（计算机应用技术专业论文）分层组播的安全实现及丢包控制技术研究.pdf

信息工程大学硕士学位论文 摘要 分层组播通过数据的分层传输来实现不同的传输速率，满足了网络异构性要求：是多 媒体数据的传输的一个重要解决方案。其中拥塞控制是实现分层组播的一个重点和难点问 题。 本文首先概述了现有的i p 组播和组播拥塞控制技术，对口组播拥塞控制算法的评价 标准以及分类做了介绍，重点研究了分层组播协议。 然后提出了一种较为通用的高安全分层组播拥塞控制方案h s l m 。在路由器辅助拥塞 控制条件下，边缘路由器采用基于单向函数和s h 觚l i r 门限体制的路由器辅助访问控制 r a a c 算法，管理组订阅行为，避免了用户利己性攻击。分析和仿真实验表明，该算法有 效的防止了组用户的违规订阅、行为欺诈问题，该方案可实时保证网络流量安全，保证用 户公平共享网络带宽，并且具有良好的可扩展性和公平性。 最后，分析了分层组播路由协议中组播稀疏模式下，共享树到源树切换时数据包丢失 的原因及相关因素，提出了相应的改进和解决方案，并通过仿真对比了几种方案的优点和 缺点。仿真结果表明零丢包方案能很好的解决网络传输中数据的完整性，提高了协议的可 靠性。 关键词：m 组播，分层组播，拥塞控制，利己性攻击，行为欺诈，单向函数 第v 页 信息工程大学硕士学位论文 a b s t r a c t l ，c r 耐 m l l l t i c a s tu sd i 任b r e m 仃；m 鲫缸s s i o n 均t c st 0m e e tt l l e r 明l l i r 锄e m s o f k 蜘誉m e o u sn e 押，o r k s ni sa ni i l l p o i t a ms o l l n i o no f m i l l t i i l l c d i ad a t a 缸锄s 血s s i o n c o q 留e s t i o n c 打o l i so n eo f t h ek e yp r o b l 锄si nl a y e 他d 删l t i c a s t a t 蠡双，t h i sp a l 斌伽t l i n 船m et e c l l l l o l 画e si i lt l l ee x i s t 抽gi pm u l t i c a s t 锄dm u l t i c a s t c o n g e s t i o n0 d n 仰l ，趾l di n 仃o d l l c e sm ee v a l 删o n 鲥t e r i a a 1 1 dc l 嬲s i f i c a t i o l lt h e n 妣u s e s0 i ll l l e 咖d yo f t h el a y e r e dm l l l t i _ s tp l 咖c 0 1 t h c i lt l l ep 印盯p r e s 郫l 协am o r c 鲫c r a lp r o g 姗o f l l i g h 一跎州t yl a y e r e dm u 崎c a s th s l m ， c g e s t i o n n l r o lp r o t o l c o l ，岫d e rt h e 删t i o f r o u 铆蛆s s i 删c o n g e s t i o nc o m m l t h ec d g e r o m e ru sr o u t * a s s i s t e da c c c 鹳c 叫胁la l 鲥t h mi 己a a c ，w h i c hi so nt l l eb 船i so fo m w a y f i l i l c t i o na i l ds h 锄1 i fn 鹏s h o l ds e c r e ts h a f e dm e c h a i l i 蛐nn 姗a g e s l eg r o u ps u b s c f i 埘o n a st oa v o i dl l s c r ss e l f - b e n e f i ca t t a c k s a n a l y s i sa n ds i m u l 圳i 嘶托s l l l t ss h o wt l l a tt h ep r o 霸狮啪 e i l s l l r ef e a l - t i m en e t w o f kn 蛹c 期如魄锄d 白j rs l 谢n go fn e t w o r kb 鼬1 d w i d n i 趾db 蝴 s c a l a b i l 埘a n d 黼m e s s f i i l a l l y ，w e 锄a i y t l l e 他a no f 础e t sl o 鹳w h e n 刚i t c l l i i 培s h a r e d 仃e et om es h o n e s tp a m 仃e eo c c i i n i n gi 1 11 a y 删m u l t i c a s tf o u t i l l gp _ o l o c 0 1 w ep | o 】呻i m p r o v c ds o l 嘶锄s ，肌dt h r o u g h s i m l l l a t i o n ，w ec o m p a r et l l ea d v m l l a g e s 锄dd i 翩d w i l i t a g e so f v e m lp r o 掣卸m s t h es i m l n 撕彻 r e s l l l t ss h o wm a tt l l ez e r o p k e t sl o s sp r o g 舢锄s a t i s f a c t o r i l yr e s o l v et h ei l l t e g r i t yo f t l l ed a 妇 t r a n s m i s s i o ni n t 、o 咄w h i c ha l i m p r o v c st 1 1 e l i a b i l i 够 k e yw o r d s ：i pm u l t i c a s t ，l a y e 硎m u l t i c a s t ，c 叩g e s t i o nc o n t r o l ，s e l f b 即e f i ca n a c k o n e w 酊f 岫c t i 第v i 页 信息工程大学硕士学位论文 表目录 表l 路由器中每接口存储的数据结构表。2 5 第1 i i 页 信息工程大学硕士学位论文 图目录 图1 组通讯的单播、i p 组播、应用层组播实现示意图。3 图2 网络拥塞示意图6 图3 分层组播模型。1 0 图4 订阅级别的组成员管理状态迁移图2 6 图5 违规订阅实验的拓扑结构2 9 图6 违规订阅对网络带宽的影响2 9 图7h s l m 的抗利己性攻击效果图3 0 图8r p t 向s p t 切换分析3 4 图9 丢包数和包长及包传送速率的关系一3 5 图1 0 方案1 、2 仿真实验分析。3 7 第1 v 页 原创性声明 本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽 我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的 研究成果，也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文题目： 学位论文作者签 作者指导教师签 学位论文版权使用授权书 f 与日 ，f 日 本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可 以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可 以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复 制手段保存、汇编学位论文。 学位 学位 作者 | s b | sb 信息工程大学硕士学位论文 第一章绪论 1 1 课题背景 随着网络技术的不断发展，计算机网络改变了现代人的工作和生活方式，日新月异的 网络新技术则有力地推动着这种改变不断深入。如今，f t p 、h r r p 、s m t p 等传统数据业 务已经难以满足人们对信息业务的需求，视频点播、多媒体远程教学、股市行情发布、新 闻发布、视频会议、远程会诊、分布式游戏和仿真等业务在应用中变得日益重要。这就带 来了带宽的急剧消耗和网络拥挤问题。如果使用单播实现一对多或多对多的数据分发，会 造成多个数据包副本在网络中传输，网络负载过重，将造成网络拥塞；虽然广播允许一个 主机把一个i p 报文发送给同一个网络的所有主机，但是由于不是所有的主机都需要这些报 文，因而浪费了网络资源，甚至会造成严重的广播风暴。比较而言，i p 组播( i p 舢l t i c a s t ) 在口层复制数据包，具有其独特的优越性在组播网络中，每个数据包在网络链路上仅 通过一次，即使用户数量成倍增长，主干带宽不需要随之增加。m 组播可以有效节省网络 带宽、降低网络节点、链路和服务器的c p u 负载。这个优点使p 组播成为近二十年来网 络技术中的持续研究热点。 目前，i p 组播技术得到硬件、软件厂商的广泛支持。在下一代i p v 6 网络中，支持i p 组播是网络设备的强制执行标准。我国的“8 6 3 ”计划将支持组播的高性能i p 、，6 路由器和 t 比特路由器列为重点课题予以支持。为此，国家“十五”8 6 3 计划信息技术领域高性能 宽带信息网重大专项设立了“可扩展到t 比特的高性能i p v 4 v 6 路由器基础平台及实验系 统”重大课题，其中一个目的就是要研制可扩展到t 比特的i p v 4 ，i p v 6 双栈路由器，并作 为中国下一代因特网c n g i 中的关键网络设备。本文结合我院承担的上述课题，主要研究 高性能t 比特路由器体系结构下支持基于i p 组播的流媒体分发和符合商业模式的组播用 户的安全管理。 