组播是一种群体间进行通信的方式，介于单播和广播之间。相对于单播和广播，组播具有节省网络带宽、减轻网络负载、减少拥塞等优点。随着互联网用户的爆炸性增长，网络带宽成为稀缺资源，而高带宽的应用（如高清视频会议）则更加促使组播成为近年来研究的热点。　　 妨碍组播大规模应用的最重要的因素之一是组播安全问题。在组播安全问题中，组播用户的访问控制问题是研究的焦点。论文介绍了典型组播访问控制方案（如IGMP-AC，AAA based security architecture for multicast content distribution等），这些方案把边缘路由器作为访问控制点，并结合AAA协议，实现对组播用户的访问控制；但此类访问控制方案只控制到路由器端口，子网内只要有一个用户通过认证，把组播数据引入到子网后，子网内的其他用户可以不经过认证就获得组播组数据。因此有必要在数据链路层对子网内的组播用户进行访问控制，以确保组播数据的安全。论文主要研究数据链路层组播协议GMRP的访问控制方案。　　 借鉴已有的组播访问控制方案，结合智能交换机，扩展GMRP协议，设计一个基于GMRP协议的组播访问控制方案。这个方案借鉴802．1X的认证方式，实现了对组播用户的访问控制。该方案包括组播用户客户端、RADIUS认证服务器以及与用户直连的智能交换机等实体。组播客户端是增强型的GMRP客户端，在原有GMRP客户端功能的基础上，增加了根据要求发送用户名和密码等信息的功能；RADIUS认证服务器采用成熟的开源项目FreeRadius，用来认证交换机发送过来的用户认证信息；智能交换机是认证执行点，对组播用户进行认证。本方案由与用户直连的交换机执行访问控制，没有通过认证的用户不能加入到组播树，从而确保了组播数据的安全。　　 本文提出了一个基于Linux和开源交换机软件LISA的组播交换机模拟平台，对其进行实现，并作为实验和测试平台。　　 实验验证了该组播访问控制方案安全性高、稳定性好，具有良好的扩展性，有较高的实际应用价值。