（计算机系统结构专业论文）组播通信中密钥管理技术的研究与实现.pdfVIP

t h ei 冱s e a r c ha n d i m p l e m e n t a t i o no fk e y m a n a g e m e n tsc h e m efo r m u l t i c a s t at h e s i ss u b m i t t e dt o s o u t h e a s tu n i v e r s i t y f o rt h ea c a d e m i cd e g r e eo fm a s t e ro fe n g i n e e r i n g b y y i np e n g p e n g s u p e r v i s e db y c a o z h e n g a s s o c i a t ep r o f e s s o r s c h o o lo f c o m p u t e rs c i e n c ea n de n g i n e e r i n g s o u t h e a s tu n i v e r s i t y m a r c h2 0 1 0 东南大学学位论文独创性声明 本人声明所璺交的学位论文是我个人在导师指导下进行的研究：i ：作及取得的研究成果。 尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过 的研究成果，也不包含为获得东南人学或其它教育机构的学位或证书而使用过的材料。与我 一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 研究生签名：三罄啦日期：业 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图二传馆有权保留本人所送交学位论文的复印 件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质 论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括 以电子信息形式刊登) 论文的全部内容或中、英文摘要等部分内容。论文的公布( 包括以电 子信息形式刊登) 授权东南大学研究生院办理。 研究生签名：耻导师签名： 日期：兰竺! ：夕净。 摘要 摘要 组播通信中密钥管理技术的研究与实现 研究生：殷鹏鹏，导师：曹争，东南大学 组播作为一种针对多点传输和多方协作应用的组通信模型，其良好的扩展性得益 于其开放性的模型，即任意用户可以接收组中的数据、任意源也可以向组中发送数 据。但由于缺乏对接收者和发送者的有效控制，无法保证合法用户的权益，组播技 术的应用也受到其安全眭的限制。 对组播报文加密传输是实现安全组播的一种方法。组密钥作为所有组成员都知道 的密钥，被用来对组播报文进行加密解密、认证等操作。相比单播的密钥管理，组 播密钥管理存在特有的问题，如前向加密、后向加密等。 本论文基于i p v 6 下的多路视频组播业务，提出了一套完整的组播密钥管理 方案，由组播认证、安全组播转发树的维护、组成员初始化触发的密钥分发和周 期性的密钥更新组成。方案以会话初始化协议s i p 为信令，对用户的组播权限进 行认证；通过简单网络管理协议s n m p 或远程登录协议t e l n e t 接口对接入交换 机进行访问控制列表a c l 配置，实现了组播侦听者发现m l d 协议的报文过滤 功能，结合交换机的m l ds n o o p i n g 机制，为每个特定的组维护了一棵安全的组 播转发树。在此基础上，本方案提出了一套密钥分发和更新机制，保证了组密钥 分发和更新过程的安全性和高效性，以二层控制的方式避免了传统组播密钥管理 方案中组成员离开时的密钥更新开销。 与传统的组播密钥管理方案相比，本论文提出的方案并不局限于算法的改 进，而是另辟路径，引入二层设备控制技术辅助组播密钥管理，以安全的组播转 发树解决了组播密钥管理所面临的特有问题，如前向加密、后向加密等，降低了 组播密钥管理的复杂度，具备了较优越的计算开销、通信开销和可接受的存储开 销。同时，本论文对方案的功能和性能进行了测试，并对通用性和扩展性进行了 讨论，指出了未来的工作方向。 【关键词】组播，密钥管理，二层控制，安全组播转发树 东南人学顾卜学位论文 a b s t r a c t t h er e s e a r c ha n di m p l e m e n t a t i o no fk e ym a n a g e m e n ts c h e m ef o rm u l t i c a s t b yy i np e n g p e n g , s u p e r v i s e db yc a oz h e n g ，s o u t h e a s tu n i v e r s i t y a sag r o u pc o m m u n i c a t i o nm o d e lf o rm u l t i - p o i n tt r a n s m i s s i o na n dc o o p e r a t i v e a p p l i c a t i o n , m u l t i c a s th a sg o o ds c a l a b i l i t yw h i c hb e n e f i t sf r o mt h eo p e nm o d e lt h a ti n c l u d e s ： a n yu s e rc a l lr e c e i v ed a t af r o ma n yg r o u p , a n da n yu s e l c a ns e n dd a t at oa n yg r o u p h o w e v e r , t h ea p p l i c a t i o no f m u l t i c a s ti sr e s t r i c t e db ys e c u r i t yp r o b l e m s b e c a u s eo f l a c k i n g e f f i c i e n tc o n t r o lo f m u l t i c a s ts e n d e r sa n dr e c e i v e r s , m u l t i c a s tc a nn o tg u a r a n t e et h er i g h t so f l e g a lu s e r s d a t ae n c r y p t i o nt r a n s m i s s i o ni sam e t h o dt oi m p l e m e n ts e o 衄em u l t i c a s t a sk n o w nb y a l lg r o u pm e m b e r s ，t h eg r o u pk e yi su s e dt oe n c r y p ta n dd e c r y p tt h ed a t af r o mt h eg r o u p c o m p a r e dw i t hk e ym a n a g e m e n tf o ru n i c a s t , k e ym a n a g e m e n tf o rm u l t i c a s th a ss o m e s p e c i f i cp r o b l e m s ，s u c ha sf o r w a r dc o n f i d e n t i a l i t y , b a c k w a r dc o n f i d e n t i a l i t ya n d s o0 1 1 t 1 1 i sp a p e rp r e s e n t sac o m p l e t ek e ym a n a g e m e n ts c h e m ef o rm u l t i c a s tb a s e do n i p v 6 w h i c hi n c l u d e sm u l t i c a s ta u t h e n t i c a t i o n ，s e c u r ef o r w a r d i n gt r e em a n a g e m e n tf o r m u l t i c a s t , k e yd i s t r i b u t i o nw h e nu s e l sa r ei n i t i a l i z e da n dp e r i o d i c a lk e yu p d a t i n g t i l i s s c h e m et a k e s s i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) a st h e b e a r e rf o rm u l t i c a s t a u t h e n t i c a t i o n ，a n do f f e r sam e t h o do fa c