随着互联网的广泛普及、多媒体技术的逐渐成熟,现实生活中出现了越来越多的群组应用,如股票信息分发、视频会议、付费电视以及镜像同步等等。一般来说,在网络通信方式中单播适合用户稀少的网络,广播适合用户稠密的网络,而组播适合这种用户量不确定的群组应用。组播是一种针对多点传输和多方协作的组通信模型,发送方只需传输1份数据,通过让组播路由器复制接收方所需份数来完成转发。组播的优势在于既能降低发送方的计算负荷,也能降低网上数据的份数,从而高效的利用了网络资源。但是由IP组播的开放性模型造成的安全问题阻碍了组播的发展,T. Hardjono和B. Cain从三个方面论述了组播安全问题,第一,对组播树的保护;第二,用加密措施保护端对端的数据通信;第三,成员接入控制。本文就是设计一种组播安全协议对第一种问题提出解决方案。MPLS(Multi-Protocol Label Switch,多协议标签交换)是一种新兴的路由技术,它吸收了ATM的虚电路号交换思想,集成了2层交换技术和3层路由技术,在面向无连接的IP网络中增加了面向连接的属性。MPLS采用传统的IP路由,但通过标签将路由与分组转发分离开来,这使得在MPLS网络中可以通过标签分发策略和修正转发方法来推动路由技术的演进,而且MPLS网络中分组的转发基于定长标签,简化了转发机制,提高了转发效率。由于MPLS的流量工程(Traffic Engineering)和VPN这两项技术在目前IP网络中的优秀表现,MPLS已日益成为扩大IP网络规模的重要标准。IP组播和MPLS是两种优势互补的技术,MPLS组播网络可以使得数据包快速高效的传输,而且MPLS也为IP网络增加了一些管理和运营手段,保证了网络资源的最优化应用。本文所完成的设计就是基于这两种技术的结合。首先概述了MPLS基本原理和相关的信令协议,分析了IP组播技术和现有的组播协议,接着对端到端虚电路架构、MPLS组播树的选择、安全组播协议和组播的安全性进行可实施性分析,最终确立MPLS组播系统的方案,并提出了MPLS组播的总体设计。之后,对本项目的两个核心模块,基于CR-LDP的安全组播协议处理模块和MPLS传输模块进行了详细设计和实现。最后通过系统测试表明,MPLS组播系统能够满足组播用户的各种请求,稳定性较好。