,若MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系為,第二MAC地址和第二 標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系時(shí),其中,第二標(biāo)識(shí)信息用于表示允許訪問,則該控制規(guī)則為允許 與第一對(duì)應(yīng)關(guān)系中第二MC地址匹配一致的MC地址所對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備訪問第一路由設(shè)備。
[0077] 具體的,在第一路由設(shè)備收到第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文時(shí),從該報(bào)文中獲取第一 網(wǎng)絡(luò)設(shè)備的第一MAC地址,根據(jù)第一MAC地址,W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,確定相 應(yīng)的控制規(guī)則,根據(jù)該控制規(guī)則拒絕或允許第一網(wǎng)絡(luò)設(shè)備訪問第一路由設(shè)備。
[0078] 由此可見,本發(fā)明實(shí)施例第一路由設(shè)備可根據(jù)獲取的第一網(wǎng)絡(luò)設(shè)備的MAC地址,W 及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問,具體的,控制第一網(wǎng)絡(luò)設(shè)備 允許訪問第一路由設(shè)備,或者控制第一網(wǎng)絡(luò)設(shè)備不允許訪問第一路由設(shè)備。因此本發(fā)明可 W優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別網(wǎng)絡(luò)設(shè)備身份的能力,從而防止惡意攻擊造 成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的問題,提高了組播組的安全性。
[0079] 在本發(fā)明可選的實(shí)施例中,提供了一種獲取MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系的方 法,包括:
[0080] 獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,W獲取第二MAC 地址和標(biāo)識(shí)?目息的對(duì)應(yīng)關(guān)系。
[0081 ]其中,獲取第二網(wǎng)絡(luò)的第二MAC地址,對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息的方法,包括, 通過在路由設(shè)備中設(shè)置的方式獲取,或者路由設(shè)備通過相應(yīng)規(guī)則自動(dòng)獲取。
[0082] 當(dāng)為獲取的第二MAC地址設(shè)置第一標(biāo)識(shí)信息時(shí),獲取第二MAC地址和第一標(biāo)識(shí)信息 的第一對(duì)應(yīng)關(guān)系,其中,第一標(biāo)識(shí)信息用于表示拒絕訪問。
[0083] 當(dāng)為獲取的第二MAC地址設(shè)置第二標(biāo)識(shí)信息時(shí),獲取第二MAC地址和第二標(biāo)識(shí)信息 的第二對(duì)應(yīng)關(guān)系,其中,第二標(biāo)識(shí)信息用于表示允許訪問。
[0084] 進(jìn)一步的,第一路由設(shè)備可W根據(jù)上述方法自身生成MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng) 關(guān)系,或者由第二路由設(shè)備根據(jù)上述的方法生成MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,并由第二 路由設(shè)備將該對(duì)應(yīng)關(guān)系發(fā)送給第一路由設(shè)備,W使第一路由設(shè)備根據(jù)接收到的該對(duì)應(yīng)關(guān)系 控制第一網(wǎng)絡(luò)設(shè)備的訪問。
[0085] 在本實(shí)施例中,提供了一種路由設(shè)備通過相應(yīng)規(guī)則自動(dòng)獲取MAC地址和標(biāo)識(shí)信息 的對(duì)應(yīng)關(guān)系的方法,其中,所述的相應(yīng)規(guī)則包括預(yù)置的條件規(guī)則或獲取規(guī)則,為方便說明, W該方法在第一路由設(shè)備中實(shí)現(xiàn)為例,具體的:
[0086] -種根據(jù)預(yù)置的條件規(guī)則獲取MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系的實(shí)施例為:
