随着互联网业务的迅速发展,网络信息在社会发展中的作用日益突出。然而,在网络为人们带来便利的同时,对网络安全问题以及传输高质量、高性能的多媒体业务也提出了更高的要求。组播是一种针对多点传输和多方协作的组通信模型,发送方只需传输一份数据,通过让组播路由器复制接收方所需份数来完成转发。组播的优势在于既能降低发送方的计算负荷,也能降低网上数据的份数,从而高效的利用了网络资源。组播经历了二十余年的发展,虽然在多媒体领域取得了一定的应用,但始终没有得到大规模的部署。阻碍组播业务发展的关键因素,其一是组播的开放性模型,这种开放性使组播通信比单播更容易遭受各种攻击;其二就是组播与单播采用不同的路由机制,增加了组播路由器结构的复杂性。本文取材于国家863课题《基于端到端虚电路架构的网络安全计算模型及其关键技术的研究》,该课题进行全新安全组播机制的研究,具有基于结构性安全的特性,并在统一的路由机制下同时支持单播和组播。本文对该课题中的核心路由器进行设计与实现。本人主要工作如下:(1)设计一种共享RP(Rendezvous Point)组播分发树的组播传输体系结构。本文对组播传输需解决的关键技术一一作出分析,结合开源的IP和MPLS(Multi-Protocol Label Switch)代码,设计传输组播的核心路由器。由于MPLS标签数量有限以及配置中间路由器复杂,改进该系统,设计以标签发布协议(Label Distribute Protocol)和IPsec(Internet Protocol Security)认证的安全组播核心路由器。并结合实际应用中多组播业务同时传输的调度问题,提出预分配带宽算法。(2)设计并实现安全组播核心路由系统。依据RP组播树传输体系结构,分析现有软件技术,按照网络层的层次结构,对安全组播核心路由器具体实现。(3)对安全组播核心路由系统进行全面测试。本文结合课题中的实际问题,按照场景设计测试用例,对安全组播核心路由器的功能及性能方面进行测试。测试结果分析表明,结合IP、MPLS、LDP技术,既能有效简化转发机制,又能在一定程度上提高转发效率和安全性。本文的安全组播核心路由器能对功能进行扩展,以产生满足多组播业务同时传输的需求,在满足不同组播业务实时性的基础上,为传输中的带宽分配给予一定公平性地保证。本文的研究成果能够应用于需要多业务同时传输的网络系统,其具有极大的实际应用价值。