l ( a c c e s sc o n t r o ll i s t s ) o na c c e s ss w i t c h e s t oi m p l e m e n tm l d ( m u l t i c a s tl i s t e n e rd i s c o v e r y ) r e p o r tf i l t e r i n gs oa st oe n a b l ef i n e c o n t r o lo ns w i t c hp o r t sb ys n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) o rt e l n e t i n t e r f a c e m e a n w h i l e ，t h i ss c h e m ea l s oo f f e r sas e to fm e t h o d sf o rk e yd i s t r i b u t i o na n d u p d a t i n gw i t l lm l ds n o o p i n gm e c h a n i s ma n dm l dr e p o r tf i l t e r i n g o na c c e s s s 谢t c h e st or e d u c e 也ec o s tf o rk e yu p d a t i n gw h e nm e m b e r sl e a v et h eg r o u pb ya s e c u r ef o r w a r d i n gt r e ef o rm u l t i c a s t 田【1 i ss c h e m et a k e sl a y e r2c o n t r o lt os o l v et h es p e c i f i cp r o b l e m so fk e y m a n a g e m e n t f o rm u l t i c a s tb ys e c u r ef o r w a r d i n gt r e e s c o m p a r e dw i t ho t h e r t r a d i t i o n a ls c h e m e s ，t h i ss c h e m ep e r f o r m sb e t t e ro n c o m p u t a t i o n c o s ta n d c o m m u n i c a t i o nc o s tt h a nt h e ma n dh a sa c c e p t a b l es t o r a g ec o s t m e a n w h i l e ，t h i sp a p e r t e s t st h ef u n c t i o n sa n dp e r f o r m a n c eo ft h es c h e m e , t a k e ss o m ed i s c u s s i o n so n c o m m o n a l i t ya n ds c a l a b i l i t y , a n dp o i n t st h ew o r k i n gd i r e c t i o ni nf u t u r e k e y w o r d s m u l t i c a s t , k e ym a n a g e m e n t ，l a y e r2c o n t r o l ，s e c u r ef o r w a r d i n gt r e e i i 日录 目录 第一章绪论1 1 1 i p 组播技术1 1 2i p v 6 协议2 1 3i p v 6 组播地址5 1 4m i 。i ) 协议6 1 4 1m l d v l 6 1 4 2m l d v 2 一7 1 5 研究内容及组织结构8 第二章研究现状1 0 2 1 综j 2 盎l ( ) 2 2s k d c 1 0 2 3l k h 1 l 2 4o f t 1 4 2 5 基于布尔函数的方案1 6 2 6c l i q u e s 17 2 7i o l u s 18 2 8 小结2 0 第三章方案设计2 l 3 1 项目背景2 l 3 2 基本原理2 2 3 2 1a c l 2 2 3 2 2m l d s n o o p i n g 2 3 3 2 3 安全组播转发树。2 5 3 3 基本流程2 5 3 3 1 组播认证2 5 3 3 2 安全组播转发树的维护2 6 3 3 3 初始化密钥分发。