1 2 研究现状 目前致力于组播研究的国际研究组织很多，其中m t f ( i n t 咖e t 工程任务组) 下属的 组播工作组有：i d m 剐i n t e m e t - d r a 矗m i l l t i c a s tr 伽n a n 协) 、p i m ( p r o t o c o li n d e p e n d e n t m t l l t i c a s t ) 、m s e c ( m 1 1 l t i c a s ts e c 嘶t y ) 、r m t ( r e l i a b l em 1 1 l t i c a s tt r 觚s p o 哟、m a g m a ( m u m c a s t & a n y c a s tg f o u pm c 玎曲e r s h i p ) 和s s m ( s o u r s p e c i f i cm u l t i 删。i d m r 工作组致力于完成 域间的组播路由：p i m 工作组主要研究域内组播路由；m s e c 工作组主要研究组播安全 方面的内容，保证只有合法组成员才可以得到组通讯内容，才可以进行源认证和内容认证、 抵抗拒绝服务攻击、组密钥管理和组策略管理；r m t 工作组负责可靠组播传输的标准化 工作；m a g m a 工作组研究组播和任播( a n y c a s t ) 机制，其中涉及组播成员的认证、访 问控制等等，这一点与m s e c 工作组的工作类似；s s m 工作组负责定义特定信源组播机 第l 页 信息工程大学硕士学位论文 制。这些工作组的分工不是十分明显。比如负责组播安全的m s e c 通常需要与具体实现安 全的i p s c c 等工作组交融，与诸如p 讧，心t ，i d i t m ，m a g m a 工作组进行联系。 总体上，根据这些工作组的分工可以将组播的研究领域大致分成：组播路由、安全组播、 可靠组播和特定源组播。 目前，组播的安全问题也越来越得到人们的关注。m 组播通讯不能简单地利用单播安 全机制。首先，身份认证不再局限于一对一的形式，而是一个群组成员相互认证的形式， 所以群组成员的认证机制必须具有可扩展性。第二，口组播是一个开放的传输系统，任何 非组成员都可以随时向组播组发送垃圾信息，因此组播通讯容易受到d o s ( d e i l i a lo f s e n ，i c c 拒绝服务) 类型的攻击，导致正常的组播业务质量下降。还有一些伪造的i g m p 信息会对 组播路由器产生一定的影响。因此有必要进行传送认证，只允许合法的组成员在组内传送 信息。第三，组播传输过程中的成员不确定，组成员动态加入退出很频繁。这样就要求保 证后向安全( 以使退出的组成员无法访问当前正在进行的组通讯) 和前向安全( 一个新加 入的组成员无法访问以前的通信内容) ，所以组会话密钥需要根据组成员的变化情况随时 更新。第四，由于组播大多用来传输海量的多媒体信息，很多应用具有实时要求，因此可 能需要更有效的数据加密机制l l j 。 然而组播至今无法得到因特网服务提供商i s p ( i n 胁雠ts e r v i c ep r o v i 的广泛应用，一 个重要的原因在于组播没有提供合适的拥塞控制。近来，组播拥塞控制得到了广泛的关注， 已成为互联网研究领域中的一个热点课题b ”。 同时，分层组播( l a y e r c dm u l t i c a s t ) 1 4 】是异构网络环境下组播通信的有效手段。分层 组播的数据发送方根据特定的编码算法对数据流( 视频、音频信息或数据) 进行分层编码， 并把得到的每一层数据编码用一个组播地址进行发送。接收者则根据从发送方到其自身路 径的可用带宽独立的决定所能接收的层次，从而使得同一个组播会话的不同接收者可以以 不同的速率接收数据。由此，分层组播成为解决网络拥塞控制的一个新的思路和方法，对 分层组播的研究是当前网络界一个非常活跃的领域，相信分层组播在不久的将来会得到广 泛的应用5 。7 1 。 1 3 论文结构安捧 全文共分四章。第一章绪论，交代了本文的研究背景：第二章分析了i p 组播现存的问 题和目前的研究现状；介绍了i p 组播拥塞控制算法的分类和对其评价标准；重点介绍了分 层组播模型以及分层组播拥塞控制协议。第三章分析了目前分层组播拥塞控制协议中存在 的利己性攻击问题，提出并验证了一种基于路由器辅助机制的；使用单向函数加密和门限 秘密共享体制的；具有约束用户行为和防止利己性攻击的；具有高安全访问控制的分层组 播拥塞控制方案h s l m 。并通过仿真验证了方案的安全性和公平性，最后给出了需要进一 步研究的工作；第四章分析组播稀疏模式中从共享树到源树切换时数据包丢失的原因及相 关因素，提出了相应的改进和解决方案，并通过仿真对比了几种方案的优点和缺点。 第2 页 信息工程大学硕士学位论文 2 1i p 组播技术 第二章分层组播与拥塞控制技术 i p 组播也称“多播”或“多点传送”，是一种允许一个或多个发送者偿l 播源) 发送单一 的数据包到多个接收者( 一次的，同时的) 的网络技术。组播源把数据包发送到特定组播组， 而只有属于该组播组的地址才能接收到数据包。组播可以大大地节省网络带宽，因为无论 有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。它提高了数据传 送效率，减少了主干网拥塞发生的可能性。