组播控制方法和装置与流程

本申请涉及网络通信技术，特别涉及组播控制方法和装置。

背景技术：

在ipoe(ipoverethernet)组网中，为了充分发挥宽带远程接入服务器(bras：broadbandremoteaccessserver)的控制和转发性能，可对bras进行转控分离，将原本由bras负责的工作分担至bras-数据面(dp：dataplane)设备和bras-控制面(cp：controlplane)设备。图1以bras-dp设备与bras-cp设备之间通过开放流(openflow)通道连接为例示出了bras转控分离组网结构。

在bras转控分离组网结构中，bras-dp设备负责报文转发，主要包括：对控制报文和数据报文分流、将触发认证的报文通过openflow通道发送到bras-cp设备上进行认证授权等；

bras-cp设备负责报文控制，主要包括：对报文进行认证、将上线用户的用户信息通过openflow通道下发给bras-dp设备。

技术实现要素：

本申请提供了组播控制方法和装置，以实现对用户设备加入组播组的控制。

本申请提供的技术方案包括：

一种组播控制方法，该方法应用于宽带远程接入服务器bras-控制面cp设备，包括：

接收bras-数据面dp设备转发的第一报文，所述第一报文来自用户设备，用于触发bras-cp设备对所述用户设备进行认证；

在所述用户设备通过所述bras-cp设备的认证时，将与所述用户设备对应的组播授权信息下发至所述bras-dp设备，以由所述bras-dp设备根据所述组播授权信息控制所述用户设备加入组播组。

一种组播控制方法，该方法应用于宽带远程接入服务器bras-数据面dp设备，包括：

将来自用户设备的第一报文转发至bras-控制面cp设备；

接收bras-cp设备在所述用户设备通过认证后发送的与所述用户设备对应的组播授权信息；

接收来自所述用户设备的第二报文，第二报文用于请求加入组播组；

在接收到所述第二报文的第一接口使能了可控组播功能时，根据与所述用户设备对应的组播授权信息控制所述用户设备加入组播组，所述可控组播功能用于控制加入组播组的权限。

一种组播控制装置，该装置应用于宽带远程接入服务器bras-控制面cp设备，包括：

第一报文接收单元，用于接收bras-数据面dp设备转发的第一报文，所述第一报文来自用户设备，用于触发bras-cp设备对所述用户设备进行认证；

第一组播授权单元，用于在所述用户设备通过所述bras-cp设备的认证时，将与所述用户设备对应的组播授权信息下发至所述bras-dp设备，以由所述bras-dp设备根据所述组播授权信息控制所述用户设备加入组播组。

一种组播控制装置，该装置应用于宽带远程接入服务器bras-数据面dp设备，包括：

转发单元，用于将来自用户设备的第一报文转发至bras-控制面cp设备；

第二组播授权单元，用于接收bras-cp设备在所述用户设备通过所述bras-cp设备的认证后发送的与所述用户设备对应的组播授权信息；

第二报文接收单元，用于接收来自所述用户设备的第二报文，第二报文用于请求加入组播组；

组播控制单元，用于在接收到所述第二报文的第一接口使能了可控组播功能时，根据与所述用户设备对应的组播授权信息控制所述用户设备加入组播组，所述可控组播功能用于控制加入组播组的权限。

由以上技术方案可以看出，本申请中，bras-cp设备在用户设备通过认证时，会将与用户设备对应的组播授权信息下发至bras-dp设备，以由bras-dp设备根据组播授权信息控制用户设备加入组播组，这对用户设备加入组播组进行了控制，防止了用户设备自行加入组播组，满足运营商对iptv等业务的运营需求。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为bras转控分离组网结构；

图2为本实施例提供的方法流程图；

图3为本实施例提供的另一方法流程图；

图4为本实施例提供的应用组网示意图；

图5为本申请提供的装置结构示意图；

图6为本申请提供的另一装置结构示意图；

图7为本申请提供的硬件结构示意图。

具体实施方式

在传统的组播应用中，用户设备在需要加入组播组时，会发送igmp成员关系报告报文请求加入某个组播组，在加入组播组后，接收所属组播组的组播报文。

但是，在传统的组播应用中，并不对用户加入组播组进行任何控制，用户可自行加入组播组，这会导致目前的组播应用无法满足运营商对iptv等业务的运营需求。

基于上述问题，本实施例提供了一种组播控制方法，以控制用户加入组播组的权限。下面通过图1进行描述：

参见图2，图2为本实施例提供的方法流程图。该流程应用于bras-cp设备。如图2所示，该流程可包括以下步骤：

步骤201，接收bras-dp设备转发的第一报文。

在一个例子中，bras-cp设备与bras-dp设备之间建立了openflow通道，基于此，本步骤201中，bras-cp设备可通过与bras-dp设备之间建立的openflow通道接收bras-dp设备转发的第一报文。

这里，第一报文是用户设备发送的用于触发bras-cp设备对第一报文的源端(即用户设备)进行认证的报文。在具体实现时，这里的第一报文可为二层协议报文比如arp报文，或者为三层协议报文比如ip报文、dhcp报文等。

步骤202，在用户设备通过bras-cp设备的认证时，将与用户设备对应的组播授权信息下发至bras-dp设备，以由bras-dp设备根据组播授权信息控制用户设备加入组播组。

如上描述，bras-cp设备与bras-dp设备之间建立了openflow通道，则本步骤202中，bras-cp设备可通过openflow通道将与用户设备对应的组播授权信息下发至bras-dp设备。

具体实现时，在一个例子中，各用户设备对应的组播授权信息预设设置并配置在bras-cp设备本地。基于此，本步骤202中，在用户设备通过认证时，可从本地已配置的所有组播授权信息中获取该通过认证的用户设备对应的组播授权信息。

在另一个例子中，各用户设备对应的组播授权信息预设设置并配置在bras-cp设备外接的认证服务器比如radius服务器。基于此，本步骤202中，在用户设备通过认证时，可通过与认证服务器联动以从认证服务器获取该通过认证的用户设备对应的组播授权信息。

当获取该通过认证的用户设备对应的组播授权信息后，如步骤202的描述，bras-cp设备会将与用户设备对应的组播授权信息下发至bras-dp设备。具体实现时，bras-cp设备可将与用户设备对应的组播授权信息携带在用户表项中下发至bras-dp设备。其中，用户表项可包括：用户设备标识、组播授权信息之间的对应关系(该对应关系表征了与用户设备对应的组播授权信息)。

在一个例子中，当上述的第一报文为二层协议报文比如arp报文时，上述的用户设备标识为第一报文的源mac地址。

在另一个例子中，当上述的第一报文为三层协议报文比如dhcp报文时，上述的用户设备标识为第一报文的源ip地址。

至此，完成图2所示流程。

通过图2所示流程可以看出，bras-cp设备在用户设备通过认证时，会将与用户设备对应的组播授权信息下发至bras-dp设备，以由bras-dp设备根据组播授权信息控制用户设备加入组播组，这对用户设备加入组播组进行了控制，防止了用户设备自行加入组播组，满足运营商对iptv等业务的运营需求。

以上是站在bras-cp设备角度描述本实施例提供的组播控制方法，下面站在bras-dp设备角度描述本实施例提供的组播控制方法：

参见图3，图3为本实施例提供的另一方法流程图。该流程应用于bras-dp设备。

如图3所示，该流程可包括以下步骤：

步骤301，将来自用户设备的第一报文转发至bras-cp设备。

如上描述，bras-cp设备与bras-dp设备之间建立了openflow通道，则本步骤301中，bras-dp设备可通过openflow通道将来自用户设备的第一报文转发至bras-cp设备。

第一报文如上描述，这里不再赘述。

步骤302，接收bras-cp设备在用户设备通过认证后发送的与用户设备对应的组播授权信息。

执行到此时，bras-dp设备本地会存储各用户设备对应的组播授权信息。

在具体实现时，各用户设备对应的组播授权信息可作为用户表项记录至用户表中，其中，每一用户表项包括一用户设备的标识与组播授权信息(表征了用户设备对应的组播授权信息)。

步骤303，接收来自用户设备的第二报文，第二报文用于请求加入组播组。

作为一个实施例，这里的第二报文为igmp成员关系报告报文。

步骤304，在接收到第二报文的第一接口使能了可控组播功能时，根据与用户设备对应的组播授权信息控制用户设备加入组播组，可控组播功能用于控制加入组播组的权限。

基于上述用户表项的描述，则在步骤304中，bras-dp设备会先依据第二报文携带的用户设备标识在用户表中查找包含该用户设备标识的用户表项，将查找到的用户表项中的组播授权信息确定为上述步骤304描述的与用户设备对应的组播授权信息。

