Система и способ организации управляемого широковещания

Иллюстрации

Показать все

Изобретение относится к групповой адресации (широковещанию) в IP сети. Достигаемым техническим результатом является решение проблемы идентификации и авторизации, а также управление присоединением отправителя и получателя к широковещанию. Для этого в способе можно быстро идентифицировать хост, присоединяющийся к группе или покидающий группу с групповой адресацией, активно завершить присутствие пользователя в группе через отключения пользователя, не оказывая влияния на эффективность рассылки. Система и способ организации управляемого широковещания включают Ethernet коммутатор, маршрутизатор с групповой адресацией, сервер портала и сервер идентификации (ААА сервер), Ethernet коммутатор соединен с каждым хостом пользователя во входной линии, соединен с маршрутизатором с групповой адресацией в выходной линии. Ethernet коммутатор задействован для широковещательного обмена уровня; сервер портала используют как интерфейс для разрешения доступа пользователю после идентификации, ААА сервер задействован для хранения данных о правах пользователя, присоединяющегося к группе с групповой адресацией; маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией другой системы в выходной линии и действует совместно с ААА сервером для авторизации пользователя, присоединяющегося к группе с групповой адресацией, на основе его прав, рассылает команду управления согласно результатам проверки идентификации и управляет пересылкой потока широковещания, выполняемой Ethernet коммутатором. 2 н. и 15 з.п. ф-лы, 10 ил.

Реферат

ОБЛАСТЬ ТЕХНИКИ

Данное изобретение относится к групповой адресации (широковещанию) в IP сети и, в частности, к управляемым системам групповой адресации в IP сети и к способам их организации в области телекоммуникационных технологий.

УРОВЕНЬ ТЕХНИКИ

В ходе развития технологии групповой адресации в IP сети ее применение становится все более распространенным. Тем не менее, в IP модели каждый хост может присоединиться к любой группе с групповой адресацией без ограничений, до настоящего времени не было эффективных методов, которые могли бы решить проблему управляемой связи хоста в IP сети с групповой адресацией.

Хорошо известно, что в модели групповой адресации группа с групповой адресацией включает в себя отправителей и получателей, которые соединены с Распределительным Деревом групповой адресации. Когда отправителю необходимо послать данные в определенную группу, хост будет передавать данные через маршрутизатор с групповой адресацией, который соединен с хостом, и затем маршрутизатор пересылает данные получателю, входящему в группу через Распределительное Дерево групповой адресации без каких-либо ограничений для хоста, который посылает сообщение. Как только хост хочет получить данные от конкретной группы с групповой адресацией, хост посылает сообщение Отчет Участника на соединенный с ним маршрутизатор групповой адресации по протоколу IGMP (Internet Group Management Protocol - протокол управления группами Internet), и маршрутизатор групповой адресации будет пересылать данные группы групповой адресации на хост после того, как сообщение Отчет Участника обработано; таким образом, маршрутизатор групповой адресации не будет ставить ограничения на хост, который хочет получить групповое сообщение. С развитием коммерческого использования групповой адресации в IP безопасность групповой адресации стала серьезной проблемой, которая должна быть решена как можно скорее, ключом к решению данной задачи является возможность запрета неавторизованным получателям принимать групповые сообщения.

Норихиро Ишикава и другие предложили расширенный протокол IGMP "IGMP расширенный для идентификации в IP сетях с групповой адресацией" (опубликовано в draft-ietf-idmr-igmp-auth-01.txt) и расширенный протокол RADIUS "RADIUS расширенный для идентификации маршрутизаторов с групповой адресацией" (RADIUS - аббревиатура от Remote Authentication Dial In User Service, т.е. идентификация пользователей с удаленным коммутируемым доступом, опубликовано в draft-yamanouchi-RADIUS-ext-00.txt), которые позволяют проводить идентификацию отправителя и получателя.