组播组中的主机可以是在同一个物理网络，也 可以来自不同的物理网络( 必须有组播路由器的支持) 。 图i 组通讯的单播、i p 组播、应用层组播实现示意图 第3 页 信息工程大学硕士学位论文 i p 组播地址不像口单播地址那样唯一的标识单个口主机，而是指定了一个任意的m 主机组。i p 地址方案专门为组播划出一个地址范围，在脚4 中为d 类地址，范围是2 2 4 o 0 0 到2 3 9 2 5 5 2 5 5 2 5 5 ，并将d 类地址划分为局部链接组播地址、预留组播地址、管理权限组 播地址。在m v 6 中则为组播地址提供了许多新的标识功能。 局部链接地址：2 2 4 o o o 2 2 4 ，o o 2 5 5 ，用于局域网，路由器不转发属于此范围的p 包。 预留组播地址：2 2 4 o 1 o 2 3 8 2 5 5 2 5 5 2 5 5 ，用于全球范围或网络协议。 管理权限地址：2 3 9 o o d 之3 9 2 5 5 2 5 5 2 5 5 ，组织内部使用，用于限制组播范围。 2 l l 组播管理协议 i p 组播通讯中的两个基本工作是：组播成员的加入，组播信息的路由。这样就产生了 两类基本的协议：组管理协议和组播路由协议。i g m p ( m t e r n e ta r o 叩m a n a 萨m e n tp r o t o c 0 1 ) 用于主机与边缘组播路由器之间。主机使用i g 枷p 消息通知本地的边缘组播路由器它想加 入的组，即通知相应组的组播地址。组播路由器通过i g m p 协议来维护一个组播成员列表， 并且定期发送“成员询问”消息来探寻表中的各个成员是否仍然存在。在i g m p v 2 中，增 加了退出通知这一功能。 ( 1 ) i g m p v l 它对i g m p v l 消息格式、查询过程、报告抑制机理、查询路由器、加入过程和离开过 程作了详尽的规定。i g m p 消息在口数据包内传送，并用i p 协议号2 标识。传送i g m p 消息时设置i p 存活时间( t t l ) 字段值为1 ，- 因此l g m p 消息处于本地范围并且不会被路 由器转发。 i g m pv 1 通过“查询响应”模式使组播路由器确定哪一个组播组在本地子网中有 效。本地路由器( 查询器) 周期性地( 默认值是每6 0 秒一次) 向局部子网组播组( 2 2 4 o o 1 ) 的所有主机发送i g m p v l 成员关系查询。所有主机收到i g m p v l 成员关系查询后，某一主 机首先向路由器发送成员关系报告，告知路由器它想加入的组播组。子网中的其它主机也 能收听到此成员关系报告，如果它想加入的也是此组播组，由于报告抑制机理，就不再发 送成员关系报告。否则，它就向路由器发送成员关系报告，告诉路由器想要加入的组播组。 经过这样的查询响应过程，路由器就知道了本地子网中主机想要加入的组播组。 当主机收到i g m p v l 成员关系查询时，它对己经加入的每个组播组启动一个默认值 为1 0 秒的倒计数报告计时器。各个报告计时器的初始位为从零到最大响应时间之间的一 个随机数。如果报告计时器终止，主机向与报告计时器有关的活动组播组传送i g m pv l 成 员关系报告。如果主机知道另一个主机在发送i g m p 成员关系报告，它将删掉与接收成员 关系报告有关的报告计时器，从而抑制组成员关系报告的发送。 当主机想加入组播组的时候，并不需要等到收到本地路由器的成员关系查询之后才发 送加入组信息，而是立即向想要加入的组播组发送一个或多个成员关系报告，即使用i g m p 向本地的组播路由器通知它开始接收特定组播组的组播信息流。当主机想要离开组播组的 时候，它不需要向本地路由器发送信息，可以安静的走开。脱离组播组之后，主机停止处 第4 页 信息工程大学硕士学位论文 理组播组信息，并且不再对本地路由器的成员关系查询做出响应。 ( 2 ) i g 印v 2 i g m p v 2 标准的制定是为了克服i g m pv l 的缺点，它不用依赖组播路由协议直接为支 持i g l 仰v 2 的路由器提供选择查询路由器的能力。最大响应时间字段：查询消息的新字段， 允许查询路由器指定最大查询一响应时间。字段允许对查询响应过程进行调整来控制响应 突发性和微调离开延迟。指定组查询消息：允许查询路由器对某个指定的组而不是所有的 组执行查询操作。离开组信息：为主机提供了一种可以通知网络中的路由器离开组的方法。 当某个主机离开组播组的时候，如果它是响应组成员关系报告查询的最后一个主机，它将 向所有路由器的组播组发送离开组信息。 ( 3 ) i g m p v 3 【8 】 i g m p 版本3 在2 0 0 0 年7 月成为标准，比起i g m pv l 和i g m p v 2 ，它最大的特点是多 了“源过滤”机制。主机通过向本地路由器发送报告告诉路由器自己想要接收信息的组播 组，组播路由器就可以有选择的将组播信息发送给各个主机，使得主机成员有更大的权力 支配它们在网络上想要接收到的资源。i g m pv 3 有两种消息格式成员关系查询消息和 成员关系报告消息。同前两个版本相比，i g m pv 3 的消息格式复杂了许多，并且查询和报 告消息格式也大相径庭。 