王迪　王清晨　劉宇　楊碩　陳彪

關(guān)鍵詞：IPv6；信息安全；視頻點(diǎn)播；流媒體技術(shù)

1研究背景

信息安全越來(lái)越受到關(guān)注，而信息安全往往與每個(gè)人是緊密相連的。以往都是通過(guò)下發(fā)文件、培訓(xùn)學(xué)習(xí)、管理?xiàng)l例等方式來(lái)進(jìn)行員工信息安全教育，員工只能被動(dòng)接受.效果不太明顯。而使用多媒體滾動(dòng)播放的方式，利用生動(dòng)的視頻資源能夠傳達(dá)一切必要的信息安全防護(hù)知識(shí)。通過(guò)競(jìng)技或者帶入模式，能夠使員工切身參與到日常的信息安全防護(hù)場(chǎng)景中，這樣更能直觀地加強(qiáng)相關(guān)方面的認(rèn)知和記憶。通過(guò)多媒體點(diǎn)播的方式，不僅可以提高員工的自主自發(fā)性，還能提升發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、參與解決問(wèn)題的探索精神。從技術(shù)層面來(lái)講，網(wǎng)絡(luò)技術(shù)的革新使得IPv6已經(jīng)慢慢投入實(shí)際網(wǎng)絡(luò)使用中。綜上所述，以先進(jìn)的網(wǎng)絡(luò)技術(shù)為背景，研發(fā)一種IPv6多媒體信息安全視頻點(diǎn)播系統(tǒng)，是十分必要和可行的。

2研究目的及意義

為了維護(hù)網(wǎng)絡(luò)安全和生產(chǎn)安全，提高員工依法上網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的意識(shí)，通常會(huì)在公司公共區(qū)域的大屏或電視上滾動(dòng)播放相關(guān)資料和條規(guī)。這樣的宣傳方式無(wú)法實(shí)現(xiàn)統(tǒng)一的管理，我們只是把宣傳資料發(fā)下去了，我們監(jiān)管不到終端大屏的播放內(nèi)容，存在一定管理漏洞，不利于安全意識(shí)的宣傳。

利用現(xiàn)有的互聯(lián)網(wǎng)技術(shù)，搭建一種能夠滿足信息安全視頻播放、競(jìng)答、下載、交流為目的的視頻點(diǎn)播系統(tǒng)，將信息安全宣傳以多媒體視頻宣傳和員工參與的方式相結(jié)合，是具有特色性的。

從技術(shù)上來(lái)說(shuō)，IPv6比IPv4在服務(wù)質(zhì)量（QOS）有很大提升。為了網(wǎng)絡(luò)中的服務(wù)質(zhì)量，IPv6提供多種QOs解決方式。同時(shí)，也大大加強(qiáng)了組播方面的功能，有效提升了網(wǎng)絡(luò)帶寬的利用率。建設(shè)IPv6流媒體技術(shù)的信息安全視頻點(diǎn)播系統(tǒng)，利用現(xiàn)有互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)快速便捷的信息交互，以便于溝通信息和遠(yuǎn)程協(xié)同科研，從而增強(qiáng)員工信息安全意識(shí)和提升防御能力。

3點(diǎn)播系統(tǒng)的簡(jiǎn)單介紹

視頻點(diǎn)播系統(tǒng)的面世，實(shí)現(xiàn)使用者按自己需求和喜好來(lái)主動(dòng)地、有選擇性地獲取多媒體資源的愿望，其發(fā)展可以分為三個(gè)階段：

第一階段的使用方式是VCD或磁帶等，這種方式需要人工操作播放、停止等按鍵，整體穩(wěn)定性不好，不能多點(diǎn)播放。隨著技術(shù)的發(fā)展，點(diǎn)播系統(tǒng)實(shí)現(xiàn)了通過(guò)互聯(lián)網(wǎng)將個(gè)人點(diǎn)播需求發(fā)送到資源服務(wù)器，然后由服務(wù)器端展現(xiàn)點(diǎn)播內(nèi)容。這種方式需要整合一批多媒體資源并將資源存放到穩(wěn)定的服務(wù)硬盤(pán)中去，需要穩(wěn)定的服務(wù)器環(huán)境和大容量的磁盤(pán)空間。隨著流媒體技術(shù)的使用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，第三代的視頻點(diǎn)播系統(tǒng)已經(jīng)可以分布式處理大數(shù)據(jù)流的并發(fā)請(qǐng)求，使用范圍廣，維護(hù)成本低。