Вышеупомянутый расширенный протокол IGMP является расширением, выполненным на основе IGMP V2 (версии 2), в котором добавлены функции идентификации для отправителя и получателя в сети с групповой адресацией для предотвращения получения и отправки групповых пакетов неавторизованным пользователем. В расширенном IGMP протоколе задействован механизм Вызова-Ответа, который похож на протокол идентификации РРР CHAP (Challenge Handshake Authentication Protocol - протокол идентификации вызова рукопожатия), состоящий из тройного рукопожатия и зашифрованного пароля для идентификации пользователя. Как только отправитель групповой адресации начинает передавать сообщения с групповой адресацией в IP сети, маршрутизатор Входа может провести его идентификацию, используя механизм Вызова-Ответа. Маршрутизатор Входа может использовать RADIUS как сервер идентификации в процессе идентификации. Если идентификация завершена успешно, групповые пакеты от отправителя будут отправлены маршрутизатором доступа в IP сеть с групповой адресацией и затем на маршрутизатор Выхода. Если идентификация не прошла, маршрутизатор Входа отвергает групповой пакет без сообщений. Идентификация маршрутизатором Выхода необходима, когда получатель сети с групповой адресацией хочет получить групповое сообщение по IP. Выходной маршрутизатор может также использовать RADIUS как сервер идентификации в процессе идентификации. Как только идентификация успешно выполнена, маршрутизатор Выхода начинает передавать групповые IP пакеты получателю; в противном случае ни один IP пакет не будет отправлен получателю.

Вышеупомянутый расширенный протокол RADIUS является расширением основного протокола RADIUS, который может проводить идентификацию для отправителя и получателя групповой адресации на маршрутизаторе Входа и маршрутизаторе Выхода и отслеживать данные групповой адресации пользователя для обеспечения управления услугой. Сервер идентификации должен быть доступен для проведения идентификации, требуемой маршрутизатором групповой адресации, между тем, маршрутизатор групповой адресации может обеспечивать проверку имени пользователя (идентификационный номер пользователя) и пароля пользователя. Для гарантируемой безопасности процесс идентификации должен основываться на вызове и каждая услуга должна пройти идентификацию, например идентификация должна быть выполнена для адреса каждой группы групповой адресации. Причина состоит в том, что групповые пакеты передают в соответствии с групповым адресом и права пользователя должны быть соотнесены с группой. За исключением некоторых дополнительных признаков, другие требования такие же, как в RADIUS. Идентификация маршрутизатором групповой адресации с помощью RADIUS является не обязательной.

Маршрутизатор групповой адресации, сконфигурированный для поддержки RADIUS начисления платежей, будет генерировать начальное сообщение начисления платежей, в начале широковещания и посылать серверу с поддержкой RADIUS групповой адресации, причем сообщение описывает тип услуги. После получения сообщения начала начисления платежей сервер начисления платежей RADIUS с групповой адресацией возвращает подтверждение. Когда широковещание завершено, маршрутизатор групповой адресации также генерирует сообщение окончания начисления платежей и посылает сообщение на сервер начисления платежей RADIUS групповой адресации. После получения сообщения сервер начисления платежей групповой адресации RADIUS также возвращает сообщение подтверждения, где сообщение об окончании начисления платежей и описывает тип услуги.

После получения запроса IGMP Join (Присоединение) маршрутизатор групповой адресации посылает сообщение Access-Request (Запроса-Доступа) на сервер идентификации групповой адресации с поддержкой RADIUS (далее по тексту сервер RADIUS) с вопросом об идентификации. После получение ответа успешной идентификации от сервера RADIUS маршрутизатор групповой адресации посылает сообщение Account-Request/Start (Отчет-Запрос/Начало) на сервер RADIUS для начала начисления платежей. При получении запроса IGMP Уход маршрутизатор групповой адресации может послать сообщение Account-Request/Stop (Отчет-Запрос/Остановка) серверу начисления платежей групповой адресации для завершения начисления платежей. Если не получен ответ маршрутизатора групповой адресации за определенный промежуток времени, расширенный протокол RADIUS инструктирует маршрутизатор групповой адресации переслать сообщение Access-Request несколько раз подряд. Сервер начисления платежей групповой адресации также может запросить другие серверы (такие как проксисервер) выполнить функцию начисления платежей. При невозможности успешно записать сообщение начисления платежей, сервер начисления платежей групповой адресации не может послать сообщение подтверждения Accounting-Response (Отчет-Ответ) на маршрутизатор групповой адресации.