互联网组管理协议是组播理论的重要部分之一。它在组播主机与其直接相连的路由器 之间建立一种通信机制，报告主机成员关系，以完成组播用户组的管理。 2 1 2 组播路由协议 一旦组播路由器知道了所在域是否存在组播成员，就可以通过组播路由协议来决定是 否加入到相应组通讯中，即是否进入组播的转发树中。此时需要组播路由协议。它运行于 组播路由器之间，负责构建转发树和路由组播包。按照组播路由协议使用的范围可以分为 域内组播路由协议和域间组播路由协议。其中域内组播路由协议包括d v m r p ( d i s t a i l c e 鼬d fm u l t i c a s tr o u t i i l gp 咖1 ) 、 m o s p f ( m u l t i c a s t0 | p c ns h o n c s tp 砒f i r s l ) 【9 】、 p 讧s m ( p r o t o c 0 1 i r 证印e n d e n tm u l t i c a s t s p a r s em o d e ) 【埘、p 讧d m ( p m t o c o i i n d e 钟n d e n t m l l l t i c 擗d e n s em o d e ) 】和c b t ( c o 北b 鹪e dn sr o u t i n gp r o t o c 0 1 ) 等；域问组播路由协 议包括m b g p ( m u i t i p m t o c o lb o r d e rg a t e w a yp r o t o c 0 1 ) 【i 州等。 为了将组播数据传送到所有的组成员，组播路由器之间需要建立和维护组播转发树。 因此按照构建转发树方法的不同可以分成源树和共享树协议。源树协议需要为同一个组播 会话中的每个组播源构建一个最短路经组播生成树s p t ( s o u r c es p e c i f i cs h o 毗s tp 砒 1 k e ) ；而共享树协议需要在网络中选取某一点作为公共的根节点，然后再构建一棵生成树， 各个组播会话的组播数据均沿着一个公共的转发树发送心r r ( r p i b o t e ds 帅t r ) 。显然， 源树协议的构造、维护代价比较大，但是传输过程中每个组播源都可以获得自己最佳的传 输路径。 组播协议主要分为主机路由器之间的组成员关系协议和路由器路由器之间的组播路 第5 页 堕星三堡奎兰婴主堂笪丝壅 由协议。组播路由协议分为域内组播路由协议及域间组播路由协议。 域内组播路由协议包括m o s p f 、c b t 、p i m s m 、p i m d m 、d v m r p 等协议。域内的 组播协议又分为密集模式与稀疏模式的协议。d v m i 冲、p i m d m 、m o s p f 属于密集模式， c b t ，p n “s m 属于稀疏模式。由于m o s p f 的扩展性很差，并且过于复杂，很少被实现， 并且不支持隧道，已经被抛弃。c b t 简单，但端到端的性能无法满足，不适于用在全网性 的组播应用中。故在域内，主要使用p i m s m ，p i m d m ，d v m r p 协议。 针对域问组播路由有两类解决方案：短期方案和长期方案。短期方案包括三个协议 m b g p m s d p p v i - s m ：m b g p ，用于在自治域间交换组播路由信息；m s d p ( m l l l t i c a s t s o u r d i s c o v e f yp 咖1 ) 1 1 4 j ，用于在i s p 之间交换组播信源信息；以及域内组播路由协 议p i m - s m 。长期方案目前讨论最多的是m a s c ( m u l t i c a s ta d d 佗s ss e t c l a i l n 沁佃g p b g m p ( b o r d e rg 啦w a ym 圳c a s tp 咖1 ) ”j ，它建立在现有的组播业务模型上， 其中m a s c 实现域间组播地址的分配、m b g p 在域间传递组播路由信息、b g m p 完成域 问路由树的构造。此外还有一些组播路由策略，如p i m s s m ( 特定信源协议无关组播) 等， 建立在其它的组播业务模型上。目前仅短期方案m b g p 愿d s d p 伊i m s m 是成熟的，并在许 多的运营商中广泛使用。其他方案的标准还在研究中。 2 2 分层组播与拥塞控制 2 2 1 组播拥塞控制技术 拥塞是一种持续的网络超负荷状态，当用户需求大于网络供给时，网络就会发生拥塞。 在h n e m e t 中，用户无法协作共享资源，多个用户可能对同一网络资源提出请求，从而导 致拥塞i l 叫。 2 2 1 1 网络拥塞产生的原因 如图2 ，a 所示。当负载比较小时，网络的吞吐量随负载逐渐增加；当负载达到网络最 大容量时，吞吐量停止增加；若负载继续增长，则开始排队、丢包；当负载超过c l i f r 这一 点时，吞吐量急剧下降，网络发生拥塞。时延也是如此，如图2 ，b 所示。最初随着负载 缓慢增长，当开始排队时，便开始线性增长，到队列溢出时，时延急剧增长。当吞吐量接 近于零时，出现拥塞崩溃现象，时延趋于无穷。 鞫l - l 。i 1 a y | 图2 网络拥塞示意图 第6 页 b 信息工程大学硕士学位论文 此外，拥塞控制流量间的公平性问题也是研究的重点。公平性问题与拥塞密切相关， 在网络低负载情况下，每个用户对资源的请求都能得到满足，这时不需要考虑资源分配的 公平性问题；当资源竞争出现时，公平性才成为需要考虑的问题。文献1 1 7 】中描述了基于i p 的标准组播模型。i p 组播通过组播路由协议在网络中建立组播转发树，转发树负责将发送 端数据转发到接收端。然而与传统m 不同，i p 组播不提供速率控制。因此，组播流量可 能耗光所有的网络资源，导致网络拥塞。为i p 组播设计合适的拥塞控制成为迫切需要解决 的问题。 2 2 1 2 组播拥塞控制的评价标准 同可靠组播相同，一种组播的拥塞控制协议不可能满足所有的需求，必须针对不同的 应用设计不同的协议。需求的多样性导致了组播拥塞控制协议指标的多样性。其中有两个 重要的评价目标：可扩展性和t c p 友好。 可扩展性是指：路由状态和协议控制消息的数量随网络支持的组的个数的增加或随参 与组通信的实体个数的增加而增加的程度。在目前的组播路由协议中，路由器需要为每个 活动的组维护路由状态，甚至需要对每个组的每个特定的源维护路由状态信息，而且这些 组播地址不能聚合，这就导致网络中大量的活动组将需要路由器巨大的存储和处理开销； 此外，网络的异构性和组播组成员的动态性使网络必须动态维护路由状态，更增加了组播 路由器的处理开销。其主要表现在以下几个方面： ( 1 ) 反馈爆炸问题：拥塞控制需要考虑所有组成员的拥塞状况，随着组的规模增加， 大量的反馈可能湮没发送端。可以通过反馈聚合或反馈抑制机制来解决这个问 题。 ( 2 ) l 孙似1 0 s sp a mm u j t i p l i c i t y ) 问题1 1 3 】：随着组规模的增加，组播树的数据丢失路径 会随之增加，从而导致大多数分组至少会经历一次丢失，由于发送端对每次的 丢失做出响应，组播吞吐量可能下降为o ( d r o p t o z e r 0 ) ，这就是组播中的丢失路 径多样性问题。适当的反馈聚合和反馈抑制可以减轻l p m 问题对组播组性能的 影响。 ( 3 ) 网络随机延迟的影响【1 9 】：即使在非常理想的网络环境中( 网络中无分组丢失，路 由器缓存无限大) ，随着组规模的增加，网络中随机分布的队列延迟( 路由器的服 务延迟) 也会给组播组的性能造成影响。在大的组播组中，多速率组播可能是更 好的选择。 ( 4 ) 任务复杂性：随着组成员的数量增加，路由器需要动态的维护状态，拥塞控制 任务的复杂性会急剧上升。可以通过在发送端和接收端之间进行合适的分工来 缓解这个问题。 组播拥塞控制的公平性： 如今网络上主要的数据流是t c p 流，但是随着组播应用的广泛开展，引起了非t c p 通 信量所占比重的增加，这些协议大部分没有与t c p 兼容的拥塞控制机制，它们以一种不 第7 页 笪星王堡查兰堡主堂垡堡皇 公平的方式与t c p 流竞争。当遇到拥塞时，所有参与的t c p 流应该立即减小它们的速度 试图减轻拥塞，而非t c p 流继续以原速发送，这种极度不公平的情形会遏制t c p 通信， 甚至导致拥塞崩溃，当网络中可利用的带宽被耗尽，所有的包在到达目的地之前将会因拥 塞而被丢弃。因而组播应用要想成功地在m t e m c t 上应用，必须使用能与t c p 友好共存 的组播拥塞控制机制，即保证与t c p 的公平性。公平性研究是网络拥塞控制的难点问题。 组播t c p - f r i e i 】【m y 存在多种定义。文献【2 0 l 给出的定义是“非t c p 流量的长期吞吐量不 超过相同情况下t c p 流量的吞吐量”。文献【2 1 】对t c p 蹦e n d l y 的定义更加严格： ( 1 )单播t c p 一蹦锄d l y 的定义：在相同网络条件下，如果一个单播流量对其他并存 t c p 流量的长期吞吐量的影响( 减少) 不大于另外一个t c p 流量对后者的影响， 此单播流量被认为是t c p f r i 蛐d l y 。 ( 2 )组播t c p f r i c l l d l y ：在发送端与每个接收端之间，如果流量具有单播流量 t c p f r i 锄d l y 的特性，此组播流量被认为是t c p f r ! i 锄d l y 。 对组播t c p f r i e n d i y 的定义还存在争论，某些定义提出应该允许组播流量使用比单播 流量稍多的带宽，因为组播流量为多个接收端提供服务。文献【2 2 】引入下面的公式( 1 ) 来定义 组播的t c p - f r i 锄d l y ： 口吩口s ，6 ，西( 1 ) 其中，表示瓶颈链路上的组播流的速率，7 卯表示相同情况下t c p 流的速率，吐和6 是 流接收端数目的函数。当b = l 时，两种定义是相同的。 这两个评价目标在一定程度上是对立的，组播拥塞控制协议需要根据实际需求在两者 间作出权衡。 组播拥塞控制算法的分类 ( 1 ) 基于窗口和基于速率的拥塞控制 基于窗口的拥塞控制需要在端系统维护一个拥塞窗口，与t c p 类似，通过拥塞窗口来 控制未应答分组的数量。没有拥塞时扩大拥塞窗口；拥塞发生时减小拥塞窗口。值得注意 的是，在基于窗口方案中，组播发送方需要为每个组播接收者维护一个独立的拥塞窗口， 所以这种方案的可扩展性很差，但是容易保证t c p 友好。 基于速率的拥塞控制算法又可称为基于方程的拥塞控制算法【2 3 】、基于模型的拥塞控制 算法吲。基于速率的拥塞控制算法根据反映拥塞的一些网络反馈动态地调整传输速率，从 而达到对t c p 友好。算法根据t c p 吞吐量模型动态地、平滑地调整发送速率，较好的 适用于持续的多媒体流，它的重点放在速率调整机制上，以保证和t c p 流或其他流进行 公平竞争。 ( 2 ) 基于速率的拥塞控制 另一种是单速率和多速率方案。单速率方案十分简单，组播发送方以所有接受方中接 收速率最低的那个速率进行信息发送。多速率算法允许发送端使用多种发送速率，从而在 接收端以不同速率接收。在多速率方案中，一种典型的实现方法是分层组播( 1 a y 凹e d 第8 页 信息丁程大学硕士学位论文 m l l l t i c 鹪t ) 喳j ：数据被分为多个层，分别使用不同的组播组进行发送。接收端根据拥塞状态 选择订阅适当的层，订阅的层越多，数据质量越高。以视频传输为例，增加层的数量可以 提高视频质量；而在块数据的可靠传输中，订阅额外的层可以减少传输时间。 分层组播是通过组管理和路由机制间接实现拥塞控制，组播组管理协议i g m p 具有报 告响应抑制功能，当主机检测到同一局域网内的其它主机发出的对同一组的l u 弹o r t 消息 时，将抑制自己的砌! p o r t 消息；主流组播路由协议具有加入消息的汇聚功能。当组播树 上的路由器至定时器到期才向上游发出一个j o i n 消息。为了增加拥塞控制的效率，接收 端之间需要协同工作，尤其是拥有相同拥塞瓶颈的接收端；离开延迟是一个需要考虑的问 题：从接收端发出离开消息到组播转发树完成剪枝，可能花费相当长的时间，i c m pv 1 可 能需要3 分钟，i c m p v 2 有所改善，也需要几秒钟的时间。 与单速率算法相比，分层组播【5 l 的可扩展性较好，组的吞吐量受瓶颈接收端的限制较 小，接收端可以选择合适的接收速率。分层组播的缺点是协议复杂，因为它利用底层路由 机制来间接实现拥塞控制，频繁的加入离开可能对路由协议造成较大的负担。为了提高拥 塞控制的性能，需要解决接收端的决策同步问题。另外，考虑到组的数量增大会带来管理 问题，分层组播不可能使用太多的组，从而造成层问的速率变化较大，拥塞控制的粒度比 较粗糙，一方面降低了接收端对带宽的利用率，另一方面也为保证t c p 蹦朗d l y 增加了难 度。 2 2 2 分层组播网络模型 组播主要解决点到多点、多点到多点的数据传输，依托i p 协议完成，强制在数据传递 树的分叉处( 路由器) 进行数据包复制，而不是由源端节点多次重复发送数据拷贝。i l l t e n l c t 组管理协议i g m p 是实现组播的基础，i g l “p 运行在主机和它所在的子网组播路由器之 间，用于支持主机和路由器进行组播。组播通过i g m p 在网络中建立组播转发树，转发树 负责将源端数据转发到接收端。在组播的实际应用中的一个重要问题是接收端异构性。异 构性主要表现在组播的接收者处理能力不同与报文到达不同接收者经历的链路的网络特 性( 如带宽、延迟等) 不同，更为重要的是，链路的异构性在组播会话期间常常是动态变 化的，这就更增加了拥塞控制的难度。由于各个用户的网络带宽等的不一致性，单一速率 方案无法解决组播内部的速率公平问题，它们只能适应最糟的传输速率，从而带来网络资 源的浪费，降低了组播通信的效率。分层组播( i 矗艘dm l l i t i c a s t ) 【5 l 是公认的解决这一问 题的良好方案。 分层组播嘲是异构网络环境下组播通信的有效手段。分层组播的发送端使用分层编码 算法( 如m p e g 4 f g s 【2 5 1 ) 将一条原始数据流( 视频、音频信息或数据) 编码成多层数据，并 把得到的每一层数据编码用一个组播地址进行发送，在接收端再同步成一条数据流。各层 数据对应用性能的影响不同，接收端通过不同层数据的叠加就可以获得不同的接收质量。 如图3 所示，h l 为发送端，会话流被划分为3 层，速率分别为1 2 8 kb i 魄，5 1 2 kb i 讹和2 m b i 讹；h 2 受链路容量限制，只能加入第1 层，接收速率为1 2 8 kb i 低；h 3 ，h 4 的瓶颈带 第9 页 笪星三里奎兰堡主堂篁丝壅 宽是l mb 彬s ，能加人第2 层，速率为6 4 0 kb 彬s ；h 5 ，h 6 ，h 7 则能收到第3 层数据，速 率可以达到2 6 9 8 kb i 洮。可见，分层组播既能向高带宽用户提供高速率的服务，又兼顾了 低带宽用户。同时，接收端根据自己的带宽决定能接收的组播层次，并及时地动态调节， 具有良好的可扩展性。由此，分层组播是解决网络拥塞控制的一个新的思路和方法，对分 层组播的研究是当前网络界一个非常活跃的领域，我们也相信分层组播在不久的将来会得 到广泛的应用。 