2 6 3 3 4 周期性的密钥更新2 6 3 4 具体流程。2 6 第四章系统实现3 0 4 1 试验网介绍3 0 4 1 1 策略路由3 0 4 1 2a c l 配置。3l 4 1 3m a c 表采集。3l 4 2 项目背景3 2 4 3 实现结构3 3 4 4 组播认证3 4 4 4 1 工作流程。3 4 4 4 2 输入输出3 5 4 4 3 数据结构3 5 l l i 东南人学硕i j 学位论文 4 4 4 主程序3 6 4 4 5 组播认证线程3 7 4 4 6 退出认证线程3 8 4 4 7 接口3 8 4 5 二二层控制3 9 4 5 1 i ：作流程3 9 4 5 2 输入输出4 0 4 5 3 数据结构4 0 4 5 4 主程序4 0 4 5 5 二层控制线程4 l 4 5 6 接口4 2 4 6 数据转发4 2 4 6 1 工作流程4 2 4 6 2 输入输出4 3 4 6 3 数据结构4 4 4 6 4 主程序4 4 4 6 5 组密钥初始化线程4 5 4 6 6 数据转发线程4 6 4 6 7 密钥更新线程4 6 4 6 8 接口。4 7 第五章方案分析与测试4 8 5 1 开销分析。4 8 5 1 1 计算开销4 9 5 1 2 存储开销4 9 5 1 3 通信开销5 0 5 2 功能测试5l 5 2 1 用户获得组播组的访问权限5l 5 2 2 用户失去组播组的访问权限5 3 5 2 3 客户端的组密钥切换5 4 5 3 性能测试。5 5 5 4 通用性和扩展性考虑5 6 第六章总结与展望5 7 6 1 论文的主要成果5 7 6 2 未来工作的展望5 7 g 谢5 9 参考文献。6 0 作者简介6 3 第一章绪论 第一章绪论 本章主要介绍i p 组播技术的基本概念及其在大规模应用中所面临的安全问 题；并介绍i p v 6 下的组播地址空间及m l d ( m u l t i c a s tl i s t e n e rd i s c o v e r y ，组播 侦听者发现) 协议；最后指出本论文的研究内容和组织结构。 1 1i p 组播技术 组播作为一种针对多点传输和多方协作应用的组通信模型，在多媒体会议、视 频直播、多方网络游戏和计算机协同工作等方面有着广阔的应用前景。与单播方式 不同，组播发送方仅需传输一份数据，由网络元素( 如路由器、交换机等) 为接收 方复制并转发，这样既能降低发送方的处理开销，又能降低网络上的传输丌销，使 得高效的大规模内容分发成为可斛。单播方式和组播方式传输数据的比较可参见 图1 1 和图1 2 。 钐乡 ，| ， 固 日习 o 书、 、二：一 。书习 图1 1 单播方式数据传输示意图 o 0 书习 图1 2 组播方式数据传输示意图 一一传输数据 国服务器 9 客户机 国鼬器 交换机 传输数据 一服务器 囊客户机 园路由器 交换机 以流媒体为例，视频、音频和其他媒体数据从源端同时向目的端传输，它可 以作为连续实时流在目的端被接收，如网络视频会议、网络音频视频广播、i p t v 、 多媒体远程教育等。流媒体的一个重要特征是对时间的敏感性，其应用通常对实 时性要求较高。流媒体的实现主要取决于网络带宽和压缩算法的提高，其传输技 术主要有三种：单播、组播和广播，广播和组播对于流媒体传输来说是很有意义 东南人学顾i j 学位论文 的，因为流媒体的数据量往往都很庞大，需要占用很大的网络带宽。如果采用单 播方式，那么有多少个用户就得传输多少份流媒体，所需的网络带宽与用户数目 成正比，如果采用广播或组播方式，那么流媒体在源端只需传输一份，组内或同 一网段上的所有客户端应用均可以接收到，这就大大降低了网络带宽的占用。 现在网络流媒体压缩主要采用m p e g - 4 和h 2 6 4 标准的视音频压缩编码算 法，例如，m p e g 4 编码高清质量流媒体节目时，通常的带宽需求为7 6 8 k b i t s 到2 m b i t s 之间。音频编码通常采用m p 3 或a a c 编码，数据码率在6 4 k b i t s 至 1 2 8 k b i t s 之间。假如采用单播技术实现流媒体服务，网络带宽将随用户数线性增 加而很快耗尽，有1 0 0 个用户就要耗费2 0 0 m b i t s 带宽，而组播却始终保持不变。 同样，采用单播技术对服务器的负载也是随用户数成线性增长的。 目前所提出的组播服务模型有三种，包括： ( 1 ) a s m ( a n ys o u r c em u l t i c a s t ，任意源组播) 1 2 1 。