Кроме того, были разработаны средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, позволяющие в некоторой степени управлять приемом с авторизацией. Как показано на Фиг.1, управляющее сообщение, используемое для управления таблицей пересылки, состоит из номера редакции (Вер, 4 бита), типа (4 бита), зарезервированной части (2 байта), количества GDA/USA пар в сообщении (Счет, 1 байт) и нескольких GDA/USA пар. Где GDA (Group Destination Address - адрес группы назначения) - это групповой адрес MAC, который соответствует IP адресу группы с групповой адресацией, к которой хост желает присоединиться; USA (Unicast Source Address - индивидуальный адрес источника) - это MAC адрес хоста, который хочет присоединиться к группе с групповой адресацией и является индивидуальным адресом.

Как показано на Фиг.2, средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, действуют следующим образом. Хост 1 посылает сообщение IGMP Membership Report (Отчет Участника) для присоединения к группе с групповой адресацией 224.1.2.3; коммутатор использует MAC адрес 0100.5e01.0203, который соответствует адресу группы с групповой адресацией, полученному из сообщения, чтобы искать соответствующие ему параметры в таблице САМ (Content-Addressable Memory - Ассоциативная Память); поскольку в текущий момент в записях таблицы САМ нет соответствия, сообщение отправляют (лавинная маршрутизация) на все порты, включая CPU и маршрутизатор групповой адресации. Откуда после получения сообщения IGMP Отчет Участника маршрутизатор групповой адресации, помимо выполнения стандартных действий, генерирует и осуществляет групповую рассылку на коммутатор сообщения Присоединение, которое включает MAC адрес (USA: 0080.c7a2.1093) хоста, который обращается для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Присоединение, коммутатор может добавить новую запись в таблицу САМ, которая включает GDA (0100.5e01.0203 на рисунках), номер порта (помеченный как 2 на рисунках) хоста, который добавляется в группу с групповой адресацией, и номер порта (помеченный как 1 на рисунках) маршрутизатора групповой адресации, который соединен с коммутатором. Причем номер порта хоста получают из поиска в USA.

Как показано на Фиг.3, когда четвертый хост 4 оказывается присоединен к группе с групповой адресацией 224.1.2.3, он сходным образом посылает сообщение IGMP Отчет Участника на коммутатор; после получения IP адреса группы - 224.1.2.3 - коммутатор может найти запись, проведя поиск в таблице САМ соответствующего данному IP адресу MAC адреса 0100.5e01.0203, и переслать сообщение на порты 1 и 2 (которые являются маршрутизатором с групповой адресацией и хостом 1 соответственно), указанные в записи. После получения сообщения IGMP Отчет Участника, помимо выполнения стандартных действий, групповой маршрутизатор генерирует сообщение Присоединение и осуществляет рассылку на коммутатор, сообщение включает MAC адрес (USA: 0080.c7b3.2174) хоста, обращающегося для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Join (Присоединение) коммутатор может получить данные записи, проведя поиск в таблице САМ на предмет нахождения GDA, и получить порт номер 5 хоста 4 через поиск в таблице САМ по USA, причем добавить порт номер 5 в запись.

Хотя метод расширения Synergic между IGMP и RADIUS решает проблемы идентификации для отправителя и получателя, некоторые недостатки у него остаются.

(1) Как только хост успешно присоединился к группе с групповой адресацией в сети с коллективным доступом, все другие хосты будут иметь возможность получать данные широковещания, что означает невозможность предотвращения получения данных широковещания неавторизованным хостом. Если задействовать для решения задачи метод использования ключей, то распределение ключей до идентификации для каждого хоста вызовет многочисленные отграничения и проблемы.

