（计算机系统结构专业论文）组播服务管理和控制系统的设计与实现.pdf

组播服务管理和控制系统的i 5 计1 实现 摘要 组橘服务管理和控制系统的设计与实现 研究生：梅飞，导师：龚俭，东南大学 组播技术作为一种基本的网络通信技术，从提出至今已经发展得相当成熟。但是在目前的网 络通信中，组播技术并没有被广泛的使用，究其原因在丁a s m 组播模型缺乏基本的安全性保护， 具体表现在组播地址滥用，非法用户可以随意访问群组内容，恶意用户可以随意干扰和破坏正常 的组内通信，组播树的生成和形态处于失控状态等。a s m 组播模型中存在的安全性隐患是使得组 播服务无法在商业化网络环境中开展的重要原因。 论文分析了a s m 组播模型过_ 丁开放的特性所导致的一系列安全问题，从中选取最急需解决 的群组发送者和群组接收者访问控制问题作为研究内容，设计和实现了一个组播服务管理和控制 系统m s m c s 。该系统由群组策略管理子系统、群组发送者访问控制子系统和群组接收者访 问控制子系统这三个部分组成，对组播服务进行管理和控制，只允许群组内合法发送者和合 法接收者访问组播服务的内容，禁止非法网络用户对群组内容的偷听和窃取；同时对组播地址的 使用进行统一分配，保证组播网络不受恶意用户的攻击和破坏，从而为组播服务的开展提供支持。 论文的主要内容包括以下几个方面： i 、分析a s m 组播模型所存在的一系列安全问题，对组播安全问题进行分类，并综述了每类 问题的解决思路和已有解决方法： 2 、分析组播服务中三方成员组播网络提供商、组播服务提供商和组播成员的具体 需求，以解决群组访问控制问题为山发点，提出一个以群组发送者和群组接收者访问控 制为基础的组播服务管理和控制系统； 3 、分析和比较目前已有的群组发送者和群组接收者访问控制技术，给出本系统的设计思路 和系统结构，详细介绍论文所设计和采用的群组发送者和群组接收者访问控制机制，以 及群组发送者和群组接收者访问控制的支撑单元群组策略的具体管理和维护机制， 并将论文所设计的群组接收者访问控制机制与两个已有的研究成果一h a r d j o n o 和 c r o w c r o f t 协议在安全性和性能上进行分析和比较。 【关键词】组播安全组播服务群组策略群组发送者、接收者访问控制 i i 纽播服务管理和控制系统的设计i i 实现 a b s t r a c t t h ed e s i g na n di m p l e m e n t a t i o no f am u l t i c a s ts e r v i c em a n a g ea n dc o n t r o ls y s t e m b ym e if e i ，s u p e r v i s e db yg o n gj i a n ，s o u t h e a s tu n i v e r s i t y a sab a s i cn e t w o r kc o m m u n i c a t i o nt e c h n o l o g y , m u l t i c a s tt e c h n o l o g yh a sb e c o m eq u i t em a t u r e b u t i nc u r r e n ti n t e m e t i th a sn o tb e e nw i d e l yu s e d o n eo ft h er e a s o n so ft h i sp h e n o m e n o ni st h el a c ko f b a s i cs e c u r i t yp r o t e c t i o n i f t h em u l t i c a s ts e r v i c e sa r ed e p l o y e di nal a r g e - s c a l en e t w o r k ，t h e r ew i l lb ea l o to fs e c u r i t yp r o b l e m s ，s u c ha st h ea b l ea n dc o n f l i c to fm u l t i c a s ta d d r e s s ，g r o u pc o n t e n ta c c e s sf r o m i l l e g a lu s e r s ，g r o u pc o m m u n i c a t i o nd i s t u r ba n dd e s t r o yf r o mb a l e f u lu s e r s ，l o s i n gc o n t r o lo fm u l t i c a s t d i s t r i b u t i o nt r e e ，a n ds oo n s ot h eh i d d e nt r o u b l e so fa s mm u l t i c a s tm o d e lh a sb e c a m et h eo b s t a c l eo f m u l t i c a s ts e r v i c e as e r i e so f m u l t i c a s ts e c u