Система и способ организации управляемого широковещания

ОБЛАСТЬ ТЕХНИКИ

Данное изобретение относится к групповой адресации (широковещанию) в IP сети и, в частности, к управляемым системам групповой адресации в IP сети и к способам их организации в области телекоммуникационных технологий.

УРОВЕНЬ ТЕХНИКИ

В ходе развития технологии групповой адресации в IP сети ее применение становится все более распространенным. Тем не менее, в IP модели каждый хост может присоединиться к любой группе с групповой адресацией без ограничений, до настоящего времени не было эффективных методов, которые могли бы решить проблему управляемой связи хоста в IP сети с групповой адресацией.

Хорошо известно, что в модели групповой адресации группа с групповой адресацией включает в себя отправителей и получателей, которые соединены с Распределительным Деревом групповой адресации. Когда отправителю необходимо послать данные в определенную группу, хост будет передавать данные через маршрутизатор с групповой адресацией, который соединен с хостом, и затем маршрутизатор пересылает данные получателю, входящему в группу через Распределительное Дерево групповой адресации без каких-либо ограничений для хоста, который посылает сообщение. Как только хост хочет получить данные от конкретной группы с групповой адресацией, хост посылает сообщение Отчет Участника на соединенный с ним маршрутизатор групповой адресации по протоколу IGMP (Internet Group Management Protocol - протокол управления группами Internet), и маршрутизатор групповой адресации будет пересылать данные группы групповой адресации на хост после того, как сообщение Отчет Участника обработано; таким образом, маршрутизатор групповой адресации не будет ставить ограничения на хост, который хочет получить групповое сообщение. С развитием коммерческого использования групповой адресации в IP безопасность групповой адресации стала серьезной проблемой, которая должна быть решена как можно скорее, ключом к решению данной задачи является возможность запрета неавторизованным получателям принимать групповые сообщения.

Норихиро Ишикава и другие предложили расширенный протокол IGMP "IGMP расширенный для идентификации в IP сетях с групповой адресацией" (опубликовано в draft-ietf-idmr-igmp-auth-01.txt) и расширенный протокол RADIUS "RADIUS расширенный для идентификации маршрутизаторов с групповой адресацией" (RADIUS - аббревиатура от Remote Authentication Dial In User Service, т.е. идентификация пользователей с удаленным коммутируемым доступом, опубликовано в draft-yamanouchi-RADIUS-ext-00.txt), которые позволяют проводить идентификацию отправителя и получателя.

Вышеупомянутый расширенный протокол IGMP является расширением, выполненным на основе IGMP V2 (версии 2), в котором добавлены функции идентификации для отправителя и получателя в сети с групповой адресацией для предотвращения получения и отправки групповых пакетов неавторизованным пользователем. В расширенном IGMP протоколе задействован механизм Вызова-Ответа, который похож на протокол идентификации РРР CHAP (Challenge Handshake Authentication Protocol - протокол идентификации вызова рукопожатия), состоящий из тройного рукопожатия и зашифрованного пароля для идентификации пользователя. Как только отправитель групповой адресации начинает передавать сообщения с групповой адресацией в IP сети, маршрутизатор Входа может провести его идентификацию, используя механизм Вызова-Ответа. Маршрутизатор Входа может использовать RADIUS как сервер идентификации в процессе идентификации. Если идентификация завершена успешно, групповые пакеты от отправителя будут отправлены маршрутизатором доступа в IP сеть с групповой адресацией и затем на маршрутизатор Выхода. Если идентификация не прошла, маршрутизатор Входа отвергает групповой пакет без сообщений. Идентификация маршрутизатором Выхода необходима, когда получатель сети с групповой адресацией хочет получить групповое сообщение по IP. Выходной маршрутизатор может также использовать RADIUS как сервер идентификации в процессе идентификации. Как только идентификация успешно выполнена, маршрутизатор Выхода начинает передавать групповые IP пакеты получателю; в противном случае ни один IP пакет не будет отправлен получателю.

Вышеупомянутый расширенный протокол RADIUS является расширением основного протокола RADIUS, который может проводить идентификацию для отправителя и получателя групповой адресации на маршрутизаторе Входа и маршрутизаторе Выхода и отслеживать данные групповой адресации пользователя для обеспечения управления услугой. Сервер идентификации должен быть доступен для проведения идентификации, требуемой маршрутизатором групповой адресации, между тем, маршрутизатор групповой адресации может обеспечивать проверку имени пользователя (идентификационный номер пользователя) и пароля пользователя. Для гарантируемой безопасности процесс идентификации должен основываться на вызове и каждая услуга должна пройти идентификацию, например идентификация должна быть выполнена для адреса каждой группы групповой адресации. Причина состоит в том, что групповые пакеты передают в соответствии с групповым адресом и права пользователя должны быть соотнесены с группой. За исключением некоторых дополнительных признаков, другие требования такие же, как в RADIUS. Идентификация маршрутизатором групповой адресации с помощью RADIUS является не обязательной.

Маршрутизатор групповой адресации, сконфигурированный для поддержки RADIUS начисления платежей, будет генерировать начальное сообщение начисления платежей, в начале широковещания и посылать серверу с поддержкой RADIUS групповой адресации, причем сообщение описывает тип услуги. После получения сообщения начала начисления платежей сервер начисления платежей RADIUS с групповой адресацией возвращает подтверждение. Когда широковещание завершено, маршрутизатор групповой адресации также генерирует сообщение окончания начисления платежей и посылает сообщение на сервер начисления платежей RADIUS групповой адресации. После получения сообщения сервер начисления платежей групповой адресации RADIUS также возвращает сообщение подтверждения, где сообщение об окончании начисления платежей и описывает тип услуги.

