（计算机应用技术专业论文）面向nack层次树的ntrmp算法研究.pdf

兰州大学硕上毕业论文面向n a c k 层次树的n t r m p 算法研究 摘要 i n t e m e t 的快速发展不仅为组播的应用提供了良好的环境，还提供了许多机 会，但同时也对组播的安全和性能提出了更多的要求。目前，已经提出了许多可 靠组播协议，但大多是针对不同的应用需求所设计的。在通常的应用中，小差错 的恢复延时、高带宽的利用率和良好的扩展性都是组播应用所追求的。随着网络 规模的增大，组播组多对多的通信，都对可靠组播提出了新的需求和挑战。 本文首先介绍了组播的概念、特点、体系结构和组播的应用，并分析了组播 应用所面临的一些问题。接着，讨论了可靠组播安全所需要的数据认证，并详细 分析与比较了几种可靠组播协议的原理和安全。然后，提出了一种面向n a c k 机制层次树结构的可靠组播协议n t r m p 。协议应用n a c k 确认方法，在网络中 只要有一个n a c k ，就能有效解决反馈消息爆炸问题。最后，采用按区域分组和 层次树的结构，将差错恢复的进行限制在了局部网络。通过分析比较，该协议在 差错恢复延时和带宽利用率方面有较好的性能。 关键词：可靠组播；数据认证：安全；n a c k ；n t r m p 兰州大学硕上毕业论文面向n a c k 层次树的n t r m p 算法研究 a b s t r a c t t h er a p i d d e v e l o p m e n t o fi n t e r n e t p r o v i d e s a g o o d e n v i r o n m e n ta n d o p p o r t u n i t i e sf o ra p p l i c a t i o n so fm u l t i c a s t b u ta l s om o r er e q u e s t so ft h es a f e t ya n d p e r f o r m a n c eo fm u l t i c a s ta r ep r o p o s e d a tp r e s e n t ，t h e r eh a v eb e e nm a n yr e l i a b l e m u l t i c a s tp r o t o c o l s ，b u tm o s t l yf o rd i f f e r e n ta p p l i c a t i o n s d e m a n d s i nn o r m a l a p p l i c a t i o n s ，t h es m a l ld e l a yo fr e c o v e r y , h i g hu s er a t i oo fb a n d w i d t ha n dg o o d s c a l a b i l i t ya r et h ed e m a n d so fm u l t i c a s ta p p l i c a t i o n s w i t ht h ei n c r e a s e m e n t so ft h e n e t w o r ka n dc o m m u n i c a t i o no fm a n y - t o m a n y ，i tp u t sn e wd e m a n d sa n dc h a l l e n g e s f o rr e l i a b l em u l t i c a s t a tf i r s t ，t h ec o n c e p t ，f e a t u r e s ，a r c h i t e c t u r ea n da p p l i c a t i o n so fm u l t i c a s ta r e i n t r o d u c e di nt h i sp a p e r , a tt h es a m et i m e ，t h ep a p e ra n a l y s e st h ep r o b l e m so f m u l t i c a s ta p p l i c a t i o n s t h e n ，i n t r o d u c e sb r i e f l yd a t aa u t h e n t i c a t i o no fr e l i a b l e m u l t i c a s t ，a n dt h ep r i n c i p l e sa n ds a f e t yo fs e v e r a lr e l i a b l em u l t i c a s tp r o t o c o l sa r e a n a l y s e da n dc o m p a r e dd e t a i l e d l y a f t e rt h a t ，t h i sp a p e rp r o p o s e san a c k o r i e n t e d