在互聯(lián)網(wǎng)環(huán)境中使用IPv6點(diǎn)播系統(tǒng)進(jìn)行流媒體資源的交換是具有先進(jìn)性的。IPv6嶄新的地址結(jié)構(gòu)保證了IP地址池的充足，IPv6技術(shù)背景下可以帶來(lái)很多互聯(lián)網(wǎng)建設(shè)方面的技術(shù)革新，例如選路效率的提高、數(shù)據(jù)吞吐量的提高，這些技術(shù)提升都是流媒體對(duì)大規(guī)模信息數(shù)據(jù)傳輸?shù)男枰?。在安全上，IPv6提出了IPSec協(xié)議。IPv6協(xié)議能夠提供數(shù)據(jù)流標(biāo)簽，滿足實(shí)時(shí)數(shù)據(jù)傳輸。能夠改善數(shù)據(jù)傳輸過(guò)程中的延遲和抖動(dòng)。IPv6協(xié)議進(jìn)一步改進(jìn)了多播尋址方式，可以把多播路由限制在給定的范圍內(nèi)。當(dāng)然，服務(wù)質(zhì)量的多樣性也同樣被不同用戶需求，IPv6協(xié)議所提供的流量識(shí)別能夠滿足屬于特定用戶的特定需求，提供多元化的點(diǎn)播服務(wù)。

4視頻點(diǎn)播系統(tǒng)的原理及技術(shù)

本文標(biāo)題中的VOD就是視頻點(diǎn)播，是結(jié)合現(xiàn)有的計(jì)算機(jī)、互聯(lián)網(wǎng)、對(duì)媒體、數(shù)字信息化、壓縮存儲(chǔ)等多方面技術(shù)相結(jié)合而誕生的一種技術(shù)應(yīng)用。

新技術(shù)的革新，在不斷解決對(duì)大容量存儲(chǔ)服務(wù)器和大帶寬依賴度，保證多媒體資源的實(shí)時(shí)傳輸。在一套完整的視頻點(diǎn)播系統(tǒng)中，服務(wù)器一般由存儲(chǔ)模塊、編碼模塊、管理模塊、資源模塊和控制模塊組成。存儲(chǔ)模塊需要大容量設(shè)備進(jìn)行多媒體資源的壓縮和存放；編碼模塊可以將多媒體資源轉(zhuǎn)碼成可播放的影音文件格式；管理模塊是管理員進(jìn)行后臺(tái)管理、用戶管理以及整個(gè)系統(tǒng)的后臺(tái)維護(hù)工作；資源模塊主要是對(duì)用戶提供多媒體資源的呈現(xiàn)方式，以及與用戶參與者的互動(dòng)模式；流媒體控制模塊是為滿足流媒體資源的傳輸控制、點(diǎn)播并發(fā)控制等核心工作。

5 IPv6流媒體視頻點(diǎn)播的實(shí)現(xiàn)

5.1 IPv6協(xié)議新特性

（1）報(bào)文結(jié)構(gòu)。IPv6擁有比IPv4更簡(jiǎn)單的報(bào)頭結(jié)構(gòu)類(lèi)型，通常的組成方式是一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭，基本報(bào)頭中囊括了每個(gè)路由器都需要處理的信息。為了減少處理器的壓力和增加帶寬利用率，IPv6對(duì)數(shù)據(jù)報(bào)頭作了很大的簡(jiǎn)化。

（2）地址范圍。IPv6擁有128位地址長(zhǎng)度，這樣就擁有一個(gè)廣闊的IP地址池?？梢酝耆娲F(xiàn)有的IPv4模式下的IP使用規(guī)模。