在一个例子中，第二报文携带了用户设备请求加入的目标组播组信息；

基于此，上述步骤304中，根据与用户设备对应的组播授权信息控制用户设备加入组播组可包括：

步骤a1，判断所述组播授权信息中是否包括所述目标组播组信息，如果是，则允许所述用户设备加入所述目标组播组信息对应的目标组播组；如果否，则禁止所述用户设备加入所述目标组播组信息对应的目标组播组。

可以看出，在本实施例中，根据与用户设备对应的组播授权信息控制用户设备加入组播组，实现了根据与用户设备对应的组播授权信息决定是否让用户设备加入其请求的目标组播组。

至此，完成图3所示流程。

在图3所示流程中，是以第一接口使能可控组播功能时执行的操作。而当第一接口未使能可控组播功能，则本实施例中，可进一步包括：

允许所述用户设备加入所述目标组播组信息对应的目标组播组。

下面通过一个具体实施例对图2至图3所示流程进行描述：

参见图4，图4为本实施例提供的应用组网图。在图4所示的应用组网中包括：bras-cp设备401、bras-dp设备402，bras-dp设备403。

在图4中，bras-cp设备401与bras-dp设备402之间建立的openflow通道(记为openflow通道12)。bras-cp设备401与bras-dp设备403之间建立的openflow通道(记为openflow通道13)。

在图4所示的组网中，bras-cp设备401还连接认证服务器400。在一个例子中，这里的认证服务器可包括radius服务器和dhcp服务器中的至少一个。

如图4所示，用户设备404发送用于触发认证的第一报文(以ip报文41为例)。bras-dp设备402通过接口(port2_4)接收到ip报文41，则将ip报文41通过openflow通道12发送给bras-cp设备401。

bras-cp设备401通过openflow通道12接收ip报文41。

bras-cp设备401与认证服务器400联动，依据ip报文41对用户设备404进行认证。这里的认证方式类似现有认证方式，本实施例不具体限制。

bras-cp设备401在用户设备404通过认证时，从认证服务器400获取与ip报文41的源ip地址(用户设备404的标识，记为ip11)对应的组播授权信息。本实施例以认证服务器400配置组播授权信息为例描述的。

bras-cp设备401将ip11、ip11对应的组播授权信息通过openflow通道12下发至bras-dp设备402。

bras-dp设备402接收ip11、ip11对应的组播授权信息，将ip11、ip11对应的组播授权信息作为用户表项记录至本地用户表中。

类似地，用户设备405也会按照用户设备404的方式发送用于触发认证的第一报文(以ip报文42为例)。如图3所示，用户设备405发送用于触发认证的第一报文(以ip报文42为例)。bras-dp设备403通过接口(port3_5)接收到ip报文42，则将ip报文42通过openflow通道13发送给bras-cp设备401。

bras-cp设备401通过openflow通道13接收ip报文42。

bras-cp设备401与认证服务器400联动，依据ip报文42对用户设备405进行认证。这里的认证方式类似现有认证方式，本实施例不具体限制。

bras-cp设备401在用户设备405通过认证时，从认证服务器400获取与ip报文42的源ip地址(用户设备405的标识，记为ip12)对应的组播授权信息。本实施例以认证服务器400配置组播授权信息为例描述的。

