[发明专利]一种控制组播成员加入的方法及系统

说明书

本发明公开了一种控制组播成员加入的方法及系统，应用于支持组播成员管理协议的网络设备中，该方法包括：根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表；收到携带组播组标识和组播源标识的组播成员加入报告后，只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项；其中，组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。本发明能够减轻恶意组播成员加入报告对网络设备的冲击，保障正常组播成员的加入。

技术领域

本发明涉及数据通信技术领域，尤其涉及的是一种控制组播成员加入的方法及系统。

背景技术

组播协议分为组播成员管理协议以及组播路由协议。组播成员管理协议(IGMP，Internet Group Management Protocol)用于管理组播成员的加入和离开，目前一共有三个版本：IGMPv1、IGMPv2和IGMPv3，分别由RFC1112、RFC2236和RFC3376定义。IGMPv3版本在兼容和继承IGMPv1和IGMPv2的基础上，进一步增强了组播成员的控制能力。

在IGMPv1/IGMPv2中，组播成员加入报告中只携带组播组地址，不携带具体的组播源地址，组播成员在加入某个组播组后，只能被动地接收任何一个组播源发往该组播组的所有信息。

而在IGMPv3中，IGMPv3在组播成员加入报告中增加了针对组播源的过滤模式，如：INCLUDE/EXCLUDE模式等，使组播成员在加入某组播组时，能够明确要求接收或拒绝来自某特定组播源的信息。

如表1所示，IGMPv3的INCLUDE模式组播加入报告中的每个组播组记录中允许包含多个组播源地址。

表1

另外，如表2所示，IGMPv3的INCLUDE模式组播加入报告允许包含多条组播组记录。

表2

现有技术中，网络设备在收到携带组播源地址的组播成员加入报告后，为报告中每一条组播组记录中的每一项组播源地址创建组播表项，由于网络设备对组播表项有数量限制，因此，如果网络攻击者的主机向网络设备发送携带大量组播源地址的组播成员加入报告，则网络设备会在很短时间内创建大量的组播表项，当由于网络攻击产生的组播表项的数量很大从而导致组播表溢出时，后来到达网络设备的正常组播成员的加入报告将不能被处理(由于网络设备无法产生新的组播表项)，也即，在遇到恶意组播成员加入报告的网络攻击后，正常组播成员将无法加入组播组。因此，支持IGMPv3协议的网络设备面临恶意组播成员加入报告的网络攻击风险。

现有技术中，缺乏解决上述网络攻击的解决方案。

发明内容

本发明所要解决的技术问题是提供一种控制组播成员加入的方法和系统，能够减轻恶意组播成员加入报告对网络设备的冲击，保障正常组播成员的加入。

为了解决上述技术问题，本发明提供了一种控制组播成员加入的方法，应用于支持组播成员管理协议的网络设备中，该方法包括：

根据组播组和可信的组播源的关联关系建立组播组标识和组播源标识之间的绑定表；

收到携带组播组标识和组播源标识的组播成员加入报告后，只为所述组播成员加入报告中的组播组下属的合法组播源创建组播表项；其中，组播组下属的合法组播源是指与所述组播组具有所述绑定表中记录的关联关系的组播源。

进一步地，所述组播组标识为组播组地址，所述组播源标识为组播源地址。

进一步地，所述携带组播组标识和组播源标识的组播成员加入报告是组播成员管理协议版本3中的INCLUDE模式的组播成员加入报告。