专利名称:组播认证的方法、认证设备和组播认证服务器的制作方法
技术领域:
本发明涉及组播技术,特别涉及一种组播认证的方法、认证设备和组播 认证服务器。
背景技术:
组播技术是一种有效的解决单点发送多点接收问题的技术,采用 一个组 播地址来标识所有具有相同需求的用户,组播源只要向这个组播地址发送数 据报文即可发送到相应的用户,而不需要分别给每一个用户都发送一份相同的数据报文。组播技术已经在网络电视(IPTV )、网络流媒体和视频会议 等领域得到广泛的应用。然而,现有技术中,组播技术的实现中任意组播源都可以在网络中发送 组播数据报文,网络中的交换设备针对接收到的任意组播源的组播数据报文 都创建组播转发表,并根据该组播转发表在网络中转发组播数据报文。也就 是说,目前并没有任何针对组播源的组播认证技术,这很容易造成非法组播 源在网络中发送组播数据报文,造成网络带宽的浪费,或者受到非法组播源 对网络的攻击,给网络带来不安全因素。发明内容有鉴于此,本发明提供了一种组播认证的方法、认证设备和组插-认证月良 务器,以便于节约网络带宽并且提高网络的安全性。 一种组播i人证的方法,该方法包括认证设备接收到来自组播源的数据报文后,将该数据报文中携带的源地址 信息发送给组播认证服务器,供该组播认证服务器对该源地址信息进行认证; 如果认证设备接收到所述组播认证服务器返回的认证通过通知,则针对该数据报文创建组播转发表,并利用该組播转发表转发该数据报文;如果认证设备接收到所述组播认证服务器返回的认证失败通知,则丢弃该数据报 文。一种认证设备,该认证设备包括接收单元、信息提取单元和报文处理单元;所述接收单元,用于接收来自组播源的数据报文,并将该数据报文提供给 信息提取单元,接收认证通过通知或认证失败通知;所述信息提取单元,用于提取所述接收单元接收到的数据报文的源地址信 息,并将该源地址信息发送给组播认证服务器;净艮文处理单元,用于在所述接收单元接收到认证通过通知时,针对该凄史 据报文创建组播转发表,并利用该组播转发表转发所述数据报文;在所述接 收单元接收到认证失败通知时,丟弃所述数据报文。一种组插^人证l良务器,该组播认证服务器包括信息接收单元、认证单元 和通知发送单元;所述信息接收单元,用于接收认证设备发送的数据报文的源地址信息;所述认证单元,用于对所述源地址信息进行认证;所述通知发送单元,用于在认证单元的认证通过时,向所述认证设备发 送认证通过通知,在所述认证单元的认证失败时,向所述认证设备发送认证 失败通知。由以上技术方案可以看出,在本发明提供的方法和装置中,认证设备接收 到来自组播源的数据报文后,将该数据报文中携带的源地址信息发送给组播认 证服务器,供该组播认证服务器对该源地址信息进行认证;如果认证设备接收 到该组播认证服务器返回的认证通过通知,则针对该数据报文创建组播转发表, 并利用该组播转发表转发该数据报文;如果认证设备接收到所述组播认证服务 器返回的认证失败通知,则丢弃该数据报文。也就是说,提供了一种具体的技 术方案,能够对组播源提供的组播数据基于源地址进行认证,即针对组播源进 行认证,使得通过认证的数据报文在两络中转发,阻止没有通过认证的非法组播源发送的数据报文在网络中转发,节约了非法组播源占用的网络带宽,并可 以阻止非法组播源对网络的攻击,从而提高网络安全性。
图1为本发明实施例提供的详细方法流程图; 图2为本发明实施例提供的一种网络架构图; 图3为本发明实施例提供的系统结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体 实施例对本发明进行详细描述。本发明提供的方法主要包括认证设备接收到来自组播源的数据报文 后,将该数据报文中携带的源地址信息发送给组播认证服务器,供该组播认 证服务器对该源地址信息进行认证;认证设备接收到该认证服务器返回的认 证通过通知后,针对该数据报文创建组播转发表,并利用该组播转发表转发 该数据报文,如果接收到该认证服务器返回的认证失败通知后,丟弃该数据 报文。下面对上述方法进行详细描述,图1为本发明实施例才是供的详细方法流 程图,如图1所示,该方法可以包括以下步骤步骤101:预先对认证设备进行配置,基于全部或者部分端口配置访问 控制列表(ACL, Access Control List)。本步骤是对认证设备使能组播认证的过程,基于全部端口配置ACL是 对认证设备进行全局配置,基于部分端口配置ACL是对认证设备进行局部 配置。步骤102:认证设备接收到来自组播源的数据报文后,利用接收该数据 报文所使用端口配置的ACL判断该数据报文是否为组播数据报文,如果是, 执行步骤104,否则,执行步骤103。步骤101中配置的ACL中可以包含设定的组4番地址信息,可以将网络 中的所有组播地址预先设置在ACL中,接收到来自组播源的数据报文后, 判断该数据报文的目的地址是否在为接收该数据报文的端口配置的ACL 中,如果是,则说明该数据报文为组播数据报文,否则,说明该数据报文不 是组播数据报文。如果接收该数据报文的端口没有配置ACL,则按照现有 技术中的流程处理该数据报文。其中,设定的组播地址信息可以是组播IP地址信息,此时,接收到数 据报文后,判断该数据报文中携带的目的IP地址(DIP)是否在ACL中; 或者,设定的组播地址信息也可以是组播MAC地址信息,此时,接收到数 据报文后,判断该数据报文中携带的目的MAC地址(DMAC )是否在ACL 中;或者,设定的组播地址信息也可以是组播IP地址信息和组播MAC地址 信息的组合,此时,接收到数据报文后,判断该数据报文中携带的DIP和 DMAC的组合是否在ACL中。步骤103:按照现有技术中的流程处理该数据报文,结束流程。如果接收到的数据报文不是组播报文,则不采用本发明的方法对该数据步骤104:认证设备判断该数据报文中携带的源地址和目的地址的组合 是否在组播源认证表中,如果是,则执行步骤109,否则,执行步骤105。组播源认证表中存储了已通过认证的源地址和目的地址的组合,如果数 据报文中携带的源地址和目的地址的组合已经存在于组播源认证表中,则说 明该组播源发送的数据报文已经通过认证;如果数据报文中携带的源地址和 目的地址的组合没有存在于组播源认证表中,则需要对该组播源发送的该数 据4艮文进行认证。步骤105:认证设备将该数据报文的源地址信息发送给组播认证服务器, 组播认证服务器接收到该源地址信息后,判断该数据报文的源地址是否为合 法的组播源地址,如果是,则执行步骤106,否则,执行步骤IIO。该组播认证服务器中预先设置了合法的组播源地址,接收到数据报文后,首先获取该数据报文的源地址,判断该源地址是否为合法的组播源地址。 其中,设置的合法的组播源地址可以是组播源的IP地址,此时,接收 到数据报文后,判断该数据报文中携带的源IP地址(SIP)是否为合法的组播源IP地址;或者,设置的合法的组播源地址也可以是组播源的MAC地址, 此时,接收到数据报文后,判断该数据报文中携带的源MAC地址(SMAC) 是否为合法的组播源MAC地址;或者,设置的合法的组播源地址也可以是 组播源的IP地址和MAC地址的組合,此时,接收到数据报文后,判断该数 据报文中携带的SIP和SMAC的组合是否为合法的組播源IP地址和MAC 地址组合。步骤106:组播认证服务器判断该数据报文是否为用户数据报协议 (UDP)报文,如杲是,则执行步骤107,否则,执行步骤110。本步骤并不是必须的,如果执行该步骤,则认证设备在步骤105中还需 要将该数据报文的属性信息提供给组播认证服务器。由于组播数据报文有可能是UDP报文,或者传输控制协议(TCP)报 文等,可以仅对UDP报文进行控制。另外,该步骤106和步骤105的执行 顺序没有固定限制,也可以首先判断该数据报文是否为UDP报文,然后判 断该数据报文的源地址是否为合法的组播源地址。另外,也可以在组播认证 服务器中预先配置UDP报文的合法端口 ,在组播认证服务器确认该数据报 文是UDP报文后,还可以进一步根据UDP报文中携带的端口信息,判断该 携带的端口信息是否为合法端口,如果是,则确认认证通过,执行步骤.107, 否则,确认iU正失败,执行步骤110。或者,该数据报文是否为UDP报文的判断也可以由认证设备执行,即 在判断该数据报文是否为组播数据报文之前或者之后,判断该数据报文是否 为UDP报文,如果是,继续执行后续步骤,否则,丢弃该数据报文。