视频会议系统技术建议书

《视频会议系统技术建议书》由会员分享，可在线阅读，更多相关《视频会议系统技术建议书（36页珍藏版）》请在装配图网上搜索。

1、林业局视频会议系统建议方案力维电子信息技术XX公司二零零五年七月目 录第一章视频会议系统项目需求分析51.1 项目背景分析51.2 项目采用的标准体系51.3 项目需求分析61.3.1 项目建设规模的需求61.3.2 会议召开模式的需求61.3.3 会议安全的需求71.3.4 总体性能的需求7第二章视频会议系统设计原则92.1 先进性原则92.2 兼容性原则92.3 可扩展性原则92.4 高可靠性原则92.5 可管理性原则102.6 高安全性原则10第三章视频会议系统的组网方案113.1 设备选型的原则113.2 视频会议系统设计结构123.3 视频会议系统设计方案描述123.3.1 设备功能

2、说明123.5.2 各会场配置设备14第四章视频会议系统会议功能164.1 点对点会议164.2 基于MCU的多点会议164.2.1 多种会议接入类型164.2.2 多种会议召开方式174.2.3 多种会议控制方式184.3 基于MCU的分组多点会议18第五章数据会议功能205.1 ITU-T H.239双流数据会议205.1.1 H.239双流技术简介205.1.2 双流会议的使用图解205.1.3 H.239双流会议的特点22第六章运行维护和安全管理解决方案246.1配置管理246.1.1 MCU管理246.1.2视频会议终端管理246.2控制管理256.3故障处理266.3.1 面板指示

3、灯诊断276.3.2 管理软件诊断276.3.3 MCU部与专用程序诊断286.4安全管理286.4.1 MCU的安全保障296.4.2 终端的安全保障316.4.3会议安全管理316.5 视频会议系统与防火墙的配合326.5.1 穿越防火墙的方法336.5.2 本系统穿越防火墙解决方案34第七章视频会议系统的QOS保证367.1 视频会议系统QoS概述367.2 视频会议系统承载网络层的QoS建议38第一章 视频会议系统项目需求分析1.1 项目背景分析视频会议作为网络时代出现的新型会议方式,它的数据和图像传送功能是传统会议无法达到的。信息化的社会对工作效率和工作质量的要求在不断提高,视频会议

4、系统建设已成现代化办公建设的重要组成部分。视频会议系统建设中要求充分利用现有资源,集成图像传输、远程培训、会议录像等功能,系统建成后能够实现平滑扩容和升级,将来能够向更高带宽和更高图象质量扩展。1.2 项目采用的标准体系根据现有网络情况,IP技术的迅速发展,以及结合多年的工程实践,我们选择基于IP的H.323标准的视频会议技术作为系统视频会议系统的协议平台。H.323的体系结构简介：从整体上来说,H.323是一个框架性建设,它涉及到终端设备、视频、音频和数据传输、通信控制、网络接口方面的容,还包括了组成多点会议的多点控制单元MCU、网关以及关守等设备。它的基本组成单元是域,在H.323系统中,

5、所谓域是指一个由关守管理的网关、多点控制单元MCU和所有终端组成的集合。一个域最少包含一个终端,而且必须有且只有一个关守。H.323系统中各个逻辑组成部分称为H.323的实体,其种类有：终端、网关、多点控制单元MCU。其中终端、网关、多点控制单元MCU是H.323中的终端设备,是网络中的逻辑单元。终端设备是可呼叫的和被呼叫的,而有些实体是不被呼叫的,如关守。H.323包括了H.323终端与其它终端之间的、通过不同网络的、端到端的连接。H.323协议中规定的各个功能单元需要遵循的协议分别是：视频编解码：H.261、H.263、H.264：完成对视频码流的冗余压缩编码。 音频编解码：完成语音信号的