После получения запроса IGMP Join (Присоединение) маршрутизатор групповой адресации посылает сообщение Access-Request (Запроса-Доступа) на сервер идентификации групповой адресации с поддержкой RADIUS (далее по тексту сервер RADIUS) с вопросом об идентификации. После получение ответа успешной идентификации от сервера RADIUS маршрутизатор групповой адресации посылает сообщение Account-Request/Start (Отчет-Запрос/Начало) на сервер RADIUS для начала начисления платежей. При получении запроса IGMP Уход маршрутизатор групповой адресации может послать сообщение Account-Request/Stop (Отчет-Запрос/Остановка) серверу начисления платежей групповой адресации для завершения начисления платежей. Если не получен ответ маршрутизатора групповой адресации за определенный промежуток времени, расширенный протокол RADIUS инструктирует маршрутизатор групповой адресации переслать сообщение Access-Request несколько раз подряд. Сервер начисления платежей групповой адресации также может запросить другие серверы (такие как проксисервер) выполнить функцию начисления платежей. При невозможности успешно записать сообщение начисления платежей, сервер начисления платежей групповой адресации не может послать сообщение подтверждения Accounting-Response (Отчет-Ответ) на маршрутизатор групповой адресации.

Кроме того, были разработаны средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, позволяющие в некоторой степени управлять приемом с авторизацией. Как показано на Фиг.1, управляющее сообщение, используемое для управления таблицей пересылки, состоит из номера редакции (Вер, 4 бита), типа (4 бита), зарезервированной части (2 байта), количества GDA/USA пар в сообщении (Счет, 1 байт) и нескольких GDA/USA пар. Где GDA (Group Destination Address - адрес группы назначения) - это групповой адрес MAC, который соответствует IP адресу группы с групповой адресацией, к которой хост желает присоединиться; USA (Unicast Source Address - индивидуальный адрес источника) - это MAC адрес хоста, который хочет присоединиться к группе с групповой адресацией и является индивидуальным адресом.

Как показано на Фиг.2, средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, действуют следующим образом. Хост 1 посылает сообщение IGMP Membership Report (Отчет Участника) для присоединения к группе с групповой адресацией 224.1.2.3; коммутатор использует MAC адрес 0100.5e01.0203, который соответствует адресу группы с групповой адресацией, полученному из сообщения, чтобы искать соответствующие ему параметры в таблице САМ (Content-Addressable Memory - Ассоциативная Память); поскольку в текущий момент в записях таблицы САМ нет соответствия, сообщение отправляют (лавинная маршрутизация) на все порты, включая CPU и маршрутизатор групповой адресации. Откуда после получения сообщения IGMP Отчет Участника маршрутизатор групповой адресации, помимо выполнения стандартных действий, генерирует и осуществляет групповую рассылку на коммутатор сообщения Присоединение, которое включает MAC адрес (USA: 0080.c7a2.1093) хоста, который обращается для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Присоединение, коммутатор может добавить новую запись в таблицу САМ, которая включает GDA (0100.5e01.0203 на рисунках), номер порта (помеченный как 2 на рисунках) хоста, который добавляется в группу с групповой адресацией, и номер порта (помеченный как 1 на рисунках) маршрутизатора групповой адресации, который соединен с коммутатором. Причем номер порта хоста получают из поиска в USA.

Как показано на Фиг.3, когда четвертый хост 4 оказывается присоединен к группе с групповой адресацией 224.1.2.3, он сходным образом посылает сообщение IGMP Отчет Участника на коммутатор; после получения IP адреса группы - 224.1.2.3 - коммутатор может найти запись, проведя поиск в таблице САМ соответствующего данному IP адресу MAC адреса 0100.5e01.0203, и переслать сообщение на порты 1 и 2 (которые являются маршрутизатором с групповой адресацией и хостом 1 соответственно), указанные в записи. После получения сообщения IGMP Отчет Участника, помимо выполнения стандартных действий, групповой маршрутизатор генерирует сообщение Присоединение и осуществляет рассылку на коммутатор, сообщение включает MAC адрес (USA: 0080.c7b3.2174) хоста, обращающегося для присоединения к группе с групповой адресацией, MAC адрес (GDA: 0100.5e01.0203) группы с групповой адресацией, к которой происходит обращение для присоединения, а также поле команды Join (Присоединение). После получения сообщения Join (Присоединение) коммутатор может получить данные записи, проведя поиск в таблице САМ на предмет нахождения GDA, и получить порт номер 5 хоста 4 через поиск в таблице САМ по USA, причем добавить порт номер 5 в запись.

Хотя метод расширения Synergic между IGMP и RADIUS решает проблемы идентификации для отправителя и получателя, некоторые недостатки у него остаются.

(1) Как только хост успешно присоединился к группе с групповой адресацией в сети с коллективным доступом, все другие хосты будут иметь возможность получать данные широковещания, что означает невозможность предотвращения получения данных широковещания неавторизованным хостом. Если задействовать для решения задачи метод использования ключей, то распределение ключей до идентификации для каждого хоста вызовет многочисленные отграничения и проблемы.

(2) Если задействованы оба эти протокола, необходимо не только обновить оборудование маршрутизатора с групповой адресацией, но также обновить программное обеспечение IGMP на стороне хоста. Более того, ни один из этих двух протоколов не стандартизован; существующие хосты не поддерживают расширение IGMP.

Средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, имеют следующие недостатки.

(1) Нет связи между управлением пересылкой на коммутаторах уровня 2, управляемых маршрутизатором групповой адресации и авторизованным получением хост/пользователь, и нет способа идентификации и авторизации для пользователя, желающего присоединиться к группе с групповой адресацией, все имеющиеся способы управления представляют собой способ управления сообщением широковещания коммутатором уровня 2 с лавинообразной маршрутизацией на его порту.

(2) Маршрутизатор с групповой адресацией не обнаруживает "Тихий Уход" хоста/пользователя.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Целью изобретения является создание системы управляемого группового широковещания для создания окружения приложения для реализации способа управления групповой адресацией согласно данному изобретению.

Еще одной целью изобретения является создание способа, реализующего управляемое широковещание, для преодоления недостатков решений, известных из уровня техники, включающего синтетический способ между расширенным IGMP и расширенным RADIUS, и средства таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3; в то же время этот способ предпочтительно должен решать проблему идентификации и авторизации и управляемого присоединения отправителя и получателя, участвующих в широковещании.