(2) Если задействованы оба эти протокола, необходимо не только обновить оборудование маршрутизатора с групповой адресацией, но также обновить программное обеспечение IGMP на стороне хоста. Более того, ни один из этих двух протоколов не стандартизован; существующие хосты не поддерживают расширение IGMP.

Средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, имеют следующие недостатки.

(1) Нет связи между управлением пересылкой на коммутаторах уровня 2, управляемых маршрутизатором групповой адресации и авторизованным получением хост/пользователь, и нет способа идентификации и авторизации для пользователя, желающего присоединиться к группе с групповой адресацией, все имеющиеся способы управления представляют собой способ управления сообщением широковещания коммутатором уровня 2 с лавинообразной маршрутизацией на его порту.

(2) Маршрутизатор с групповой адресацией не обнаруживает "Тихий Уход" хоста/пользователя.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Целью изобретения является создание системы управляемого группового широковещания для создания окружения приложения для реализации способа управления групповой адресацией согласно данному изобретению.

Еще одной целью изобретения является создание способа, реализующего управляемое широковещание, для преодоления недостатков решений, известных из уровня техники, включающего синтетический способ между расширенным IGMP и расширенным RADIUS, и средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3; в то же время этот способ предпочтительно должен решать проблему идентификации и авторизации и управляемого присоединения отправителя и получателя, участвующих в широковещании.

Управляемая система широковещания, включающая Ethernet коммутатор и маршрутизатор с групповой адресацией, где коммутатор Ethernet соединен с каждым хостом пользователя во входной линии (downlink), соединен с маршрутизатором с групповой адресацией в выходной линии (uplink), маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией другой системы в выходной линии (uplink), Ethernet коммутатор задействован для широковещательного обмена уровня 2, протокол IGMP V2 принят в качестве протокола управления группой между Ethernet коммутатором и хостом пользователя; управляемая система широковещания дополнительно включает в себя: сервер портала и ААА (Авторизация и Идентификация) сервер, соединенный с маршрутизатором с групповой адресацией; причем сервер портала задействован в качестве интерфейса для разрешения доступа пользователю после идентификации, причем ААА сервер задействован для хранения данных о правах пользователя на присоединение к группе с групповой адресацией, причем маршрутизатор с групповой адресацией задействован совместно с ААА сервером для выполнения идентификации с целью выявления прав пользователя для присоединения к группе с групповой адресацией и рассылки команд управления в соответствии с результатами идентификации для управления групповой пересылкой, выполняемой Ethernet коммутатором.

Протокол RADIUS+, расширенный из протокола ААА, используют как протокол связи между маршрутизатором с групповой адресацией и ААА сервером, протокол группового управления HGMP (Huawei Group Management Protocol - Протокол Группового Управления Хювэй) используют как протокол управления между Ethernet коммутатором и маршрутизатором с групповой адресацией.

Способ реализации управляемого широковещания включает в себя: начальную идентификацию для предоставления доступа, последующую классификацию Ethernet коммутатором виртуальной локальной сети (ВЛС) в соответствии с портом и обработку IGMP сообщения от хоста, выполнение идентификации пользователя для присоединения его к группе с групповой адресацией, обработку IGMP сообщения маршрутизатором с групповой адресацией, затем последовательно управление с помощью маршрутизатора с групповой адресацией Ethernet коммутатором для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, последующее направление Ethernet коммутатором управляющего сообщения HGMP и пересылка потока широковещания; уход хоста из группы с групповой адресацией и осуществление соответствующих процессов после завершения операции пересылки.

