我有一个多播流量源,在无线电链路上有一个 IP 接口。
有一定数量的机器订阅此多播流量,无论是在同一网络上还是通过路由器。
我想将流量访问权限限制为受源信任的订阅者,而不是不受控制地加入多播组的每台机器。
据我理解,多播是指源端不知道订阅者是谁,只有路由器知道。而且,在无线电网络上,多播流量会被广播出去,所以任何人都可以收听。
有没有解决方案来限制这种流量?
我有一个多播流量源,在无线电链路上有一个 IP 接口。
有一定数量的机器订阅此多播流量,无论是在同一网络上还是通过路由器。
我想将流量访问权限限制为受源信任的订阅者,而不是不受控制地加入多播组的每台机器。
据我理解,多播是指源端不知道订阅者是谁,只有路由器知道。而且,在无线电网络上,多播流量会被广播出去,所以任何人都可以收听。
有没有解决方案来限制这种流量?
在标准 IP 多播中,您无法直接向部分多播订阅者发送数据。原因如下:
为什么不:多播组通过向特定组地址的所有成员(订阅者)发送数据来工作。
如果设备订阅该多播 IP(如 239.1.1.1),它会接收发送到该地址的所有数据 - 没有发送方内置的过滤。
是的,加密。Wi-Fi 就是这样限制通过无线电物理广播的流量的,ISP 也经常用这种方法限制 IPTV 流量。
如果频段不允许加密,那么身份验证可能仍然允许,这可能会允许您混入虚假数据,只有授权接收者才能将这些数据与真实数据区分开来(这是否实用取决于数据类型)。
除此之外:多播本质上无法真正限制加入,除非在面向客户端的路由器上。即使是比客户端高一级的路由器也无法区分单个订阅者——只有下游路由器作为一个整体才算订阅者。因此,如果授权客户端 A 加入多播组,网络无法阻止其邻居、未授权客户端 B 也加入,因为 B(和 A)的路由器已经在接收该流。