شبیه سازی و پیاده سازی سرویس چندپخشی IP در شبکه دانشگاه صنعتی اصفهان و بهبود امنیت ساختار کنترل دسترسی چندپخشی IGMP-AC

STUDENT

DEGREE

YEAR

Today, along with the development of network applications, it became more essential to lessen the band width and for this purpose, multi cast service has become more common. One kind of connections in computer networks is multicast in which the destination of sent packages, is a group of receivers. Multicast is a very good network service which delivers data to a group of clients that all are members of a multicast group. This service uses the network band width efficiently and is appropriate specially for multimedia –cast for a group of clients in network. Some of the applications of multicast are video conference, internet television and radio, Elearning and so on. Multicast uses it's own special algorithms to route multicast data. Multicast routing algorithms devide to two general group of tree algorithm: source based tree algorithm and shared tree algorithem. The purpose of multicast routing is to find a tree which includes all routers that have at least one member of group in their subnetworks. Different protocols are designed on the basis of these two routing algorithms among which PIM protocol is used in practical implementation of IP multicast, because of it's advantages. This protocol includes two PIM-DM modes operating on the basis of source based tree algorithm and also PIM-SM on the basis of shared tree algorithm. Although it has advantages, the IP multicast model is not widely implemented. One of the reasons is the non secure IP multicast service. In other words in the 0in 28.3pt 0pt 27pt" dir=ltr Keywords: IP multicast, multicast routing algorithems, access control, authentication, group key.

امروزه با توسعه روزافزون کاربردهای شبکه ضرورت صرفه‌جویی در پهنای باند، مضاعف شده ودر این راستا سرویس چندپخشی جایگاه ویژه‌ای یافته است. یکی از انواع ارتباط در شبکه‌های کامپیوتری،چندپخشی است که در آن مقصد بسته‌های ارسالی گروهی از گیرنده‌هامی‌باشد. چندپخشی یک سرویس بسیار خوب شبکه است که عمل تحویل داده را به گروهی از کاربران که همگی عضو یک گروه چندپخشی می باشند، انجام می دهد. این سرویس از پهنای باند شبکه استفاده موثری می کند و خصوصا برای پخش چندرسانه ای در شبکه برای گروهی از کاربران بسیار مناسب است. از کاربردهای چندپخشی می توان به ویدئو کنفرانس، تلویزیون و رادیو اینترنتی، آموزش از راه دور و... اشاره کرد. چندپخشی از الگوریتم های خاص خود برای مسیریابی اطلاعات چندپخشی استفاده می کند. الگوریتم های مسیریابی چندپخشی به دو دسته کلی الگوریتم درخت بر اساس فرستنده و الگوریتم درخت مشترک تقسیم می‌شوند. هدف از مسیریابی چندپخشی پیداکردن درختی است که شامل همه مسیریاب های دارای عضو گروه در شبکه باشد. پروتکل‌های مختلفی بر اساس این دو الگوریتم مسیریابی طراحی شده اند که از بین آنها پروتکل PIM به دلیل مزایایی که دارد در پیاده سازی عملی چندپخشی IP استفاده می گردد. این پروتکل دارای دو حالت است: PIM-DM که بر پایه الگوریتم درخت بر اساس فرستنده وPIM-SM که بر پایه الگوریتم درخت مشترک کار می کند. مدل چندپخشی IP با وجود تمام مزیت هایش هنوز به صورت گسترده پیاده سازی نشده است. یکی از دلایل این مسئله ناامنی سرویس چندپخشی IP بوده است. به عبارت دیگر در مدل کلاسیک چندپخشی IP هر موجودیتی می تواند اطلاعات به گروه بفرستد و هرکس می تواند این اطلاعات را دریافت کند. باز بودن سرویس الحاق و ترک گروه در چندپخشی IPزمینه ساز حملات گسترده ای که عموما از دسته حملات DOS هستند، می شود. در سال های اخیر جهت رفع این مشکلات راه حل های مختلفی پیشنهاد شده است. در این پایان‌نامه،در راستای رفع مشکلات امنیتی سرویس چندپخشی IP، مدل ها و راه حل های موجود را بررسی کرده و با تمرکز بر روی ساختار کنترل دسترسی IGMP-AC و بررسی مزایا و معایب آن، ساختار جدیدی پیشنهاد شده است که کمبودهای امنیتی این ساختار را رفع کرده و سرویس های امنیتی جدیدی را به آن اضافه می کند.سپس بعد از بررسی پروتکل های مسیریابی مختلف و مزایا و معایب هر کدام، ابتدا با انتخاب مناسب ترین پروتکل، سرویس چندپخشی IP در یک شبکه شبیه سازی شده پیاده شده‌است و بعد از تست موفقیت آمیز شبیه‌سازی انجام شده، این سرویس در شبکه دانشگاه صنعتی اصفهان پیاده سازی گردیده و کارایی شبکه به لحاظ بعضی پارامترهای مهم مورد بررسی قرار داده شده است. کلمات کلیدی : چندپخشی IP، الگوریتم های مسیریابی چندپخشی، کنترل دسترسی، احراز اصالت، کلید گروه