Где этап идентификации для предоставления доступа включает в себя:

(1) в процессе получения доступа к сети ввод хостом информации для идентификации, включающей идентификационный номер (ID) пользователя и пароль сначала через интерфейс сервера портала, и идентификацию ААА сервером хоста с помощью этой информации; в случае успешной идентификации запись маршрутизатором с групповой адресацией идентификационного номера пользователя и соответствующего идентификационого номера виртуальной локальной сети хоста в таблицу прав пользователя на доступ к широковещанию;

где этап классификации коммутатором Ethernet виртуальной локальной сети в соответствии с портом и обработки сообщения IGMP от хоста включает в себя:

(2) классификацию виртуальной локальной сети в соответствии с портами, одна виртуальная сеть для каждого порта и связывание одного порта с одним хостом, поиск в таблице САМ по MAC адресу назначения, указанному в IGMP сообщении, посланном хостом, и пересылку указанного сообщения IGMP, причем процесс пересылки аналогичен процессу пересылки одноадресного сообщения, в случае обнаружения порта, соответствующего MAC адресу назначения, пересылка сообщения с групповой адресацией на этот порт, в противном случае, пересылка сообщения с групповой адресацией всем портам;

где шаг выполнения идентификации пользователя для присоединения его к группе с групповой адресацией и обработки IGMP сообщения маршрутизатором с групповой адресацией включает в себя:

(3) после получения сообщения IGMP Отчет Участника в соответствии с идентификационным номером виртуальной локальной сети в сообщении поиск маршрутизатором с групповой адресацией соответствующего идентификационного номера пользователя и хоста, которому соответствует сообщение IGMP Отчет Участника, используя поиск в таблице прав пользователя на доступ к широковещанию, записанной на этапе (1), последующее направление сообщения идентификации расширенного RADIUS, включающего идентификационный номер пользователя, только что найденный как имя пользователя, и адрес группы с групповой адресацией, к которой хост желает присоединиться, как атрибут на ААА сервер для идентификации;

принятие ААА сервером решения о допуске пользователя, на основании услуг пользователя, возврат сообщения допуска при наличии у пользователя соответствующих прав, в противном случае возврат сообщения отказа, причем в случае получения сообщения отказа, отсутствие действий со стороны маршрутизатора с групповой адресацией, в случае получения сообщения допуска, выполнение маршрутизатором с поддержкой групповой адресацией записи адреса группы с групповой адресацией, к которой пользователь может присоединиться, в таблицу прав пользователя на доступ к широковещанию, выполнение стандартных действий, соответствующих сообщениям о присоединении хоста, последующая генерация и передача на Ethernet коммутатор сообщения IGMP Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение, и поле команды Присоединение; также выполнение маршрутизатором с групповой адресацией стандартной процедуры создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника, аналогично действиям обычного маршрутизатора с групповой адресацией;

где этап управления с помощью маршрутизатора с групповой адресацией коммутатором Ethernet для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, включает в себя:

(4) управление созданием и удалением записей в таблице САМ на Ethernet коммутаторе маршрутизатором с групповой адресацией; с одновременным разрешением хосту присоединиться к группе с групповой адресацией, направление маршрутизатором с групповой адресацией сообщения HGMP Присоединение, включающего идентификационный номер виртуальной локальной сети хоста, обращающегося с запросом на присоединение к группе с групповой адресацией, и адрес группы с групповой адресацией, к которой происходит присоединение, на Ethernet коммутатор; при желании маршрутизатора с групповой адресацией завершить соединение хоста с группой с групповой адресацией, передача этим маршрутизатором сообщения HGMP Уход, включающего идентификационный номер виртуальной локальной сети хоста, покидающего группу с групповой адресацией, и адрес группы с групповой адресацией, которую хост покидает;

этап направления коммутатором Ethernet управляющего сообщения HGMP включает в себя:

(5) после получения сообщения HGMP Присоединение поиск Ethernet коммутатором в таблице САМ по MAC адресу, соответствующему адресу группы с групповой адресацией; при нахождении записи, соответствующей этому адресу, получение Ethernet коммутатором номера порта хоста через идентификационный номер виртуальной локальной сети в сообщении HGMP Присоединение с последующим добавлением номера порта в указанную запись; в случае не нахождения записи добавление в таблицу САМ записи, включающей MAC адрес, соответствующий групповому адресу, номер порта хоста, обращающегося для присоединения к группе с групповой адресацией, и номер порта маршрутизатора с групповой адресацией, соединенного с Ethernet коммутатором;

