نام پژوهشگر: معصومه ادهمی

شبیه سازی و پیاده سازی سرویس چندپخشی ip در شبکه دانشگاه صنعتی اصفهان و بهبود امنیت ساختار کنترل دسترسی چندپخشی igmp-ac
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1389
  معصومه ادهمی   مسعودرضا هاشمی

امروزه با توسعه روزافزون کاربردهای شبکه ضرورت صرفه جویی در پهنای باند، مضاعف شده ودر این راستا سرویس چندپخشی جایگاه ویژه ای یافته است. یکی از انواع ارتباط در شبکه های کامپیوتری،چندپخشی است که در آن مقصد بسته های ارسالی گروهی از گیرنده هامی باشد. چندپخشی یک سرویس بسیار خوب شبکه است که عمل تحویل داده را به گروهی از کاربران که همگی عضو یک گروه چندپخشی می باشند، انجام می دهد. این سرویس از پهنای باند شبکه استفاده موثری می کند و خصوصا برای پخش چندرسانه ای در شبکه برای گروهی از کاربران بسیار مناسب است. از کاربردهای چندپخشی می توان به ویدئو کنفرانس، تلویزیون و رادیو اینترنتی، آموزش از راه دور و... اشاره کرد. چندپخشی از الگوریتم های خاص خود برای مسیریابی اطلاعات چندپخشی استفاده می کند. الگوریتم های مسیریابی چندپخشی به دو دسته کلی الگوریتم درخت بر اساس فرستنده و الگوریتم درخت مشترک تقسیم می شوند. هدف از مسیریابی چندپخشی پیداکردن درختی است که شامل همه مسیریاب های دارای عضو گروه در شبکه باشد. پروتکل های مختلفی بر اساس این دو الگوریتم مسیریابی طراحی شده اند که از بین آنها پروتکل pim به دلیل مزایایی که دارد در پیاده سازی عملی چندپخشی ip استفاده می گردد. این پروتکل دارای دو حالت است: pim-dm که بر پایه الگوریتم درخت بر اساس فرستنده وpim-sm که بر پایه الگوریتم درخت مشترک کار می کند. مدل چندپخشی ip با وجود تمام مزیت هایش هنوز به صورت گسترده پیاده سازی نشده است. یکی از دلایل این مسئله ناامنی سرویس چندپخشی ip بوده است. به عبارت دیگر در مدل کلاسیک چندپخشی ip هر موجودیتی می تواند اطلاعات به گروه بفرستد و هرکس می تواند این اطلاعات را دریافت کند. باز بودن سرویس الحاق و ترک گروه در چندپخشی ipزمینه ساز حملات گسترده ای که عموما از دسته حملات dos هستند، می شود. در سال های اخیر جهت رفع این مشکلات راه حل های مختلفی پیشنهاد شده است. در این پایان نامه،در راستای رفع مشکلات امنیتی سرویس چندپخشی ip، مدل ها و راه حل های موجود را بررسی کرده و با تمرکز بر روی ساختار کنترل دسترسی igmp-ac و بررسی مزایا و معایب آن، ساختار جدیدی پیشنهاد شده است که کمبودهای امنیتی این ساختار را رفع کرده و سرویس های امنیتی جدیدی را به آن اضافه می کند.سپس بعد از بررسی پروتکل های مسیریابی مختلف و مزایا و معایب هر کدام، ابتدا با انتخاب مناسب ترین پروتکل، سرویس چندپخشی ip در یک شبکه شبیه سازی شده پیاده شده است و بعد از تست موفقیت آمیز شبیه سازی انجام شده، این سرویس در شبکه دانشگاه صنعتی اصفهان پیاده سازی گردیده و کارایی شبکه به لحاظ بعضی پارامترهای مهم مورد بررسی قرار داده شده است. کلمات کلیدی: چندپخشی ip، الگوریتم های مسیریابی چندپخشی، کنترل دسترسی، احراز اصالت، کلید گروه