| 发明名称 | 一种因特网协议安全隧道传输组播的方法及设备 | ||
| 摘要 | 本发明提供了一种因特网协议安全隧道传输组播的方法及设备。所述方法包括:IPSec隧道的本端设备自动镜像对端设备配置的目的地址为组播地址的ACL规则,并基于自身和对端设备各自配置的目的地址为PIM协议组播地址的ACL规则,建立自身和对端设备之间的PIM协议报文的IPSEC隧道;本端设备在所述PIM协议报文的IPSEC隧道上接收对端设备发送的PIM协议报文,并在判断出接收到的PIM协议报文为PIM hello报文时,直接将所述对端设备加入到自身的PIM邻居表中,建立本端设备和对端设备之间的PIM邻居关系;本端设备按照PIM协议转发组播组的报文。按照本发明,可以通过IPSec建立两个私网之间的基于IPSec隧道的PIM邻居关系,实现在IPSec隧道中传输组播。 | ||
| 申请公布号 | CN101515859B | 申请公布日期 | 2011.07.27 |
| 申请号 | CN200910081392.8 | 申请日期 | 2009.04.02 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 沈岭;肖立婧;任俊峰 |
| 分类号 | H04L12/18(2006.01)I;H04L29/06(2006.01)I;H04L12/46(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/18(2006.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 张敬强 |
| 主权项 | 一种因特网协议安全IPSec隧道传输组播的方法,其特征在于,包括:IPSec隧道的本端设备自动镜像对端设备配置的目的地址为组播地址的访问控制列表ACL规则,并基于自身和对端设备各自配置的目的地址为协议无关组播PIM协议组播地址的ACL规则,建立自身和对端设备之间的PIM协议报文的IPSec隧道;本端设备在所述PIM协议报文的IPSec隧道上接收对端设备发送的PIM协议报文,并在判断出接收到的PIM协议报文为PIM hello报文时,跳过判断该PIM hello报文的源地址和本设备是否在同一网段的判断步骤,直接将所述对端设备加入到自身的PIM邻居表中,建立本端设备和对端设备之间的PIM邻居关系;本端设备按照PIM协议转发组播组的报文;其中,所述IPSec隧道的本端设备和对端设备在不同的网段。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||