после получения сообщения HGMP Уход обращение Ethernet коммутатора к записи путем поиска в таблице САМ по MAC адресу, соответствующему групповому адресу группы с групповой адресацией, и получение номера порта хоста через идентификационный номер виртуальной локальной сети с последующим удалением указанного номера порта из указанной записи, причем, если указанный номер порта - это единственный порт в указанной записи, то удаление всей записи;

шаг пересылки потока широковещания включает в себя:

(6) при получении потока широковещания, отправленного с источника групповой рассылки, пересылка маршрутизатором с групповой адресацией этого потока на выход на основании таблицы САМ; при обработке сообщения IGMP Отчет Участника хоста создание маршрутизатором с групповой адресацией выхода групповой пересылки в соответствии с реальным портом на коммутаторе Ethernet и направление только одной копии потока широковещания на коммутатор Ethernet;

этап ухода хоста из группы с групповой адресацией включает в себя:

(7) после завершения широковещания и при желании уйти из группы с групповой адресацией направление хостом сообщения IGMP Уход; после получения сообщения IGMP Уход извлечение маршрутизатором с групповой адресацией идентификационного номера виртуальной локальной сети из этого сообщения и получение соответствующей записи путем поиска в таблице прав пользователя на доступ к широковещанию, созданной на этапе (1), по идентификационному номеру виртуальной локальной сети, последующее удаление из записи адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщения Уход генерация маршрутизатором с групповой адресацией сообщения HGMP Уход и направление на Ethernet коммутатор этого сообщения, включающего идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход.

Где таблица САМ и таблица индивидуальной пересылки Ethernet коммутатора открыты для коллективного использования.

Где в процессе пересылки сообщений используют протокол виртуальной локальной сети между портом маршрутизатора с групповой адресацией и Ethernet коммутатором.

На этапе (6) в пакете данных с групповой адресацией потока широковещания, направленного маршрутизатором с групповой адресацией, отсутствует идентификационный номер виртуальной локальной сети.

Где этап (7) ухода из группы с групповой адресацией может также быть осуществлен следующим способом: как только маршрутизатор с групповой адресацией узнает, что статус пользователя - offline, маршрутизатор с групповой адресацией активно посылает сообщение HGMP Уход для прекращения передачи потока групповой адресации хосту, сходное с сообщением IGMP Уход.

Способ дополнительно включает контроль за отправителем группового сообщения, заключающийся в следующем: при передаче хостом данных группе с групповой адресацией первый получатель среди маршрутизаторов с групповой адресацией фильтрует сообщения с данными с помощью ACL (Access Control List - списка контроля доступа) и пересылает сообщение с данными, удовлетворяющее требованиям ACL, дереву групповой адресации.

Где ACL групповой адресации включает в себя командное слово, адрес источника и адрес группы.

Где ACL групповой адресации устанавливают на каждый маршрутизатор с групповой адресацией централизованным сервером контроля услуги широковещания; этап контроля за отправителем выполняют маршрутизатором с групповой адресацией с помощью ACL групповой адресации, причем сервер контроля услуги широковещания также действует в качестве ААА сервера.

Где ACL групповой адресации может также быть установлен централизованным Policy сервером (сервером политики) или менеджером сети.

Основные преимущества представленного изобретения следующие. Способ обеспечивает эффективные технические средства для идентификации и авторизации при присоединении пользователя к группе с групповой адресацией для обеспечения предоставления только авторизованному пользователю возможности присоединения к группе с групповой адресацией; благодаря установленному соответствию one-to-one (один к одному) между портом, пользователем и идентификационным номером виртуальной локальной сети, наряду с идентификацией пользователя для предоставления доступа также легко идентифицировать пользователя, который присоединяется к группе или уходит из группы с групповой адресацией. Маршрутизатор с групповой адресацией может выполнять активный и окончательный контроль функции групповой пересылки коммутатора второго уровня и передать его политику управления на Ethrnet коммутатор, который может решить проблему управления при предоставлении услуги широковещания в IP сети. Во вторых, когда хост покидает группу с групповой адресацией без отправки сообщения IGMP Уход, например, когда прикладная программа групповой адресации завершается аварийно, членство в группе может быть завершено благодаря нахождению пользователя offline. Более того, использование средств управления согласно данному изобретению не оказывает влияния на эффективность пересылки. Способ, представленный в данном изобретении, имеет блестящее будущее.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 - условное изображение формата управляющего сообщения, известного из уровня техники;