Управляемая система широковещания, включающая Ethernet коммутатор и маршрутизатор с групповой адресацией, где коммутатор Ethernet соединен с каждым хостом пользователя во входной линии (downlink), соединен с маршрутизатором с групповой адресацией в выходной линии (uplink), маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией другой системы в выходной линии (uplink), Ethernet коммутатор задействован для широковещательного обмена уровня 2, протокол IGMP V2 принят в качестве протокола управления группой между Ethernet коммутатором и хостом пользователя; управляемая система широковещания дополнительно включает в себя: сервер портала и ААА (Авторизация и Идентификация) сервер, соединенный с маршрутизатором с групповой адресацией; причем сервер портала задействован в качестве интерфейса для разрешения доступа пользователю после идентификации, причем ААА сервер задействован для хранения данных о правах пользователя на присоединение к группе с групповой адресацией, причем маршрутизатор с групповой адресацией задействован совместно с ААА сервером для выполнения идентификации с целью выявления прав пользователя для присоединения к группе с групповой адресацией и рассылки команд управления в соответствии с результатами идентификации для управления групповой пересылкой, выполняемой Ethernet коммутатором.

Протокол RADIUS+, расширенный из протокола ААА, используют как протокол связи между маршрутизатором с групповой адресацией и ААА сервером, протокол группового управления HGMP (Huawei Group Management Protocol - Протокол Группового Управления Хювэй) используют как протокол управления между Ethernet коммутатором и маршрутизатором с групповой адресацией.

Способ реализации управляемого широковещания включает в себя: начальную идентификацию для предоставления доступа, последующую классификацию Ethernet коммутатором виртуальной локальной сети (ВЛС) в соответствии с портом и обработку IGMP сообщения от хоста, выполнение идентификации пользователя для присоединения его к группе с групповой адресацией, обработку IGMP сообщения маршрутизатором с групповой адресацией, затем последовательно управление с помощью маршрутизатора с групповой адресацией Ethernet коммутатором для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, последующее направление Ethernet коммутатором управляющего сообщения HGMP и пересылка потока широковещания; уход хоста из группы с групповой адресацией и осуществление соответствующих процессов после завершения операции пересылки.

Где этап идентификации для предоставления доступа включает в себя:

(1) в процессе получения доступа к сети ввод хостом информации для идентификации, включающей идентификационный номер (ID) пользователя и пароль сначала через интерфейс сервера портала, и идентификацию ААА сервером хоста с помощью этой информации; в случае успешной идентификации запись маршрутизатором с групповой адресацией идентификационного номера пользователя и соответствующего идентификационого номера виртуальной локальной сети хоста в таблицу прав пользователя на доступ к широковещанию;

где этап классификации коммутатором Ethernet виртуальной локальной сети в соответствии с портом и обработки сообщения IGMP от хоста включает в себя:

(2) классификацию виртуальной локальной сети в соответствии с портами, одна виртуальная сеть для каждого порта и связывание одного порта с одним хостом, поиск в таблице САМ по MAC адресу назначения, указанному в IGMP сообщении, посланном хостом, и пересылку указанного сообщения IGMP, причем процесс пересылки аналогичен процессу пересылки одноадресного сообщения, в случае обнаружения порта, соответствующего MAC адресу назначения, пересылка сообщения с групповой адресацией на этот порт, в противном случае, пересылка сообщения с групповой адресацией всем портам;

где шаг выполнения идентификации пользователя для присоединения его к группе с групповой адресацией и обработки IGMP сообщения маршрутизатором с групповой адресацией включает в себя:

(3) после получения сообщения IGMP Отчет Участника в соответствии с идентификационным номером виртуальной локальной сети в сообщении поиск маршрутизатором с групповой адресацией соответствующего идентификационного номера пользователя и хоста, которому соответствует сообщение IGMP Отчет Участника, используя поиск в таблице прав пользователя на доступ к широковещанию, записанной на этапе (1), последующее направление сообщения идентификации расширенного RADIUS, включающего идентификационный номер пользователя, только что найденный как имя пользователя, и адрес группы с групповой адресацией, к которой хост желает присоединиться, как атрибут на ААА сервер для идентификации;

принятие ААА сервером решения о допуске пользователя, на основании услуг пользователя, возврат сообщения допуска при наличии у пользователя соответствующих прав, в противном случае возврат сообщения отказа, причем в случае получения сообщения отказа, отсутствие действий со стороны маршрутизатора с групповой адресацией, в случае получения сообщения допуска, выполнение маршрутизатором с поддержкой групповой адресацией записи адреса группы с групповой адресацией, к которой пользователь может присоединиться, в таблицу прав пользователя на доступ к широковещанию, выполнение стандартных действий, соответствующих сообщениям о присоединении хоста, последующая генерация и передача на Ethernet коммутатор сообщения IGMP Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение, и поле команды Присоединение; также выполнение маршрутизатором с групповой адресацией стандартной процедуры создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника, аналогично действиям обычного маршрутизатора с групповой адресацией;

где этап управления с помощью маршрутизатора с групповой адресацией коммутатором Ethernet для групповой пересылки, используя протокол HGMP как протокол управления управляемым широковещанием, включает в себя:

(4) управление созданием и удалением записей в таблице САМ на Ethernet коммутаторе маршрутизатором с групповой адресацией; с одновременным разрешением хосту присоединиться к группе с групповой адресацией, направление маршрутизатором с групповой адресацией сообщения HGMP Присоединение, включающего идентификационный номер виртуальной локальной сети хоста, обращающегося с запросом на присоединение к группе с групповой адресацией, и адрес группы с групповой адресацией, к которой происходит присоединение, на Ethernet коммутатор; при желании маршрутизатора с групповой адресацией завершить соединение хоста с группой с групповой адресацией, передача этим маршрутизатором сообщения HGMP Уход, включающего идентификационный номер виртуальной локальной сети хоста, покидающего группу с групповой адресацией, и адрес группы с групповой адресацией, которую хост покидает;

этап направления коммутатором Ethernet управляющего сообщения HGMP включает в себя:

(5) после получения сообщения HGMP Присоединение поиск Ethernet коммутатором в таблице САМ по MAC адресу, соответствующему адресу группы с групповой адресацией; при нахождении записи, соответствующей этому адресу, получение Ethernet коммутатором номера порта хоста через идентификационный номер виртуальной локальной сети в сообщении HGMP Присоединение с последующим добавлением номера порта в указанную запись; в случае не нахождения записи добавление в таблицу САМ записи, включающей MAC адрес, соответствующий групповому адресу, номер порта хоста, обращающегося для присоединения к группе с групповой адресацией, и номер порта маршрутизатора с групповой адресацией, соединенного с Ethernet коммутатором;