同样, 也可以在认证服务器中预先配置UDP报文的合法端口 ,在认证设备确认该 数据报文是UDP报文后,还可以进一 步根据UDP报文中携带的端口信息, 判断该携带的端口信息是否为合法端口,如果是,继续执行后续步骤,否则,丢弃该数据报文。在执行步骤106且判断该数据报文为UDP报文后,可以认为该数据报 文通过认证;当然,也可以不4丸行步骤106,即不对凄t据净良文是否为UDP 报文进行判断,在步骤105判断该数据报文的源地址是合法的组播源地址 时,即认为该数据报文通过认证,直接执行步骤107。步骤107:组播认证服务器向认证设备返回认证通过通知。步骤108:认证设备接收到认证通过通知后,将该数据报文的源地址和 目的地址的组合存储在组播源认证表中,并创建该数据报文的组播转发表。组播源认证表中的源地址和目的地址的组合中的源地址可以是SIP或 者SMAC,目的地址可以是DIP或者DMAC。创建的组播转发表中可以包含该数据报文的源IP地址、目的IP地址以 及使用的端口信息的组合。另外,组播源认证表是为了认证设备在下次接收到该组播源发送的具有 相同源地址和目的地址的数据报文时,能够避免进行重复认证,即步骤104 的作用。但如果不建立组播源认证表,针对该组播源发送的数据报文都进行 认证,同样可以实现本发明的发明目的。步骤109:认证设备利用该数据报文的组播转发表对该数据报文进行转 发,结束流程。步骤110:组播认证服务器向认证设备返回认证失败通知。步骤111:认证设备接收到认证失败通知后,丟弃该数据报文,结束流程。其中,上述认证设备可以是网络中的三层交换设备。另外,在上述组播认证服务器在对数据报文进行认证的过程中,还可以 进一步对该数据报文的目的地址进行认证,即预先设定合法的组播地址,进 一步确定该数据报文的目的地址为合法的组播地址时,才认为该数据报文通 过认证。为了更清楚的理解本发明的方法,下面举一个具体的例子,对上述方法进行描述,以图2所示的网络架构为例,在图2中,交换机1和交换机2为三层交换机,都可以为认证设备,本实施例中以交换机1为认证设备为例,组播认证服务器与交换机2直连,组播认证服务器与认证设备之间的交互通 过交换机2实现,当然,组播认证服务器也可以直接与交换机1直连。交换 机1接收来自组播源1和组播源2的数据报文,组播源1发送的数据报文为 节目1,其SIP、 SMAC和DIP分别为sipl、 smacl和dipl,组播源2发送 的数据净艮文为节目2,其SIP、 SMAC和DIP分別为sip2、 smac2和dip2。 其中,在交换机1上预先配置的ACL为全局配置,dipl和dip2均预先设置 在ACL中,在组播认证服务器中设置的合法组播源地址为sipl和macl的 组合、sip2和mac0的组合。当组播源l在图2所示的网络架构中发送节目1的数据报文时,交换机 1首先根据预先配置的ACL判断该数据报文是否为组播数据报文,具体为 判断该数据报文的目的地址,即dipl是否在预设的ACL中;判断结果为该 数据报文是组播数据报文,交换机1进一步确定尚没有针对该组播数据建立 组播源认证表,通过交换机2将该数据报文的源地址即sipl和smacl发送 给组播认证服务器;组播认证服务器判断sipl和smacl的组合是合法的组 播源地址,并进一步判断该数据报文为UDP报文,此时,组播认证服务器 向交换机1发送认证通过通知;交换机1接收到该认证通过通知后,将sipl、 smacl和dipl的组合保存在组播源认证表中,并建立该数据报文的组播转发 表,该组播转发表中包含sipl、 smacl、 dipl和该数据报文使用的端口信息, 并根据该组播转发表转发该数据报文。当交换机1后续接收到该组播源1发 送的携带sipl、 smacl和dipl的节目l的数据报文后,由于已经针对该数据 报文建立了组播认证表,则交换机1可以直接利用该数据报文的转发表转发 数据报文。