基于IGMP协议的安全组播访问控制系统的研究与实现

摘要

随着互联网的发展和宽带网络的普及，组播通信由于其高效、快捷的数据传输技术而得到越来越广泛的应用。组播是一种群体间进行通信的方式，介于单播和广播之间。相对于单播和广播来说，组播具有节省带宽、减轻网络负载、减少拥塞等优点，所以成为近年来研究的热点。 安全问题一直是组播技术发展中一个亟待解决的问题。在所有的组播安全问题中，组播访问控制是研究的焦点。本论文基于这个问题，主要研究成果如下： 1．研究了国内外现有的典型组播访问控制方案，包括：基于IGMP协议的组播访问控制、基于源指定组播协议(SSM)的访问控制、基于SIP协议的访问控制、基于IEEE802.1x协议的访问控制以及基于角色的访问控制等组播访问控制方案，并对它们的优缺点进行分析比较。 2．结合现有的不同组播访问控制方案的优点，给出了一个基于IGMP协议的安全组播访问控制方案。该方案由边缘路由器(Edge RotJter，ER)和组播管理中心(Multicast Marlager，MM)组成。边缘路由器拦截用户申请加入组播组的IGMP请求报文，转发给组播管理中心；组播管理中心根据定义的访问策略处理请求，返回决策信息；边缘路由器根据组播管理中心的决策信息处理相应的请求，决定是否允许用户加入组播组，从而实现组播访问控制机制。本方案克服了传统路由器不具备组播访问控制功能的缺点，引入了组播管理中心，减轻了路由器的负担，减少了计算开销、存储开销和通信开销，提高了性能和安全性。 3．目前基于Linux服务器搭建组播路由器模拟平台的方案较少，而且现有方案大多数使用Zebra、PimD等较早期路由软件，不支持IGMPv3版本，所以本文还提出了一个基于Linux服务器和路由软件XORP搭建组播路由器模拟平台的方案，并对其进行实现，作为实验和测试平台。 实验验证了该组播访问控制方案安全性高、稳定性好，易于迁移到IPv6环境下，具有良好的扩展性、便于部署，具有较高的实际应用价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.1.1组播技术

1.1.2组播技术的应用

1.2研究背景

1.2.1网络安全

1.2.2组播安全

1.3研究内容和成果

1.3.1问题的提出

1.3.2解决方案

1.3.3研究内容和目标

1.4本章小结

第二章安全组播访问控制

2.1网络访问控制技术

2.1.1访问控制的基本概念

2.1.2访问控制策略

2.1.3访问控制技术

2.2组播访问控制面临的问题

2.3组播访问控制技术研究现状

2.3.1基于传统IGMP协议的组播访问控制

2.3.2源指定组播(Source Specified Multicast，SSM)

2.3.3 Gothic组播访问控制方案

2.3.4基于角色的组播访问控制

2.3.5基于IEEE 802.1x协议的组播访问控制

2.3.6组播分布式访问控制系统(MDAC)

2.3.7基于SIP协议的组播访问控制

2.3.8应用层组播访问控制方案

2.4本章小结

第三章基于IGMP协议的安全组播访问控制方案

3.1引言

3.2 IGMP协议的安全隐患

3.3改进方案

3.4基于IGMP协议的组播访问控制改进方案

3.4.1边缘路由器(Edge Router，ER)

3.4.2组播管理中心(Multicast Manager，MM)

3.4.3如何汇聚子网信息到组播管理中心

3.5本章小结

第四章安全组播访问控制系统的设计与实现

4.1引言

4.2选择技术路线的探讨

4.3系统的总体设计

4.3.1设计目标

4.3.2系统角色

4.3.3系统结构

4.3.4系统工作流程

4.4功能模块的设计与实现

4.4.1边缘路由器IGMP报文控制单元的设计与实现

4.4.2组播管理中心访问控制单元的设计与实现

4.5系统界面描述及运行结果

4.6本章小结

第五章安全组播访问控制实验平台的搭建

5.1引言

5.2路由平台及路由软件的选择

5.3用XORP搭建组播路由器

5.3.1本地环境配置

5.3.2编译过程

5.3.3配置过程

5.3.4启动过程

5.3.5运行测试

5.4本章小结

第六章系统测试与评价

6.1测试环境

6.2功能测试

6.3性能测试

6.4本章小结

结论

参考文献

附录

攻读硕士学位期间取得的研究成果

致谢