r i t yp r o b l e m sa r ea n a l y s e di nt h i st h e s i s ，w h i c ha r eb r o u g h tb yt h ei n h e r e n t o p e n i n gc h a r a c t e ro fm u l t i c a s tm o d e l m u l t i c a s ts o u r c ea n dd e s t i n a t i o na c c e s sc o n t r o la r ec h o s e na st h e m a i nr e s e a r c ht o p i c ，w h i c hi st h em a i n p r o b l e mo f m u l t i c a s ts e c u r i t y ko r d e rt or e s o l v i n gt h i sp r o b l e m am u l t i c a s ts e r v i c em a n a g e m e n ta n dc o n t r o l ( m s m c s ) s y s t e mi sd e s i g n e da n da c c o m p l i s h e di nt h i s p a p e r i ti sc o m p o s e db yt h r e es u b - s y s t e m ，w h i c ha r em u l t i c a s tg r o u pp o l i c ym a n a g e m e n t ，m u l t i c a s t d e s t i n a t i o na c c e s sc o l l t r o la n dm t d t i c a s ts o u r c ea c c e s sc o n t r 0 1 t h i ss y s t e mi st om a n a g ea n dc o n t r o l m u l t i c a s ts e r v i c e s ，s ot h a t ，o n l yl e g a lu s e rc a nb et h es o u r c eo rd e s t i n a t i o no f o n eg r o u p ，a n di l l e g a lu s e r c a nn o td i s t u r bo rd e s t r o yt h e l e g a lm u l t i c a s tg r o u pc o m m u n i c a t i o n b e s i d e s ，i tc a nm a n a g ea n d d i s t r i b u t et h em u l t i c a s ta d d r e s s ，a n dp r e v e n tt h ea t t a c ko rd e s t r o yw h i c ha r ea i m e da tt h em u l t i c a s t n e t w o r k d e p e n d i n go nt h i ss y s t e m ，m u l t i c a s ts e r v i c ec o u l db ed e p l o y e di nm u l t i c a s tn e t w o r ki ns a f e n i st h e s i si n c l u d e sf o l l o w i n gc o n t e n t ： 1 ac o m p r e h e n s i v ed i s c u s s i o ni sg i v e n ，w h i c hi sa b o u tt h em u l t i c a s ts e c u r i t yp r o b l e m sb r o u g h t b ya s mm u l t i c a s tm o d e l t h ed i s c u s s i o ni n c l a d e st h es o r t so fm u l t i c a s ts e c u r i t yp r o b l e ma n d t h ec u r r e n tp o s s i b l es o l v i n gw a yo f e a c hp r o b l e m 2 t h ea n a l y s i sa b o u tm u l t i c a s ts e r v i c ed e m a n d si sg i v e n w h i c ha r ef r o m 也et h l e e r o l e so f m u l t i c a s tc o m m u n i c a t i o n n l et h r e er o l e sa r em u l t i c a s tn e t w o r kp r o v i d e r , n m l t i c a s ts e r v i