[0087] 第一路由設(shè)備可W設(shè)置預(yù)設(shè)時(shí)間W及接收?qǐng)?bào)文的預(yù)設(shè)次數(shù),其中,所述設(shè)置接收 報(bào)文的預(yù)設(shè)次數(shù),具體可W為設(shè)置接收指定報(bào)文的預(yù)設(shè)次數(shù)(例如設(shè)置接收相同或不同協(xié) 議報(bào)文的預(yù)設(shè)次數(shù)),當(dāng)檢測(cè)到在預(yù)設(shè)時(shí)間內(nèi)接收到所述第二網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文的次數(shù) 超過該預(yù)設(shè)次數(shù)時(shí),可W懷疑該第二網(wǎng)絡(luò)設(shè)備為非法用戶,從而獲取所述第二網(wǎng)絡(luò)設(shè)備的 第二MAC地址,并對(duì)所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息,并生成第二MAC地址和第一標(biāo)識(shí)信 息的第一對(duì)應(yīng)關(guān)系,其中,該第一標(biāo)識(shí)信息用于表示拒絕訪問。
[0088] 進(jìn)一步的,第一路由設(shè)備可W將生成的該第一對(duì)應(yīng)關(guān)系發(fā)送給第二路由設(shè)備,W 使第二路由設(shè)備根據(jù)該第一對(duì)應(yīng)關(guān)系拒絕訪問自身的第二網(wǎng)絡(luò)設(shè)備。
[0089] -種根據(jù)預(yù)置的獲取規(guī)則獲取MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系的方法為:
[0090] 第一路由設(shè)備從D肥P(Dynamic Host Configuration Protocol,動(dòng)態(tài)主機(jī)配置協(xié) 議)服務(wù)器中獲取網(wǎng)絡(luò)設(shè)備的MAC地址,并將獲取MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地 址,由于畑CP服務(wù)器中記錄的MAC地址通常為合法用戶的MAC地址,因此對(duì)獲取的第二MAC地 址設(shè)置第二標(biāo)識(shí)信息,并生成第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系,其中第二標(biāo)識(shí) 信息用于表示允許訪問。
[0091] 具體的,第一路由設(shè)備可向畑CP服務(wù)器發(fā)送獲取網(wǎng)絡(luò)設(shè)備的MAC地址的請(qǐng)求報(bào)文; 然后接收DHCP服務(wù)器針對(duì)所述請(qǐng)求報(bào)文發(fā)送的反饋報(bào)文,獲取所述反饋報(bào)文中的MAC地址, 并將獲取的MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址。當(dāng)所述第一路由設(shè)備與DHCP服務(wù)器 位于一臺(tái)物理設(shè)備中,該第一路由設(shè)備可W通過發(fā)送控制指令獲取DHCP服務(wù)器中的第一網(wǎng) 絡(luò)設(shè)備的MAC地址。
[0092] 進(jìn)一步的,第一路由設(shè)備可W將生成的該第二對(duì)應(yīng)關(guān)系發(fā)送給第二路由設(shè)備,W 使第二路由設(shè)備根據(jù)該第二對(duì)應(yīng)關(guān)系允許訪問自身的第二網(wǎng)絡(luò)設(shè)備。
[0093] 在本發(fā)明提供的一種組播組的管理方法的實(shí)施例中,如圖2所示,所述方法包括:
[0094] 步驟201,第一路由設(shè)備接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文,并從所述報(bào)文中獲取第一 網(wǎng)絡(luò)設(shè)備的第一 MAC地址;
[009引步驟202,根據(jù)第一網(wǎng)絡(luò)設(shè)備的第一MAC地址,W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān) 系,控制第一網(wǎng)絡(luò)設(shè)備的訪問。
[0096] 在本實(shí)施例中,第一路由設(shè)備獲取第一MAC地址后,判斷MAC地址和標(biāo)識(shí)信息的對(duì) 應(yīng)關(guān)系中是否存在與該第一MAC地址匹配一致的MAC地址,并根據(jù)判斷結(jié)果控制與該第一 MAC地址對(duì)應(yīng)的第一網(wǎng)絡(luò)設(shè)備的訪問。
