发明名称 |
在IPsec隧道中传输组播的方法、分支节点和中心节点 |
摘要 |
本发明提供了一种在IPsec VPN中传输组播的方法、分支节点和中心节点。通过在节点设备上配置组播数据流的加密ACL规则,实现了只需一次封装即可传输加密的组播数据。按照本发明所述方法及节点设备,可减小节点设备对组播数据的处理时间。 |
申请公布号 |
CN100502345C |
申请公布日期 |
2009.06.17 |
申请号 |
CN200710120225.0 |
申请日期 |
2007.08.13 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
彭科;周迪 |
分类号 |
H04L12/46(2006.01)I;H04L12/18(2006.01)I |
主分类号 |
H04L12/46(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 |
代理人 |
许 静 |
主权项 |
1. 一种在IPsec隧道中传输组播的方法,其特征在于,包括步骤:A,分别在中心节点与分支节点上配置相互对应的特定组播组加入报文的加密ACL规则,以及在分支节点上配置特定组播组的下行组播流的加密ACL规则;B,分支节点将特定组播组加入报文通过特定组播组加入报文的IPsecVPN发送至中心节点,所述特定组播组加入报文的IPsec VPN是根据中心节点与分支节点上配置的特定组播组加入报文的加密ACL规则,通过IKE协商建立;C,中心节点根据接收到的特定组播组加入报文中的组地址信息,配置特定组播组的下行组播流的加密ACL规则,与分支节点上配置的所述特定组播组的下行组播流的ACL规则相对应;D,根据分支节点和中心节点上的配置的所述特定组播组的下行组播流的加密ACL规则,通过IKE协商建立所述特定组播组的下行组播流的IPsecVPN,将所述下行组播流发送至分支节点。 |
地址 |
310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |