论文部分内容阅读
随着计算机网络和多媒体技术的发展,人们对网络视频点播的需求越来越高。传统视频点播系统是基于客户端/服务器架构模式,当用户数量大规模增长时,就会存在用户体验差的问题,比如,启动和播放延迟大,播放连续性差,视频画面质量差,而造成这些问题的主要原因是系统架构和调度策略上的缺陷,以上大部分问题的最终瓶颈基本上来自当前的TCP/IP网络体系架构。命名数据网络(Named Data Networking,NDN)是将来比较有潜力的网络体系架构,将NDN与流媒体技术相结合,设计一个更方便快捷且体验好的视频点播系统,利用NDN在网内缓存的特点,充分利用了网络资源,有效地降低了服务器的负担,并且提高了视频点播系统的可扩展性和稳定性。本文设计的基于NDN的视频点播系统架构分为应用层和网络层。系统的应用是用户与视频点播系统交互的接口,并给用户提供视频服务,主要包括搜索视频检索和播放视频等功能;系统的网络层是基于NDN的,主要实现数据包在节点的路由转发,以及实施视频点播系统中的访问控制功能。应用层与网络层之间是通过接口和协议进行通信的。本文的研究重点是基于NDN的网络层,并从命名机制、缓存机制、路由转发过程、数据包格式和访问控制对系统的网络层进行了详细的设计。NDN架构的核心设计具有安全性,因为每个命名数据对象都由生产者签名,以确保数据源的验证和内容的完整性。然而,NDN没有在其架构中构建访问控制,以指定如何保护有价值的数据对象,防止没有权限的消费者访问数据。本文提出了一种基于加密和布隆过滤器(Bloom Filter)的访问控制机制,通过数据密钥来加密视频数据,具有访问权限的消费者不仅可以获得加密的视频数据,而且还可以获得数据密钥,且通过在NDN路由器中构建布隆过滤器,用来过滤没有权限的消费者的兴趣包,从而控制生产者将加密数据包返回给无权限的消费者。针对提出的访问控制机制,本文通过基于NS-3的NDN模拟器ndnSIM进行了仿真实验,验证评估了该访问控制策略。实验结果表明,本文提出的基于加密和布隆过滤器的访问控制防止了没有授权的消费者获取并试图解密数据,减少了网络流量,减轻了服务器的负载,提高了网络的性能。