当组播源2在图2所示的网络架构中发送节目2的数据报文时,交换机 1首先根据预先配置的ACL判断该数据报文是否为组播数据报文,具体为 判断该数据报文的目的地址,即dip2是否在预设的ACL中;判断结果为该数据报文是组播数据报文,交换机1进一步确定尚没有针对该组播数据建立组播源认证表,通过交换机2将该lt据净艮文的源地址即sip2和smac2发送 给组播认证服务器;组播认证服务器根据预设的合法组播源地址即sip2和 smac0的组合,确定sip2和smac2的组合不是合法的组播源地址,此时,组 播认证服务器向交换机1发送认证失败通知;交换机1接收到该认证失败通 知后,丢弃该数据报文,于是,组播源2发送的该组播报文是非法的,不能 在网络中传输。以上是对本发明所提供的方法进行的描述,下面对本发明实施例提供的 系统进行详细描述,图3为本发明实施例提供的系统结构图,如图3所示, 该系统可以包括认证设备300和组播认证月良务器400。认证设备300,用于接收来自组播源的数据报文后,将该数据报文中携 带的源地址信息发送给组播认证服务器400;接收到组播认证服务器400返 回的认证通过通知时,针对该数据报文创建组播转发表,并利用该组播转发 表转发该数据报文;接收到组播认证服务器400返回的认证失败通知,则丢 弃该数据报文。组播认证服务器400,用于接收认证i殳备300发送的源地址信息,并对 该源地址信息进行认证,如果认证成功,则向认证设备300发送认证通过通 知,如果认证失败,则向认证设备300发送认证失败通知。其中,认证设备300和组播认证服务器400可以是直接连接,也可以是 间接连接6认证设备300可以是三层交换设备。其中,认证设备300可以具体包括接收单元301、信息提取单元302和 报文处理单元303。接收单元301,用于接收来自组播源的数据报文,并将该数据报文提供给 信息提取单元302,接收组播认证服务器400发送的认证通过通知或认证失败 通知。信息提取单元302,用于提取接收单元接收到的数据报文的源地址信息, 并将该源地址信息发送给组播认证服务器400。报文处理单元303,用于在接收单元301接收到认证通过通知时,针对该 数据报文创建组播转发表,并利用该组播转发表转发数据报文;在接收单元301 接收到认证失败通知时,丟弃数据报文。另外,为了仅实现针对组播数据报文的认证,该认证设备还可以包括组 播报文识別单元304,用于利用预先在接收数据^l艮文的端口配置的ACL,判断 接收单元301提供的数据报文是否为组播数据报文,如果是,则将该数据报文 提供给信息提取单元302,否则,触发报文处理单元303按照现有技术的流程 处理该数据报文。报文处理单元303,还可以用于受到组播净艮文识别单元304的触发后,按 照现有技术的流程处理数据报文。其中,上述信息提取单元302可以包括信息提取子单元3021、第一判断 子单元3022和信息发送子单元3023。信息提取子单元3021,用于提取数据报文中携带的源地址信息和目的地址 信息。第一判断子单元3022,用于判断源地址信息和目的地址信息的组合是否在 组播源认证表中,如果否,则向信息发送子单元3023发送执行通知;如果是, 则向报文处理单元303发送查找通知。信息发送子单元3023,用于接收到执行通知后,将源地址信息发送给组播 认证服务器400。报文处理单元303,还用于接收到查找通知后,查找数据报文的组播转发 表,并利用该组播转发表转发数据报文;在接收到认证通过通知后,将数据报 文的源地址和目的地址的组合存储在组播源认证表中。另外,信息提取单元302还可以包括第二判断子单元3024。 信息提取子单元3021,还用于提取数据报文的属性信息。 第二判断子单元3024,用于接收第一判断子单元3022发送的执行通知, 利用属性信息判断数据报文是否为UDP报文,如果是,则将该执行通知发送给 信息发送子单元3023,否则,向报文处理单元303发送丢弃通知。报文处理单元303,还用于接收到丢弃通知后,丢弃数据报文。 下面对组播认证服务器的结构进行描述,组播认证服务器400可以包括 信息接收单元401 、认证单元402和通知发送单元403。
信息接收单元401,用于接收认证设备300发送的数据报文的源地址信息。 认证单元402 ,用于对源地址信息进行认证。
通知发送单元403,用于在认证单元402的认证通过时,向认证设备300 发送认证通过通知,在认证单元402的认证失败时,向认证设备300发送认证 失败通知。