6、编解码,并在接收端可选择地加入缓冲延迟以保证语音的连续性。所采用的标准为ITU-T的G.711、G.722、G.728等。各种数据应用：包括电子白板、静止图像传输、文件交换、数据库共存、数据会议、运程设备控制等,可用的标准为：T.120附录A、B,T.123协议栈,以及T.124、T.125、T.126、T.127、T.128建议等。控制单元H.245：提供端到端信令,以保证H.323终端的正常通信。所采用的协议为H.245多媒体通信控制协议,它定义了请求、应答、信令和指示四种信息,通过各种终端间进行通信能力协商,打开/关闭逻辑信道,发送命令或指示等操作,完成对通信的控制。H.225层：将视频

7、、音频、控制等数据格式化并发送,同时从网络接收数据。另外,还负责处理一些诸如逻辑分帧、加序列号、错误检测等功能。1.3 项目需求分析1.3.1 项目建设规模的需求本项目需要建设18个节点,包括市林业局原有的视频会议终端设备共19个节点。以市局为中心,覆盖市18个下属机构,建设视频会议系统。并保证全部节点可以加入到省厅视频会议系统。1.3.2 会议召开模式的需求视频会议系统支持以下会议模式： l 所有会场同时加入同一个大会；l 加入到省厅视频会议；l 召开只有部分会场参加的会议；l 同时召开多个会议,各个会议互不干扰；l 召开多点交互式会议；l 召开点对点直通会议。1.3.3 会议安全的需求对M

8、CU、终端设备和相关的网络管理设备应有严格的安全保护措施,支持多级密码认证。MCU和终端采用非PC结构设备,操作系统采用嵌入式系统。在MCU和终端上可以设置打开、关闭控制端口。对会议要求有多种管理模式。对于会议管理员要求分为系统管理员、会议管理员和普通用户3个级别。可以完成设置会议密码,锁定会议等功能。1.3.4 总体性能的需求本系统视频会议系统具有以下性能要求：u 速率围可变速率围为384Kb/s1920Kb/s。一般应用速率为768kb/s。u 音频指标音频编码应支持G.711、G.722、G.728等标准；具有自动唇音同步,误差应不可察觉,音频视频相对延迟小于40ms；在承载网端到端丢包

9、率为3%时,语音质量良好。u 视频指标视频编码应支持H.261、H.263、H.264协议；图像格式应支持CIF、QCIF、4CIF、XGA格式；视频图像切换时间要小于1s；在384Kb/s以上速率时,帧频可自适应调整,提供25帧/秒,支持15-30帧/秒。768Kb/s必须达到25帧；在承载网端到端丢包率为3%时,图像质量良好。u 时延指标在承载网端到端时延在130ms以情况下,视频会议设备MCU,终端时延小于310ms。u 稳定性指标在承载网络和设备无故障,并且设备有余量的情况下,呼叫成功率要达到99%。掉线率应小于0.01次/方/小时,即2小时50方的会议掉线数量不能多于1方。u 可靠性

10、指标采用电信级设备；系统可靠性应达到 99.99%；所有MCU硬件模块支持热插拨,软件支持远程在线升级。第二章 视频会议系统设计原则2.1 先进性原则本方案功能完善,技术先进,能够体现现代视频会议系统的先进思想。本方案中的视频编码技术采用当前先进的,能适用于多种带宽条件下的视频压缩算法：H.261、H.263、H.264等视频压缩标准,兼容图像编解码技术,实现高清晰度画质。音频采用Siren14音频压缩标准,提供高保真、接近CD音质的音频,充分保证视频会议的高质量。视频通讯协议采用了先进的H.323协议平台,这样既保证了广域网的带宽,又满足在计算机网上开展视频业务的需求。2.2 兼容性原则严格