Фиг.2 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;

Фиг.3 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;

Фиг.4 - условное изображение, иллюстрирующее построение системы управляемого широковещания согласно данному изобретению;

Фиг.5 - условное изображение, иллюстрирующее направление потока сигнала в процессе проверки идентификации для разрешения доступа хосту 1 в системе управляемого широковещания согласно данному изобретению;

Фиг.6 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.7 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.8 - условное изображение, иллюстрирующее направление потока сигнала, с которым маршрутизатор с групповой адресацией пересылает поток с групповой адресацией в системе управляемого широковещания согласно данному изобретению;

Фиг.9 - условное изображение, иллюстрирующее направление потока сигнала, сообщающего об уходе хоста 1 из группы с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.10 - условное изображение, иллюстрирующее схему централизованного контроля в системе управляемого широковещания согласно данному изобретению.

ВОПЛОЩЕНИЕ ИЗОБРЕТЕНИЯ

Представленное изобретение будет описано более детально ниже со ссылками на сопутствующие чертежи.

Как показано на фиг.4, изобретение предоставляет систему управляемого широковещания, включающую в себя Ethernet коммутатор 1 и маршрутизатор 2 с групповой адресацией, где Ethernet коммутатор 1 соединен с каждым хостом пользователя на входе (downlink), и с маршрутизатором 2 с групповой адресацией на выходе (uplink), который соединен с маршрутизатором 5 с групповой адресацией других систем; протокол IGMP V2 (версия 2) используют как протокол группового управления между хостом и Ethernet коммутатором, который выполняет обмен с групповой адресацией уровня 2. Система управляемого широковещания включает: сервер 3 портала и ААА сервер 4, соединенный с маршрутизатором 2 с групповой адресации, где сервер 3 портала используют как интерфейс идентификации для доступа пользователей, ААА сервер 4 используют для хранения информации о правах пользователей, которые хотят присоединиться к группе с групповой адресацией, между ААА сервером 4 и маршрутизатором 2 с групповой адресацией используют структуру Клиент-Сервер, маршрутизатор 2 с групповой адресацией вместе с ААА сервером 4 проводит идентификацию с целью определения прав пользователей, которые хотят присоединиться к группе с групповой адресацией, и рассылает команды управления в зависимости от результата идентификации с целью управления процессом пересылки с групповой адресацией, выполняемой Ethernet коммутатором 1. В изобретении в качестве протокола связи между маршрутизатором 2 с групповой адресацией и ААА сервером 4 используют протокол RADIUS+, который является расширенным протоколом стандартного протокола RADIUS, причем, в качестве протокола управления между Ethernet коммутатором 1 и маршрутизатором 2 с групповой адресацией используют протокол группового управления HGMP.

Способ и этапы процесса присоединения хоста к группе с групповой адресацией согласно данному изобретению будут раскрыты далее подробно со ссылками на Фиг.5-10 и пример конкретного воплощения.

Как показано на Фиг.5, когда определенный хост (например, хост 1) хочет получить доступ к сети, сначала хост должен пройти идентификацию через интерфейс, предусмотренный сервером портала; ААА сервер - это сервер идентификации. Идентификационный номер пользователя, указанный в окошке справа от ААА сервера, представляет собой имя пользователя, вводимое пользователем при прохождении идентификации, группа представляет собой адрес группы с групповой адресацией, к которой пользователь хочет присоединиться. Ethernet коммутатор (LAN Switch) классифицирует виртуальную локальную сеть в зависимости от портов, каждый из которых соединен с одним пользователем. Причем порт 1 соединен маршрутизатором с групповой адресацией, а порты с 2 по 5 соединены с хостами с 1 по 4 соответственно. Когда идентификация успешно завершена, машрутизатор с групповой адресацией запишет идентификационный номер пользователя хоста 1 и соответствующий номер виртуальной локальной сети (ВЛС 1) хоста 1 (считаем, что имя пользователя в учетной записи пользователя хоста 1 - это хост 1).