a n dt r e e b a s e dr e l i a b l em u l t i c a s tp r o t o c o lw h i c hi sc a l l e dn t r m et h ep r o t o c o l w h i c hu s e sn a c kc o n f i r m a t i o nm e t h o d ，i nt h en e t w o r ka sl o n ga st h e r ei san a c k ， c a ne f f e c t i v e l ys o l v et h ef e e d b a c ki n f o r m a t i o ne x p l o s i o np r o b l e m a tl a s t ，t h ee l t o r r e c o v e r yw i l lb el i m i t e dt ot h el o c a ln e t w o r kb yt h er e g i o n a lg r o u p i n ga n dh i e r a r c h i c a l t r e es t r u c t u r e t h i sp r o t o c o lh a sb e t t e rp e r f o r m a n c ei nr e c o v e r yd e l a ya n du s er a t i oo f b a n d w i d t hb ya n a l y s i sa n dc o m p a r i s o n k e yw o r d s ：r e l i a b l em u l t i c a s t ；d a t aa u t h e n t i c a t i o n ；s a f e t y ；n a c k ；n t r m p i l 兰州大学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 图表目录 单播、广播、组播传输方式4 i p 组播地址格式6 组播地址划分6 组播地址到m a c 地址的映射7 i g m p v 2 工作原理1 0 i g m p 监听11 r p f 检查1 ：； p i m d m 算法流程1 4 p i m s m 算法流程l5 数字签名17 数据签名认证过程1 7 f n p 算法描述19 t r a c k 协议基本模型。2 4 r m t p 4 i 树结构2 5 砌v i t p i i 密钥分配2 6 n o r m 协议基本模型2 7 n a c k 密钥和s g 密钥的层次型分配模型一2 8 p g m 可能的密钥分配模型3 0 n t 砌v i p 协议基本模型3 4 节点加入过程3 5 节点退出过程3 5 差错恢复算法过程3 6 拥塞控制算法过程3 7 n t 砌v 田密钥分配3 9 v 0 l 2 l 2 3 4 l 2 3 4 5 1 2 3 1 2 3 4 5 6 7 8 9 l l 1 - _ 一 _ - - - - - _ _ _ - - - _ _ - _ 2 2 2 2 3 3 3 3 3 4 4 4 5 5 5 5 5 5 5 5 5 5 5 5 图图图图图图图图图图图图图图图图图图图图图图图图 兰州大学硕士毕业论文 面向n a c k 层次树的n t r m p 算法研究 缩略语 a sa u t o n o m o ms y s t e m i g m pi n t e r n e tg r o u pm a n a g e m e n tp r o t o c o l s p t s h o r t e s tp a mt i e e s r pr e n d e z v o u sp o i n t r p fr e v e r s ep a t hf o r w a r d i n g d v n 心d i s t a n c ev e c t o rm u l t i c a s tr o u t i n gp r o t o c o l p i m d mp r o t o c o li n d e p e n d e n tm u l t i c a s td e n s em o d e p i m - s mp r o t o c o li n d e p e n d e n tm u l t i c a s ts p a r s em o d e m b g pm u l t i c a s tb o r d e rg a t e w a yp r o t o c o l m s d pm u l t i c a s ts o u r c ed i s c o v e r yp r o t o c o l m o s p fm u l t i c a s te x t e n s i o nt oo p e ns h o r t e s tp a t hf i r s t i s pi n t e r n e ts e r v