после получения сообщения HGMP Уход обращение Ethernet коммутатора к записи путем поиска в таблице САМ по MAC адресу, соответствующему групповому адресу группы с групповой адресацией, и получение номера порта хоста через идентификационный номер виртуальной локальной сети с последующим удалением указанного номера порта из указанной записи, причем, если указанный номер порта - это единственный порт в указанной записи, то удаление всей записи;

шаг пересылки потока широковещания включает в себя:

(6) при получении потока широковещания, отправленного с источника групповой рассылки, пересылка маршрутизатором с групповой адресацией этого потока на выход на основании таблицы САМ; при обработке сообщения IGMP Отчет Участника хоста создание маршрутизатором с групповой адресацией выхода групповой пересылки в соответствии с реальным портом на коммутаторе Ethernet и направление только одной копии потока широковещания на коммутатор Ethernet;

этап ухода хоста из группы с групповой адресацией включает в себя:

(7) после завершения широковещания и при желании уйти из группы с групповой адресацией направление хостом сообщения IGMP Уход; после получения сообщения IGMP Уход извлечение маршрутизатором с групповой адресацией идентификационного номера виртуальной локальной сети из этого сообщения и получение соответствующей записи путем поиска в таблице прав пользователя на доступ к широковещанию, созданной на этапе (1), по идентификационному номеру виртуальной локальной сети, последующее удаление из записи адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщения Уход генерация маршрутизатором с групповой адресацией сообщения HGMP Уход и направление на Ethernet коммутатор этого сообщения, включающего идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход.

Где таблица САМ и таблица индивидуальной пересылки Ethernet коммутатора открыты для коллективного использования.

Где в процессе пересылки сообщений используют протокол виртуальной локальной сети между портом маршрутизатора с групповой адресацией и Ethernet коммутатором.

На этапе (6) в пакете данных с групповой адресацией потока широковещания, направленного маршрутизатором с групповой адресацией, отсутствует идентификационный номер виртуальной локальной сети.

Где этап (7) ухода из группы с групповой адресацией может также быть осуществлен следующим способом: как только маршрутизатор с групповой адресацией узнает, что статус пользователя - offline, маршрутизатор с групповой адресацией активно посылает сообщение HGMP Уход для прекращения передачи потока групповой адресации хосту, сходное с сообщением IGMP Уход.

Способ дополнительно включает контроль за отправителем группового сообщения, заключающийся в следующем: при передаче хостом данных группе с групповой адресацией первый получатель среди маршрутизаторов с групповой адресацией фильтрует сообщения с данными с помощью ACL (Access Control List - списка контроля доступа) и пересылает сообщение с данными, удовлетворяющее требованиям ACL, дереву групповой адресации.

Где ACL групповой адресации включает в себя командное слово, адрес источника и адрес группы.

Где ACL групповой адресации устанавливают на каждый маршрутизатор с групповой адресацией централизованным сервером контроля услуги широковещания; этап контроля за отправителем выполняют маршрутизатором с групповой адресацией с помощью ACL групповой адресации, причем сервер контроля услуги широковещания также действует в качестве ААА сервера.

Где ACL групповой адресации может также быть установлен централизованным Policy сервером (сервером политики) или менеджером сети.

Основные преимущества представленного изобретения следующие. Способ обеспечивает эффективные технические средства для идентификации и авторизации при присоединении пользователя к группе с групповой адресацией для обеспечения предоставления только авторизованному пользователю возможности присоединения к группе с групповой адресацией; благодаря установленному соответствию one-to-one (один к одному) между портом, пользователем и идентификационным номером виртуальной локальной сети, наряду с идентификацией пользователя для предоставления доступа также легко идентифицировать пользователя, который присоединяется к группе или уходит из группы с групповой адресацией. Маршрутизатор с групповой адресацией может выполнять активный и окончательный контроль функции групповой пересылки коммутатора второго уровня и передать его политику управления на Ethrnet коммутатор, который может решить проблему управления при предоставлении услуги широковещания в IP сети. Во вторых, когда хост покидает группу с групповой адресацией без отправки сообщения IGMP Уход, например, когда прикладная программа групповой адресации завершается аварийно, членство в группе может быть завершено благодаря нахождению пользователя offline. Более того, использование средств управления согласно данному изобретению не оказывает влияния на эффективность пересылки. Способ, представленный в данном изобретении, имеет блестящее будущее.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 - условное изображение формата управляющего сообщения, известного из уровня техники;

Фиг.2 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;

Фиг.3 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в процессе работы средств таблицы пересылки оборудования уровня 2, управляемого оборудованием уровня 3, известном из уровня техники;

Фиг.4 - условное изображение, иллюстрирующее построение системы управляемого широковещания согласно данному изобретению;

Фиг.5 - условное изображение, иллюстрирующее направление потока сигнала в процессе проверки идентификации для разрешения доступа хосту 1 в системе управляемого широковещания согласно данному изобретению;

Фиг.6 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 1 первым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.7 - условное изображение, иллюстрирующее направление потока сигнала, когда хост 4 вторым присоединяется к группе с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.8 - условное изображение, иллюстрирующее направление потока сигнала, с которым маршрутизатор с групповой адресацией пересылает поток с групповой адресацией в системе управляемого широковещания согласно данному изобретению;

Фиг.9 - условное изображение, иллюстрирующее направление потока сигнала, сообщающего об уходе хоста 1 из группы с групповой адресацией 224.1.2.3 в системе управляемого широковещания согласно данному изобретению;

Фиг.10 - условное изображение, иллюстрирующее схему централизованного контроля в системе управляемого широковещания согласно данному изобретению.

ВОПЛОЩЕНИЕ ИЗОБРЕТЕНИЯ

Представленное изобретение будет описано более детально ниже со ссылками на сопутствующие чертежи.

