基于边界路由协议(Border Gateway Protocol,BGP)的域间路由系统是下一代互联网的关键基础设施。其存在很多局限性,但由于已经广泛部署,故而不易替换。如何解决其存在的各种问题已经成为当前的一个研究热点。目前,互联网协议语音技术、虚拟私有网络等应用对服务质量(Quality of Service, QoS)有很高的要求。为了满足这些要求,许多网络服务提供商(ISP)在他们的网络中部署了区分化的服务。现在这些用户在跨自治域的通信中,也提出了类似要求。域间路由协议BGP缺乏提供具有可靠的服务质量(Quality of Service, QoS)路由的机制,其最初只设计来传送可达信息。如何在自治域间提供满足QoS的路由服务近年来已经得到越来越多的关注。我们选择这个问题作为研究点,对当前域间QoS路由问题做了相关介绍和分析,并对这个问题做了一定的研究。特别针对如何在域间提供满足QoS约束的多播做了深入的研究,尝试了自己的两种解决方案。由BGP协议构造的域间路由系统是Internet的关键基础设施。若域间路由系统出现了问题会给整个Internet带来严重影响。目前许多网络攻击都利用了源地址伪造(IP-Spoofing)这一技术,这种攻击行为容易发动且难以被追查。如何降低基于源地址伪造攻击带来的危害,制止攻击的发生成为一个重要的问题。我们对域间的安全问题进行了介绍,深入研究了如何在域间过滤伪造源地址的数据包,并尝试了自己的两种域间过滤机制。我们主要开展了以下工作:(1)研究域间路由QoS问题,考察当前域间的QoS路由机制的实现方法及不足,介绍了一个在域间提供QoS路由的框架。(2)基于所介绍的框架,对其中的单播算法进行了扩展,尝试了2个在域间提供满足QoS约束的多播算法。(3)研究域间安全问题,考察了当前保证域间安全路由的一些措施,分析了它们的优点和不足。(4)对在域间基于IP-spoofing攻击的防御技术进行了分析,并尝试了两种过滤伪造数据包的机制。(5)针对所研究的问题,用C++和OPNET网络仿真平台编写了实验程序,对各个算法进行了验证。