一种基于SSM模型的IPv6组播地址分配方案

针对当前组播服务多采用静态分配组播地址的现状,从IPv6特定源组播(SSM)模型出发,提出适应快速组播服务发布需求的基于自身配置的SSM模型组播地址配置方案(HBMAA),使得组播源主机可以在申请到单播地址的同时动态获取到一组组播地址,从而简化了组播地址的分配工作。此外,通过对该配置方案应用基于DHCPv6的组播服务真实性验证体系(SSVA),为主机的组播地址建立对应的动态组播验证策略,使组播服务具备了更好的安全性和可控性。     

一种安全组播服务体系结构

组播可以有效地实现多节点之间的通信，目前组播应用在互联网上已经越来越广泛．安全是阻碍组播应用进一步发展的重要问题．在以往的安全组播方案中，组播安全管理都由组播发起者来承担．本文提出了可代替组播发起者来承担组播安全管理的安全组播服务体系结构SMSA（Secure Multicast Service Arehitecture），SMSA可以同时为大量组播组提供安全服务,本文介绍了SMSA的详细实现方案及实验过程，结果表明SMSA提高了组播安全的效率并具有良好的可扩展性．     

基于监听的组播服务管理分析与研究

导致组播应用存在问题的原因之一是缺乏服务管理。现今，组播面临转折，服务管理是否有效将决定组播能否在专有网络和Internet中继续使用。分析近期组播服务管理方面的研究工作，全文关注点是：域内和域间组播服务管理存在的问题及解决方法；监听信源和信宿问的组播可达性；测定端到端路径上的组播存在性。     

基于IP组播的应用问题探讨

组播通信是近年来得到迅速推广的一种通信技术，它能弥补单播通信和广播通信的不足。分析了3种组播类型的特点及相关应用，讨论了组播服务对带宽和延时的要求，最后分析了组播的会话管理、可靠数据传输以及异类接收者支持问题，并提出了共享式学习和本地恢复两种解决异类接收者支持问题的方法。     

基于应用层组播的流媒体直播系统

应用层组播技术不需要网络层设备的支持，适合用于流媒体服务。在基于单播的流媒体直播系统基础上，设置应用层组播服务器，赋予客户端转发数据的能力，设计符合流媒体特点的应用层组播协议，形成了基于应用层组播的流媒体直播系统。按照该方案开发的原型系统运行状况表明，该设计方案能够稳定地提供流媒体服务。相比于基于单播的流媒体直播系统，采用应用层组播技术可以明显提高系统的用户数量，并保持较好的服务质量。     

一种新型的安全组播传输协议

基于公钥密码学数学基础，提出了一种安全有效的组播协议，它的密钥管理集中在当地的组播子网中实现。该协议利用了组播主干网拓扑结构并同时保持了它的有效性和可扩展性。     

安全组播体系结构的研究进展

伴随着互联网带宽的增加和组播技术的日渐成熟,利用组播技术进行网络视频会议、股市行情分发等大规模应用已成为现实。文中介绍了IP组播体系结构需要提供的安全服务。接着通过介绍几种代表性的组播体系结构,说明了目前组播体系结构的研究进展。最后通过分析这些体系结构,提出了建设性的观点。     

安全组播体系结构的研究进展

伴随着互联网带宽的增加和组播技术的日渐成熟,利用组播技术进行网络视频会议、股市行情分发等大规模应用已成为现实.文中介绍了IP组播体系结构需要提供的安全服务.接着通过介绍几种代表性的组播体系结构,说明了目前组播体系结构的研究进展.最后通过分析这些体系结构,提出了建设性的观点.     

基于区分服务的源特定组播技术研究

保证组播的服务质量（QoS）是日益增长的多媒体应用的迫切要求。本文在研究区分服务和源特定组播技术的基础上，提出在区分服务中实现源特定组播的机制，重点阐述了QoS频道的定购和取消，以及组播数据的转发，解决区分服务和组播结合时普遍存在的矛盾，在一定程度上改善组播的服务质量。     

基于覆盖组播的应用层组通信服务系统

网络层组播是提供一对多或者多对多通信的最佳方式,但是由于其在技术上和非技术上的原因难以在Inteme上部署。设计和实现了一种基于覆盖组播的组通信服务系统,为组通信应用提供组播服务。这个系统独立于路由器的组播机制,能够快速实现与应用系统的集成,而且能够利用多种传输协议,为构建基于Internet的组通信应用系统提供了有效的支持。     

安全组播综述

组播提供了一种发送者同时发送信息到多个接收者的高效通信机制，但是组播的安全问题却阻碍了组播技术的广泛使用。文章首先讨论了组播所面临的安全风险，解释安全风险产生的原因，并归纳总结组播的安全问题；然后对其中两个需要迫切解决的安全问题的解决方案进行深入的论述，并对每一种方案都做了分析和评价。     

一种基于范围的可靠移动组播算法

移动IP[1]提出了双向隧道和远程签署两种移动组播算法,各自有明显的优缺点.在以双向隧道为基础的改进算法RBMoM[4]中引入了服务范围的概念.提出移动组播算法在远程签署的基础上结合服务范围概念,寻求最优转发路径和最小组播树管理开销之间的折衷,并在节点移动时采用在移动代理间建立隧道的方式补充数据包,提高组播可靠性.对模拟结果的分析和比较显示该算法具有更好的综合性能.     

