基于移动IPv6系统视频电话会议系统的研究与实现

基于移动IPv6系统视频电话会议系统的研究与实现

基于移动!"#$的视频电话会议系统的研究与实现

黄锐强&

&

张平&张凌&黄永杰&姜吕良!

（华南理工大学网络中心，广州%&"*+"）!（诺基亚中国研究中心，北京&"""&#）

2C:I/0：PBQ/I=<RP->:I/0$K-:

摘要通过对移动’()*基本原理的分析，该文提出了一种移动’()*视频会议系统的实现方案，在S/=AT环境下的实

验结果证明了该方案的可行性。最后对移动’()*传输当中的U-H和切换问题进行了进一步讨论。关键词

移动’()*

视频

U-H传输代理

文献标识码;

中图分类号3(#V#

文章编号&""!C?##&C（!""#）#%C"&#VC"#

%&’()*!"#$+(,*&-&./*0*.1*2345*67.,(548*7)(975(&.

:;7.<8;(=(7.<>?@7.<"(.<>?@7.<A(.<>:;7.<B&.<C(*>D(7.<A#)(7.<E

&（W1O>$-J201K$X’=J$2=<$，H-A>PLP/=IN=/)$-J31KP$，YAI=<ZP-A%&"*+"）

!（7-F/ILP/=I@1D1IBKPL1=>1B，M1/[/=<&"""&#）

，F’450715：MID18-=>P1I=I0\D/D-J,-./01’()*（,’()*）I=/:O01:1=>I>/-=DKP1:1-J,’()*G/81-L-=J1B1=K1H\D>1:

/DOB-O-D18$3P1J1ID/./0/>\-J>P1DKP1:1PID.11=OB-)18.\>P11TO1B/:1=>I0B1DA0>D/=IS/=AT,’()*>1D>.18$4/=I00\，>P1OB-.01:D-JU-HI=8PI=8-)1B/=:-./01>BI=DO-B>I>/-=IB18/DKADD18$

G/81-，U-H，3BI=DO-B>;<1=>G*3H&0,4：,-./01’()*，

&前言

过去几年中，网络技术得到了迅猛的发展。移动办公的大

为连接在它的家乡链路上。反之，,7确认自己在外地链路上。

量需求，促使越来越多的移动设备具有网络接入功能。人们希望无论什么地方，他们所携带的移动设备依然能保持已有的网络通信。移动’(技术正是为这一目的提出的。

’()*是下一代的因特网网络协议，’()*的一些新特征使

得它比’()+更好地支持移动功能。该文以移动’()*技术为基础，结合移动视频会议系统，提出了移动’()*实时传播所面临的问题及其解决方案。

图&

移动’()*中的路由

!移动’()*概述

针对,’()+（简称,’()+）的不足，,-./01’()+，’234在,’()+

若移动节点连接在外地链路，它可以通过有状态自动配置（或无状态自动配置（H>I>1JA0;88B1DD;A>-K-=J/<ABI>/-=）H>I>101DD来获得一个地址，该地址称为转交;88B1DD;A>-K-=J/<ABI>/-=）

地址（简称L-;）。在家乡地址与转交地址之LIB1C-JC;88B1DD，。每次,7获得一个新的转交地间的映射称为“绑定”（M/=8/=<）址，也因此产生一个新的绑定。它必须把新的地址通过“绑定更信息发回给其家乡代理。9;需要跟踪所新”（M/=8/=<NO8I>1）有注册,7的移动情况，并把这些信息记录到内存里，成为绑。定缓存（M/=8/=<LIKP1）

移动节点漫游时，其路由过程如图&所示。

当有主机（称为对方节点，简称（&）L-BB1DO-=81=>7-81，要与,7通信时，它发出一个目的地址为,7的家乡地址L7）

的分组，此分组被路由到本地链路，并被9;截获。

（!）9;将此分组通过隧道发往,7的转发地址。当,7给L7发响应分组（#）,7收到后解包得到原分组。

的基础上，提出了新一代的移动’(协议———移动’()*（,-./01

5&6

简称,’()*）。,’()*取消了,’()+中外地代理这一功’()*，

能实体，而只保留了移动节点（简称,7）和家乡,-./017-81，代理（简称9;）两功能实体。相对于’()+，9-:1;<1=>，’()*的地址自动配置，以及认证和一些特征，例如&!?位的地址长度，安全扩展包头等，使得’()*比’()+更加适合移动业务。移动

’()*的工作机制如图&所示。

它通过路由宣告信息（当,7在网络中漫游时，@-A>1;8)1BC简称@;）来判断它是在家乡链路（简>/D1:1=>，9-:171>E-BF，称9;）还是外地链路（。,7将自己家乡地址G/D/>1871>E-BF）的前缀与所接收到的所有路由宣告的网络前缀做比较，如果其那么移动节点就确认中的一个前缀与,7的家乡地址相匹配，

基金项目：国家自然科学基金资助（编号：；*"&]!"+]）7-F/I公司资助

作者简介：黄锐强（，男，研究生，主要从事’()*以及移动’(技术的研究。张平（，男，博士，华南理工大学副教授，香港中文大学副研&V]]C）&V*+C）

究员，主要研究智能计算机网络应用、机器人等。L’,H、

转载计算机工程与应用

!""#$#%&#V

基于移动IPv6系统视频电话会议系统的研究与实现

时则捎带上绑定更新信息。

（.）

将*)加入由()维护的绑定更新成员表。*)接收到()的绑定更新信息，

把它加到绑定缓存当中。此后*)就不通过&’而直接将分组路由到()，*)不经&’而直接将分组路

由到()称为路由优化（12345674898:;482<）

。当()移动到别的外地链路时，将会获得一个新的转交地址，它要进行重新登记。此时不仅要向&’登记绑定更新信息，而且还要向绑定更新成员表中的每一位成员（*)）发送绑定更新信息，以便它们能够随时跟踪()。

当()回到本地链路时，它会要求绑定更新成员表中的每一位成员取消一切地址绑定。

#基于移动+,=>的视频会议系统

为了对移动+,=>以及移动+,=>上的实时传输进行更深

入的研究，该文在移动+,=>的实验床上构建了视频会议系统。图!是该系统的协议栈。

图!

移动视频会议系统协议栈

#$-1?,协议与移动实时传输

视频会议应用具有很强的实时性，实时业务的突出特点是各个数据包的到达时间都非常重要。1?,（15;@A4895?B;<C72B4

,B242D2@实时传送协议）

E!F

是+<45B<54上针对实时多媒体数据流的一种传输协议，用来支持在单播和多播网络服务中传输实时数据。1?,往往与1?*,（实时控制协议）配合使用，1?*,用于监视和控制实时数据的传输。1?,协议支持移动性，而且简单、有效，能够与资源保留协议一起使用，设置和管理保留带宽的流式会话或者广播E#F。

通常1?,的协议元是用GH,协议元来装载的。在实时应用系统中，数据及时到达要比数据包无差错传送更为重要，所以GH,比?*,更加适用于实时传输。在视频会议系统中，音I视频数据首先通过麦克风、摄像头以及视频采集卡采集，应用程序为其添加1?,标题生成1?,信息包，这个标题包括音视频数据的类型、顺序号和时间戳。然后1?,信息包被送到GH,套接接口，在那里再被封装在GH,信息包中，通过移动+,=>协议路由到接收端。在接收端，应用程序从套接接口处接收1?,信息包，

并从1?,信息包中抽出声音I图像数据块，然后使用1?,信息包的标题域中的信息正确地译码和播放声音以及视频图像。

#$!移动视频会议系统的实现

图#是该系统的总体架构。该视频系统工作在J8<3K平

台，在J8<3K+,=>协议栈的基础上，借助芬兰&5@C8<L8G<8=5BMC84N2O?5DP<2@2QN（&G?）

的?5@5D2993<8D;482<C;<R(3@4895MR8;J;S开发的(+,J软件实现(+,=>的()、*)和&’功能。-."!""#$#%

计算机工程与应用

(+,J包括了对J8<3K内核的修改、后台程序以及移动+,=>测

试实验工具，而它的源代码是公开的，方便进一步开发应用的需要。

图#

移动视频会议系统的总体架构

在(+,=>协议栈的基础上，按图#的架构整合了1?,复用控制模块、&$!>-编码（系统目前只完成&$!>-编码）模块以及用户界面模块，完成整个系统的设计。该系统具有很友好的界面，支持组播并有一系列的流量测试工具，无论应用还是作为实验测试都是很适用的。

