在CNGI-CERNET2主干网中，已经开通基于PIM-SSM的组播服务，但是由于校园网接入设备及校园网内路由器对IPv6组播的支持程度良莠不齐，阻碍了组播服务的部署和实施。目前大部分组播应用程序所使用的为ASM组播协议，无法直接在SSM组播系统中使用。在当前组播系统中，没有对组播源身份进行认证，因此任意用户都可以向某组播组发送数据，无法保证组播系统的安全性。这阻碍了组播服务的开展。

　　因此，我们设计了IPv6网络下的可控大规模组播服务系统，解决现有组播服务系统的缺陷，为组播用户提供可靠、安全的组播服务，为组播应用提供支持。

图2 可控大规模组播服务系统结构

　　该系统设计了基于真实地址的身份认证和基于信任机制的访问控制支持下，提供IPv6的安全组播服务，为组播通信提供安全和控制功能，包括组播源鉴别、组播组管理、发送者及接收者访问控制，保证大规模组播应用的安全使用。

　　可控大规模组播服务系统由组播转发网关系统、主干网组播网管系统、校园网组播网管系统和组播交换机四大部分组成。