Как показано на фиг.4, изобретение предоставляет систему управляемого широковещания, включающую в себя Ethernet коммутатор 1 и маршрутизатор 2 с групповой адресацией, где Ethernet коммутатор 1 соединен с каждым хостом пользователя на входе (downlink), и с маршрутизатором 2 с групповой адресацией на выходе (uplink), который соединен с маршрутизатором 5 с групповой адресацией других систем; протокол IGMP V2 (версия 2) используют как протокол группового управления между хостом и Ethernet коммутатором, который выполняет обмен с групповой адресацией уровня 2. Система управляемого широковещания включает: сервер 3 портала и ААА сервер 4, соединенный с маршрутизатором 2 с групповой адресации, где сервер 3 портала используют как интерфейс идентификации для доступа пользователей, ААА сервер 4 используют для хранения информации о правах пользователей, которые хотят присоединиться к группе с групповой адресацией, между ААА сервером 4 и маршрутизатором 2 с групповой адресацией используют структуру Клиент-Сервер, маршрутизатор 2 с групповой адресацией вместе с ААА сервером 4 проводит идентификацию с целью определения прав пользователей, которые хотят присоединиться к группе с групповой адресацией, и рассылает команды управления в зависимости от результата идентификации с целью управления процессом пересылки с групповой адресацией, выполняемой Ethernet коммутатором 1. В изобретении в качестве протокола связи между маршрутизатором 2 с групповой адресацией и ААА сервером 4 используют протокол RADIUS+, который является расширенным протоколом стандартного протокола RADIUS, причем, в качестве протокола управления между Ethernet коммутатором 1 и маршрутизатором 2 с групповой адресацией используют протокол группового управления HGMP.

Способ и этапы процесса присоединения хоста к группе с групповой адресацией согласно данному изобретению будут раскрыты далее подробно со ссылками на Фиг.5-10 и пример конкретного воплощения.

Как показано на Фиг.5, когда определенный хост (например, хост 1) хочет получить доступ к сети, сначала хост должен пройти идентификацию через интерфейс, предусмотренный сервером портала; ААА сервер - это сервер идентификации. Идентификационный номер пользователя, указанный в окошке справа от ААА сервера, представляет собой имя пользователя, вводимое пользователем при прохождении идентификации, группа представляет собой адрес группы с групповой адресацией, к которой пользователь хочет присоединиться. Ethernet коммутатор (LAN Switch) классифицирует виртуальную локальную сеть в зависимости от портов, каждый из которых соединен с одним пользователем. Причем порт 1 соединен маршрутизатором с групповой адресацией, а порты с 2 по 5 соединены с хостами с 1 по 4 соответственно. Когда идентификация успешно завершена, машрутизатор с групповой адресацией запишет идентификационный номер пользователя хоста 1 и соответствующий номер виртуальной локальной сети (ВЛС 1) хоста 1 (считаем, что имя пользователя в учетной записи пользователя хоста 1 - это хост 1).

Как показано на Фиг.6, когда хост 1 хочет присоединиться к группе с групповой адресацией (например, к группе 224.1.2.3), хост может отправить сообщение IGMP Отчет Участника для присоединения к группе с групповой адресацией 224.1.2.3; Процессор Коммутатора проводит поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 в сообщении; поскольку нет совпадений в таблице САМ, сообщение переправляют на все порты, включая CPU и маршрутизатор с групповой адресацией, где в соответствии с получающими портами сообщение, переправленное на маршрутизатор с групповой адресацией, будет присоединено с номером виртуальной локальной сети (для хоста 1 это ВЛС 1).

После получения сообщения IGMP Membership Report (Отчет Участника) маршрутизатор с групповой адресацией извлекает идентификационный номер виртуальной локальной сети (ВЛС 1) из сообщения, с помощью которого получает идентификационный номер пользователя (хоста 1), соответствующий пользователю; маршрутизатор с групповой адресацией определяет найденный идентификационный номер пользователя как имя пользователя, используя адрес (224.1.2.3) группы с групповой адресацией, к которой хост хочет присоединиться, как его признак, посылая сообщение идентификации расширенного протокола RADIUS на ААА сервер для идентификации; ААА сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет необходимые права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе в доступе. В случае получения сообщение об отказе в доступе маршрутизатор с групповой адресацией не производит никаких действий; в случае получения сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь может подключиться, в таблицу прав пользователя на доступ к широковещанию и выполнит стандартную процедуру, выполняемую маршрутизатором с групповой адресацией при получении сообщения о присоединении, затем создаст и направит коммутатору сообщение HGMP Присоединение, которое включает номер виртуальной локальной сети (ВЛС 1) хоста, который обращается для подключения к группе с групповой адресацией, адрес (224.1.2.3) группы с групповой адресацией, к которой хост желает присоединиться, и поле команды Присоединение.

После получения сообщения HGMP Присоединение коммутатор добавит в таблицу САМ запись, включающую MAC адрес (0100.5e01.0203), который соответствует адресу групповой адресации (224.1.2.3), порт номер (2) хоста, обращающегося для подключения к группе с групповой адресацией, и порт номер (1) маршрутизатора с групповой адресацией, который соединен с коммутатором. Где номер порта хоста получен через поиск в таблице с помощью идентификационного номера виртуальной локальной сети.

Как показано на фиг.7, когда другой хост (например, четвертый хост 4) присоединяется к группе с групповой адресацией 224.1.2.3 (предположим, что этот хост уже прошел идентификацию для доступа тем же путем, что и хост 1 на первом шаге) и также посылает сообщение IGMP Отчет Участника коммутатору, Процессор Коммутатора находит запись через поиск в таблице САМ по MAC адресу назначения 0100.5e01.0203 и затем направляет сообщение на порты 1 и 2 (т.е. на маршрутизатор с групповой адресацией и хост 1), перечисленные в записи.

После получения сообщения IGMP Отчет Участника маршрутизатор с групповой адресацией извлекает из сообщения идентификационный номер виртуальной локальной сети (ВЛС 4), с помощью которого маршрутизатор с групповой адресацией находит идентификационный номер пользователя (хоста 4), соответствующий пользователю, через поиск в таблице прав пользователя на доступ к широковещанию и затем определяет идентификационный номер пользователя как имя пользователя, адрес (224.1.2.3) группы с групповой адресацией, к которой пользователь хочет присоединиться, как его свойство и в конце передает сообщение идентификации расширенного протокола RADIUS AAA серверу для идентификации; AAA сервер принимает решение относительно доступа пользователя к запрашиваемой услуге. Если пользователь имеет соответствующие права, маршрутизатор с групповой адресацией может ответить сообщением о разрешении доступа, в противном случае в ответ будет направлено сообщение об отказе. В случае получения сообщения об отказе маршрутизатор с групповой адресацией не произведет никаких действий; при получении сообщения о разрешении доступа маршрутизатор с групповой адресацией запишет адрес группы с групповой адресацией, к которой пользователь желает подключиться, в таблицу прав пользователя на доступ к широковещанию и выполнит стандартную процедуру, выполняемую маршрутизатором с групповой адресацией при получении сообщения о присоединении, затем создаст и направит коммутатору сообщение HGMP Присоединение, которое включает номер виртуальной локальной сети (ВЛС 4) хоста, который обращается для подключения к группе с групповой адресацией, адрес (224.1.2.3) группы с групповой адресацией, к которой хост желает присоединиться, и поле команды Присоединение.

