摘 要:笔者介绍体育彩票多媒体信息发布系统的体系结构,简述了系统应用的组播和P2P技术,并针对它们适用的协议作了探讨,最后提出了与系统安全体系相关的四个环节。
关键词:网络; 组播; P2P; 安全
多媒体信息发布系统MIDS(Media Information Distributed System)随着系统功能不断丰富,它的应用范围已逐渐扩大,但目前彩票行业的应用还没有真正开始,更不用说普及,这主要是因为多媒体信息发布系统针对该行业的技术体系和发布标准还没有制定,特别是系统建立在彩票销售网点中,有数量大、通讯条件多样,同时由于彩票行业的特点,系统运行相比其他行业更需安全、可靠。研究适用彩票业的多媒体信息发布系统可以使彩票更透明、公开和公证,同时对彩民的培训和引导也起积极作用。
目前国内外对多媒体信息发布系统的研究还在不断深入中,中国已站在世界的前沿,特别是奥运会和世博会的召开,许多信息发布都建立了相关多媒体系统,但目前的技术体系还无法做到海量信息的实时处理和传播,大多是预先存储或下载存储后多媒体播放。从彩票业来说,实时开奖,画面即时传播是必要的功能,本文希望用组播技术及P2P的点对点文件传输协议来解决关键通讯瓶颈。
综合国内外研究,多媒体信息发布系统采用的网络基础架构主要是以下3种:C/S架构(Cient/Server)、C/S+B/S架构、B/S架构(Brower/Server);这些架构都有各自的优势和不足,目前由于彩票店的复杂网络环境,选择兼容性好、成本相对较低又能保证系统安全、可靠的架构是非常重要的。
1 目前运行体系结构
上图是浙江体育彩票网点应用的多媒体信息发布系统网络拓扑结构示意图,采用C/S+B/S混合架构,结构中主要有五个模块:最核心的是媒体发布以及BT服务模块,它首先为EV08终端提供通讯服务、BT下载服务,此外还为管理者提供素材、节目等相关管理服务。第二是开奖数据统计服务模块,它用于日常开奖数据的统计,数据的来源为提供高频数据的彩票机节点和提供普通开奖数据浙江体彩网节点,本模块还向核心发布系统提供数据更新通知。第三是数据库模块,采用SQL SERVER 2000x系统,为各类数据提供数据库查询、调用服务。第四是浙江体彩网模块,为多媒体信息发布系统与浙江体彩网站中的数据交互调用提供接口。第五是EV08媒体播放终端,它采用LINUX操作系统,有两个显示输出,一个为销售网点的电视机提供视频输出,另一个输出为显示器使用,使媒体播放终端可以作为普通电脑使用。
现有系统往往要面临处理大文件下载传输的问题(如视频节目),而目前对销售网点的来说网络带宽有限,并且在大量播放终端存在的情况下,服务器的带宽也极其稀缺,除利用点对点技术作为解决这一问题的有效办法外,组播技术的应用可以做到更灵活、更安全。
2 组播技术
2.1 IP组播的概念
IP组播是利用一种协议将IP数据包从一个源传送到多个目的地,将信息的拷贝发送到一组地址,到达所有想要接收它的接收者处。IP组播是将IP数据包“尽最大努力”传输到一个构成组播群组的主机集合,群组的各个成员可以分布于各个独立的物理网络上。IP组播群组中成员的关系是动态的,主机可以随时加入和退出群组,群组的成员关系决定了主机是否接收送给该群组的组播数据包,不是某群组的成员主机也能向该群组发送组播数据包。
2.2 IP组播技术的优势
信息显示系统网络通讯主要采用IP组播技术,该技术的优点是:1)需要相同数据流的体彩信息显示端加入相同的组共享一条数据流,节省了主机的负载。2)由于组播协议是根据接受者的需要对数据流进行复制转发,所以总带宽不受接入端带宽的限制。3)可分布式应用,随着需求与应用的增长,组播几乎没有客户数量增长的限制,符合竞猜型体育彩票业务发展的需求。
2.3 IP组播技术的特点
2.3.1 群地址
在组播网中,每个组播群组拥有惟一的组播地址,组播数据包可以送到标识目的组机的组地址,发送者不必知道有哪些组成员,更不必知道组成员的位置和数量。
2.3.2 规模可扩展性
随着广域组播网络的规模扩大、网速提高,适应组播路由算法和协议有PIM-DM、PIM-SM、CBT等。
2.3.3 健壮性
IP组播网络使用的路由协议和算法能适应网络路由动态变化,它采用软件状态刷新机制,制作路由备份等方法,来维护群组成员之间的连接,加强网络的健壮性。
2.3.4 路由算法的独立性
组播路由算法和协议独立于单播路由使用的协议,但又依靠现存的单播路由表,在域内适应网络拓扑的变化,动态生成组播树。
2.4 组播生成树的灵活性
组播生成树的形成与发送者和接收者的分布、网络的流量状况以及组成员的动态性有关,且组播生成树也反映了不同的组播路由算法和组播应用。灵活的组播生成树有利于数据包的传送,不容易造成网络的拥塞。
3 相关协议标准讨论
根据体育彩票的业务需求,发布系统的多媒体信息有很多类型,数据量、重要性、即时性都有所区别,我们把数据量相对小、内容十分重要,需要马上播出的信息用组播传送,如开奖公告、重要的文本或视频通知等;而数据量特别大、没有即时要求的信息用P2P(peer to peer)协议传送,如大型公益宣传片、比赛录像和娱乐节目等,媒体播放器终端完成下载后,根据节目单定时播出。下面对组播和P2P适用协议作简略探讨。
3.1 组播适用的路由协议
域内组播路由协议常用有:距离向量组播路由协议DVMRP、组播开放最短路径优先协议MOSPF、基于核心树的稀疏模式组播协议CBT、与协议无关的密集式组播协议PIM-DM、、与协议无关的稀疏式组播协议PIM-SM等。
下面用表格对各协议性能参数进行比较:
根据上述协议的比较,我们使用了是PIM-SM协议,它拥有独立于单播协议,可双向转发,组管理方便,安全性相对较好,流量不集中,扩展性好等特点。当然它计算复杂,在域内拓扑或组成员发生变化时,刷新周期需要仔细考虑,如果周期太长,不能反映组播环境的变化,而太短,又会加重路由器处理控制消息的负载。
3.2 P2P应用
体育彩票媒体播放器每天播出90 min的比赛录像,还有约30 min的娱乐节目,这些内容一般放在服务器端, 数据总量约500 M,为了不影响白天带宽的应用,客户端下载是从晚上12:00开始到第二天凌晨6:00之间进行,用P2P实现非实时内容传送。
P2P自2001年从文件共享领域兴起,到现在已成互联网主流
应用,但它协议标准化严重滞后,虽然国际互联网工程任务组(IETF)对P2P部分的概念、术语和体系结构也作了定义,可大部分体系还在讨论之中。目前微软、INTEL、SUN都加大了开发力度,他们各有自己的优势和产品。
我们的媒体播放器系统应用了现在最成熟的产品:BitTorrent下载系统,该系统在多人同时下载同一个文件时,他们之间也互为对方提供文件的部分片段下载,这样,就把上载服务的开销分摊到每个下载者那里,节约了带宽,并支持无限下载者下载同一个文件。
BitTorrent下载系统简称BT,它应用了两个协议:Tracker HTTP/HTTPS协议和Peer连接协议。
Tracker HTTP/HTTPS协议中的tracter实际上是一个HTTP的服务,该协议维护下载文件的全局统计信息。
Peer连接协议是建立在TCP上的,以.torrent文件里描述的排序的文件快为基础,当某个Peer下载完某个文件块,并验证其Hash值正确后,该Peer就向与它连接着的其它Peer宣布,它拥有该文件块。
由于目前彩票店网络环境千差万别,媒体播放器终端都在网络地址转换后的设备之后,因此NAT穿越,十分重要。如果我们传输层用的是UDP协议,那穿越技术用UDP Punch实现比较成熟。现在我们传输层用的是TCP协议,我们将利用UPnP技术,这是一套解决网络自动配置的协议,它的功能涵盖了NAT穿越。其原理是利用UPnP规定的协议控制NAT设备,使NAT设备上主动建立映射表,从而使外部来的TCP SYN请求能够被送到相应的媒体播放器终端。
4 网络安全
从网络安全架构设计,考虑因素包括以下若干环节:1)网络边界安全保护,在与体彩中心网络互连部分,制定安全策略,规范合法流量,防范来自外围的可能的安全威胁;2)网络设备自身安全调优,通过关闭不必要的网络服务,开启所需的关键服务,调整系统默认参数等方面加强网络设备IOS自身的安全性;3)网络数据平面的保护,部署特殊安全特性,着重防范攻击,加固接入终端安全性,通过即时升级操作系统、打补丁软件,安装防病毒软件、主机入侵检测系统等,提高接入终端抵御安全风险的能力;4)网络管理平面的保护,如何加强网管协议、设备访问维护等方面的安全性。
利用组播和P2P技术可以最大程度的节约带宽,保证多媒体信息,特别是大容量视频图像的传输和播放,体育彩票多媒体信息发布系统在改进后的实际应用中已经得到了检验和论证。
参考文献
[1] 周贤伟. IP组播与安全. 国防工业出版社,2006(1).
[2] 刘莹,徐恪. Internet组播体系结构. 科学出版社,2008(1).
[3] 刑小良. P2P技术及其应用. 人民邮电出版社,2008(1).
[4]蔡康,唐宏,丁圣勇,郑贵锋,等. P2P对等网络原理与应用.科学出版社,2011(1).