[0097] 進(jìn)一步的,第一路由設(shè)備根據(jù)所述判斷結(jié)果,生成相應(yīng)的控制規(guī)則,W使第一路由 設(shè)備根據(jù)該控制規(guī)則,允許或拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0098] -種實(shí)施例為,當(dāng)?shù)谝宦酚稍O(shè)備判斷出第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng) 關(guān)系中存在與所述第一 MAC地址匹配的MAC地址時(shí),第一路由設(shè)備根據(jù)該判斷結(jié)果,生成拒 絕訪問的控制規(guī)則,根據(jù)該控制規(guī)則拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0099] 進(jìn)一步的,在本實(shí)施例中,當(dāng)?shù)谝宦酚稍O(shè)備判斷出第二MC和第一標(biāo)識(shí)信息的第一 對(duì)應(yīng)關(guān)系中不存在與所述第一MAC地址匹配的MAC地址時(shí),第一路由設(shè)備根據(jù)該判斷結(jié)果, 生成允許訪問的控制規(guī)則,根據(jù)該控制規(guī)則允許第一網(wǎng)絡(luò)設(shè)備的訪問。
[0100] 另一種實(shí)施例為,當(dāng)?shù)谝宦酚稍O(shè)備判斷出第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì) 應(yīng)關(guān)系中存在與所述第一 MAC地址匹配的MAC地址時(shí),第一路由設(shè)備根據(jù)該判斷結(jié)果,生成 允許訪問的控制規(guī)則,根據(jù)該控制規(guī)則允許第一網(wǎng)絡(luò)設(shè)備的訪問。
[0101] 進(jìn)一步的,在本實(shí)施例中,當(dāng)?shù)谝宦酚稍O(shè)備判斷出第二MC地址和第二標(biāo)識(shí)信息的 第二對(duì)應(yīng)關(guān)系中不存在與所述第一MAC地址匹配的MAC地址時(shí),生成拒絕訪問的控制規(guī)則, 根據(jù)該控制規(guī)則拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0102] 由此可見,本實(shí)施例中,第一路由設(shè)備通過獲取第一網(wǎng)絡(luò)設(shè)備的第一MAC地址,并 判斷MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系中是否存在與所述第一 MAC地址一致的MAC地址,進(jìn)而 針對(duì)第一網(wǎng)絡(luò)設(shè)備生成相應(yīng)的控制規(guī)則,并根據(jù)該控制規(guī)則允許或拒絕第一網(wǎng)絡(luò)設(shè)備的訪 問。因此本發(fā)明可W優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別其他路由設(shè)備及主機(jī)身份 的能力,從而防止惡意攻擊造成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的問 題,提高了組播組的安全性。
[0103] 為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,下面對(duì)本發(fā)明該方案作進(jìn)一 步地詳細(xì)說明。
[0104] 請(qǐng)參考圖3,是本發(fā)明一種示例性實(shí)施方式中的一種組網(wǎng)示意圖,該組播網(wǎng)絡(luò)中包 括路由器R1、R2、R3,W及主機(jī)A和主機(jī)B。該組播網(wǎng)絡(luò)中還包括D肥P服務(wù)器,所述D肥P服務(wù)器 中包括主機(jī)A的MC地址MAC-A在本實(shí)施例中將具有本發(fā)明所述的組播組管理功能的模塊稱 為控制器,該控制器可部署在DHCP服務(wù)器中。
[0105] 管理員可W預(yù)先在該控制器中設(shè)置用于記載對(duì)應(yīng)關(guān)系的列表(需說明的是,W列 表方式記錄對(duì)應(yīng)關(guān)系僅為一種實(shí)現(xiàn)方式,并不限制只能通過列表記錄),進(jìn)一步的,設(shè)置的 列表可W包括多種,其中,第一列表包括合法的網(wǎng)絡(luò)設(shè)備的MAC地址,第二列表包括非法的 網(wǎng)絡(luò)設(shè)備的MAC地址。
[0106] 具體的,結(jié)合應(yīng)用場(chǎng)景,在第二列表中配置路由器R3的MAC地址MAC-3(需要說明的 是,在本實(shí)施例中公開了通過配置的方式在第二列表中增加 MAC地址,若通過自動(dòng)獲取的方 式獲取網(wǎng)絡(luò)設(shè)備的MAC地址,可W通過判斷網(wǎng)絡(luò)設(shè)備的MAC地址是否被記錄在DHCP服務(wù)器 中,當(dāng)判斷出該網(wǎng)絡(luò)設(shè)備的MAC地址未被記錄在DHCP服務(wù)器中,則在第二列表中增加該網(wǎng)絡(luò) 設(shè)備的MAC地址)。