作为最原始的组播模 型，在a s m 中，任何主机都可以向任意组播组发送报文，任何主机也都可以通 过简单的加入机制成为组播组的成员，加入机制没有任何的限制和身份验证过 程，具有很强的开放性和易用性。 ( 2 ) s s m ( s o u r c es p e c i f i cm u l t i c a s t ，特定源组播) p j 。在s s m 中，不再 是简单的通过组播地址来定义一个组播组，而是将组播地址g 和组播源的单播 地址s 绑定在一起定义一个组播组，表示为二元组 ，称作一个组播频道 ( c h a n n e l ) 。这样，任何接收者需要通过预定( s u b s c r i b e ) 某个组播频道，来接 收该频道内的组播数据。通过使用s s m ，可以将组播服务抽象成一个组播频道 的概念，这个组播频道由一个唯一的组播源s 和任意多个接收者所组成。 ( 3 ) s f m ( s o u r c ef i l t e r e dm u l t i c a s t ，源过滤组播) 1 4 1 。s f m 是a s m 的一 个变体。它对a s m 作了如下改变：每个“上层协议模块只允许一组特定的源 向组播组发送数据，或者仅有一组特定的源不能向组播组发送数据。 组播良好的扩展性得益于其开放性的模型【4 】：任意接收者能够加入组播组并接收 组中的数据、任意发送者也可以向组播组中发送数据。但由于缺乏对接收者和发送 者的有效控制，无法保证合法用户的权益，组播技术的应用也受到其安全性的限制。 组播的安全问题主要来源于两个方面1 5 儿6 j ： ( 1 ) 匿名接收者。任意用户想接收某个组播组中的数据，只要发送关于这 个组的成员关系报告报文给上游的路由器，就可以将该组的数据拉取到主机上。 这样非法接收者容易造成组播转发树的非法拉伸，占据网络带宽，形成由接收者 造成的d o s 攻击。为此，要在路由器处理用户发送的成员关系报告报文之前， 对该报文进行预处理，然后再决定是否递交路由器进行常规处理，即存在一个组 播接收方的访问控制。另外，可以采用加密的方法，当组成员通过身份认证后， 获取组密钥，利用组密钥来解密接收到的加密数据。 ：( 2 ) 匿名发送者。任意用户只要知道某个组播组的地址，就可以向该组中 发送数据。这样非法发送者容易发送大量非法数据，占据网络带宽，形成由发送 方造成的d o s 攻击。为此，要有源认证和鉴别机制来控制用户向组播组发送数 据的行为，即存在一个组播发送者的访问控制。 1 2i p v 6 协议 2 0 0 9 年底，我国的i p v 4 地址已经达到2 3 亿，数量仅次于美国，是全球第 二大p v 4 地址拥有国，年增长率为2 8 2 。但m v 4 地址容量有限，2 0 1 2 年现有 2 第一章绪论 的m 地址将分配完毕，届时，运营商、用户和设备提供商将有一系列不良连锁 反应【7 】。除了地址空问的匮乏，i p v 4 也显示出不能满足q o s 、自动配置、安全性 和节点的移动性等要求。 i e t f 在9 0 年代初开始正式研究、讨论下一代i p ( i p n g ) 。最早的描述i p v 6 及其支持协议的r f c 标准于1 9 9 6 年发表，经过完善，i p v 6 被选为下一代互联网 ( n g i ) 的网络层核心协议。 与i p v 4 协议相比，i p v 6 协议做出了如下改进： ( 1 ) 简化的报头格式【8 】。虽然i p v 6 地址长度的增加导致了整个i p v 6 报头长 度的增加，但i p v 6 报头格式相对于i p v 4 来说大大简化了。i p v 4 基本头部大小为 2 0 字节，但i p 选项域长度可变，增加了路由器对报头例行处理的开销。相反， i p v 6 头部大小为固定的4 0 字节，它舍弃了i p v 4 报头1 2 个字段中的6 个，并将 一些字段改名后保留，增加了一些新的字段以引入新特性，同时，将一些非根本 性的和可选择的字段移到了i p v 6 协议头之后的扩展协议头中，这样，路由器在 处理这种简化的i p v 6 协议头时，效率就更高。i p v 4 报头和i p v 6 报头格式可参见 图1 3 。 v m i o nc l of h l 批 p 掣l o l c 嘴曲 n h c 出 h o p l i m i b s o _ d f h e k 商叫i t 山旧 口v 6 报头 图1 3i p v 4 协议与m 、，6 协议报头格式示意图 i p v 4 报头中的报头长度( m l ) 、报文分段( i d e n t i f i c a t i o i l 、f l a g s 、f r a g m e n t o 凰e t ) 、校验和( h e a d e rc h e c k s u m ) 和i p 选项( o p t i o n s ) 字段已被i p v 6 报头 舍弃。