（3）配址方式。IPv6節(jié)點(diǎn)通過(guò)地址自動(dòng)配置得到IPv6地址和網(wǎng)關(guān)地址。IPv6協(xié)議支持地址自動(dòng)配置，這是一種即插即用的機(jī)制。

（4） QOS。IPv6有更好的服務(wù)質(zhì)量。IPv6的包頭結(jié)構(gòu)特性使得優(yōu)先級(jí)字段可以定義256個(gè)級(jí)別，實(shí)現(xiàn)了針對(duì)多媒體信息的優(yōu)先級(jí)確定，提升了服務(wù)質(zhì)量。

（5）安全性。IPv6協(xié)議中集成了IPSec協(xié)議，這樣的配置不僅實(shí)現(xiàn)了IP級(jí)的安全，同時(shí)也確保了網(wǎng)絡(luò)層端到端通信的安全可靠。

（6）可擴(kuò)展性。IPv6將IP地址池從32位擴(kuò)展到128位長(zhǎng)度，這樣在實(shí)際的地址分配中可提供大量的IP地址層次、可尋址節(jié)點(diǎn)數(shù)以及更便捷的自動(dòng)配置地址需求。

（7）可移動(dòng)性。IPv6完全實(shí)現(xiàn)了路由優(yōu)化，徹底解決路由三角問(wèn)題，可以忽略異地代理的影響，并且提供了足夠的地址資源實(shí)現(xiàn)了IP的實(shí)際應(yīng)用。

5.2 IPv6的VOD系統(tǒng)的關(guān)鍵技術(shù)

用戶在使用點(diǎn)播系統(tǒng)時(shí)，客戶端會(huì)將接收到的請(qǐng)求命令數(shù)據(jù)包進(jìn)行緩存，同時(shí)也開(kāi)始基于命令信息創(chuàng)建源文件，對(duì)所需多媒體資源優(yōu)先進(jìn)行緩存動(dòng)作。當(dāng)網(wǎng)絡(luò)發(fā)生阻塞影響我們實(shí)時(shí)獲取多媒體資源的速度時(shí)，就會(huì)調(diào)用我們提前緩存好的多媒體資源，這樣就保證了用戶在使用過(guò)程中的播放連續(xù)性，實(shí)現(xiàn)了邊緩存邊播放的功能，提升服務(wù)質(zhì)量。

Push（推）模式是一種基于客戶器／服務(wù)器的使用模式，是通過(guò)服務(wù)器端主動(dòng)下發(fā)到通信的客戶終端機(jī)器上的一種技術(shù)機(jī)制。Push機(jī)制擁有良好的主動(dòng)性和實(shí)時(shí)性，能夠快速地與可通信客戶端建立聯(lián)系。但這種主動(dòng)的機(jī)制在精確性方面有所欠缺，很多時(shí)候并不能完全滿足用戶的需求。

Pull（拉）模式是完全由客戶端主動(dòng)發(fā)起的一種請(qǐng)求機(jī)制，與Push是相反的一種技術(shù)模式。這種模式下，服務(wù)器需要把信息放在指定的地址上，包括IP信息和端口信息。然后終端用戶通過(guò)客戶端向該地址發(fā)送請(qǐng)求，基于個(gè)人需求來(lái)獲取資源，相當(dāng)于主動(dòng)拉取一些資源。Pull機(jī)制在準(zhǔn)確獲取自己所需資源的同時(shí)還對(duì)服務(wù)器進(jìn)行了反饋，但實(shí)時(shí)性較Push模式有一定差異。

5.3基于IPv6的流媒體視頻點(diǎn)播系統(tǒng)需求分析

本次所研發(fā)的基于計(jì)算機(jī)網(wǎng)絡(luò)的視頻點(diǎn)播系統(tǒng)，主要是在網(wǎng)絡(luò)上傳輸高質(zhì)量的視頻、圖像、語(yǔ)音、數(shù)據(jù)等資源，包括常見(jiàn)的MPEG1、MPEG2、MPEG4、ASF、AVI、MPC、H261等資源格式。本設(shè)計(jì)使用新的IPv6網(wǎng)絡(luò)協(xié)議，國(guó)際標(biāo)準(zhǔn)的HTTP傳輸協(xié)議，能夠適用于復(fù)雜的網(wǎng)絡(luò)環(huán)境中，適用性比較廣。