[0107] 控制器獲取DHCP服務(wù)器中的客戶端對(duì)應(yīng)的MAC地址MAC-A,然后將該MAC-A加入第 一列表。此外,當(dāng)控制器檢測(cè)到主機(jī)B在一定時(shí)間內(nèi)頻繁發(fā)送IGMP/MLD離開組報(bào)文時(shí),可W 將主機(jī)B的MAC地址MAC-B添加在第二列表中??刂破鳙@取第二列表和第一列表中的MAC地 址,并為每個(gè)MAC地址設(shè)置Type標(biāo)記,其中控制器可W對(duì)第二列表中的MAC地址設(shè)置Type = N1的標(biāo)記,對(duì)第一列表中的MAC地址設(shè)置Type = N2的標(biāo)記。管理員還可W為第二列表和第一 列表設(shè)置對(duì)應(yīng)的控制規(guī)則,例如對(duì)屬于第一列表的MAC地址對(duì)應(yīng)的報(bào)文允許訪問,對(duì)屬于第 二列表的MAC地址對(duì)應(yīng)的報(bào)文拒絕訪問。第一列表和第二列表的維護(hù)形式如表1所示,其中 permit表示為第一列表對(duì)應(yīng)的處理動(dòng)作,deny表示為第二列表對(duì)應(yīng)的處理動(dòng)作。 「01081
[0109] 表1
[0110] 控制器可W根據(jù)表1,拒絕路由器R3W及主機(jī)B的訪問。
[0111] 進(jìn)一步的,控制器可W通過IGMP消息將表1通告至組播組中的路由器R1和R2。當(dāng) R1、R2收到表1后,可W按照約定的規(guī)則通過不同的Type標(biāo)記來區(qū)分第一列表和第二列表。 然后R1、R2可W根據(jù)表1向驅(qū)動(dòng)下發(fā)對(duì)應(yīng)的控制規(guī)則,對(duì)源MAC屬于第一列表中的報(bào)文進(jìn)行 放行處理(即允許訪問),對(duì)源MAC屬于第二列表中的報(bào)文進(jìn)行丟棄處理(即拒絕訪問)。
[0112] 后續(xù),當(dāng)路由器收到組播報(bào)文后,可W通過底層驅(qū)動(dòng)根據(jù)控制規(guī)則進(jìn)行判斷和處 理。舉例來講,當(dāng)選舉查詢器時(shí),若R1、R2收到R3發(fā)送的查詢報(bào)文時(shí),由于R3的MAC地址MC-3 屬于第二列表,因此R1、R2中的底層驅(qū)動(dòng)則可W根據(jù)控制規(guī)則將所述R3發(fā)送的查詢報(bào)文丟 棄,從而可W避免R3通過假冒路由器發(fā)送IP地址較小的查詢報(bào)文影響查詢器選舉結(jié)果。當(dāng) R2收到主機(jī)A、主機(jī)B發(fā)送的報(bào)文A、報(bào)文B時(shí),可W根據(jù)控制規(guī)則對(duì)報(bào)文A進(jìn)行放行;對(duì)報(bào)文B 進(jìn)行丟棄。因此本發(fā)明可W保證有合法的路由器所發(fā)送的查詢報(bào)文,才會(huì)上送IGMP/MLD模 塊,觸發(fā)新的IGMP/MLD查詢器選舉;只有合法的主機(jī)所發(fā)送的IGMP/MLD成員關(guān)系報(bào)告報(bào)文 和離開組報(bào)文,才會(huì)上送IGMP/MLD查詢器,觸發(fā)組播組添加或刪除操作。
[0113] 基于相同的構(gòu)思,本發(fā)明還提供一種組播組的管理裝置,該裝置可W通過軟件實(shí) 現(xiàn),也可W通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。W軟件實(shí)現(xiàn)為例,本發(fā)明的組播組的管理 裝置作為一個(gè)邏輯意義上的裝置,是通過其所在設(shè)備的CP閑尋存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序 指令讀取后運(yùn)行而成。
[0114] 請(qǐng)參考圖4a及圖4b,是本發(fā)明一種示例性實(shí)施方式中的一種組播組的管理裝置 400,所述裝置應(yīng)用于第一路由設(shè)備中該裝置基本運(yùn)行環(huán)境包括CPU,存儲(chǔ)器W及其他硬件, 從邏輯層面上來看,該裝置400包括:
[0115] 接收模塊401,用于接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文;
[0116] 獲取模塊402,用于從所述報(bào)文中獲取第一網(wǎng)絡(luò)設(shè)備的第一 MAC地址;
[0117] 控制模塊403,用于根據(jù)所述第一MAC地址、W及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系, 控制第一網(wǎng)絡(luò)設(shè)備的訪問。
[0118] 可選的,所述獲取單元402,還用于獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0119] 標(biāo)識(shí)模塊404,用于對(duì)所述獲取模塊獲取的第二MAC地址設(shè)置標(biāo)識(shí)信息;
[0120] 關(guān)系模塊405,用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息時(shí),獲取所 述第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系,所述第一標(biāo)識(shí)信息用于表示拒絕訪問。
[0121] 或者,所述關(guān)系模塊405,用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息 時(shí),獲取所述第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系,所述第二標(biāo)識(shí)信息用于表示允 許訪問。