c e p r o v i d e ra n dm u l t i c a s tg r o u pm e m b e m b a s e do nt h ed e m a n d sa n dm u l t i c a s ts e c u r i t yp r o b l e m s ， am u l t i c a s ts e r v i c em a n a g e m e n ta n dc o n t r o ls y s t e mi s d e s i g n e dw i mt h ec o r ei d e ab e i n g m u l t i c a s ts o l r c ea n dd e s t i n a t i o nc o n t r 0 1 3 t h ea n a l y s i sa n dc o m p a r i s o no f c u r r e n tm u l t i c a s ts o u r c ea n dd e s t i n a t i o nc o n t r 0 1m e c h a n i s m si s g i y e n b a s e do nt h ea n a l y s i s ，t h eb a s i cd e s i g ni d e ai se s t a b l i s h e d ，a n dt h ea l c m t e c t u r eo ft h i s s y s t e mi sw o r k e do u t n ed e s i g ni n c l u d e st h r e es u b - a s p e c t s ：t h em u l t i c a s t s o u r c ea n d d e s t i n a t i o na c c e s sc o n t r 0 1m e c h a n i s m sw h i c ha r eu s e di n t h i ss y s t e m ，t h em a i n t e n a n c ea n d m a n a g e m e n tm e c h a n i s mo f m u l t i c a s tg r o u pp o l i c yw h i c hi st h es u p p o r tu n i to f m u l t i c a s tg r o u p m e m b e r sa c c e s sc o n t r 0 1 a tl a s t ，t h es e c u r i t ya n dp e r f o r m a n c ec o m p a r i s o no ft h r e em u l t i c a s t d e s t i n a t i o na c c e s sc o n t r o ls y s t e m si sg i v e n ，w h i c ha r eh a r d j o n o ，c m w c m f fa n dm s m c s k e y w o r d s m u l t i c a s ts e c u r i t y m u l f i c a s ts e r v i c em u l t i c a s tg r o u pp o l i c y m u l t i c a s ts e n d e ra n dr e c e i v e ra c c e s sc o n t r o l i i i 组捕服务管理前i 控制系统的设计! o 实现 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研 究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示了谢意。 研究生签名： 日 期： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文 的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档 的内容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借 阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东 南大学研究生院办理。 研究生签名：导师签名： 日 期： 组播h 务管耻i l i 拧制系缱的设计+ _ 宴蜕 绪论 随着组播技术( m u l t i c a s t ) 的不断成熟雨】发展，相关的研究领域很快成为网络研究的热点。 组播的特点是能够在网络上提供单点到多点通信以及多点到多点通信。相对于单播来说，组播可 以有效的利用网络带宽，减少网络流量，提高数据传输的效率。目前，组播技术成为许多网络应 用的关键支撑技术，例如：网络多媒体会议、远程教育、视频点橘、网上实时转播、网络数据发 布、分布式协同_ ：= 作等等。 虽然组播技术具有更多的优越性，并且更符合网络的发展方向，但是组播服务至今没有能够 在商业化网络中大规模开展起来，究其原因是由于a s m 组播模型固有的开放性导致组播服务在 开展过程中会面临一系列的安全隐患。