.实验环境及结果分析

.$-移动+,=>网络实验环境

对移动视频会议系统进行验证的网络实验环境由两个以太网网段组成，分别为()的家乡链路（&295)54T2BL）和外地链路（U2B58Q<)54T2BL）

，两个链路之间通过双绞线直接相连。()在这两个链路中都可以通过无状态自动配置获得地址。其

中家乡链路分配的地址前缀为#OO5：#"!：-!：!：：I>.，

外地链路分配的地址前缀为#OO5：#"!：-!：#：：-I>.，指定()的&’RRB为#OO5：#"!：-!：!：!/"：!0OO：O5..：;S"5。

.$!实验及其结果

()首先位于家乡链路，

运行视频会议软件。将()漫游到外地链路，记录&’、()和*)的(+,J的统计数据，再将()漫游回家乡链路。分别记录()在本地链路、漫游到外地链路视频软件的数据发送速率，同时观察视音频的变化。

表中的第-、!两行数据表明当()漫游到外地链

路时，&’截获发给()的+,包，并将它通过隧道转交给()。#、.两行表明()向&’和*)发送绑定更新信息。%、>行表明&’与*)收到绑定更新选项后返回绑定确认选项。0、V两行表明

*)当中的绑定缓存有效期到了之后向()发出绑定请求选项

要求重发绑定更新信息。

表-

(+,J的统计数据

&’

()*)截获的+,包数量-"""收到的转交+,包数量"-""绑定更新发出的次数"./"绑定更新接收的次数!0"!!绑定确认发出的次数!0"!!绑定确认接收的次数"./"绑定请求发出的次数""!绑定请求接收的次数

"

!

"

在整个漫游过程当中，除了切换瞬间对音视频造成影响之外，其他时候，无论()在家乡链路还是外地链路，通信效果都很令人满意。借助视频软件的流量测试功能，笔者记录下了数据传输速率的变化，如图.所示。

基于移动IPv6系统视频电话会议系统的研究与实现

图&数据传输速率

%’()与切换的讨论与分析

视频电话会议系统的移动性、实时性对服务质量提出了更

高的要求。

资源预留协议（*)+,）常被用于为应用程序向网络请求一定的服务质量。-,./对*)+,具有更好的支持，表现在其新增的!&位流标签（01(213451）

可以被源节点用来标识那些需要被-,./路由器特殊处理的分组，便于预留信息的传输。在移动

-,+/中，

当移动节点在网络上漫游时，为了保证服务质量，必须使满足路由优化的预留路径准确可靠地建立，另外还要保证当67在不同网络间切换时，

预留的路径改变越小越好8&9。图%是实现路由优化的资源预留协议8%9。当移动节点67漫游到外地链路时，首先将它的转交地址通过绑定更新通知家乡代理:;（<）。此时，如果有节点（=7）要与67进行资源预留的通信，它会向移动节点的家乡链路发一条*)+,,3>?消息（!），此消息被:;截获，:;根据它的绑定缓存知道67已经漫游到外地链路，所以它向=7发回一条,3>?@AA的消息（#）。该,3>?@AA消息的报头具有一个由67的家乡地址组成的目的选项报头和一个包含67的转交地址（=(;BBA）的绑定更新选项。当=7收到该,3>?@AA消息之后，

它获得67的转交地址。于是，=7根据67的转交地址重新建立资源预留路径（&，%）

。图%资源预留与路由优化

切换（:3CBD.5A）也是一个必须要考虑的问题，当移动节点在网络间不断漫游时，频繁的切换对服务质量带来很大的影响。特别是对于视频会议应用，如果不采取必要的措施，每次切换都要经过一个漫长的预留路径的建立过程，就会导致切换过程中图像声音断续。

图/8%9

通过设置传输代理（EA3CFG>;H5C>，E;）

来解决快速平滑切换的问题。为了资源预留，=7首先向67的=(;BBA发送*)+,,3>?消息（<，!，#）

。在预留路径当中的位于67漫游的当地域某个路由器被选作E;。在E;收到67发来的预留消

息和绑定更新选项（&，%）时，它将67的I;*所在链路中获得的=(;BBA加入到它维持的绑定缓存中（/）。同时，E;将绑定更新选项当中的=(;BBA（=(;BBA（I;*））换成它分配给移动节点的=(;BBA（=(;BBA（E;））。E;将预留消息以及替换后的绑定更新信息沿预留路径转发（J）。最后，=7将收到的绑定更新

（:3BBAKL=(;BBA（E;））加入到它的绑定缓存中去（M）

。图/

带传输代理E;的资源预留

当67在网络当中漫游时的情况如图J所示，67位于I;*所在链路时，

资源预留路径为<KL!KL#。当67快速地切换到C;*所在链路时，得到一个新的=(;BBA（=(;BBA（C;*））。此时，它向E;发送带有绑定更新选项的*5F.信息，通知E;它的转交地址已经改变（&），E;将该地址加到绑定更新中（%，