i c ep r o v i d e r f n pf a i rn o n r e p u d i a t i o np r o t o c o l r mr e l i a b l em u l t i c a s t s ms e m i r e l i a b l e m u l t i e a s t a c k a c k n o w l e d g e - m e n t s n a c k n e g a t i v ea c k n o w l e d g - m e n t s t r a mt 他e - b a s e dr e l i a b l em u l t i c a s tp r o t o c o l r m t p - i ir e l i a b l em u l t i c a s tt r a n s p o r tp r o t o c o l i u t r o u n d t r i pt i m e s r ms c a l a b l er e l i a b l em u l t i c a s t d r d e s i g n a t e dr e c e i v e r - n o d e t n t o p n o d e r nr e c e i v e rn o d e s n s u p p r e s s i o nn o d e d l r d e s i g n a t e dl o c a lr e p a i r e r n c fn a c kc o n f i r m a t i o n s p ms o u r c ep a t hm e s s a g e t s i t r a n s p o r ts e s s i o ni d e n t i f i e r l h - k e yl a s t h o p - k e y f e cf o r w a r de r r o rc o r r e c t i o n n t rm p n a c k - o r i e n t e da n dt i e e - b a s e dr e l i a b l em u l t i c a s t p r o t o c o l 4 7 自治系统 互联网组管理协议 最短路径树 汇聚点 逆向路径转发 距离矢量组播路由协议 密集模式协议无关组播 稀疏模式协议无关组播 组播边界网关协议 组播信源发现协议 组播开放最短路径优先 互联网服务提供商 公平的非抵赖协议 可靠组播协议 半可靠组播协议 肯定应答 否定应答 基于树的可靠组播 可靠组播传送协议 往返时延 可扩展的可靠组播 指派接收节点 顶层节点 接收节点 抑制节点 指定局部修复者 n a c k 确认 源路径消息 传送会话标识符 最后一跳密钥 前向纠错 面向n a c k 基于层次树 的可靠组播协议 原创性声明 本人郑重声明：本人所呈交的学位论文，是在导师的指导下独立 进行研究所取得的成果。学位论文中凡引用他人已经发表或未发表的 成果、数据、观点等，均已明确注明出处。除文中已经注明引用的内 容外，不包含任何其他个人或集体已经发表或撰写过的科研成果。对 本文的研究成果做出重要贡献的个人和集体，均已在文中以明确方式 标明。 本声明的法律责任由本人承担。 论文作者签名：墨墓函 日期：至型竺：竺! 墨 关于学位论文使用授权的声明 本人在导师指导下所完成的论文及相关的职务作品，知识产权归 属兰州大学。本人完全了解兰州大学有关保存、使用学位论文的规定， 同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版， 允许论文被查阅和借阅；本人授权兰州大学可以将本学位论文的全部 或部分内容编入有关数据库进行检索，可以采用任何复制手段保存和 汇编本学位论文。本人离校后发表、使用学位论文或与该论文直接相 关的学术论文或成果时，第一署名单位仍然为兰州大学。 保密论文在解密后应遵守此规定。 论文作者签名：趁导师签名越日 兰州大学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 第一章引言弟一早ji 百 随着i n t e m e t 的不断普及和快速发展，在i n t e m e t 上产生了许多新的高带宽 的多媒体应用，如视频点播、远程会诊、远程教育等，这使得网络带宽利用率急 剧下降，而且网络拥塞问题明显严重。于是，人们提出各种解决方案，口组播 正是其中比较有优势的技术之一。它的优越性主要体现在在组播网络中，主干网 络带宽不会随着用户数量的增长而增加。但它也有其自身的缺点，口组播是“尽 力而为”的传输协议，在传送过程中可能会出现丢包、乱序的问题，因而是不可 靠的。然而有些应用，如文件分发、共享白板等对可靠性的要求很高，这就涉及 到了如何在p 组播中实现可靠性。 1 1 可靠组播的必要性 组播是用于广域网，特别是i n t e r n e t 上组通信的一种高效解决方案。发送方 不是单独对每个接收方发送一份数据，而是只发一份，让网络中的组播路由器做 复制，然后把包适当地转发到所有接收方。