[0122] 其中,所述獲取模塊402可W包括第一獲取子模塊、第二獲取子模塊(圖4b中均未 示出),所述標(biāo)識(shí)模塊404根據(jù)不同的獲取子模塊獲取的第二MC地址設(shè)置相應(yīng)的標(biāo)識(shí)信息, 例如,對(duì)第一獲取子模塊獲取的第二MAC地址設(shè)置第一標(biāo)識(shí)信息,對(duì)第二獲取子模塊獲取的 第二MAC地址設(shè)置第二標(biāo)識(shí)信息。
[0123] 其中,獲取第二網(wǎng)絡(luò)的第二MAC地址,包括,通過在第一路由設(shè)備中設(shè)置的第二MAC 地址,并通過獲取模塊402獲取第二MAC地址,或者第一路由設(shè)備的獲取模塊402通過相應(yīng)規(guī) 則自動(dòng)獲取第二MAC地址。
[0124] 具體的,一種通過相應(yīng)規(guī)則自動(dòng)獲取第二MAC地址的實(shí)施例,包括,
[0125] 設(shè)置模塊406,用于設(shè)置預(yù)設(shè)時(shí)間內(nèi)接收?qǐng)?bào)文的預(yù)設(shè)次數(shù);
[0126] 檢測(cè)模塊407,用于檢測(cè)預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文次數(shù);
[0127] 第一獲取子模塊,用于當(dāng)所述檢測(cè)模塊407檢測(cè)出在預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè) 備發(fā)送的報(bào)文次數(shù)不小于所述預(yù)設(shè)次數(shù)時(shí),獲取所述第二網(wǎng)絡(luò)設(shè)備的第二MC地址;
[0128] 所述標(biāo)識(shí)模塊404,還用于對(duì)第一獲取子模塊獲取的所述第二MAC地址設(shè)置第一標(biāo) 識(shí)信息。
[0129] 在另一種通過相應(yīng)規(guī)則自動(dòng)獲取第二MAC地址的實(shí)施例,包括,
[0130] 第二獲取子模塊,用于從DHCP服務(wù)器獲取的網(wǎng)絡(luò)設(shè)備的MAC地址,并將獲取的所述 MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址;
[0131] 標(biāo)識(shí)模塊404,還用于對(duì)第二獲取子模塊獲取的所述第二MAC地址設(shè)置第二標(biāo)識(shí)信 息。
[0132] 進(jìn)一步的,當(dāng)?shù)谝宦酚稍O(shè)備的獲取模塊402獲取第一網(wǎng)絡(luò)設(shè)備的第一MAC地址后, 通過第一路由設(shè)備的判斷模塊408,將第一 MAC地址與自身記錄的MAC地址和標(biāo)識(shí)信息的對(duì) 應(yīng)關(guān)系進(jìn)行匹配,并判斷匹配結(jié)果,控制模塊403,具體用于根據(jù)判斷模塊408的判斷結(jié)果控 制第一網(wǎng)絡(luò)設(shè)備的訪問。
[0133] 具體包括,判斷模塊408,用于判斷第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系 中是否存在與所述第一 MAC地址匹配的MAC地址;
[0134] 若存在,則所述控制模塊403拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。
[0135] 或者,判斷模塊408,用于判斷所述第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系 中是否存在與所述第一 MAC地址匹配的MAC地址;
[0136] 若存在,則所述控制模塊403允許第一網(wǎng)絡(luò)設(shè)備的訪問。
[0137] 進(jìn)一步的,所述裝置還可包括發(fā)送模塊409,用于向其他路由設(shè)備發(fā)送關(guān)系模塊 405生成的MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,W使其他路由設(shè)備根據(jù)接收到的所述對(duì)應(yīng)關(guān)系 控制網(wǎng)絡(luò)設(shè)備的訪問。
[0138] 請(qǐng)參考圖5a及圖化,是本發(fā)明一種示例性實(shí)施方式中的另一種組播組的管理裝置 500,所述裝置應(yīng)用于第二路由設(shè)備中該裝置基本運(yùn)行環(huán)境包括CPU,存儲(chǔ)器W及其他硬件, 從邏輯層面上來看,該裝置500包括:
[0139] 接收單元501,用于接收第一路由設(shè)備發(fā)送的第一網(wǎng)絡(luò)設(shè)備的MAC地址和標(biāo)識(shí)信息 的對(duì)應(yīng)關(guān)系;
[0140] 控制單元502,用于根據(jù)所述對(duì)應(yīng)關(guān)系控制第二網(wǎng)絡(luò)設(shè)備的訪問。