После получения сообщения HGMP Присоединение коммутатор произведет поиск в таблице САМ по MAC адресу (0100.5e01.0203), который соответствует адресу (224.1.2.3) группы с групповой адресацией; поскольку в таблице САМ существует запись после присоединения хоста 1, включенного в группу 224.1.2.3 на предыдущем шаге, как показано на Фиг.6, то в результате поиска будет получена запись, идентичная той, которая была получена в результате предыдущего поиска; номер порта хоста (5) будет добавлен в запись после того, как порт 5 получен в результате поиска в таблице САМ с помощью идентификационного номера виртуальной локальной сети.

Как показано на Фиг.8, когда маршрутизатор с групповой адресацией получает поток с групповой адресацией, посланный источником групповой адресации, поток с групповой адресацией будет переправлен на выход в соответствии с таблицей САМ. Поскольку при обработке сообщения IGMP Отчет Участника хоста маршрутизатор с групповой адресацией создает выходную рассылку с групповой адресацией на основании реальных портов коммутатора, а не на основании номера виртуальной локальной сети, коммутатор, соединенный с маршрутизатором с групповой адресацией, имеет только один выход в таблице САМ и только одна копия потока с групповой адресацией оказывается передана коммутатору без идентификационного номера виртуальной локальной сети в пакете данных с групповой адресацией.

Как показано на Фиг.9, когда хост 1 желает уйти из группы с групповой адресацией 224.1.2.3, он может послать сообщение IGMP Уход коммутатору; на Фиг.9 это соответствует сообщению IGMP Уход, посылаемому хостом 1 - стрелка, тянущаяся от хоста 1, Процессор Коммутатора проводит поиск в таблице САМ на предмет обнаружения MAC адреса места назначения 0100.5e01.0203; после нахождения записи Процессор Коммутатора передает сообщение портам, перечисленным в записи: 1 и 5 (т.е. маршрутизатору с групповой адресацией и хосту 4).

После получения от члена группы сообщения IGMP Уход маршрутизатор с групповой адресацией извлекает идентификационный номер виртуальной локальной сети (ВЛС 1) из сообщения и получает соответствующую запись через поиск в таблице прав пользователя на доступ к широковещанию с помощью идентификационного номера виртуальной локальной сети, затем удаляет адрес групповой адресации 224.1.2.3, указанный в сообщении IGMP Уход, из записи, как показано на Фиг.9; то есть после удаления адреса 224.1.2.3 в колонке группы с групповой адресацией (группа) в окошке справа от маршрутизатора с групповой адресацией, где пользователь, соответствующий ВЛС 1, имеет право присоединиться к группе, маршрутизатор с групповой адресацией завершает обычную обработку сообщения ухода члена группы; затем генерирует и посылает сообщение HGMP Уход коммутатору; на Фиг 9. стрелкой, идущей вниз от маршрутизатора с групповой адресацией, показано сообщение HGMP Уход, сообщение содержит номер виртуальной локальной сети хоста (ВЛС 1), желающего уйти из группы с групповой адресацией, и адрес групповой адресации (224.1.2.3), из которой осуществляется уход, а также поле команды Уход.

После получения сообщения HGMP Уход коммутатор может получить запись, произведя поиск в таблице САМ по MAC адресу 0100.5e01.0203, который соответствует адресу групповой адресации 224.1.2.3, и получить номер порта 2 хоста, который посылает сообщение IGMP Уход, проведя поиск идентификационного номера виртуальной локальной сети, и удалить порт номер 2 из записи.

Вышеуказанные этапы подробно раскрывают процесс управления участниками широковещания в способе управляемого широковещания согласно представленному изобретению, более того, вышеизложенный способ также включает в себя управление отправителем сообщений с групповой адресацией, как показано на Фиг.10. Когда хост (который является источником сообщений (IDC) на Фиг.10) передает данные в соответствующую группу с групповой адресацией, маршрутизатор с групповой адресацией, который первым получает данные, сперва загружает ACL (Access Control List - список контроля доступа) групповой адресации через сервер контроля услуги широковещания и фильтрует сообщение с данными с помощью ACL групповой адресации, таким образом, только сообщения, которые удовлетворяют требованиям, могут быть переправлены на Дерево Групповой адресации. Причем ACL групповой адресации состоит из командного слова, адреса источника и адреса группы, которая одновременно является адресом места назначения. Во избежание неудобств, вызванных дискретной конфигурацией, обычно используют централизованный сервер контроля услуги широковещания для рассылки ACL групповой адресации на каждый маршрутизатор групповой адресации, который также контролирует функции отправителя; в тоже время сервер контроля услуги широковещания также действует как ААА сервер, разумеется, ACL групповой адресации также может быть разослан сервером централизованной политики или менеджером сети.

Вышеописанная система и способ организации управляемого широковещания были испытаны на нескольких устройствах, разработанных заявителем, результаты опытов были очень успешны, и цель - организация управляемого широковещания - была реализована в соответствии с данным изобретением.

1. Управляемая система широковещания, включающая Ethernet коммутатор и маршрутизатор с групповой адресацией, где Ethernet коммутатор соединен с каждым хостом пользователя во входной линии, соединен с маршрутизатором с групповой адресацией в выходной линии, маршрутизатор с групповой адресацией соединен с маршрутизатором с групповой адресацией других систем в выходной линии, Ethernet коммутатор задействован для широковещательного обмена уровня 2, протокол IGMP V2 принят в качестве протокола управления группой между Ethernet коммутатором и хостом пользователя; где управляемая система широковещания дополнительно включает в себя сервер портала, соединенный с маршрутизатором с групповой адресацией и предоставляющий интерфейс для разрешения доступа пользователю после идентификации; и сервер идентификации, хранящий конфигурацию прав хоста, желающего присоединиться к группе с групповой адресацией; причем маршрутизатор с групповой адресацией и сервер идентификации задействуют конфигурацию клиент/сервер, с помощью которой сервер идентификации, используя хранимую конфигурацию прав хоста, проводит идентификацию хоста на предмет присоединения к группе с групповой адресацией с помощью информации, введенной через интерфейс, предоставленный сервером портала, где маршрутизатор с групповой адресацией записывает идентификационный номер пользователя и соответствующий идентификационный номер виртуальной локальной сети идентифицированного хоста и затем рассылает команды управления в соответствии с результатами идентификации для управления широковещанием, выполняемым Ethernet коммутатором.