因此，组播能有效地利用网络资源， 减轻发送方及转接路由器的负荷，并减少接收方的等待时间。口组播的设计目 标是大规模可扩展的，接收方不直接联系发送方，它只是发送一条消息给它感兴 趣的首跳组播路由器，而该路由器在接收发送到一个特定组播组的数据。 i n t e r n e t 流行的应用是基于单播，且依赖于传输的可靠性，有时还依赖于安 全性。一般的应用可能需要组播数据的隐私、认证、完整性及不可抵赖性。这些 要求也许对不同的应用有不同水平的重要性。例如，一些应用可能只需要消息源 认证，而另一些应用可能需要隐私也需要认证。因此，在组播通信时要根据不同 的应用需求提供不同的安全策略。然而，组访问控制、数据传输的机密性和鉴别， 以及对网络基础设施，如边缘路由器，这3 方面的保护是组播安全的动机。 1 2 可靠组播的现状 目前，已经提出了许多可靠组播协议，它们主要是针对某种特定的应用而提 出的。 兰州大学硕上毕业论文面向n a c k 层次树的n t r m p 算泫研究 1 9 9 4 年，x ，r pf o r u m 提出了可靠组播协议x t p ( x p r e s st r a n s p o r tp r o t o c 0 1 ) 【1 1 ，它是基于发送方的，要求发送方每发出一组数据都要收到全部接收者的确认， 否则超时重发。这种方法可以对数据包提供绝对的可靠性，但是发送方要维护所 有接收者的信息，会使处理能力下降，而且容易造成反馈风暴。该协议主要应用 于实时多媒体。 同年，w h e r e nb ，k a p l a ns 和m o n t g o m e r y t 提出了一种基于令牌环的可靠 组播协议r m p ( r e l i a b l em u l t i c a s tp r o t o c 0 1 ) 【2 】，它是由一个拥有令牌的接收者 向发送者组播a c k 反馈，其他接收者以该反馈作为相应数据包的时间戳，以此 来达到全局有序的数据传输。该协议主要应用于要求全局有序性的应用。 1 9 9 5 年，y a v a t k a rr ，g f i 伍e o nj 和s u d a nm 提出了t m t p ( t r e e - b a s e d m u l t i c a s tt r a n s p o r tp r o t o c 0 1 ) 【3 1 可靠组播协议，它是基于树的协议，该协议使用 域来限制接收者反馈报文的作用范围，每个域的范围由t t l 值来限制。它主要 是面向交互协同应用的数据分发，支持大量节点频繁加入和退出。 同年，f l o y ds ，p a u ls ，s a b n a n is 等提出了r m t p ( r e l i a b l em u l f i c a s tt r a n s p o a p r o t o c 0 1 ) 【4 】可靠组播协议，它是基于树的协议，利用中间节点合并反馈报文和 数据重传，以增加延迟为代价来保障数据的可靠传输。该协议主要应用于跨越大 范围的网络应用，如，大范围的文件分发，能保证一对多的可靠传输。 1 9 9 6 年，f l o v ds ，j a c o b s o nv 等提出了s r m 5 】协议，它是基于接收方检测 报文丢失和请求重传的协议，采用延时应答机制来防止反馈风暴和重传报文风 暴。该协议主要应用于分布式白板。 可以看出，尽管近年来对可靠组播的研究有了一定的进展，但都是针对它们 各自特定的应用背景而设计的，追求它们各自重要的指标上获得更好的性能，运 用不同的机制来解决可靠组播的核心问题差错恢复【3 1 。但无论哪一种协议， 都存在这样或那样的不足，至今对可靠组播协议还没有形成一个统一的思想，处 在开放的研究阶段。 1 3 论文结构 本文各部分的内容安排如下： 第一章：绪论。简要介绍了组播安全的必要性、组播安全的研究现状，及论 2 兰州大学硕上毕业论文面向n a c k 层次树的n t r m p 算法研究 文的结构安排。 第二章：组播概述。介绍了组播的概念、特点、体系结构和组播的应用，以 及组播应用所面临的一些安全问题。 第三章：组播路由协议。讨论了组播路由的分类、组播报文的转发过程和各 个路由协议的工作原理。 第四章：组播数据认证。可靠组播安全需要数据认证，这里主要论述了数据 完整性认证、组认证、源认证和抗抵赖性认证的概念及如何认证等问题。 第五章：可靠组播协议。分析论证了几种可靠组播协议，在此基础上提出一 种新的可靠组播协议，并对此协议进行了改进分析。 第六章，结束语。对全文进行了总结，并讨论了将来的研究工作。 3 兰州大学硕十毕业论文面向n a c k 层次树的n t r m p 算法研究 第二章组播概述 i n t e m e t 发展之初，普遍采用的数据传输方式有单播和广播2 种【6 】。随着网 络带宽资源的丰富，流媒体网络应用开始发展，这类应用通常要求把信息从一个 源发送到多个目的地，数据量较大。