[0141] 由此可見,本發(fā)明實(shí)施例第一路由設(shè)備可根據(jù)獲取的第一網(wǎng)絡(luò)設(shè)備的MAC地址,W 及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問,具體的,控制第一網(wǎng)絡(luò)設(shè)備 允許訪問第一路由設(shè)備,或者控制第一網(wǎng)絡(luò)設(shè)備不允許訪問第一路由設(shè)備。因此本發(fā)明可 W優(yōu)化組播組管理機(jī)制,使路由設(shè)備具備鑒別網(wǎng)絡(luò)設(shè)備身份的能力,從而防止惡意攻擊造 成的組播業(yè)務(wù)中斷、信息泄露、查詢器及網(wǎng)絡(luò)負(fù)擔(dān)增大的問題,提高了組播組的安全性。
[0142] 上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的 實(shí)現(xiàn)過程,在此不再寶述。
[0143] 對(duì)于裝置實(shí)施例而言,由于其基本對(duì)應(yīng)于方法實(shí)施例,所W相關(guān)之處參見方法實(shí) 施例的部分說明即可。W上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件 說明的單元可W是或者也可W不是物理上分開的,作為單元顯示的部件可W是或者也可W 不是物理單元,即可W位于一個(gè)地方,或者也可W分布到多個(gè)網(wǎng)絡(luò)單元上??蒞根據(jù)實(shí)際的 需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付 出創(chuàng)造性勞動(dòng)的情況下,即可W理解并實(shí)施。
[0144] W上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用W限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種組播組的管理方法,其特征在于,所述方法包括: 接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文,并獲取第一網(wǎng)絡(luò)設(shè)備的第一 MAC地址; 根據(jù)所述第一MAC地址、以及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪 問。2. 如權(quán)利要求1所述的方法,其特征在于,獲取所述MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系的 方法包括: 獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息; 其中,所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,包括: 對(duì)第二MAC地址設(shè)置第一標(biāo)識(shí)信息,以獲取第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān) 系,所述第一標(biāo)識(shí)信息用于表示拒絕訪問;或者, 對(duì)第二MAC地址設(shè)置第二標(biāo)識(shí)信息,以獲取第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān) 系,所述第二標(biāo)識(shí)信息用于表示允許訪問。3. 如權(quán)利要求2所述的方法,其特征在于,所述獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,具體 包括: 設(shè)置預(yù)設(shè)時(shí)間內(nèi)接收?qǐng)?bào)文的預(yù)設(shè)次數(shù),當(dāng)在預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文 次數(shù)不小于所述預(yù)設(shè)次數(shù)時(shí),獲取所述第二網(wǎng)絡(luò)設(shè)備的第二MAC地址; 所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,具體為: 對(duì)獲取的所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息。4. 如權(quán)利要求3所述的方法,其特征在于,所述根據(jù)所述第一 MAC地址,以及MAC地址和 標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問,包括: 判斷第一對(duì)應(yīng)關(guān)系中是否存在與所述第一 MAC地址匹配的MAC地址; 若存在,拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。5. 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址,具 體包括: 將從DHCP服務(wù)器獲取的網(wǎng)絡(luò)設(shè)備的MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址; 所述對(duì)第二MAC地址設(shè)置標(biāo)識(shí)信息,具體為: 對(duì)獲取的所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息。