本單位現(xiàn)有的網(wǎng)絡(luò)硬件建設(shè)中，已經(jīng)建成了符合現(xiàn)代數(shù)字化要求的高性能、高效率的互聯(lián)網(wǎng)環(huán)境，并在部分小的局域網(wǎng)已經(jīng)搭建了IPv6網(wǎng)絡(luò)實(shí)驗(yàn)室。為了資源的綜合利用，利用現(xiàn)有的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、互聯(lián)網(wǎng)環(huán)境等資源來(lái)搭建一套IPv6的流媒體視頻點(diǎn)播（VOD）系統(tǒng)，要求本系統(tǒng)需要至少提供1000并發(fā)流（用戶）同時(shí)在線點(diǎn)播服務(wù)能力，要擁有網(wǎng)絡(luò)視頻廣播的能力和網(wǎng)絡(luò)視頻直播互動(dòng)的能力，要擁有豐富的信息安全資源庫(kù)和信息安全互動(dòng)的操作平臺(tái)。具體的功能需求應(yīng)該包括以下內(nèi)容：

（1）本系統(tǒng)要擁有強(qiáng)大的兼容性能。能夠支持現(xiàn)有的國(guó)內(nèi)和國(guó)際的協(xié)議標(biāo)準(zhǔn)。要兼容播放符合國(guó)際標(biāo)準(zhǔn)和前沿技術(shù)的多媒體資源格式，多媒體資源不限于文檔、影視作品、動(dòng)畫(huà)展示、圖片展示等。

（2）支持各種視頻源的接入，在不安裝任何插件的前提下能夠使用一種播放器進(jìn)行視頻資源播放，并且開(kāi)機(jī)能直接進(jìn)入指定頻道。

（3）需要有互動(dòng)功能，能夠參與答題挑戰(zhàn)、參與在線留言。

（4）能夠?qū)崟r(shí)監(jiān)控服務(wù)器的工作狀態(tài)，包括系統(tǒng)資源占用率、流量以及帶寬占用等動(dòng)態(tài)信息。

（5）要能夠獨(dú)立形成一套完整的系統(tǒng)，要擁有服務(wù)器系統(tǒng)、多媒體資源播放的傳輸控制系統(tǒng)、管理系統(tǒng)以及編碼解碼器。同時(shí)也有多媒體資源的存儲(chǔ)環(huán)境。

（6）要保證安全性和保密性，擁有信息安全保護(hù)機(jī)制。

（7）制定兼容的視頻發(fā)布協(xié)議和視頻播放通道，采用智能適應(yīng)流傳輸協(xié)議，確保帶寬資源的最高利用率。

（8）服務(wù)器部署方面，要支持多網(wǎng)卡數(shù)據(jù)輸出，實(shí)施管理統(tǒng)一標(biāo)準(zhǔn)。

6總體設(shè)計(jì)

基于IPv6的媒體流視頻點(diǎn)播系統(tǒng)是實(shí)現(xiàn)視頻上傳和視頻發(fā)布的過(guò)程。設(shè)計(jì)中采用客戶端／服務(wù)器模式，擁有一套完整的服務(wù)體系，擁有獨(dú)立的服務(wù)器模塊。滿足了視頻播放的流暢性、支持各種視頻源的接入、支持一屏多畫(huà)面的展示功能，同時(shí)解決了多媒體資源格式的兼容性問(wèn)題，保證了系統(tǒng)的安全性和存儲(chǔ)空間的可拓性。

下圖所示，是本文所設(shè)計(jì)的視頻點(diǎn)播系統(tǒng)的工作拓?fù)浣Y(jié)構(gòu)，設(shè)計(jì)的思想主要側(cè)重在IPv6環(huán)境下視頻的發(fā)布和傳輸。

綜合單位實(shí)際的需求來(lái)看，本文所研究設(shè)計(jì)的IPv6流媒體技術(shù)的安全VOD視頻點(diǎn)播系統(tǒng)主要實(shí)現(xiàn)以下功能：