原因分别在于：i p v 6 协议报头长度固定为4 0 字节；i p v 6 协议规定只 在源点进行报文分段，中间路由器无需进行分段处理；绝大多数链路协议都进 行校验和与差错控制，可靠性相对较高，加之在传输层也要进行校验和处理，口 层的校验和处理已经没有必要：口选项已被i p v 6 协议扩展头部所代替。 ( 2 ) 扩展的寻址能力【9 】。口v 6 的地址长度由i p v 4 的3 2 位增加到现在的1 2 8 位，可以提供几乎无限的地址空间，彻底解决了m v 4 地址不足的问题。同时， i p v 6 的寻址结构是层次化的，这不但使得地址的分配更加灵活和方便，而且能 够有效地进行地址前缀的聚合，减小了互联网路由表的大小，从而使得路由处理 更加高效。 在i p v 6 协议中不再使用广播这个概念，取而代之的是i p v 6 组播。同时，除 了单播和组播地址，i p v 6 协议还定义了一种新的地址类型，称为任播( a n y c a s t ) 地址，其被定义为一组网络接口( 通常属于不同节点) 的标识，发往一个任播地 址的分组将被转发到由该地址标识的“最近 ( 一般基于路由协议中的距离度量) 的一个网络接口。 地址自动配置功能也是i p v 6 寻址架构中的一个重要特征。i p v 6 网络设备可 3 东南人学硕 ：学位论文 以自动发现所属的网络并且获取全球唯一的地址，免去了人工配置或服务器配置 ( 如d h c p 服务器) 的负担，实现了设备在网络中的即插即用。 ( 3 ) 增强的安全性【1 0 】。是否实现并使用i p s e c 在i p v 4 协议中是可选项，但 对于i p v 6 协议则是必须的，i p s e c 本身就是i p v 6 协议族的一部分。因此，可以 在i p v 6 网络上的每个节点上使能i p s e c ，大大增强了网络的安全性。同时，i p v 6 协议定义了a h ( i p 身份验证头) 与e s p ( i p 封装安全性净荷) ，由此可以方便 地实现加密、认证等功能。 ( 4 ) 更好的移动性【l 。与i p s e c 一样，移动性在口v 4 中是额外增加的新特 性，而在i p v 6 中则是必选项，任何可移动i p v 6 节点都可使用这一功能在不断开 原有连接的基础上实现漫游。相对于移动i p v 4 ，移动i p v 6 主要有如下的改进： 定义了四个新的目的地选项：绑定更新、绑定通告、绑定请求以及家乡地址， 借由家乡地址与转交地址的绑定缓存，送往移动节点的报文可被透明路由至其转 交地址，实现了路由优化，避免了移动i p v 4 中的三角路由问题；在移动i p v 6 中，当移动节点位于外地网络且必须通过本地代理中转时，传输给它的报文使用 i p v 6 路由扩展头，而不使用移动m v 4 中的封装技术，从而减小了数据报长度， 降低了传输开销；由于移动i p v 6 节点在外地网络上的临时转交地址可通过地 址自动配置实现，因此移动口v 4 中的外部代理实体在移动i p v 6 中被省略了，简 化了系统模型。 ( 5 ) 更好的q o s 支持【1 2 】：i p v 6 协议头中的新字段定义了如何识别和处理通 信流。协议头中的流标签字段使得路由器可以对属于一个流的数据包进行识别和 提供特殊处理。由于通信流是在i p v 6 协议头中标识的，因此，即使数据包有效 载荷已经用i p s e c 进行了加密，仍然可以实现对q o s 的支持。 i p v 4 和i p v 6 之间的一些主要区别如表1 1 所示： 表1 1p v 4 与l p v 6 的比较 i p v 4 i p v 6 地址长度为3 2 位。地址艮度为1 2 8 位。 对i p s e e 的支持是町选的。必须支持i p s e e 。 协议头中没有设计通信流标识，这样路由器无法协议头中使用流标签字段来标识通信流，使得路由器 进行q o s 管理。可以进行q o s 管理。 由路由器和发送主机两者来完成分段。路由器不再做分段工作，分段仅由发送主机进行。 协议头中包含可选项。所有可选的数据都被移到扩展协议头中。 a r p 协议使用广播a r p 请求帧，将i p v 4 地址解 a r i a 请求帧被组播邻节点请求报文所取代。 析为链路层地址。 