2. Управляемая система широковещания по п.1, в которой протокол RADIUS+, расширенный из протокола RADIUS, принят в качестве протокола связи между маршрутизатором с групповой адресацией и сервером идентификации.

3. Управляемая система широковещания по п.1, в которой сервер идентификации - это ААА сервер.

4. Управляемая система широковещания по п.1, в которой конфигурация прав включает в себя соответствие между идентификационным номером хоста и адресом группы с групповой адресацией, к которой хост желает присоединиться; где информация, введенная через интерфейс, предоставленный сервером портала включает идентификационный номер пользователя и пароль; где каждый порт, через который хост соединен с Ethernet коммутатором, представляет собой порт виртуальной локальной сети; где сервер идентификации служит для того, чтобы после получения идентификационного сообщения расширенного протокола RADIUS, атрибуты которого включают в себя идентификационный номер пользователя в качестве имени пользователя и адрес группы с групповой адресацией, к которой хост желает присоединиться, принять решение относительно выдачи хосту допуска на присоединение к группе с групповой адресацией на основании конфигурации прав; вернув сообщение о допуске при наличии у пользователя соответствующих прав, в противном случае вернув сообщение об отказе, где маршрутизатор с групповой адресацией служит для того, чтобы после получения сообщения IGMP Отчет Участника от Ethernet коммутатора провести поиск в таблице прав на доступ к широковещанию в маршрутизаторе с групповой адресацией по идентификационному номеру пользователя и затем направить указанное идентификационное сообщение расширенного протокола RADIUS на сервер идентификации; после получения сообщения о допуске от сервера идентификации записать адреса группы с групповой адресацией, к которой пользователь может присоединиться, в указанную таблицу прав на доступ к широковещанию, выполнить стандартные действия, соответствующие сообщениям о присоединении хоста, с последующей генерацией и передачей на Ethernet коммутатор сообщения Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение и поле команды Присоединение; также выполнить стандартную процедуру создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника, либо, после получения сообщения об отказе, бездействия; где Ethernet коммутатор служит для направления сообщения IGMP Отчет Участника от хоста, где сообщение IGMP Отчет Участника, направленное на маршрутизатор с групповой адресацией, содержит идентификационный номер виртуальной локальной сети хоста; после получения сообщения Присоединение от маршрутизатора с групповой адресацией проведения поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией; при нахождении записи, соответствующей MAC адресу получения номера порта хоста путем поиска в таблице пересылки по идентификационному номеру виртуальной локальной сети в сообщении Присоединение, последующего присоединения номера порта к указанной записи; в случае, если ничего не найдено, присоединения записи к таблице пересылки, включающей MAC адрес, соответствующий адресу групповой адресации, номер порта хоста, обращающегося для присоединения к группе с групповой адресацией и номер порта маршрутизатора с групповой адресацией, соединенного с Ethernet коммутатором; после получения потока широковещания от маршрутизатора с групповой адресацией направления этого потока на порты Ethernet коммутатора в соответствии с текущей таблицей пересылки.

5. Управляемая система широковещания по п.1, в которой маршрутизатор с групповой адресацией дополнительно предназначен для того, чтобы после получения сообщения IGMP Уход извлечь из сообщения идентификационный номер виртуальной локальной сети и получить соответствующую запись в таблице прав на доступ к широковещанию проведя поиск по идентификационному номеру виртуальной локальной сети с последующим удалением из записи адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщений хоста Уход сгенерировать сообщение Уход и направить на Ethernet коммутатор это сообщение, включающее идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход; где Ethernet коммутатор предназначен для того, чтобы после получения сообщения Уход от маршрутизатора с групповой адресацией получить запись путем поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, и получить номер порта хоста по идентификационному номеру виртуальной локальной сети в сообщении Уход и затем удалить указанный номер порта из указанной записи.

6. Управляемая система широковещания по п.1, в которой маршрутизатор с групповой адресацией дополнительно предназначен для того, чтобы узнав о статусе хоста offline активно сгенерировать сообщение Уход и послать его на Ethernet коммутатор и также прекратить передачу потока широковещания.

7. Способ организации управляемого широковещания, включающий предварительную классификацию виртуальных локальных сетей, с установлением соответствия одной виртуальной локальной сети одному порту согласно портам Ethernet коммутатора, и соединение одного порта с одним хостом; выполнение идентификации хоста, желающего присоединиться к группе с групповой адресацией, при успешном выполнении идентификации переход к следующему этапу, в противном случае - завершение действий; направление Ethernet коммутатором сообщения IGMP Отчет Участника, проходящего через коммутатор, от хоста к маршрутизатору; принятие решения относительно допуска хоста для присоединения к группе с групповой адресацией и в случае разрешения допуска генерирование сообщения Присоединение для управления созданием записи в таблице пересылки Ethernet коммутатора с помощью маршрутизатора с групповой адресацией и пересылка Ethernet коммутатором потока широковещания от маршрутизатора с групповой адресацией согласно действующей таблице пересылки, в случае получения отказа - завершение действий.

8. Способ организации управляемого широковещания по п.7, для хоста, желающего покинуть группу с групповой адресацией, дополнительно включающий направление Ethernet коммутатором от хоста сообщения IGMP Уход; генерирование сообщения Уход для управления удалением записи хоста в таблице пересылки после получения маршрутизатором с групповой адресацией сообщения IGMP Уход.

9. Способ организации управляемого широковещания по п.7, дополнительно включающий после получения информации о статусе хоста offline активное генерирование сообщения Уход для управления удалением записи хоста в таблице пересылки маршрутизатором с групповой адресацией и завершение пересылки потока широковещания.