11、按照国家相关标准、国际相关标准进行系统设计。系统遵循开放性和标准化原则,采用标准的H.261、H.263、H.264等压缩编码标准和H.320/H.323体系结构,能很好地保证与其他采用H.320/H.323体系视频会议系统互通。2.3 可扩展性原则兼顾系统的中长期扩展,在网络结构、网络应用、网络管理、系统性能等各个方面适应未来视频会议和多媒体应用的需要,最大程度的保护用户的投资。本方案除了充分保证传统视频会议的高质量、高可靠之外,还大大拓展了视频会议的应用围和应用容。充分体现了网络化视频应用的潮流和方向。本方案中的系统采用开放式体系结构,有很强的规模扩展性。MCU采用电信级的模块化结构设计,

12、扩容时只需要在MCU机框中添加所需板卡即可。2.4 高可靠性原则整个视频会议系统的设计按照电信级方案要求设计,充分保证系统的可靠性。系统的核心设备MCU采用电信级设备；终端采用电信级设备。MCU和终端都采用电信级的设备,采用非PC的硬件结构和嵌入式操作系统。充分保障了系统的可靠性、稳定性和极强的抗病毒、抗黑客攻击能力。本方案中的视频会议系统可长期不间断运行。会议终端和MCU之间在会议中如果因为线路问题造成瞬断,可以在极短时间恢复,不影响会议的正常进行。会议终端和MCU同时还具有网络自适应能力,当网络出现拥塞时,会议优先保证音频流的发送,从而保证会议的不间断性。2.5 可管理性原则管理系统为图形

13、化界面的视频会议管理软件,可直观方便地对系统实现全程网管,大大减轻维护难度。系统提供运行日志,记录运行过程中出现的异常信息。管理员和工程人员可以通过查询运行日志随时了解设备运行状况。此外,网管还具有多级告警功能,设备运行过程中出现的告警即时反映在网管客户端界面通知用户,同时还将告警信息记录入告警日志数据库中,以备用户查询。2.6 高安全性原则MCU采用控制端口和数据端口分离的工作模式,安全可靠。MCU管理采用多级密码认证模式,不同级别的管理员操作权限不同。视频终端要支持对系统设置、Web管理等进行密码认证的访问控制。通过这种方式既加强了系统的安全性,又有效地阻止了对视频终端设备的非法访问和操作

14、。第三章 视频会议系统的组网方案3.1 设备选型的原则视频会议系统设备选型的基本原则列出于下：u 主流技术采用全面支持H.320/H.323协议框架的技术和产品,同时必须支持H.261、H.263、H.264、G.711、G.722等音视频协议。应能够支持代表未来发展方向的新标准、新规。u 主流厂家MCU和视频终端均考虑当前市场占有率最大,且发展前景最为外界看好的厂家,这样用户才能长期获得原厂家新技术升级、产品更新的服务。u 主流产品具体产品的选型应考虑设备厂商今后长期将全力支持的品种。u 高性价比视频会议技术和设备随着应用的日益广泛,已经从身份高贵的形象转变为一种简单的会议、交流工具。基于H

15、.323协议的终端和MCU出现后,更进一步降低了同类设备的价格起点。产品的性能和价格比应该是用户选择产品的十分重要的考虑因素。u 专业的售后服务完善的专业售后服务是用户利益的根本保障。厂商能否及时地提供热线、Email、专业工程师支持,提供备件、快速返修、快速退换服务,是衡量一个厂家实力的最重要因素。3.2 视频会议系统设计结构考虑到用户部网络目前的业务流量和会议节点数量,我们为本视频会议系统设计的会议速率为768Kbps。系统网络拓扑结构图如下：分会场 17分会场 18分会场3分会场 2分会场 1系统组网方式图-视频终端视频终端MCU主会场 VSX8400LAN视频终端视频终端视频终端MCU