论文从组播服务所面临的安全问题入手，分析了组播服务 中三方成员组播网络提供商、组播服务提供商和群组成员的具体需要，设计和实现了一 个以群组发送者访问控制和群组接收者访闽控制为基础的组播服务管理和控制系统m s m c s ，为 组播服务的开展提供支持。 本文结构安排如下： 第一章介绍组播技术的基本概念，组播技术中的相关技术，并且通过对组播安全问题的系统 性研究分析，结合当前组播服务的现状，给出了论文的研究背景和研究内容： 第二章通过分析组播服务的需求，结合组播服务所面临的安全隐患，给出了组播服务管理和 控制系统的设计目标和设计内容，并给出了系统的实现模型，同时讨论了系统所适用的环境； 第三章详细分析了群组接收者访问控制的目标，并通过比较和分析现有的和可行的访问控制 方法，设计出一个全新的群组接收者访问控制系统，同时将本系统所设计的群组接收者访问控制 协议与已有的h a r d j o n o 和c r o w c m f f 方法在安全性和性能上进行分析和比较； 第四章详细分柝了群组发送者访问控制的目标，并通过比较和分析现有的和可行的访问控制 方法，从中选择了合适的群组发送者访问控制机制，并对机制的性能进行了评价； 第五章详细设计了群组策略管理子系统中的群组策略的格式和内容、群组策略的提交、更新 和撤销机制，并对群组策略的组织、管理和维护机制进行了详细的论证； 第六章主要描述了系统的具体实现，分别给出了三个子系统的功能结构图，并对其中的功能 模块进行详细介当召，同时对论文所实现的原型系统进行了测试； 第七章总结了本文的成果，并对系统未来的进一步完善和发展提出了意见。 组擂服务管理和控制系统的设 tr j 实现 第一章引言 本章主要进行相关背景知识介绍，包括组捅技术的基础知识和组捅技术的发展情况，同时 本章对目前组播技术的研究热点领域进行简单的介绍。 1 1 组播技术介绍 1 1 1 组播的基本概念 口通信包括三种通信方式，如图1 1 ：单播( u n i c a s t ) ，广播( b r o a d c a s t ) 和组播( m u l t i c a s t ) 。 单播是最常用的通信模式，通信只能发生在两个主机之间，连接必须是一一对应的，一个发送者 只能对应一个接收者；广播一般发生在某个网段内部，某个主机向一个网络段中的所有主机发送 数据信息，该网段所有主机都必须接收这个数据信息，并对其进行处理，大量的广播报文容易引 起广播风暴，因此广播通常被限制在本网段内，路由器一般不对广播报文进行路由和转发；组播 介于单播和广播之间，某个主机向网络中特定的一组主机发送数据信息，这些主机是通过组播地 址来标识的。源点主机只需要发送一份报文，就可以传递到群组内的所有接收者，而不需要如单 播通信那样，源点需要和每个接收者都建立单独的通信通道，这样就大大的减轻了源点的负担， 也减轻了网络带宽的占有和路由器的转发压力。因此组播技术尤其适用于高带宽的多媒体流服务。 【1 】 单播 1 1 2 组播地址编址 广播 图1 - 1 i p 通信的三种模式 组播 网络中的每一个网络接口必须拥有一个唯一的i p 地址。口地址为一个3 2 位二进制整数，i p 地址分为5 类。单播地址难一标识网络中的单个接口，组播地址标识网络中的一个群组。i a n a ( i n t e m e ta s s i g n e dn u m b e r sa u m o r i 修) 把d 类地址空间分配给组播，用i p 地址的前4 位固定为 1 1 1 0 来标识是组播地址，因此i p 组播地址的范围从2 2 4 0 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 。i a n a 按照用途 2 纰播服务管理和控制系统的改计j 实现 将组播地址进行了划分，从2 2 4 0 0 0 到2 2 4 o02 5 5 的组播地t 是本地网络控制地址，埘1 - - 甄孺的 岗域网络控制，路由器不转发属于此范围的数据包。例如，组捅路由协议p i m 使_ 【； j2 2 4 0 0 13 交 互组插路由信息。从2 2 4 0 1 0 剑2 2 4 012 5 5 的组播地址是且联网络控制地址，用于必须经过网络 转发的协议控制数据。例如，n t p 协议使用组播地址2 2 4 011 。从2 3 9 0 0 0 到2 3 92 5 52 5 5 2 5 5 的组播地址是管理域内组播地址，用于将组播的范闱限制在管理域内部。【2 1 图l - 2 组播地址映射到m a c 地址 为了实现组播通信，需要将组播地址映射到以太网的m a c 地址。i a n a 保留了一段m a c 地 址用于组播通信，该段地址为0 1 - 0 0 5 e 0 0 0 0 - 0 0 到0 1 - 0 0 5 e f f f f f f 。组播地址的后2 3 位直接 代入这种m a c 地址的后2 3 何，如图1 2 。由于组播地址的个数多于m a c 地址个数，因此可能 出现多个组播地址( 最坏的情况是2 5 个组播地址) 映射到同一个m a c 地址。组播通过i p 层协 议来区分哪些属于自己的报文，来避免这种冲突。