使用i n t e r n e t 组管理协议( i g m p ) 来管理本地子i g m p 被组播侦听者发现( m l d ) 协议所取代。 网的组成员。 i c m p 路由器发现是可选的，它可用于确定最佳默 i c m p v 4 路由发现被i c m p v 6 的路由器请求和路由器通 认网关的i p v 4 地址。告报文所取代，而且是必须实现的。 使用广播地址把通信流发送给子网上的所有节 i p v 6 中没育广播地址，作为替代，它使用链路本地范 点。围所有节点组播地址。 必须手动或通过d h c p 来配置i p v 4 地址。除此之外，还有无状态的自动地址配置。 使用d n s 中的a 记录将主机名映射为i p v 4 地址。使用d n s 中的a a a a 记录将主机名映射为i p v 6 地址。 4 地址是一个临时的组播地址。p = i 表示该组播地址是基于网络前缀来分配的，故 称之为基于单播前缀的组播地址。r = i 表示该组播地址中嵌入了r p 地址，故称 之为嵌入r p 组播地址。 ( 3 ) 范围( s c o p e ) ：表示组播通信流准备在i p v 6 网络中发送的范围，此字 段长度为4 位。除了组播路由协议提供的信息外，路由器还根据组播范围来决定 组播通信流是否可以被转发。目前已定义的范围字段的值如表1 2 所示【1 3 】： 表1 2 范围字段中已定义的值 范围字段的值范围 o保留 l 接口本地范围( i n t e r f a c e - l o c a ls c o p e ) 2 链路本地范围( 1 i n k l o c a ls c o p e ) 3保留 4 管理本地范围( a d m i n 1 0 c a ls c o p e ) 5 站点本地范围( s i t e a o c a ls c o p e ) 8 机构本地范围( o r g a n i z a t i o n 1 0 c a ls c o p e ) e 全球范围( g l o b a ls c 6 p e ) f 保留 ( 4 ) 组i d ( u pi d ) ：用以标识组播组，并且在当前范围内是唯一的。 此字段长度为1 1 2 位。永久分配的组i d ，其含义是独立于范围的。临时组i d 只 与特定的范围相关。 类似于i p v 4 ，口v 6 同样有一些特殊的组播地址，这些地址有特别的含义， 例如： 全部结点组( a l l n o d e sg r o u p ) 的组地址，f f o x ：i ，类似于i p v 4 的全部 5 东南人学硕一i ：学位论义 主机组的组地址。 全部路由器组( a l l - r o u t e r sg r o u p ) 的组地址，f f o x ：2 ，类似于i p v 4 的全 部路由器组的组地址。 由单播地址前缀生成的组地址【1 4 1 ，这部分地址是由单播地址前缀生成的， 类似于i p v 4 的g l o p 组地址。 本质上，i p v 4 和i p v 6 组播方式没有什么区别，但两者之间还是存在一些不 同，总结【1 5 】如表l 。3 所示。 表1 3 v 4 与i p v 6 组播的比较 功能i p v 4i p v 6 组地址窄问3 2 位，d 类地址1 2 8 位 组播路由协议 p i m 变种( p i m s m s s m )p i m 变种( p i m s m s s m ) 组成员关系 i g m p v l ，v 2 ，v 3m l d v l ，v 2 范围控制边界路由器检查地址中的范围标志 域问路由m s d p + p i m p i m - s s me m b e d d e dr e , p 【m s s m 根据上表总结，i p v 6 和i p v 4 在组播模型和组播工作机制上并没有什么差别。 只不过在i p v 6 中用m l d 协议替代了i g m p 协议；且i p v 6 地址本身包含了标志 组播范围的s c o p e 字段，能够更有效地控制组播范围，而在i p v 4 中则需通过指 定t t l 值来实现范围控制。 1 4m l d 协议 为了提高组播路由的效率，组管理协议用来确保组播路由器仅向那些含有组 播接收成员的接口上转发数据。在i p v 6 中，组管理协议功能被整合到了i c m p v 6 【1 6 j 中。p v 6 组管理协议被称为m l d ( m u l t i c a s tl i s t e n e rd i s c o v e r y ，组播侦听者发 现) 协议，其报文是一种i c m p v 6 报文。