IPv6受控組播技術，顧名思義，就是對指定的組播數據傳輸按設定的規則進行控制，為了保證網絡的安全可控，這項技術還是非常有必要的。

IPv6組播源受控

關于IPv6組播源受控，是指對指定的組播源按設定的規則進行控制，允許或拒絕某組播源向網絡中發送特定的組播數據，實現組播源可靠。具體地說組播源受控技術主要采取以下的方式進行：

在邊緣交換機上，如果配置的源受控組播，只有指定源發出的指定組的組播數據才能通過。

對于處于IPv6 PIM-SM核心地位的RP交換機，對于指定源及指定組以外的REGISTER信息，直接發送REGISTER_STOP，而不允許建立表項。(該功能在IPv6 PIM-SM模塊中實現)。

IPv6組播源控制的原理是指在組播數據源接入的設備上配置IPv6組播源訪問控制規則，并將規則下發到交換芯片。通過芯片使得指定的組播組的數據被轉發/不被轉發，從而實現組播源安全可控。

如下圖所示，分別有兩個組播服務器發送IPv6組播數據(2011::1,ff1f::1)和(2012::1,ff2f::1),在S1上配置源受控并且設置規則permit組(2011::1,ff1f::1)和deny組(2012::1,ff2f::1),把規則棒頂到上游端口上，在下游接口上有客戶端C1點播這兩個組(2011::1,ff1f::1)和(2012::1,ff2f::1),發現只收到組(2011::1,ff1f::1)的流量，沒有收到組(2012::1,ff2f::1)的流量，因為該組流量已經在S1上被丟棄了；同理，由于在S2上配置了源受控并且設置規則deny組(2011::1,ff1f::1)和permit組(2012::1,ff2f::1)，并把規則綁定到上游端口上，在下游接口上有客戶端C2點播這兩個組，發現只收到組(2012::1,ff2f::1)。這里需要注意的是，全局起了IPv6源受控組播后，沒有其他配置情況下或在端口上配置了deny規則就會丟棄未知組播和已知組播，即在起了源受控后，只有在端口上配置規則允許該IPv6組進入，才不會被丟棄，否則任何情況下，均丟棄。

IPv6組播目的受控

關于IPv6組播目的受控，是指對指定的組播接受者(或者說組播客戶端)按設定的規則進行控制，允許或拒絕某組播接受者接收網絡中特定的組播數據，實現組播接收者可控。目的受控基于對用戶發出的MLD report報文的控制，因此進行控制的模塊是MLD snooping和MLD模塊,其控制邏輯包括以下三種，實現指定的（VLAN,MAC）即根據發送報文的VLAN+MAC地址進行控制、源IPv6地址即根據發送報文的源IPv6地址進行控制和端口即根據報文進入的端口進行控制的用戶按規則進行組播數據的接收。因為只有組播用戶發送加入報文才能加入組播組，接受組播流量。目的受控在MLD-SNOOPING和MLD中根據目的受控規則對受到的加入報文過濾，根據在設備上配置的目的受控訪問規則PERMIT或DENY加入報文。被DENY的加入報文因為不能建立表項所以無法接受組播數據。其中MLD snooping可以同時使用上述三種方式進行控制，而MLD模塊由于處于三層，僅針對發送報文的IPv6地址進行控制。

IPv6組播目的受控示意圖：