其中,上述认证单元402可以包;fe:第一判断子单元4021,用于判断源地 址信息是否为预设的合法组播源地址,如果是,则向第二判断子单元4022发送 i^i正通么口;否则,确定"i人ii失败。
第二判断子单元4022,用于接收到认证通知后,判断数据报文是否为UDP 报文,如果是,则确定认证成功,否则,确定认证失败。
该第二判断子单元4022在确认该数据报文是UDP报文之后,还可以进一 步根据UDP报文中携带的端口信息,判断该携带的端口信息是否为预设的合法 端口,如果是,则确定认证通过,否则,确定认证失败。
另外,认证单元402中也可以仅包括第一判断子单元,在第一判断子单 元确认源地址信息是预设的合法组播源地址时,直接确定认证成功,在确认 源地址信息不是预设的合法组播源地址时,直接确定认证失败。
.由以上描述可以看出,在本发明提供的方法和装置中,认证设备接收到来 自组播源的数据报文后,将该数据报文中携带的源地址信息发送给组播认证服 务器,供该组播认证服务器对该源地址信息进行认证;如果认证设备接收到该 组播认证服务器返回的认证通过通知,则针对该数据报文创建组播转发表,并 利用该组播转发表转发该数据报文;如果认证设备接收到所述组播认证服务器 返回的认证失败通知,则丢弃该数据报文。也就是说,提供了一种具体的技术 方案,能够对组播源提供的组播数据基于源地址进行认证,即针对组播源进行 认证,使得通过认证的数据报文在网络中转发,阻止没有通过认证的非法组播源发送的数据报文在网络中转发,节约了非法组播源占用的网络带宽,并可以 阻止非法组播源对网络的攻击,从而提高网络安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在 本发明保护的范围之内。
权利要求
1、一种组播认证的方法,其特征在于,该方法包括认证设备接收到来自组播源的数据报文后,将该数据报文中携带的源地址信息发送给组播认证服务器,供该组播认证服务器对该源地址信息进行认证;如果认证设备接收到所述组播认证服务器返回的认证通过通知,则针对该数据报文创建组播转发表,并利用该组播转发表转发该数据报文;如果认证设备接收到所述组播认证服务器返回的认证失败通知,则丢弃该数据报文。
2、 根据权利要求1所述的方法,其特征在于,在所述将该数据报文中携带 的源地址信息发送给组播认证服务器之前还包括所述认证设备利用预先在接 收所述数据报文的端口配置的ACL,判断所述数据报文是否为组播数据报文, 如果是,则继续执行所述将该数据报文中携带的源地址信息发送给组播认证服 务器的步骤;否则,按照现有技术的流程处理所述数据报文。
3、 根据权利要求2所述的方法,其特征在于,所述ACL中包括网络中的 组播地址信息;判断所述数据报文是否为组播数据报文具体包括判断所述数据报文的目 的地址是否在所述ACL中,如果是,则确定该数据报文是组播数据报文,如果 否,则确定该数据报文不是组播数据报文。
4、 根据权利要求1所述的方法,其特征在于,在所述将该数据报文中携带 的源地址信息发送给组播认证服务器之前还包括判断所述数据报文中携带的 源地址和目的地址的组合是否在组播源认证表中,如果否,则继续执行所述将 该数据"t艮文中携带的源地址信息发送给组播认证服务器的步骤,如果是,则查 找所述数据报文的组播转发表,并利用该组播转发表转发所述数据报文;认证设备接收到所述组播认证服务器返回的认证通过通知之后还包括所中。
5、 根据权利要求1所述的方法,其特征在于,所述组播认证服务器对该源地址信息进行认证具体包括所述组播认证服务器判断所述源地址信息是否为 预设的合法组播源地址,如果是,则向所述认证设备发送认证通过通知,否贝'J, 向所述i人证i殳备发送"i人证失败通知。
6、 根据权利要求5所述的方法,其特征在于,在将该数据报文中携带的源 地址信息发送给组播认证服务器之前还包括所述认证设备判断接收到的数据 报文是否为UDP报文,如果是,则继续执行所述将该数据报文中携带的源地址 信息发送给组播认证服务器的步骤,否则,丟弃所述数据报文;或者,在组播认证服务器确定所述源地址信息是预设的合法组播源地址之 后还包括所述组播认证服务器利用认证设备发送的数据报文的属性信息,判 断所述数据报文是否为UDP报文,如果是,则继续执行所述向认证设备发送认 证通过通知的步骤,否则,向所述认证设备发送认证失败通知。
7、 根据权利要求1至6任一权项所述的方法,其特征在于,所述源地址为 源IP地址,或者源MAC地址,或者源IP地址和源MAC地址的组合。
8、 一种认证设备,其特征在于,该认证设备包括接收单元、信息提取单 元和报文处理单元;所述接收单元,用于接收来自组播源的数据报文,并将该数据报文提供给 信息提取单元,接收认证通过通知或认证失败通知;所述信息提取单元,用于提取所述接收单元接收到的数据报文的源地址信 息,并将该源地址信息发送给组播认证服务器;报文处理单元,用于在所述接收单元接收到认证通过通知时,针对该数据 报文创建组播转发表,并利用该组播转发表转发所述数据报文;在所述接收单 元接收到认证失败通知时,丢弃所述数据报文。
9、 根据权利要求8所述的认证设备,其特征在于,该认证设备还包括组 播报文识别单元,用于利用预先在接收所述数据报文的端口配置的ACL,判断 所述接收单元提供的数据报文是否为组播数据报文,如果是,则将该数据报文 提供给所述信息提取单元,否则,触发所述报文处理单元按照现有技术的流程 处理所述数据报文;所述报文处理单元,还用于受到所述组播报文识别单元的触发后,按照现 有技术的流程处理所述数据报文。
10、 根据权利要求8所述的认证设备,其特征在于,所述信息提取单元具体包括信息提取子单元、第一判断子单元和信息发送子单元;所述信息提取子单元,用于提取所述数据报文中携带的源地址信息和目的 地址信息;所述第一判断子单元,用于判断所述源地址信息和目的地址信息的组合是 否在组播源认证表中,如果否,则向所述信息发送子单元发送执行通知;如果 是,则向所述报文处理单元发送查找通知;所述信息发送子单元,用于接收到所述执行通知后,将所述源地址信息发 送给组播认证服务器;所述报文处理单元,还用于接收到所述查找通知后,查找所述数据^^艮文的 组播转发表,并利用该组播转发表转发所述数据报文;在接收到所述认证通过 通知后,将所述数据报文的源地址和目的地址的组合存储在组播源认证表中。
11、 根据权利要求8所述的认证设备,其特征在于,所述信息提取单元还 包括第二判断子单元;所述信息提取子单元,还用于提取所述数据报文的属性信息; 所述第二判断子单元,用于接收所述第一判断子单元发送的执行通知,利 用所述属性信息判断所述数据报文是否为UDP报文,如果是,则将该执行通知 发送给所述信息发送子单元,否则,向所述报文处理单元发送丟弃通知; 所述报文处理单元,还用于接收到丢弃通知后,丢弃所述数据报文。
12、 一种组播认证服务器,其特征在于,该组播认证服务器包括信息接 收单元、认证单元和通知发送单元;所述信息接收单元,用于接收认证设备发送的数据报文的源地址信息; 所述认证单元,用于对所述源地址信息进行认证;所述通知发送单元,用于在认证单元的认证通过时,向所述认证设备发送 认证通过通知,在所述认证单元的认证失败时,向所述认证设备发送认证失败通知。
13、根据权利要求12所述的组播认证服务器,其特征在于,所述认证单元 包括第一判断子单元,用于判断所述源地址信息是否为预设的合法组播源地 址,如果是,则向所述第二判断子单元发送认证通知;否则,确定认证失败;所述第二判断子单元,用于接收到所述认证通知后,判断所述数据报文是 否为UDP报文,如果是,则确定认证成功,否则,确定认证失败。
全文摘要
本发明提供了一种组播认证的方法、认证设备和组播认证服务器,其中,方法包括认证设备接收到来自组播源的数据报文后,将该数据报文中携带的源地址信息发送给组播认证服务器,供该组播认证服务器对该源地址信息进行认证;如果认证设备接收到该组播认证服务器返回的认证通过通知,则针对该数据报文创建组播转发表,并利用该组播转发表转发该数据报文;如果认证设备接收到所述组播认证服务器返回的认证失败通知,则丢弃该数据报文。通过本发明节约了网络带宽并且提高了网络的安全性。
文档编号H04L12/56GK101304328SQ20081011639
公开日2008年11月12日 申请日期2008年7月9日 优先权日2008年7月9日
发明者郭振华 申请人:杭州华三通信技术有限公司