Как показано на Фиг.6, когда хост 1 хочет присоединиться к группе с групповой адресацией (например, к группе 224.1.2.3), хост может отправить сообщение IGMP Отчет Участника для присоединения к группе с групповой адресацией 224.1.2.3; Процессор Коммутатора проводит поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 в сообщении; поскольку нет совпадений в таблице САМ, сообщение переправляют на все порты, включая CPU и маршрутизатор с групповой адресацией, где в соответствии с получающими портами сообщение, переправленное на маршрутизатор с групповой адресацией, будет присоединено с номером виртуальной локальной сети (для хоста 1 это ВЛС 1).

После получения сообщения IGMP Membership Report (Отчет Участника) маршрутизатор с групповой адресацией извлекает идентификационный номер виртуальной локальной сети (ВЛС 1) из сообщения, с помощью которого получает идентификационный номер пользователя (хоста 1), соответствующий пользователю; маршрутизатор с групповой адресацией определяет найденный идентификационный номер пользователя как имя пользователя, используя адрес (224.1.2.3) группы с групповой адресацией, к которой хост хочет присоединиться, как его признак, посылая сообщение идентификации расширенного протокола RADIUS на ААА сервер для идентификации; ААА сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет необходимые права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе в доступе. В случае получения сообщение об отказе в доступе маршрутизатор с групповой адресацией не производит никаких действий; в случае получения сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь может подключиться, в таблицу прав пользователя на доступ к широковещанию и выполнит стандартную процедуру, выполняемую маршрутизатором с групповой адресацией при получении сообщения о присоединении, затем создаст и направит коммутатору сообщение HGMP Присоединение, которое включает номер виртуальной локальной сети (ВЛС 1) хоста, который обращается для подключения к группе с групповой адресацией, адрес (224.1.2.3) группы с групповой адресацией, к которой хост желает присоединиться, и поле команды Присоединение.

После получения сообщения HGMP Присоединение коммутатор добавит в таблицу САМ запись, включающую MAC адрес (0100.5e01.0203), который соответствует адресу групповой адресации (224.1.2.3), порт номер (2) хоста, обращающегося для подключения к группе с групповой адресацией, и порт номер (1) маршрутизатора с групповой адресацией, который соединен с коммутатором. Где номер порта хоста получен через поиск в таблице с помощью идентификационного номера виртуальной локальной сети.

Как показано на фиг.7, когда другой хост (например, четвертый хост 4) присоединяется к группе с групповой адресацией 224.1.2.3 (предположим, что этот хост уже прошел идентификацию для доступа тем же путем, что и хост 1 на первом шаге) и также посылает сообщение IGMP Отчет Участника коммутатору, Процессор Коммутатора находит запись через поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 и затем направляет сообщение на порты 1 и 2 (т.е. на маршрутизатор с групповой адресацией и хост 1), перечисленные в записи.

После получения сообщения IGMP Отчет Участника маршрутизатор с групповой адресацией извлекает из сообщения идентификационный номер виртуальной локальной сети (ВЛС 4), с помощью которого маршрутизатор с групповой адресацией находит идентификационный номер пользователя (хоста 4), соответствующий пользователю, через поиск в таблице прав пользователя на доступ к широковещанию и затем определяет идентификационный номер пользователя как имя пользователя, адрес (224.1.2.3) группы с групповой адресацией, к которой пользователь хочет присоединиться, как его свойство и в конце передает сообщение идентификации расширенного протокола RADIUS AAA серверу для идентификации; AAA сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет соответствующие права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе. В случае получения сообщения об отказе маршрутизатор с групповой адресацией не произведет никаких действий; при получении сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь желает подключиться, в таблицу прав пользователя на доступ к широковещан