随着互联网的发展和宽带网络的普及，组播通信由于其高效、快捷的数据传输技术而得到越来越广泛的应用。组播是一种群体间进行通信的方式，介于单播和广播之间。相对于单播和广播来说，组播具有节省带宽、减轻网络负载、减少拥塞等优点，所以成为近年来研究的热点。 安全问题一直是组播技术发展中一个亟待解决的问题。在所有的组播安全问题中，组播访问控制是研究的焦点。本论文基于这个问题，主要研究成果如下： 1．研究了国内外现有的典型组播访问控制方案，包括：基于IGMP协议的组播访问控制、基于源指定组播协议(SSM)的访问控制、基于SIP协议的访问控制、基于IEEE802.1x协议的访问控制以及基于角色的访问控制等组播访问控制方案，并对它们的优缺点进行分析比较。 2．结合现有的不同组播访问控制方案的优点，给出了一个基于IGMP协议的安全组播访问控制方案。该方案由边缘路由器(Edge RotJter，ER)和组播管理中心(Multicast Marlager，MM)组成。边缘路由器拦截用户申请加入组播组的IGMP请求报文，转发给组播管理中心；组播管理中心根据定义的访问策略处理请求，返回决策信息；边缘路由器根据组播管理中心的决策信息处理相应的请求，决定是否允许用户加入组播组，从而实现组播访问控制机制。本方案克服了传统路由器不具备组播访问控制功能的缺点，引入了组播管理中心，减轻了路由器的负担，减少了计算开销、存储开销和通信开销，提高了性能和安全性。 3．目前基于Linux服务器搭建组播路由器模拟平台的方案较少，而且现有方案大多数使用Zebra、PimD等较早期路由软件，不支持IGMPv3版本，所以本文还提出了一个基于Linux服务器和路由软件XORP搭建组播路由器模拟平台的方案，并对其进行实现，作为实验和测试平台。 实验验证了该组播访问控制方案安全性高、稳定性好，易于迁移到IPv6环境下，具有良好的扩展性、便于部署，具有较高的实际应用价值。