如果采用传统的单播方式，信息源需要与每 一个用户建立一条单独的连接，并为其发送一份数据拷贝，不但浪费带宽，而且 可能使信息源所在的网络不堪重负；而使用广播方式容易造成信息的泛滥，甚至 网络崩溃。组播顺应这种应用的需要而产生了。 2 1 组播技术与特点 2 1 1 组播概念 i p 网络数据传输【7 1 有三种方式：单播、广播和组播，如图2 1 所示。 发送源 发送数据 组成员 非组成员 单播 广播 组播 图2 1 单播、广播、组播传输方式 单播( u n i c a s t ) 传输：是一对一传输数据，发送方每发出一个数据包，只 能传送到一个接收方。如果有多个接收方就要求发送方发送多个数据包。这样容 易导致发送方负担严重，也容易造成网络拥塞。 广播( b r o a d c a s t ) 传输：发送方只发送一个数据包，路由器或交换机将收 到的数据包复制并给子网内的所有主机发送一份数据包，不管接收方是否需要此 数据包。这样就增加了非接收者的开销。 组播( m u l t i c a s t ) 传输：发送者只发送一个数据包，路由器或交换机将收到 4 兰州大学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 的数据包发送给子网内需要此数据包的接收者。这样既节省了发送方的开销，又 节约了网络带宽资源。 2 1 2 组播特点 1 组播的优点【8 】 ( 1 ) 群地址：在组播网中，每个组播组拥有唯一的组播地址d 类地址，组 播数据包可以送到标识目的主机的组地址，发送方不必知道有哪些组成员，它自 己也不必是组成员，对组成员中主机的数目和位置也没有限制，主机不需要和组 成员以及发送方商量，可以任意加入和离开组播组。 ( 2 ) 规模可扩展性：如果网络速率提高，广域组播网络的容量需要扩大， 后来产生的组播路由算法和协议都支持网络规模的扩展，而上述的群地址和动态 性也是适应规模可扩展性的另一面。 ( 3 ) 路由算法的独立性：组播路由算法和协议独立于单播路由使用的协议， 但又依靠现存的单播路由表，在域内适应网络拓扑的变化，动态生成组播树。 ( 4 ) 组播生成树的灵活性：组播生成树的形成与发送方和接收方的分布、 网络的流量状况以及组成员的动态性有关，且组播生成树也反映了不同的组播路 由算法和组播应用。灵活的组播生成树有利于数据包的传送，不容易造成网络的 拥塞。 2 组播的缺陷 尽管使用口组播会带来许多好处，但它是基于u d p 协议 9 1 ，有如下缺点： ( 1 ) 容易丢包：口组播是不可靠传输，容易出现严重的丢包现象，数据传 输的可靠性较差。 ( 2 ) 无拥塞控制：没有t c p 的“窗口机制”来控制流量，而且使用“慢启 动”机制，会导致拥塞很严重。 ( 3 ) 重复和乱序：有些组播协议机制会导致时不时产生重复的数据包，还 会导致数据包的无序发送或者不按序到达的现象。 ( 4 ) 安全性能差：组播协议本身并不检查组播源和用户的合法性，这就带 来很多安全问题。 5 兰州大学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 2 2 组播地址 互联网数字分配机构i a n a ( t h ei n t e m e ta s s i g n e dn u m b e r sa u t h o r i t y ，i a n a ) 将d 类地址空间分配给组播使用【l o 】，每个组播组有一个d 类的组播地址，范围 从2 2 4 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 。按二进制数表示如图2 2 所示。 3 2 位i p 地址 卜_ 字节。一 l1 t 1 1 0 x x x x 周定为1 1 l o 卜字节 i x x x x x x x x 厂于wi 、 i x x x x x x x x 图2 - 2i p 组播地址格式 整个p 组播地址的空间划分如图2 3 所示。 2 3 9 2 5 5 2 5 5 2 5 5 2 3 9 0 0 0 2 3 8 2 5 5 2 5 5 2 5 5 2 2 4 0 1 0 2 2 4 0 0 2 5 5 2 2 4 0 0 0 i x x x x x x x x 图2 - 3 组播地址划分 2 2 4 0 0 0 到2 2 4 0 0 2 5 5 地址范围被i a n a 预留，地址2 2 4 0 0 0 保留不做 分配，其它地址供路由协议及拓扑查找和维护协议使用。 2 2 4 0 1 o 到2 3 8 2 5 5 2 5 5 2 5 5 地址范围为用户组播地址，在全网范围内有效。 2 3 9 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 地址范围为本地管理组播地址，仅在特定的本 地范围内有效。 i a n a 将4 8 位m a c 地址的低2 3 位地址空间分配给组播使用，3 2 位的组播 地址中除了固定的前4 位外，有2 8 位地址空间需要映射到m a c 地址分配的2 3 位地址空间中，映射方法如图2 - 4 所示。 