基于公平服务多维加权轮询调度的IPTV组播流量控制策略

根据大规模接入汇聚路由器（ACR)的总体技术规范,IPTV组播复制在ACR的以太网分合路器（EMD)中进行,而IPTV组播业务的增长会对其他业务造成冲击,因此需要对IPTV组播流量进行控制,以保证其他业务的带宽分配,针对IPTV流量控制中的关键环节──队列调度,提出了一种公平服务多维轮询调度策略(FSMWRR),性能仿真的结果表明该调度策略能够满足IPTV业务的低时延、时延抖动的需求,同时保证各个业务带宽分配的公平性。     

Hierarchical agent-based secure and reliable multicast in wireless mesh networks

We propose and analyze a hierarchical agent-based secure and reliable multicast (HASRM) algorithm for efficiently supporting secure and reliable mobile multicast in wireless mesh networks, with design considerations given to minimize the overall network cost incurred by reliable multicast packet delivery, mobility management, security key management, and group membership maintenance. HASRM dynamically maintains a group of multicast agents running on mesh routers for integrated mobility and multicast service management and leverages a hierarchical multicast structure for secure and reliable multicast data delivery. The regional service size of each multicast agent is a key design parameter. We show via model-based performance analysis and simulation validation that there exists an optimal regional service size that minimizes the overall communication cost and the optimal regional service size can be dynamically determined. We demonstrate that HASRM under optimal settings significantly outperforms traditional algorithms based on shortest-path multicast trees extended with user mobility, security, and reliability support. We also show that a variant of HASRM is superior to a recently proposed multicast algorithm for secure group communication in wireless mesh networks.     

Auditing Causal Relationships of Group Multicast Communications in Group-Oriented Distributed Systems

Auditability is a crucial aspect of distributed computing security. In a distributed computation environment, we may therefore want to prevent corrupt processes from denying or forging causal relationships between events. The audit of causal relationships of group multicast communications is an important component in achieving a solution to the problem of group-oriented distributed computing security. In this paper, a new approach to audit causal relationships of group multicast communications in group-oriented distributed systems is proposed. The goal of the auditing service is to collect, maintain, make available, and validate irrefutable evidence regarding causal relationships in group-oriented distributed systems. We affirm that the denial of existing causal relationships and the forgery of nonexistent causal relationships in group-oriented distributed systems can be correctly audited by our proposed approach. Also, auditing the causal delivery ordering for group multicast communications can actually be achieved. Moreover, we have validated the proposed auditing scheme to a moderately complex example. Experience indicates that the proposed scheme is indeed very useful.     

一种基于虚拟P2SP的应用层混合组播模型

为了提高应用层组播数据分发的效率,提出了一种基于虚拟P2SP(peer to server & peer)架构的应用层混合组播模型VPHM。该模型构建了一个四层的数据分发结构,从上至下为服务节点层、超级节点层、虚拟服务层和peer节点层。上三层组成组播域,保证了组播的广度,下两层组成VP2SP(virtual P2SP)域,确保了组播的深度。仿真实验结果表明,该模型具有较低的平均端到端时延和较小的控制开销,适用于高服务质量的大规模应用层组播应用环境。     

基于C/S模型的IP组播数据传输机制

针对目前IP组播中,对于组播组成员缺乏有效控制的情况,提出了一种基于客户机/服务器模型的IP组播数据传榆机制.服务器负责审核组播组成员身份的合法性,并保存通过认证的成员列表;客户机用于实现组播数据的发送和接收,为了保证数据的安全性,在发送和接收数据前需要向服务器进行必要的验证.客户机与服务器之间采用请求/响应方式,利用TCP协议进行通信.根据这种新的IP组播传输模型,重新设计了组播数据的接收和发送过程.     

A Distributed Approach for Monitoring Multicast Service Availability

With the deployment of native multicast in commercial networks, multicast is getting closer to becoming a ubiquitous service in the Internet. The success of this deployment largely depends on the availability of good management tools and systems. One of the most important management tasks for multicast is to verify the availability of the service to its users. This task is usually referred to as reachability monitoring. Reachability monitoring requires a number of monitoring stations to work together to collect this information in a distributed manner in the interdomain scale. In this paper we present a general architecture for multicast reachability monitoring systems and focus on three critical functions: agent configuration, monitoring, and feedback collection. For each component, we provide a number of alternative approaches to implement the required functionality and discuss their advantages and disadvantages. Then, we focus on the feedback collection component. To a large extent, it determines the complexity and the overhead of a monitoring system. Using simulations, we compare a number of alternative approaches for feedback collection and make suggestions on when to use each. We believe our work provides insight into the issues and considerations in designing and developing multicast reachability monitoring systems.     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。