安全組播信息傳輸?shù)难芯考皩?shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的廣泛普及、多媒體技術(shù)的逐漸成熟,現(xiàn)實(shí)生活中出現(xiàn)了越來(lái)越多的群組應(yīng)用,如股票信息分發(fā)、視頻會(huì)議、付費(fèi)電視以及鏡像同步等等。一般來(lái)說(shuō),在網(wǎng)絡(luò)通信方式中單播適合用戶(hù)稀少的網(wǎng)絡(luò),廣播適合用戶(hù)稠密的網(wǎng)絡(luò),而組播適合這種用戶(hù)量不確定的群組應(yīng)用。
　　 組播是一種針對(duì)多點(diǎn)傳輸和多方協(xié)作的組通信模型,發(fā)送方只需傳輸1份數(shù)據(jù),通過(guò)讓組播路由器復(fù)制接收方所需份數(shù)來(lái)完成轉(zhuǎn)發(fā)。組播的優(yōu)勢(shì)在于既能降低發(fā)送方的計(jì)算負(fù)荷,也能降低網(wǎng)上數(shù)據(jù)的份數(shù),

2、從而高效的利用了網(wǎng)絡(luò)資源。但是由IP組播的開(kāi)放性模型造成的安全問(wèn)題阻礙了組播的發(fā)展,T.Hardjono和B.Cain從三個(gè)方面論述了組播安全問(wèn)題,第一,對(duì)組播樹(shù)的保護(hù);第二,用加密措施保護(hù)端對(duì)端的數(shù)據(jù)通信;第三,成員接入控制。本文就是設(shè)計(jì)一種組播安全協(xié)議對(duì)第一種問(wèn)題提出解決方案。
　　 MPLS(Multi-Protocol Label Switch,多協(xié)議標(biāo)簽交換)是一種新興的路由技術(shù),它吸收了ATM的虛電路號(hào)交換思想,集成

3、了2層交換技術(shù)和3層路由技術(shù),在面向無(wú)連接的IP網(wǎng)絡(luò)中增加了面向連接的屬性。MPLS采用傳統(tǒng)的IP路由,但通過(guò)標(biāo)簽將路由與分組轉(zhuǎn)發(fā)分離開(kāi)來(lái),這使得在MPLS網(wǎng)絡(luò)中可以通過(guò)標(biāo)簽分發(fā)策略和修正轉(zhuǎn)發(fā)方法來(lái)推動(dòng)路由技術(shù)的演進(jìn),而且MPLS網(wǎng)絡(luò)中分組的轉(zhuǎn)發(fā)基于定長(zhǎng)標(biāo)簽,簡(jiǎn)化了轉(zhuǎn)發(fā)機(jī)制,提高了轉(zhuǎn)發(fā)效率。由于MPLS的流量工程(TrafficEngineering)和VPN這兩項(xiàng)技術(shù)在目前IP網(wǎng)絡(luò)中的優(yōu)秀表現(xiàn),MPLS已日益成為擴(kuò)大IP網(wǎng)絡(luò)規(guī)模的重要

4、標(biāo)準(zhǔn)。
　　 IP組播和MPLS是兩種優(yōu)勢(shì)互補(bǔ)的技術(shù),MPLS組播網(wǎng)絡(luò)可以使得數(shù)據(jù)包快速高效的傳輸,而且MPLS也為IP網(wǎng)絡(luò)增加了一些管理和運(yùn)營(yíng)手段,保證了網(wǎng)絡(luò)資源的最優(yōu)化應(yīng)用。
　　 本文所完成的設(shè)計(jì)就是基于這兩種技術(shù)的結(jié)合。首先概述了MPLS基本原理和相關(guān)的信令協(xié)議,分析了IP組播技術(shù)和現(xiàn)有的組播協(xié)議,接著對(duì)端到端虛電路架構(gòu)、MPLS組播樹(shù)的選擇、安全組播協(xié)議和組播的安全性進(jìn)行可實(shí)施性分析,最終確立MPLS組播系統(tǒng)的