6 圆圈圈 兰州人学硕士毕业论文面向n a c k 层次树的n t r i v l p 算法研究 3 2 鲫龇画甸甸甸 5 位未映射 后2 3 位直接映射 4 8 位m a c 地址 图2 4 组播地址到m a c 地址的映射 也就是将i p 组播地址中的低2 3 位放入了m a c 地址的低2 3 位，i p 组播地 址有5 位没有映射，这样就会出现同一m a c 地址上有3 2 个p 组播地址。 2 3 组播体系结构 组播协议按协议的作用范围可以分为主机路由器之间的协议和路由器路 由器之间协议【1 1 】。主机路由器之间的协议是组成员管理协议，有互连网组管理 协议i g m p ( i n t e m e tg r o u pm a n a g e m e n tp r o t o c o l ，i g m p ) 。路由器路由器之间的 协议是组播路由协议，分为域内组播路由协议和域间组播路由协议。域内组播路 由协议包括d v m r p 、p i m d m 、p i m s m 等协议，域间组播路由协议包括m b g p 、 m s d p 等协议。除此之外，还引入了二层组播协议i g m ps n o o p i n g ，是为了能有 效抑制组播数据在二层网络中扩散。 通过i g m p 和i g m ps n o o p i n g 协议，路由器和交换机之间就保存了它们相连 的网段内关于组成员关系的信息，信息中记录了接口与组播组成员的对应关系。 根据i g m p 维护的组播组成员关系信息，域内组播路由协议运用一定的组播路由 算法来构造组播分发树，并且在路由器中记录维护组播路由状态信息，路由器根 据这些状态信息来进行组播数据包的转发。而域间组播路由协议，是根据网络中 所配置的域间路由策略，在各自治系统a s ( a u t o n o m o u ss y s t e m ，a s ) 之间发 布具有组播能力的路由信息和组播源信息，使组播数据能在域间进行转发。 2 4 组播技术的应用 i p 组播的应用领域【1 2 1b 3 1 很广泛，以下分别介绍其中几个重要方面： 1 流媒体应用 7 兰州人学硕：上毕业论文面向n a c k 层次树的n t r m p 算法研究 通过i p 组播可以实现多对多的音频、视频会议，除此之外，i p 组播还应用 于远程会诊、远程教育等业务。 2 数据分发 通过i p 组播实现数据分发，主要应用于文件分发、数据库更新、软件升级 等。一次性向所有接收者发送同一个数据，既省时又省力。 3 实时数据组播 实时数据组播应用得最好的是金融行业的证券交易。股票信息被组播到各个 交易大厅的工作站，交易员通过他们的工作站接收感兴趣的金融数据。 4 游戏和仿真 对于有大量参与者的游戏和仿真，应用i p 组播可以使参与者只要加入组播 组就能够进行游戏和收发仿真数据。 2 5 组播技术面临的问题 2 5 1 通信安全 组播通信面临的安全风险【1 4 】，主要有未经授权的数据生成、破坏、修改和 数据的非法使用。 1 组播的地址范围是大家所熟知的，攻击者很容易找到一个组播组的p 地 址并成为组播组的合法成员。 2 组播通信没有对组成员资格进行审查限制的机制，攻击者很容易模仿成 合法成员。 3 组播通信没有对组播数据发送方进行阻止的机制，攻击者容易恶意地向 组播组发送大量数据包造成网络拥塞。 4 组播通信是基于u d p 协议来传输数据的，没有拥塞控制机制。 5 组播数据包在网络上广泛的传输，攻击者就有更多的机会对数据包进行 拦截和窃听。 2 5 2 组播安全 组播通信体系结构的特点，使组播的安全问题更加突出。 8 兰州大学硕十毕业论文面向n a c k 层次树的n t r m p 算法研究 1 数据保密 要求非组成员不能访问组播数据，一般使用加密数据来提供数据的保密性。 2 组访问控制 组管理要求组播通信仅限于合法的组成员内部，一般是所有组成员共享一个 组密钥，所有的组通信都使用此密钥来加密。离开组播组的成员不能再接收以后 的组播数据，新加入的组成员不能获得以前的组播数据，对于这样的访问控制， 通常采用组成员的公共密钥签名来实现。 3 源认证 源认证包括两个层次的认证。一种是组认证，接收方能辨认数据报文来自组 成员而不是非组成员。另一种是源认证，接收方不仅能辨认出数据报文来自合法 的组，而且能知道来自哪个具体的发送方。 4 完整性 能确定收到的数据在传输过程中没有被篡改过。 5 不可否认 接收方有能力向中立第3 方证明它所接收到的数据是来自于发送方，发送方 对其不能否认。 除了以上的问题，i p 组播还面临许多其他问题，包括运营方面的管理和计 费问题【6 1 、可靠问题、组播地址的唯一性问题等。 9 兰州大学硕上毕业论文 面向n a c k 层次树的n t r m p 算法研究 第三章组播路由协议 3 1 组成员管理l g m p 组成员管理协议i g m p ，用于i p 主机向任一个直接相邻的路由器报告他们 的组成员情况。它运行于主机和与主机相连的第一跳路由器之间，它的主要功能 为：主机通过i g m p 协议通知本地路由器它希望加入某个组播组并接受组播组的 数据；路由器通过i g m p 协议定时查询子网内某个组播组是否还有成员存在。