【3 】 1 1 3 组播分发树 在单播技术中，报文通过网络沿着单一的路径从源主机向目标主机传递。然而在组播技术中， 组播源向任一被组播地址表示的一群主机传递信息。为了保证网络中某个群组内的所有接收者能 够接收到该群组内的信息，需要某种机制来描述组播报文在网络里经过的路径，这种机制就叫做 组播分发树。组播分发树只能描述组播报文在组播路由器间的转发路径，不能延伸到接收者所在 的主机，当组播报文由某个网络的边界路由器进入子网中进行传输时，由二层设各，例如交换机 来提供转发功能。组播路由算法被用来生成组播分发树。组播路由算法分为以下三类：最短路径 树算法、最小度量树算法和限制树算法。目前所常用的组播路由协议都是根据其中某一个路由算 法来设计和实现的。【4 】 _ 最短路径树算法。由最短路径树算法所生成的组播分发树，保证从组播源到各个接收者 所经路径的权值最小。其中有两个著名的最短路径树算法：b e l l m a n f o r d 和d i j k s t r a ，在 计算两点之间的最短路径时，这两个算法是等价的。 最小度量树算法。与最短路径树实现组播源到每个接收者的沿途代价最小的目标不同， 最小度量树算法保证组播分发树的整体代价最小。这样可能存在这样的情况：最小度量 树的整体代价优于最短路径树，但是组播源到其中某个接收者的路径并不是最优的，也 就是说，并不是权值晟小。 _限制树算法。限制树算法中的关键思想是给分发树的每条链路赋予两个不同的权值：代 价和延迟。其目标是实现综合代价最小的分发树的同时，保证从组播源到每个接收者的 延迟不会超过一个延迟阀值。 自【播服务管理和控制系统的设计- j 实现 在目前的钔播网络中，组播分发树有两种基本类型：有源树雨j 兆享树。【5 】 有源树是最简单的组插分布树。有源树的根是组播信息流的数据源，有源树的分支是连接绀 播成员的网络。有源树以最短路径贯穿 嚼络，所以义被称为最短路径树( s p t ) ，用特殊的记号( s ， g ) 来标识，s 是数据源的i p 地址，g 是组播组地址。当一个绢播组中有多个数据源时，每个数 据渊都有各自单独的s p t ，每个s p t 能准确描述针对特定组捅数据源发生的情况。 共享树是指以网络中的某个结点作为公共根( 通常被称为汇合点r p 或者核心) 而形成的组 播树。为了将信息组捅给组中的每个成员，源主机必须先将信息发送给公共根，然后由公共根将 信息沿着组搔树转发给每个成员，i ) 丑此组播共享树也称为r p 树( r p t ) 或者有核树( c b t ) 。组 播共享树用一种通配符( + ，g ) 表示，* 表示所有的主机，g 表示组播组地址，图l - 3 中的茈享树 可以表示成为( + ，2 2 42 22 ) 。共享树的根为路由器d ，其中主机a ，b ，c 是组播组的成员，a 是数据源。当主机a 向组播组发送信息时，主机a 的信息先经过路由器a b 到达d ，然而由d 沿着组播树将信息传送给组成员b 和c 。 图1 - 3 组播共享树 共享树分为两种：单向共享树和双向共享树。单向共享树中，数据只能通过共享树的根，才 能发送给各个组成员。因此，组播源必须采取一些手段使根首先得到信息。种方法是将根和最 短路径树结台，将组播流g i n 根，再转发到共享树。p i m 协议使用这种方法向根或r p 传送组播 信息。另一种方法是由组播源所在的第一跳路由器直接向根发送单播信息。c b t 协议使用这种方 法。在双向共享树中，组播信息可以经过也可以不经过共享树的根发送给各个组成员。例如在图 l _ 4 中，主机b 作为源主机，从主机b 发送到组播组2 2 4 2 2 2 的信息，一方面通过路由器b 流向 共享组播树的根( 路由器d ) ，另一方面义通过路由器b 流向路由器a ，转发给主机a 。 d 自l 插服务管理和控制系统的设汁+ j 实现 ! 型：! ：! ：! 堡皇亟- i i 4 组播路由协议 图1 _ 4 双向共享树 对于大规模的i p 组播网络来说，组播路由协议一般分为域内组播路由协议和域间组播路由器 扔议。其中域内组播路由协议由各个a s ( 自治域) 管理员运行和管理，域间协议主要实现域闯的 组播通信。 目前常用的域内组播路由协议基本分为以下三个类型：密集模式协议( d v m r p 和p i m d m ) 、稀疏模式协议( p i m s m 和c b t ) 和链路状态协议( m o s p f ) 。其中p i m 协议，既能配 置在密集模式下工作，也能在稀疏模式下工作，甚至可以配置成动态的做出密集稀疏决定的工作 方式。而域间组播路由协议主要包括m b g p ( m u l t i c a s t b o r d e r g a t e w a y p r o t o c 0 1 ) 和m s d p ( i v u l t i c a s t s o u r c ed i s c o v e r yp r o t o c 0 1 ) 。m b g p 对b g p 进行了一些扩展使之适合于多种协议的路由交换，但 目前主要用于组播。该协议增加了路由信息的状态，每一条路由可以标记为是单播的还是组播的 路由。这样就可以为组播维护其路由信息和状态，解决域闻的纽播路由闷题。