m l d 目前有两个版本，m l d v l 1 7 j 和 m l d v 2 t 博j ，分别对应于妒v 4 中的i g m p ( i n t e m e tg r o u pm a n a g e m e n tp r o t o c o l ， 因特网组管理协议) v 2 t ”j 和i g m p v 3 t z u j 。 1 4 1m l d v l m l d v l 的报文格式如图1 5 所示： 图1 5m l d v l 报文格式示意图 m l d v l 有三种报文类型：组播侦听者查询报文( t y p e = 1 3 0 ) 、组播侦听者报 告报文( t y p e = 1 3 1 ) 和组播侦听者完成报文( t y p e = 1 3 2 ) 。 报文发送时c o d e 字段被置为0 ，接收时该字段被忽略。最大响应延迟 ( m a x i m u mr e s p o n s e sd e l a y ) 字段仅用于查询报文中，在其他报文中该字段被 置为0 。在一般查询报文( g e n e r a lq u e r y ) 中，组播地址( m u l t i c a s t a d d r e s s ) 字 6 第一章绪论 段被置为o ；在特定地址查询报文( a d d r e s s s p e c i f i cq u e r y ) 中，该字段包含被 查询的组地址；在报告或完成报文中，该字段包含需要侦听或即将离丌的组地址。 一般查询报文被路由器发送到链路局部组播地址( f f 0 2 ：1 ) 上；特定地址 查询报文和组成员关系报告报文被路由器或组播接收者发送到特定的组播地址 上；侦听者完成报文则被组播接收者发送到f f 0 2 ：2 地址上。表1 4 列出了m l d 报文类型与其目的地址的对应关系。 表1 4m l d v l 报文与其对应的目的地址 报文类型目的地址 一般查询报文 f f 0 2 ：i 特定组播地址查洵报文被查询的纽播地址 成员关系报告报文被查询的组播地址 侦听者完成报文 f f 0 2 ：2 1 4 2m l d v 2 m l d v 2 是参照i g m p v 3 定义的。它包含两种报文：组播侦听者查询报文 ( t y p e = 1 3 0 ) 和m l d v 2 组播侦听者报告报文( t y p e = 1 4 3 ) 。为了与m l d v l 兼容， m l d v 2 同样支持m l d v l 侦听者报告报文( t y p e = 1 3 1 ) 和侦听者完成报文 ( t y p e = 1 3 2 ) 。 侦听者查询报文比m l d v l 增加了一些信息，其格式如图1 6 所示： t y p e 一1 3 0 c o d ec h e c k s u m m a x i m u mr e s p o n e sc o d er e s e r v e d m u i t i c a s ta d d r e s s r e s vs l q r v q q i c n u m b e ro f s o u r c e s s o u r a d d r e s sl i s t 图1 6m l d v 2 查询报文格式示意图 报文发送时c o d e 字段被置为0 ，接收时该字段被忽略。其他字段的意义与 i g m p v 3 查询报文中对应字段的意义相同。s 字段抑制收到该报文的组播路由器 更新监听查询报文的一般定时器。q r v 字段( 3 b i t ) 影响重试定时器和重试次数。 q q i c 字段指定查询者的查询间隔。这三者主要用于同步同一链路上的m l d v 2 路由器。 关系报告报文的格式与i g m p v 3 关系报告报文类似，其格式如图1 7 所示： t y o e = 1 4 3 r e s e r v e dc h e c k s u m r e s e r v e dn u m b e ro f g r o u pr e c o r d s g r o u pr e c o r d s 图1 7m l d v 2 关系报告报文格式示意图 其中组记录( g r o u pr e c o r d ) 是要加入的组播组的相关信息。组记录( g r o u p r e c o r d s ) 的个数由组记录数( n u m b e ro f g r o u pr e c o r d s ) 字段给出。组记录的格 7 东南人学硕i ：学位论文 式如图1 8 所示： 图1 8m l d v 2 关系报告的组记录格式示意图 记录类型字段表明组记录的类型，总共