这 样，路由器就收集了所连网络中组成员关系的信息并进行维护，同时可以方便地 查询本地是否有某个组播组的成员。 i g m p 协议有三个版本【1 5 】。第一个版本中，主机可以加入组播组，但没有离 开消息，路由器使用基于超时的机制去发现其成员不关注的组；第二个版本，是 在第一个版本的基础上增加了组成员快速离开的消息，如果组成员要离开组播 组，则可以迅速向路由器发送离开的请求消息；第三个版本中，除了具备前两个 版本的功能外，增加了组成员可以指定它愿意接收和不愿接收哪些组成员对象的 数据的功能。目前，通用的是第二个版本i g m p v 2 ，原理如图3 1 所示。 广1 锱 蕊定时赣，螽】嗣l 驵贼焚 匣珂响成抑制 。醐- i - - - - t u 生【成员 莎 画； 一一， 图3 1i g m p v 2 工作原理 在同一个网段内如果有多个组播路由器，那么i g m p v 2 通过查询器选举机制 从多个组播路由器中选举出一个作为唯一的查询器。查询器按周期发送成员资格 查询消息，来确定某个特定组在自己所在子网上是否还有主机；而主机则发送报 l o 兰 顿毕业论文面向n a c k 层冼树的n t r m p 算法州究 告消息束响应查询，当主机检测到网段内有其它组成员发送相同的消息时，则抑 制自己的响应消息。如果有新生机希望加入组插组，那么它主动发送报告消息而 不用等待查询嚣的查询消息。当主机希望离开组播组时，直接发送离开消息。查 询器收到主机的离开消息后，发送特定组查询消息来确定组成员是否都已经离 开。作为组成员的路由器，同时也响应其它路由器的查询。通过这样的机制，组 播路由器就建立了一张记录路由器各个接口对应子网有哪些组成员的表。当组榴 路由器收到某个组g 的数据包后，只向有组g 成员的接口转发此数据包。 3 2 - - g ；f l l 成员管理1 g m ps n o o p i n g 在局域网环境中组插数据包的传输会经过二层嘲络环境，为了防止组播数 据包被转发到二层交换设备的所有接口，避免系统资源的浪费，引入i g m p 监听 机制，即i g m ps n o o p i n g 协议。它的工作原理如图3 - 2 所示。 9 亘互) 圈3 2i g m p 监听 主机向路由器发送i g m p 成员报告消息时，它会经过二层交换机，交换机监 听并记录这个消息，将这个组成员主机与接u 形成对应关系；当交换机收到路由 器发来的组播数据包时，根据先6 0 生成的对应关系，只向与组成员对应的接口转 发此数据包。 i g m p 监听机制可以避免组播报文在层环境中的泛滥，但是，要求堂换机 不仅能提取第三层的信息，而且要监听和记录所有的组播报文，这样不但会产生 很多无效工作还会大量占用c p u 的处理时b j 。 兰州人学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 3 3 组报文转发 组播路由是一点到多点的路由树，对于组播报文的转发，它比单播报文转发 相对复杂些。 3 3 1 组播路由 组播路由中，一种是信源树，它是由从组播源到所有接收者的最短路径构成 的转发树，也称最短路径树s p t ( s h o r t e s tp a t ht r e e ，s p t ) 。另一种是共享树， 它是由某个称为汇集点r p ( r e n d e z v o u sp o i n t ，r p ) 的路由器到所有接收者的最 短路径构成的转发树。使用信源树，网络要为某个组的任一个组播源建立一棵树。 而使用共享树，网络只对某个组建立一颗树，组播源向这棵树的树根即r p 发送 数据报文，r p 再将数据报文转发给所有接收者。信源树和共享树各有优缺点： 前者的优点是从组播源到接收者有最短路径，能达到最小的数据传输延迟，但路 由器要保存所有组播源的路由信息，浪费系统资源；后者的优点是路由器不用保 存太多状态信息，但不能使从组播源到接收者的路径最短，而且要求r p 有较好 的可靠性和较高的处理能力。 3 3 2 报文转发 组播报文的转发是应用逆向路径转发r p f ( r e v e r s ep a t hf o r w a r d i n g ，r p f ) 。 它的主要过程为：当路由器收到组播报文后，根据组播报文源和目的地址的信息， 利用单播路由表确定出上游和下游方向，然后检查组播报文是否从上游对应的接 口到达，如果是，则将组播报文转发给下游接口，否则r p f 检查失败，丢弃该 报文。算法过程如图3 3 所示。 