:;BBAKL=(;BBA（C;*）

）。图JE;导致移动节点漫游时平滑快速切换

由于E;的存在，使得由=7到E;之间的预留路径在切换前后都没有发生任何改变，减少了67在不同网络间漫游时预留的路径改变。另外，由于资源预留支持单播（NCGI3F>）和多播（6O1>GI3F>）。为了使切换平滑，可以通过多播（6O1>GI3F>）给67所在的区域附近的所有路由器都作资源预留，

例如上面的E;KL;*<以及E;KL;*!。

这样由于在67切换到C;*之前已经做了资源预留，使得67的切换很平滑。

另一方面，当67在网络当中频繁漫游时，它的=(;BBA不断改变，所以网络当中极易出现大量的绑定更新信息传输而占

（下转<&&

页）

计算机工程与应用

!""#$#%<&<

基于移动IPv6系统视频电话会议系统的研究与实现

的*D3=A/?7=;将文件转发给目标H]。例如，审计数据的定时备份，多/?7=;之间更新异常模式库，就是采用*CE协议来实现的。

另外，^90技术可提供自定义的规范机制来描述交换数据的语法和语义，增加对大量数据的表达方式，通常以对象方式来使用。因此，^90可以通过简单的方法来传输通信双方的数据，而且不会受到双方各自开发系统的影响。

分共同完成：一个中心控制级检测模块，多个主机级检测模块和网络代理级检测模块。主机级检测模块和网络代理级检测模块主要负责检测它们相关领域的与系统安全有关的事件和已知的攻击特征。中心控制级检测模块负责分析由各主机级检测模块和网络代理级检测模块汇总来的事件报告和审计数据流。中心控制级检测模块与主机级检测模块、网络代理级检测模块通过双向通信来完成数据流的交互并对入侵做出响应。

经过一段时间的试运行，证明系统能够：检测对于网络自身的攻击；（&）

（检测对多个主机的攻击；!）

（追踪用户和敏感文件在网络上的活动；#）

（实时监测网络系统的活动。（收稿日期：’）!""#年!月）

’系统自身安全

（&）H]安全

由于H]的存在，入侵者可能通过获得H]的状态和记录

信息从而获得相当多的系统和主机的信息。为此，笔者采取了一些安全防范措施保证检测系统安全，如对审计数据进行加密处理，这样，即使入侵者拿到了审计数据也很难获得有用信息。另外，对状态异常的H]，Q9也会定时探测H]的状态，Q9会迅速做出反应，保存好当时状态，备份当时审计数据，并通知暂停和该H]间的通信，并报告系统管理员。*D3=A/?7=;，

（通信安全!）

在该系统中，由于各H]之间要进行协作，所以各H]间的通信是非常重要的。如果H]间的通信内容被截获，恶意用户就很容易修改H]的状态或破坏H]，因此，笔者采用对通信内容进行加密的方法进行保护。

参考文献

&$H7==5=?H)$/=5=;DLA51=O87;72;51=@1874,I.$()))*D3=A32;51=1=K1N;W3D7)=?5=77D5=?，&TS_；K)O&#：!!!‘!#!

!$KM3NN1D8)Q$K72LD5;<A7@5=3D,R.$ELD8L7]=5F7DA5;<：H7M3D;@7=;1N&TTTC1@ML;7DK257=27，

#$K@3J3K)$Q3<A;32G：/=5=;DLA51=87;72;51=A<A;7@,C.$(=：ED127785=?1N;J7()))+1LD;J/7D1AM327C1@ML;7DK72LD5;</MM4523;51=C1=N7DOaD43=81，+0：()))，&TSS7=27，

马恒太，任党恩$网络安全入侵检测：研究综述,I.$软件学报，’$蒋建春，

：!"""；&&（&&）&’-"‘&’--

%实现技术

笔者的试验环境如下：提供四台攻击目标主机（两台KL=

%$V343AL:D3@3=5<3=IK7;34$/=/D2J5;72;LD7N1D(=;DLA51=H7;72;51=bbWWW$2A$MLD8L7$78Lb213A;b]A5=?/L;1=1@1LA/?7=;A,)Vba0.$J;;M：213A;O45:D3D<$J<@4，&TTS