要完成域间纽播， 除了要使用m b g p 解决路由问题，对于p i m s m 域互联还要辅助使用m s d p ，该协议如其名字 样主要用于解决不同域之间的组播源的发现问题。通过组播源的发现，域之间可以互相知道存在 的每一个域内的组播源，从而建立从组播源到组播接收者的组播分发树。1 6 1 7 1 8 1 9 1 在分辨各种组播路由协议之前，首先要明确组播路由是一种颠倒的路由。也就是说，它所关 注的是组播报文从哪里来的，而不关心从哪里出去。这一点与单播路由中根据报文的目的地址选 择外出端口的方式是截然不同的。正因为如此，组播路由表中的信息往往被用来确定是否在正确 的端口收到了预期的组播报文。这样的工作方式被称为逆向路径转发( r p f ) ，而为了确定组播报 文到达正确的端口所进行的测试叫做r p f 检查。当路由器接收到一个组播报文，首先检查它的单 播路由表来查找到此组播报文发送源路径最短的接口，如果这个接口就是该组播报文到达的接口， 那么路由器就将这个组播组信息记录到它的组播路由表中，并且将该组播报文向除接收到该数据 包的端口以外的其他端口进行转发；如果这个组播报文的到达接口不是该路由器到其发送源的最 短路径的接口，那么这个报文将被丢弃。通过这样一种机制，保证所构建的组播分发树中不会出 现环，并且从组播源到所有接收者的路径都是晟短的。 i 、密集模式协议 5 组襦服务管堙艰啦制系统的设计j 实现 对丁某个群组g ，密集模式协议假发网络中每个子网都存住群组g 的接收者，因此采川p u s h 原理，将群组g 内的信息p u s h 到域内的所有子删中，而相关的组播转发树( 一般是有源树) 也 将覆盖到整个a s 。此过程被称为扩散，与广播电视的工作方式类似，预先将信号传输到能够覆盖 到的所有家庭，用户只需要简单的调到该频道就可以收看电视节目。然而与广橘电视不同，将组 橘报文扩散到网络中的每个子网会带来很多无谓的消耗f 路m 器c p u 、带宽等等) ，因此在密集 模式协议中，设计了另外一个动作剪枝。咀群纽g 为例，如果网络中某个路由器发现其下游 子网内没有群组g 的接收者，该路由器将向其上游路由器发送剪枝消息，其结果将导致该分支从 组播转发树上被裁剪。通过剪枝动作，组播转发树的规模将大大缩小，只留f 包含组内接收者的 分支。同时剪枝有一个时间限制，即超过某个时间阎值后，路由器剪枝端口重新回到转发状态， 并开始转发群组g 内的信息。不同的组播路由器协议，剪枝的超时值不一样，一般为2 - 3 分钟。 周期的扩散和剪枝动作构成了密集模式协议工作的基础。除此之外，大多数密集模式协议还包含 另一个动作嫁接。所谓嫁接，就是快速的将咀前剪枝掉的分支嫁接回组播转发树中。由于需 要频繁的扩散、剪枝和嫁接，密集模式协议一般适用丁纽播范同较小、群组成员分布较密集、组 成员关系较稳定的场合。 2 、稀疏模式协议 稀疏模式协议一般利用共享树，有时根据需要也会使用到有源树。与密集模式协议不同，稀 疏模式协议采用p u l l 的方式，也就是说组播树不是预先覆盖到所有子网，而是预先设定网络中 没有群组接收者，除非使用加入动作来申请，否则组播报文不会被传送到该子网。为了将组播报 文p u l l 到组内接收者处，必须建立从共享树根结点( p i m - s m 中的r p 和c b t 中的核心) 到接 收者所在子网的共享树分支。为了构造该分支，边界子网路由器向根结点发送共享树加入消息， 加入消息经过沿途逐跳路由器到达根结点，所经过的路径就构成了一个共享树的分支。在某些情 况下，也可咀通过向组播源发送有源树加入信息，建立由各个组播源到接收者的有源树。当然， 共享树的分支一旦建立以后，也不是永久存在的，如果不被更新的话，分支将被暂停并被删除。 因此需要通过周期性的发送加入更新消息来维护共享树的分支。例如p i m s m 就是通过周期性的 向共享树根重新发送加入消息来达到更新的目的。当组播流量不再需要时，可以通过剪枝的方式 撤销该共享树分支。以群组g 为例，当某个边界路由器检测到其所在子网不再有群组g 的接收者 时，该路由器向共享树根发送剪枝信息，采集该分支，这样不需要等待共享树分支超时，可以大 大减轻网络资源的占用。由于采用加入、更新、剪枝的工作方式，稀疏模式协议可以工作于大规 模的网络范围，例如i n t e m e t ，并且适用于组成员分布比较分散和组成员关系变化比较频繁的场合， 是目前i p 组播网络中最常用的组播路由协议。 3 、链路状态协议 组播链路状态协议由单播链路状态协议扩展而来。通过将组播信息附加在链路状态信息中进 行扩散，可以随时随地识别网络中群组成员的位置，从而建立起从每个组播源到所有该群组接收 者的最短路径树。链路状态协议目前使用的不多。 1 1 5 组管理协议 i g m p ( i n t e m e tg r o u pm a n a g ep r o t o c 0 1 ) 协议被用来动态地管理群组成员加入和退出。当一台 主机希望加入一个组播组，它发送i g m p 加入消息通知本地的组播路由器。本地组播路由器监听 i g m p 加入消息，知道该端口有主机要加入某个组播组，组播路由器就为该端口转发组播数据包。 当主机准备离开组播组，主机也发送i g m p 离开消息给本地的组播路由器，或者选择强行离开的 方式当组播路由器发现端口下游不再有其他的组播成员。