组播技术及应用系统的实现

　　假设某网段某一成员参加会议（采用会议系统），则处于同一网段（由交换机、集线器连接）的其他非会议成员其实都可收到多媒体流。这样，非会议成员的真正可使用带宽将急剧下降；如果有多个类似的会议系统（组）同时存在，那么将导致网络拥塞，直至网络瘫痪。同时，由于数据流被广播，很可能会被其他非法成员利用，造成安全隐患。因此，在当今流行的用交换机组建园区网，小区网、专用局网Intranet的网络设计中，应充分考虑到将来多媒体应用发展将会带来的安全问题和带宽问题。

　　 3.3、防火墙：

　　可视化IP电话会议系统运行在Internet上，我们必须要考虑防火墙的问题。由于目前病毒泛滥，为了保护自身的安全，许多机构用一台防火墙计算机作为在公用互联网和本机构的专用网，即内部局网Intranet网之间的安全性网关。目前的防火墙大多基于单播通讯来设计的，而组播与单播的原理是有很大不同的：

　　单播通讯是由一对参与者会话的形式组成的，因此搞清楚单播通讯的安全性是基于这些参与者（每位被授权的参与者），此外"单播通讯之间的"信任"必须建立在每一个参与者的"可信任"之上，也必须建立在数据的"可信任"上。

　　组播的范围有随意性，它含盖了不同集合的参与者，有的可能还不知道这些参与者是否具有资格。（这是它的特点，而不是BUG），因此组播的安全性不能依赖其参与者，而应该是依赖数据。特别是组播通讯是通过对包数据授权而进行授权的，例如使用数字签名--这种数据是专门加过密的，所以组播间的信任是通过这些数据的神圣的信任关系来建立的。

　　为了处理组播安全问题，防火墙应该做三件事情：

　　 * 支持所选择的组播安全策略。（这个策略建立了正在等候的准备转发的特殊的组播群），组播策略是由特殊的一组受允许通过防火墙转发的组播群（和相应的UDP口）组成的安全集合。

　　 * 动态地作出决定何时需要转发每一个侯选组。组播组是动态变化的，只有确定有必要转发时它才会转发。

　　 * 通过防火墙转发每一个侯选组的数据。　用来转发侯选组播包的实际机制将有赖于防火墙的实质，普通的防火墙设置使用两个站点：intranet的部分，外部internet部分。这种情况下，组播包可在两节点间使用管道协议转发（再到另一侧重新组播）。

　　 四、总结

　　本文对组播技术做了全面的介绍，并对组播技术在实际的应用系统应解决的问题组播地址、网络设置、防火墙进行了深入的阐述。