6. 如權(quán)利要求5所述的方法,其特征在于,所述根據(jù)所述第一 MAC地址,以及MAC地址與 標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一網(wǎng)絡(luò)設(shè)備的訪問,包括: 判斷所述第二對(duì)應(yīng)關(guān)系中是否存在與所述第一 MAC地址匹配的MAC地址; 若存在,允許第一網(wǎng)絡(luò)設(shè)備的訪問。7. -種組播組的管理裝置,其特征在于,所述裝置包括: 接收模塊,用于接收第一網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文; 獲取模塊,用于從所述報(bào)文中獲取第一網(wǎng)絡(luò)設(shè)備的第一 MAC地址; 控制模塊,用于根據(jù)所述第一MAC地址、以及MAC地址和標(biāo)識(shí)信息的對(duì)應(yīng)關(guān)系,控制第一 網(wǎng)絡(luò)設(shè)備的訪問。8. 如權(quán)利要求7所述的裝置,其特征在于,所述裝置還包括:標(biāo)識(shí)模塊和關(guān)系模塊,其 中, 所述獲取模塊,還用于獲取第二網(wǎng)絡(luò)設(shè)備的第二MAC地址; 所述標(biāo)識(shí)模塊,用于對(duì)所述獲取模塊獲取的第二MAC地址設(shè)置標(biāo)識(shí)信息; 所述關(guān)系模塊,用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第一標(biāo)識(shí)信息時(shí),獲取所述第 二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系,其中,所述第一標(biāo)識(shí)信息用于表示拒絕訪問; 或者, 還用于當(dāng)標(biāo)識(shí)模塊對(duì)所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息時(shí),獲取所述第二MAC地址和 第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系,其中,所述第二標(biāo)識(shí)信息用于表示允許訪問。9. 如權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括:設(shè)置模塊和檢測(cè)模塊,所述 獲取模塊還包括第一獲取子模塊,其中, 所述設(shè)置模塊,用于設(shè)置預(yù)設(shè)時(shí)間內(nèi)接收?qǐng)?bào)文的預(yù)設(shè)次數(shù); 所述檢測(cè)模塊,用于檢測(cè)預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備發(fā)送的報(bào)文次數(shù); 所述第一獲取子模塊,還用于當(dāng)所述檢測(cè)模塊檢測(cè)出在預(yù)設(shè)時(shí)間內(nèi)接收第二網(wǎng)絡(luò)設(shè)備 發(fā)送的報(bào)文次數(shù)不小于所述預(yù)設(shè)次數(shù)時(shí),獲取所述第二網(wǎng)絡(luò)設(shè)備的第二MAC地址; 所述標(biāo)識(shí)模塊,還用于對(duì)所述第一獲取子模塊獲取的所述第二MAC地址設(shè)置第一標(biāo)識(shí) 信息。10. 如權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括: 判斷模塊,用于判斷第二MAC地址和第一標(biāo)識(shí)信息的第一對(duì)應(yīng)關(guān)系中是否存在與所述 第一 MAC地址匹配的MAC地址; 若存在,則所述控制模塊拒絕第一網(wǎng)絡(luò)設(shè)備的訪問。11. 如權(quán)利要求8所述的裝置,其特征在于,所述獲取模塊還包括第二獲取子模塊, 所述第二獲取子模塊,還用于從DHCP服務(wù)器獲取網(wǎng)絡(luò)設(shè)備的MAC地址,并將獲取的所述 MAC地址作為第二網(wǎng)絡(luò)設(shè)備的第二MAC地址; 所述標(biāo)識(shí)模塊,還用于對(duì)第二獲取子模塊獲取的所述第二MAC地址設(shè)置第二標(biāo)識(shí)信息。12. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括: 判斷模塊,用于判斷所述第二MAC地址和第二標(biāo)識(shí)信息的第二對(duì)應(yīng)關(guān)系中是否存在與 所述第一 MAC地址匹配的MAC地址; 若存在,則所述控制模塊允許第一網(wǎng)絡(luò)設(shè)備的訪問。
【文檔編號(hào)】H04L29/12GK105871846SQ201610200341
【公開日】2016年8月17日
【申請(qǐng)日】2016年3月31日
【發(fā)明人】王偉, 梁玉潔
【申請(qǐng)人】杭州華三通信技術(shù)有限公司