就停止向这个端口转发组播信息。因 此可以看出，i g m p 协议主要用于本地组播路由器和本地子网内的主机之间进行交互，本地路由 器通过i g m p 协议或者本地子网内群组成员的情况，从而决定转发或抑制组播流量：主机通过 i g m p 协议来请求或终止组播流量。 6 纰橘服务管理和控制系统的设汁与实现 i g m p 消息封装在l p 数据报文中，t _ f ji p 协议号2 米标识。7 i ：j _ 1 传送 g m p 信息的i p 报文设 置t 1 i l 值为1 ，闪此i g m p 报文不会被路由器转发山去。目前i g m p 协议有二个版本，分别为 t g m p v l v 2 v 3 。 一 i g m p v l 是最早的i g m p 协议，包括两种消息：成员查询和成员报告。这两种消息可以 完成最基本的群绢加入和群组维护工作，i g m p v l 在r f c l l l 2 中有详细定义。 _ i g m p v 2 基本上与i g m p v l 相同，针对i g m p v l 中的缺点作了一些扩展。相对1 g m p v l 来说，i g m p v 2 增加了指定组查询，i g m p v 2 中可以直接对单个的组播组进行查询。另外， i g m p v 2 增加了离开群组的消息，这样组成员可以显式地退出一个群组，而在i g m p v l 中，组播路由器要发出查询请求后，发现没有组成员响应才能确定群组成员的离开。 i g m p v 2 在r f c 2 2 3 6 中有详细描述。 i g m p v 3 目前已经成为标准( r f c 3 3 7 6 ) ，i g m p v 3 中增加了源点过滤的功能，它允许一 个群组加入者通知组播路由器它所希望接收的组播数据的源点，路由器只转发它指定的 源点发送的数据。这样一方面可以阻止不想要的组播流被发送到主机所在的子网，另一 方面可以简化组播路由协议，已经在s s m ( s o u r c e s r e c i f i cm u l t i c a s t ) 服务模型中得到 应用。 目前，组播路由器均支持i g m p v l r 2 ，一些高端的组播路由器通过i o s 升级也可以部分支持 i g m p v 3 。对于主机系统来说，w i n d o w s 系统目前基本都支持i g m p v 2 ，其中w i n d o w sx p 部分支 持i g m p v 3 ，u n i x 系统目前也都基本支持i g m p v 2 ，通过安装相应补丁程序，也可以支持i g m p v 3 ， 特别是对于l 1 n u x 系统来说。在现在的组播网络中，j 。泛使用的是i g m p v 2 协议。另外，i g m p 协议只适用于i p v 4 下的组播，在口v 6 中，采用m l d ( m u l t i c a s tl i s t e n e rd i s c o v e r yr f c 2 7 1 0 ) 来 代替i g m p 。【l 】【1 0 1 【l l 】【1 2 1 1 1 6 组播模型 组播模型在提出时，虽然具有单播所不能比拟的很多优点，但是相对于单播模型在商业化网 络中成功运行了很多年，组播模型还是仅仅局限于实验室的产品。当它真正被应用到商业化网络 中时，需要进行更进一步的研究。因此从组播模型提出开始，就延伸出一系列的组播模型。这些 新的组播模型备有特点。但是其研究的出发点都是针对原始组播模型的不足所进行的改进，或者 是提出的全新概念。目前所提出的组播模型包括： a ) a s m 组播模型。所谓a s m ，就是a n ys o u r c em u l t i c a s t 任意源组播的意思。这个组播模 型就是r f c l l l 2 中所定义的最原始的组播模型。它的名字是相对于s s m 组播模型所提出 的。在a s m 组播模型中，任何主机都可以向任意群组发送报文，任何主机都可以通过简 单的加入机制成为群组的成员，加入机制没有任何的限制和身份验证过程。总之，a s m 模 型具有很强的开放性和易用性。【1 】 b ) s s m 组播模型。所谓s s m ，就是s o u r c es p e c i f i cm u l t i e a s t ，指定源组播的意思。s s m 组播 模型提出了比较长时间了。i e t f 专门有一个s s m 小组来研究s s m 组播模型和相关技术。 s s m 组播模型定义在r f c 3 5 6 9 中，并且目前有路由器厂商来实现s s m 组播技术。在s s m 模型中，不再是简单的通过组播地址g 来定义一个群组，而是将g 和组播源的单播地址 s 绑定在一起定义一个群组，表示为二元组 ，称作一个组播频道( c h a n n e l ) 。这样， 任何接收者需要通过预定( s u b s c r i b e ) 某个组播频道，从而接收该频道内的组播报文。这样， 通过使用s s m 组播模型，可以将组播服务抽象成一个组播频道的概念，这个组播频道由 一个唯一的组播源s 和任意多个接收者所组成。