10. Способ организации управляемого широковещания по п.7, где этап выполнения идентификации хоста, желающего присоединиться к группе с групповой адресацией, включает: вначале, сохранение конфигурации прав хостов, желающих присоединиться к группе с групповой адресацией, на сервере идентификации, соединенном с маршрутизатором с групповой адресацией, причем конфигурация прав хостов включает соответствия между идентификационным номером пользователя хоста и адресом группы с групповой адресацией, к которой хост желает присоединиться; ввод информации, включающей идентификационный номер пользователя и пароль, через интерфейс сервера портала и идентификация хоста по этой информации сервером идентификации; выполнение маршрутизатором групповой адресации записи идентификационного номера пользователя хоста и соответствующего идентификационного номера виртуальной локальной сети хоста в таблице прав на доступ к широковещанию в случае успешной идентификации; этап направления Ethernet коммутатором сообщения IGMP Отчет Участника от хоста дополнительно включает: в случае обнаружения в таблице пересылки порта, соответствующего MAC адресу назначения в сообщении IGMP Отчет Участника, осуществление пересылки на обнаруженный порт, в противном случае осуществление пересылки на все порты, причем сообщение IGMP Отчет Участника, направленное на порт маршрутизатора групповой адресации, содержит идентификационный номер виртуальной локальной сети хоста; этап принятия решения относительно допуска хоста для присоединения к группе с групповой адресацией дополнительно включает: после получения маршрутизатором групповой адресации сообщения IGMP Отчет Участника поиск идентификационного номера пользователя хоста в таблице прав на доступ к широковещанию по идентификационному номеру виртуальной локальной сети в сообщении IGMP Отчет Участника, затем направление на сервер идентификации сообщения об идентификации расширенного протокола RADIUS, включающего найденный идентификационный номер пользователя, представляющего собой имя пользователя, и адрес группы с групповой адресацией, к которой хост желает присоединиться, как атрибут; принятие решения сервером идентификации относительно допуска хоста для присоединения к группе с групповой адресацией на основании конфигурации прав; при наличии у хоста соответствующих прав возврат сервером идентификации сообщения о допуске на маршрутизатор групповой адресации и продолжение выполнения действий, в противном случае возврат сообщения об отказе в доступе и завершение действий маршрутизатором групповой адресации; после получения маршрутизатором групповой адресации сообщения о допуске внесение адреса группы с групповой адресацией, к которой хост может присоединиться, в указанную таблицу прав на доступ к широковещанию и выполнение стандартных действий, соответствующих сообщениям о присоединении хоста, генерирование и последующая передача на Ethernet коммутатор сообщения IGMP Присоединение, включающего идентификационный номер виртуальной локальной сети, соответствующий порту, соединенному с хостом, желающим присоединиться к группе с групповой адресацией, адрес группы с групповой адресацией, к которой происходит обращение, и поле команды Присоединение; завершение стандартной процедуры создания дерева групповой пересылки в соответствии с сообщением IGMP Отчет Участника; выполнение Ethernet коммутатором поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, в случае нахождения записи, соответствующей MAC адресу, получение номера порта хоста через идентификационный номер виртуальной локальной сети в сообщении Присоединение и включение номера порта в указанную запись; в случае не нахождения добавление в таблицу пересылки записи, включающей MAC адрес, соответствующий адресу группы с групповой адресацией, номер порта хоста, желающего присоединиться к группе с групповой адресацией, и номер порта маршрутизатора групповой адресации, соединенного с Ethernet коммутатором; направление маршрутизатором групповой адресации только одной копии потока широковещания на коммутатор Ethernet.

11. Способ организации управляемого широковещания по п.8, где этап направления Ethernet коммутатором от хоста сообщения IGMP Уход дополнительно включает направление сообщения IGMP Уход от хоста на основании существующей таблицы пересылки, где сообщение IGMP Уход, направленное на маршрутизатор групповой адресации, содержит идентификационный номер виртуальной локальной сети хоста; этап генерирования сообщения Уход для управления удалением записи хоста в таблице пересылки дополнительно включает: после получения маршрутизатором с групповой адресацией сообщения IGMP Уход извлечение идентификационного номера виртуальной локальной сети из этого сообщения и получение соответствующей записи путем поиска в таблице прав на доступ к широковещанию по идентификационному номеру виртуальной локальной сети, последующее удаление из записи в таблице прав на доступ к широковещанию адреса группы с групповой адресацией, указанного в сообщении IGMP Уход; после завершения стандартной процедуры обработки сообщения Уход генерация сообщения Уход и направление на Ethernet коммутатор этого сообщения, включающего идентификационный номер виртуальной локальной сети хоста, желающего уйти из группы, адрес группы с групповой адресацией, которую хост хочет покинуть, и поле команды Уход; после получения Ethernet коммутатором сообщения Уход получение записи путем поиска в таблице пересылки по MAC адресу, соответствующему адресу группы с групповой адресацией, и извлечение номера порта хоста с идентификационным номером виртуальной локальной сети, указанным в сообщении Уход, последующее удаление указанного номера порта из указанной записи.

12. Способ организации управляемого широковещания по п.11, где этап генерирования сообщения Уход для управления удалением записи хоста в таблице пересылки дополнительно включает удаление всей записи, в случае если удаленный порт - это единственный порт в указанной записи в таблице пересылки.

13. Способ организации управляемого широковещания по п.7, где в процессе пересылки сообщений используют протокол виртуальной локальной сети между портом маршрутизатора с групповой адресацией и Ethernet коммутатором.

14. Способ организации управляемого широковещания по п.7, дополнительно включающий фильтрацию первым получателем среди маршрутизаторов с групповой адресацией сообщений с данными, посланных отправителем широковещания, с помощью списка контроля доступа и пересылка сообщений с данными, удовлетворяющих требованиям списка контроля доступа, дереву групповой адресации.

15. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации включает в себя командное слово, адрес источника и адрес группы.

16. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации устанавливают на каждый маршрутизатор групповой адресации централизованным сервером контроля услуги широковещания; причем сервер контроля услуги широковещания также действует в качестве сервера идентификации.

17. Способ организации управляемого широковещания по п.14, в котором список контроля доступа групповой адресации устанавливают централизованным сервером политики или менеджером сети.