-$K=3MMKR，VD7=;3=1I，H53Acd7;34$/A<A;7@N1D85A;D5:L;785=OED127785=?1N;J7()))Ca9ECa9T&，K3=;DLA51=87;72;51=,C.$(=：

+D3=25A21，C/：()))，&TT&：&_"‘&_-_$/=87DA1=H，+D7F148*，d3487A/$B7P;O?7=7D3;51=5=;DLA51=87;72;51=，B(H)K）/AL@@3D<,R.$@7=41E3DG，C/：KR((=;7D=3O7PM7D;A<A;7@（

工作站和两台05=LP服务器），代理检测系统分别运行在这四台主机上。提供一台检测主机，目标是检测网络的占用率和统计攻击的次数，再设置三台用于发起攻击的主机，其中两台放在目标网络之外，一台在目标网络中。目标网络是&""9以太网。

其中数据收集检测单元H]用]=5PKJ744脚本程序实现，

使用*2M8L@M和B7;A;3;完成。主机管理模块Q9以及代理系统软件用]=5PKJ744脚本和C语言实现。

;51=34，C1@ML;7DK257=2703:，&TT%

王晓程，周钢等译$网络入侵检测分析员S$K;7MJ7=B1D;J2L;;著$余青霓，

手册,9.$北京：人民邮电出版社，!"""O&"

吴秋新，张振涛等译$入侵检测,9.$T$R7:7223cLD47<V327著$陈明奇，北京：人民邮电出版社，!""&O"-

-结束语

该文论述了一个基于分层结构的入侵检测系统，目标环境

&"$CJ7L=?K，07F5;;UB$ED1;72;5=?D1L;5=?5=ND3A;DL2;LD7ND1@87=534]U：ED121NA7DF527LA5=?211M7D3;5F75=;DLA51=87;72;51=,R.$C3@:D53，B7WK72LD5;<E3D385?@AX1DGAJ1M，&TT_：!#‘!-

是含有不同主机、服务器的计算机网络。系统功能由以下几部（上接&’&页）

也提出了类似用大量的带宽。有鉴于此，在()*+的文档,-.当中，

上面的机制，其中*/可由地区代理（01234567891:545;<93=>充当。对于9B所在区域外的节点来说，3?7@7=;/?7=;A，09/）

无论9B在区域当中如何移动，它的C1/88D是不变的（C1/88D（），从而减少了网络当中传输的绑定更新信息。*/）

参考文献

&$CE7DG5=A，HI1J=A1=$91:545;<KLMM1D;5=(EF-$8D3N;O57;NO@1:5475MO5MF-O&-$;P;，!""!

!$QK2JL46D5==7，KC3A=7D$R*E：/*D3=AM1D;ED1;1214N1DR734O*5@7/MM4523;51=A,K.$R+C&SST，&TT-#$U7F5=VD1W=，KLD7AJK5=?J$)P;7=A51=A;1R*E;1ALMM1D;91:547B7;O#D8(=;4X1DGAJ1M1=91:5479L4;5@7853C1@@L=523OW1DG5=?,C.$(=：

;51=A，ED5=27;1=，BI，&TT-O"#

’$Q7@3=;CJ3AG3D$R7YL5D7@7=;A1N3Z1KK14L;51=N1D91:547(E$8D3N;O57;NO@1:5475MOY1AOD7YL5D7@7=;AO"!$;P;，!""!

\L=B5AJ5G581，U1@LD3Q5A3AJ5$K2343:4791:545;<3=8%$K75AJ1[3ALG3W3，

Z1KKLMM1D;972J3=5A@N1D(EF-O:3A78R734O;5@7X5D747AA(=;7D=7;*D3NN52$()))!""&：#’%T

-$C3D4X54453@A$01234567891:545;<93=3?7@7=;R7YL5D7@7=;AN1D(EF-$8D3N;O57;NO@1:5475MO4@@OD7YL5D7@7=;AO""$;P;，!""&O&&

-结论

该文结合基于移动(EF-的视频电话会议系统的实现为基础，研究了移动(EF-中的资源预留；分析了移动节点移动时预留路径变化的过程；讨论了设立传输代理*/的快速平滑切换方案。理论分析表明，该方案不仅使得节点能平滑快速地切换，而且可以解决网络当中绑定更新信息过多造成带宽占用过多的问题。这个解决方案能够很好地与()*+提出的设立地区代理的解决方案吻合，具有很大的实用性和可行性。（收稿日期：!""#年#月）

&’’!""#$#%计算机工程与应用

本文来源：https://www.bwwdw.com/article/e8pe.html