o _ 一 图3 分层组播模型 2 2 3 分层组播拥塞控制协议 现有的几种典型分层组播拥塞控制协议l 也m 【婀、i 也c 【2 7 】、f l i d d l 【2 8 1 主要采用接收端 参与拥塞控制技术，其优点在于充分利用带宽、为接收方提供尽可能好的服务方面，同时 也减轻了发送端的压力。 ( 1 ) 接收驱动的分层组播( r e i v * d r i v 饥l a 弦r e d m u n i c a s t ，i 江m ) 。1 9 9 6 年，s t e v e i l m c c 枷e 等人提出的接收端驱动分层组播r l m 【2 6 1 是最早的分层组播协议之一。协议使用 接收端驱动机制提高协议的可扩展性。在r l m 对拥塞的解决方案中，信息源不担当任何 主动角色，它仅仅将数据分层，并为每一个数据层传输一个独立的组播组，协议的主要控 制机制在接收端执行。在加入和离开一个分组时，接收端作如下自适应式调整：0 n c g e s t i o i l d o pal a y e r ；0 ns p a r ec a p a c i 劬a d dal a y e r 。接收端订阅第一层，开始接收数据。 一段时间后，如果没有经历分组丢失，它通过周期性地加入试验订阅下一层；如果经历分 组丢失，接收端取消最新订阅的层。 频繁j o i i le x p c r i m e n t 会引起拥塞，影响传输质量，因而要减少j o me x 劬e n t 的频率 和持续时间来避免影响算法的收敛速度。i 也m 是通过为每一层引入一个单独的加入定时器 ( j o i n t i m e r ) 来达到这一目的。当j o i i ie x 脚e m 订阅某层，试验成功未出现拥塞，则减 小这一层的j o i l l t i m 盯，从而增加j o i ne x 肺e n t 的频率；当j o i ne x p 谢m e m 订阅某层， 第l o 页 信息工程大学硕士学位论文 出现拥塞，则增加这一层的j o i n - t i i n e r ，从而减小j o i n e x p e r i l n e n t 的频率。通过这种自学习 算法，在网络状况良好时，增加加入试验的频率，加快订阅速度，在拥塞发生时，减少加 入试验频率，减少加入试验引起的拥塞。 加入试验可能引起层间订阅干扰。为解决这一问题，r l m 采用s h a r el e 枷i n g 的方法， 当一个接收端发生加入试验失败时，会广播通知其他接收者，从而相互学习。但这一学习 过程是保守的，接收者是根据失败试验来作决定的，是给予局部而非全局的，每一接收者 的网络状况并不一样，对某些接收者试验失败，对其他的接收者并不一定失败。而且尽管 s h 撇l e 锄i n g 能减少算法的收敛时间，但交迭地加入试验仍然会影响到i _ e a m 速率。 r l m 存在很多问题。首先的一个问题是众多研究公认的没有考虑t c p - f r i e n d l y 。累积 层的方法使得层间的速率增长很快，可能使得分层数据的数据流占据大量带宽，因而缺乏 与t c p 流的友好性。第二，没有考虑接收端之间的加入离开同步问题。组播转发树的修 剪不及时，不能有效地利用带宽。另外，尽管。m 对层间订阅干扰问题进行处理，但还 是不能很好地解决这一问题。周期性的加入试验失败可能增加其他接收端的拥塞。而且采 用定时器触发订阅新层的办法使得l 也m 收敛的速率较慢，不能较快地适应网络带宽的变 化。 ( 2 ) 接收驱动的分层拥塞控制( r c c e i v e 州r j v e nl a y e e dc o n g e s t i c o m r o l ，r l c ) 。1 9 9 8 年，c i s 锄。提出了r l c l 2 ”，并对l u m 进行了很大的改进。 为了达到t c p 友好，r l c 提出一种层分配方案：按指数递增分配每层的带宽，第i + l 层携带数据是第i 层的两倍。接收端加入新层的等待时间也随着剩余层而呈指数增长。 旦发生分组丢失，接收端立即取消最新订阅的层，从而使接收速率减半：在没有分组丢失 的情况下，接收速率随加入新层的等待时间成比例增加。通过这种分层方案和等待时阃机 制，i 也m 模仿了t c p 的a i m d 行为，从而提高t c p 友好性。同时这种层分配方案减少了 编码复杂度和层的数量。 为了改善接收端之间的同步问题，r l c 引入同步点( s ”l c l l r o l l i 翻t i 蚰p o i m ，s p ) 的概念。 源端将s p 加进各个分层组播组数据分组，成比例地放置在与订购数据层对应的带宽中， 位于数据突发的尾部，并使每层的s p 数量星指数递减。接收端只能在同步点加入新层。 通过s p ，有共同瓶颈链路的接收者们一起加入或离开相应的数据层。由于每层的s p 数量 呈指数递减，较低层的s p 点多于较高层，因而刚加入的接收端加入新层的频度高于较高 层。这样刚加入的接收端在一段时间后能赶上订阅了较高层的接收端，从而使相同瓶颈后 的接收端可以同步地作出加入，离开决策。 r i c 仍然存在缺陷。首先，它的速率调整粒度比较粗糙，指数分层只允许接收速率加 倍和减半，使接收端无法充分地利用带宽，同时也可能导致r l c 流量间的不公平行为。另 外