s s m 模型是由早期的e x p r e s s 模型发 展而来的，i a n a 分配了专门的组播地址空间给s s m 模型，从而和a s m 模型进行区分。 i p v 4 中，分配了2 3 2 8 给s s m 服务；i p v 6 中，分配了f f 3 x ：9 6 给s s m 服务。由于在s s m 模型中定义了一个全新的预定( s u b s c r i b e ) 技术来加入到某个组播频道中，因此对组管理协 组播j j 睫务管理和控制系统的设计与实现 议( i g m p ) 提出更高的要求。在i p v 4 中，需要和i g m p v 3 一起使用；在i p v 6 中，需要 干m l d v 2 ( m u l t i c a s tl i s t e n e rd i s c o v e r y ) 一起使h j 。【1 3 】 c ) h e m 组播模型。所谓h e m ，就是h o s t e n d m u l t i c a s t ，基于主机端系统组播的意思。h e m 模型主要的特点是完全屏蔽i p 层组播网络的支持，由主机这样的端系统来承担组播源的 发现、组播地址的分配、组播分发树的建立等t 作，这样，整个群组的活动完全处于某 个组播应用的控制之下，具有很好的可操作性、可管理性和安全性，并且只要在单播网 络到达的地方，都可以进行h e m 组播服务。但是这样的模型完全抛弃了目前已经发展很 成熟、并且逐步提供商业化服务的i p 组播路由技术和群管理技术，而将这样的工作移植 到端系统来进行，除了效率明显降低外，也大人增加了端系统的负担。所以，目前关于 h e m 模型的讨论仅限于一些i e e e 的文档，在i e t 中，没有相关的讨论群组。但是h e m 模型从拓宽研究思路和推动组播技术的发展来说，还是具有很积极的意义。【1 4 1 1 2 组播安全问题 组播技术从1 9 9 1 年s t e v ed e e r m g 在s t a n f o r d 的博士论文中提出至今已经有十几个年头了， 组播路由协议和组管理协议都已经发展的相当成熟，目前儿乎所有的网络设备厂商所生产的路由 器都实现了常用的组播路由协议( 例如p i m 、d v m r p 等) ，所生产的交换机对组播的支持也越来 越好( 例如i g m p v l v 2 、i g m ps n o o p 技术等) ；耳前所有的主机操作系统均支持i g m p v l v 2 ，甚 至l i n u x ( 内核版本2 6 以上) 和w i n d o w sx p 支持i g m p v 3 。而且组播通信软件也发展的日趋完 善，除了早期的一系列m b o n e 工具以外( 例如s d r 、v i c 和v a t 等) ，i p 厂r v 、m e d i a p l a y e r 和 r e a l p l a y e r 等著名的视频音频播放工具都能够很好的支持组播通信模式。组播技术在一对多或者 多对多的高带宽要求视频立频流服务中最能够体现出其优势，并且目前网络用户对流媒体服务有 着强烈的需求( 例如网络电视、视频会议) 。但是实际情况却是，在如今的商业化网络中，绝大部 分的网络中并没有开通组播路由而即使在开通了组播路由的网络中，组播服务所占的份额也非 常小，甚至没有。 在组播技术已经发展的相当成熟的情况下，而且组播技术又非常适合网络未来发展的方向的 前提下，组播服务没有大规模开展的唯一解释就是组播网络提供商和组播服务提供商缺乏对组播 服务的管理和控制、以及对组播网络的保护。这样的情况是组播技术在设计之初没有考虑到的， 也就是说，组播技术在设计中过于考虑了简单性、易操作性，而忽略了对组播安全的保护。下文 将对组播安全问题进行系统的分析。 1 2 1a s m 组播模型安全隐患 a s m 组播模型所面临的安全问题正是由其开放性特点所带来的，a s m 组播模型的开发性特 性表现为： 开放的组成员关系。在组播网络所覆盖的范围内，网络用户只需要获知 这两个基本信息，就可以随意的加入或离开某个群组。而对于组播服务提供者 ( 也称为群组所有者) 来说，无法获得群组成员的身份、分布、数量等基本信息： 一 所有群组成员都能够接收到发往本群组的信息，群组成员无法区分组内信息的来源，也 就无法保证所接收组播报文的正确性。 _ 任何群组成员都可以向群组发送信息，甚至支持非群组成员的发送。对于组内接收者来 说，需要通过和d r 路由器之间的i g m p 交互来达到访问群组内容的目的；而对于组播 源( 或者某个网络用户) 来说，只需要构造发往某个组播地址的u d p 报文，就可以轻易 的将报文投递到该组内的所有接收者。 组播地址使用混乱。群组所有者在创建组播服务时，可以随意的选择任意一个组播地址 纵横服务管理和控制系统的敬，采蜕 来使用，而没有任何的限制。 从上述分析可以看出，a s m 组播模型在设计之初，为了体现其有别丁单播技术的简单性、易 蹦牲莉l 商效性特点，模型设计的过于开放，而对于安全性的考虑就做得比较少了。 a s m 组播模刑开放性所带来的安全问题和相关的研究领域总结如图1 5 所示： a s m 组播模型 自身特性l 开放的组成员关系 所带来的安l 接收者对群组内容的开 全问题放性访问 组成员接收辊懈的群组 信