1 2 兰州大学碰l 毕业论土 面向n a c k 层次树白勺n t r m p 算浩研究 环路 接收菏 接收者 接收者 图3 - 3r p f 检查 r p f 不仅能根据组播路径正确地转发组播报文，还能避免在转发过程中造成 3 4 域内组播路由协议 域内组播路由主要有距离矢量组播路由协议d v m r p ( d i s t a n c ev e c t o r m u l t i c a s t r o u t i n g p r o t o c o l ，d v m r p ) 、密集模式协议无关组播p i m d m ( p r o t o c o l i n d e p e n d e n tm d f i e a s td e n s em o d e ，p i m d m ) 和稀疏模式协议无关组播p i m s m ( p r o t o c o li n d e p e n d e n tm u l f i c a s ts p a r s em o d e ，p i m s m ) ，由于d v m r p 是较” 的多播路由协议扩展性较差，逐渐被淘汰出局，所以本文只介绍p i m d m 和 p i m s m 。 3 4 1p i m - d m 当组描源要发送组播数据时，它假设域内所有的网络节点都需要此数据，因 此采用“扩散剪枝”的方式进行组播数据包的转发，如图3 4 所示。 兰州人学颂毕业论文 面向n a c k 层次树的n t i o i p 算法 究 纽捕螈 接收者 组j l 数据 身桂消息 图3 4p i m - d m 算法流程 组播源发送数据报文时，从组播源到接收者之间的所有路由器向它们的所有 接口除了组播源对应的接口转芨此数据包。而沿途的路由器需要为组和源创建路 由项主要包括组播源地址、入接口、组播组地址、出接口列表、定时器等。当 网络中某个区域没有组成员时，该区域的路由器就会发送剪枝消息，这时到达该 区域的所有接口就会变为剪枝状态，同时开启定时器。当定时器超时，剪枝状态 的转发接几又会重新变为转发状态，可以继续转发数据。如果在定时器没有超时 之前，剪枝区域有组播成员需要接收数据，则主机向上游发送嫁接报文，这样也 会使剪枝状态变为转发状态，继续转发数据。 由于p 1 m d m 采用的足“扩散剪枝”方式，它适用于：发送方和接受方彼 此相距很近；发送方很少，而接收方很多：组播数据流是经常性的。 3 4 2p i m s m p i m s m 协议是通过两种组播分发树米对数据报文进行转发，种是共享 树，以组g 的r p 为根的树；另一种是信源树，以组播源为根的树。p i m s m 应 用显式的加入剪枝机制来建立和维护组播分发树。当组播源要发送数据时，它 把第一跳路由器注册到r pt ，组播组的所有接收者电加入到兆享树中，组播源 和接收者在r p 处进行汇聚。p i m s m 对数据包的转发大致为：数据流从组播源 通过源树到达r p ；然后再从r p 沿共享树流向接受者如图3 5 所示。 兰州大学硕i 毕业论立 面向n a c k 崖次树的n t r m p 算法研究 翟 圈3 5p i m - s m 算法漉程 p i m s m 适合于：太规模的企业网络。而且是任何网络的优选方案。 3 5 域间组播路由协议 域问组描协议7 1 主要有：组播边界网关协议m b g p ( m u l t i c a s tb o r d e r g a t e w a y p r o t o c o l ，m b g p ) 和组播信源发现协议m s d p ( m u l t i c a s t s o u r c e d i s c o v e r y p r o t o c o l ，m s d p ) 。在实际应用过程中经常是将以上两个协议和p i m s m 协议组 合起来使用。 域间组播协议主要是解决路由信息在各个自治系统之间的传递。路由信息不 仅包含源和目标之间的距离，还包含它们分属于不同的运营商的策略。m b g p 协议就是用于在自治域之间交换组播路由信息。它是单播路由协议b g p - 4 的增 强和扩展此时m b g p 不仅能携带i p v 4 单播路由信息，也能携带组播、m v 6 等 的路由信息。对于互联网服务提供商i s p ( i n t e m e ts e r v i c ep m v i d 盯，i s p ) 来说， 它不希望依靠竞争对手的r p 转发组播数据，但同时又要求无论信源的r p 在哪 里，都能从信源获取信息发给自己内部的成员。m s d p 就是为了解决这个问题而 提出的。在m s d p 罩使用的是域间信源树而且要求域内组播路由协议必须是 p i m s m 。某个域内的r p 使用t c p 连接与其它域内的r p 建立m s d p 对等关系， 用这些对等关系交换信源信息。如果本地的接收者要接收其它域的信源发出的报 文，则使用与p 1 m s m 中同样的方法构造信源树。 兰州人学硕士毕业论文面向n a c k 层次树的n t r m p 算法研究 第四章组播数据认证 对于安全组通信，不同的应用可能需要不同级别的认证。例如，在一些应用 中，只需知道来自于安全组内的包在传输过程中未被篡改就足够了，这个特征称 为组认证。在其他应用中，可能需要成员或接收方自己去验证数据包是由所声称 的或被授权的源发送的，这个特征称为源认证。还有一些情况下，一个中立的第 3 方应能独立地断定数据源，也就是发送方不能抵赖曾经发送过的数据。 组播数据认证【1 8 】有3 个组成部分：一是数据完整性，接收方必须能够判定 组播组的数据没有被篡改过；