bras-cp设备401将ip12、ip12对应的组播授权信息通过openflow通道13下发至bras-dp设备403。

bras-dp设备403接收ip12、ip12对应的组播授权信息，将ip12、ip12对应的组播授权信息作为用户表项记录至本地用户表中。

之后，当用户设备404需要加入组播组时，会发送用于组播请求的第二报文(记为报文43)。报文43携带用户设备404请求加入的目标组播组信息(比如组播组地址)。

bras-dp设备402通过接口(port2_4)接收到报文43，检查port2_4是否使能了可控组播功能。

bras-dp设备402在检查出port2_4使能了可控组播功能时，则会依据报文43的源ip地址即ip11在本地用户表中查找到包含该ip11的用户表项。bras-dp设备402检查该查找到的用户表项中的组播授权信息中是否存在报文43携带的目标组播组信息。bras-dp设备402检查出该查找到的用户表项中的组播授权信息中存在报文43携带的目标组播组信息，则允许发送报文43的用户设备404加入其请求的目标组播组。比如，组播授权信息中包括以下三个组播组的地址：225.0.0.1，225.0.0.2，225.0.0.3，而报文43携带的目标组播组信息包括以下组播组的地址：225.0.0.1，则表示该查找到的用户表项中的组播授权信息中存在报文43携带的目标组播组信息，允许发送报文43的用户设备404加入目标组播组225.0.0.1。反之，bras-dp设备402检查出该查找到的用户表项中的组播授权信息中不存在报文43携带的目标组播组信息，则禁止发送报文43的用户设备404加入其请求的目标组播组。比如，组播授权信息中包括以下三个组播组的地址：225.0.0.1，225.0.0.2，225.0.0.3，而报文43携带的目标组播组信息包括以下组播组的地址：225.0.0.4，则表示该查找到的用户表项中的组播授权信息中不存在报文43携带的目标组播组信息，bras-dp设备402禁止发送报文43的用户设备404加入目标组播组225.0.0.4。

以上是在bras-dp设备402检查出port2_4使能了可控组播功能时执行的。而当bras-dp设备402检查出port2_4未使能可控组播功能时，则可直接允许发送报文43的用户设备404加入其请求的目标组播组，不执行组播组加入的控制。

类似地，当用户设备405需要加入组播组时，也会按照类似用户设备404需要加入组播组时的处理方式执行，这里不再赘述。

通过上面描述可以看出，在bras转控分离下，bras-dp设备可控制用户设备加入组播组，这实现了对组播用户的有效控制，也满足了运营商对iptv等业务的运营需求。

至此，完成上述实施例的描述。

参见图5，图5为本实施例提供的装置结构图。该装置应用于bras-cp设备，包括：

第一报文接收单元，用于接收bras-dp设备转发的第一报文，所述第一报文来自用户设备，用于触发bras-cp设备对所述用户设备进行认证；

第一组播授权单元，用于在所述用户设备通过认证时，将与所述用户设备对应的组播授权信息下发至所述bras-dp设备，以由所述bras-dp设备根据所述组播授权信息控制所述用户设备加入组播组。

在一个例子中，组播授权信息预先配置在上述bras-cp设备；或者，所述组播授权信息是上述bras-cp设备从外部连接的认证服务器中获取。

至此，完成图5所示装置的结构图。

参见图6，图6为本实施例提供的另一装置结构图。该装置应用于bras-dp设备，包括：

转发单元，用于将来自用户设备的第一报文转发至bras-cp设备；

第二组播授权单元，用于接收bras-cp设备在所述用户设备通过认证后发送的与所述用户设备对应的组播授权信息；

第二报文接收单元，用于接收来自所述用户设备的第二报文，第二报文用于请求加入组播组；

组播控制单元，用于在接收到所述第二报文的第一接口使能了可控组播功能时，根据与所述用户设备对应的组播授权信息控制所述用户设备加入组播组，所述可控组播功能用于控制加入组播组的权限。

在一个例子中，第二报文携带了所述用户设备请求加入的目标组播组信息；基于此，组播控制单元根据与用户设备对应的组播授权信息控制所述用户设备加入组播组包括：

判断所述组播授权信息中是否包括所述目标组播组信息，

如果是，则允许所述用户设备加入所述目标组播组信息对应的目标组播组；

如果否，则禁止所述用户设备加入所述目标组播组信息对应的目标组播组。

在一个例子中，第二报文携带了所述用户设备请求加入的目标组播组信息。基于此，组播控制单元在所述第一接口未使能可控组播功能时，进一步包括：

允许所述用户设备加入所述目标组播组信息对应的目标组播组。

至此，完成图6所示装置的结构图。

对应地，本实施例还提供了对应图5或图6所示装置的硬件结构图。如图7所示，该硬件结构可以包括：机器可读存储介质和处理器，其中：

机器可读存储介质：存储指令代码。

处理器：与机器可读存储介质通信，读取和执行机器可读存储介质中的指令代码，以实现本实施例公开的组播控制方法。

至此，完成图7所示装置的硬件结构图。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。