（1）多媒體資源的上傳功能，包括視頻、圖片、動(dòng)畫(huà)、音頻、技術(shù)文檔等，多媒體資源的在線編輯和管理功能。

（2）多媒體資源庫(kù)中的搜索、添加、發(fā)布功能，以及發(fā)布內(nèi)容自主編輯功能，互動(dòng)模塊的編輯和設(shè)定。

（3）后臺(tái)管理功能，包括對(duì)用戶以及用戶組的管理、多媒體資源庫(kù)的管理、展示界面的管理、欄目管理、接入頻道的管理等。

（4）播放端播放功能設(shè)定，播放界面模塊區(qū)分，支持一屏多畫(huà)，支持多視頻源接入，支持互動(dòng)環(huán)節(jié)模塊設(shè)定，支持內(nèi)容在線錄取和回放等設(shè)置。

VOD點(diǎn)播系統(tǒng)采用三層架構(gòu)模式，點(diǎn)播方式采用B/S模式，主要分為以下幾個(gè)模塊：多媒體資源管理模塊、多媒體資源檢索和管理模塊、系統(tǒng)管理模塊、播放管理模塊等。

（1）多媒體資源管理模塊，功能是在多媒體資源庫(kù)對(duì)視頻、音頻、動(dòng)畫(huà)、圖片、技術(shù)文檔等進(jìn)行增加和刪除，以及資源分類(lèi)、修改資源文件的格式，以及重命名方式、播放時(shí)間備注和視頻創(chuàng)作者信息編輯等。還需要對(duì)多媒體資源進(jìn)行上傳管理和資源播放欄目管理。

（2）后臺(tái)用戶管理模塊主要是對(duì)用戶數(shù)據(jù)進(jìn)行增加刪除功能，以及對(duì)用戶和用戶組進(jìn)行編輯和權(quán)限分配功能。

（3）多媒體資源檢索和管理模塊。在展示界面的設(shè)定搜索功能，播放界面彈出框指引性功能，同時(shí)可按分類(lèi)、播放量、互動(dòng)性排名來(lái)進(jìn)行點(diǎn)播資源的選擇。這樣滿足用戶在播放器端進(jìn)行準(zhǔn)確性檢索、點(diǎn)播節(jié)目查詢、喜好性播放等特色功能。

（4）系統(tǒng)管理模塊。包括系統(tǒng)設(shè)計(jì)、使用者權(quán)限管理、系統(tǒng)服務(wù)器功能屬性設(shè)定，播放器端信息屬性設(shè)定，點(diǎn)播系統(tǒng)的運(yùn)行維護(hù)通告和時(shí)間設(shè)定等功能。

7研究總結(jié)與展望

本文研究的最終目標(biāo)是搭建一個(gè)以IPv6技術(shù)為背景的流媒體視頻播放平臺(tái)，主要為了實(shí)現(xiàn)信息安全教育視頻的統(tǒng)一播放和集中管理功能，同時(shí)讓信息安全教育由被動(dòng)型轉(zhuǎn)為主動(dòng)型，提高公司員工的網(wǎng)絡(luò)安全意識(shí)和生產(chǎn)安全意識(shí)?，F(xiàn)階段互聯(lián)網(wǎng)應(yīng)用環(huán)境主要還是以IPv4為主導(dǎo)的，IPv6技術(shù)的應(yīng)用大多數(shù)還是停留在實(shí)驗(yàn)或者研發(fā)性階段。對(duì)于IPv6互聯(lián)網(wǎng)點(diǎn)播系統(tǒng)上的應(yīng)用優(yōu)勢(shì)是有目共睹的，IPv6技術(shù)環(huán)境下的視頻點(diǎn)播系統(tǒng)是發(fā)展的必要方向，但本文的內(nèi)容還需要更進(jìn)一步的完善和研究。

作者簡(jiǎn)介：王迪（1983— ），漢族，江蘇濱海人，本科，工程師，技師，研究方向：電力系統(tǒng)信息安全管理。