16、管理平台如上图所示,该方案是架构在一个完善的、高性能的TCP/IP网络基础之上的,各会议点同过林业局系统部已建的局域网连接。3.3 视频会议系统设计方案描述3.3.1 设备功能说明以上各种设备完成不同的功能,具体功能如下：A. MCUMCU是视频会议系统的核心部分,只有采用MCU才能扩大视频会议系统的规模,使视频会议系统的效益发挥到最大。MCU的功能分为三个部分：会议管理,MCU级联,与会议终端连接。1、会议管理MCU可以同时进行多个会议活动,每个会议活动在逻辑上完全独立。MCU中的会议管理功能负责对MCU上正在进行的全部会议活动进行监视和管理。MCU中每一个会议活动均包含一个会议控制部分和通

17、信处理部分。会议控制部分进行整个会议的通信控制、多点连接控制、级联控制和主席控制等。通信处理部分进行多点通信的数据处理,即按照会议控制的指令处理多个会议终端的通信数据。2、MCU级联在超大规模视频会议中用到此功能,此处不作赘述。3、会议终端连接H.323 MCU同每一个会议终端的连接共享使用同一条物理线路,但使用不同的逻辑信道,从而完成通信。逻辑信道对应TCP/IP协议中的TCP连接和UDP连接。MCU中每一个会议终端均采用点到点的模式进行通信,会议终端认为MCU是同它一致的对等点。具体的多点处理是在MCU部完成的,对会议终端透明。由于多个会议终端共享使用同一物理线路同MCU连接,因此MCU的

18、接入带宽必然为多个终端带宽之和,故而在H.323系统中要求MCU有较高的接入带宽。B. 视频会议终端视频会议终端是视频会议系统的基础主要完成四个部分功能：MCU连接,通信数据处理,用户界面,辅助设备连接。1、MCU连接会议终端采用点到点的通信模式同MCU连接。会议终端与MCU的连接在物理上并不占用一条独立的线路,而是与其它会议一起共享MCU的接入线路。每个会议终端同MCU通过几条逻辑信道进行连接,逻辑信道对应TCP/IP协议中的TCP连接和UDP连接。2、通信数据处理会议终端完成视频、音频、数据等通信信息的处理,包括编解码、打包、传输、显示等。3、用户界面提供用户操作视频会议系统的界面。主要的

19、界面包括：,视频显示界面,音频控制界面,数据功能界面等。4、辅助设备连接提供与会场各种音频、视频设备的连接接口,实现音频视频的采集输入和处理输出。3.5.2 各会场配置设备A. 控制中心在整个视频会议系统中,视频会议控制中心处于非常重要的地位,整个视频会议的核心MCU就安装在这里。该控制中心独立于会场,实现下面会场的接入,并提供各会场语音混合、转发,图像的拼接、转发,甚至各种视音频的编码转换以及各种会议功能。同时,它还提供整个视频会议系统管理及认证工作。另外,它也是数据会议的汇接中心。控制中心一般设置在网络汇接的核心点,例如：信息中心、网络中心等便于连接、有足够带宽的位置。根据招标要求为本系统

20、总局的视频会议控制中心做上图的配置。以上设备都是需要通过10/100M以太网口连接到本地核心交换机,然后通过核心路由器连接到各地。B. 中心会场的配置已配配备高端POLYCOM公司VSX8400 视频会议终端设备一套。通过10/100M 自适应以太网接口,使用RJ45电缆,连接到的核心交换机上,再连接到核心路由器上,通过这个核心路由器和各地连接。会场安装应具备功率放大器、调音台、音响系统、发言机、摄像系统、显示系统等等。C. 各分会场配置视频会议终端设备一套,视频会议终端通过10/100M 自适应以太网接口,使用RJ45电缆,连接到核心交换机上,再连接到核心路由器上,通过这个核心路由器和各地连

21、接。第四章 视频会议系统会议功能本系统中配置的视频会议终端及多点控制器MCU,具有灵活而强大的功能。用户可以根据自己的具体应用需求组织各种会议：点对点的会议、基于主MCU的多点会议、 基于MCU的分组多点会议。在各种规模的会议下都有非常丰富、灵活的会议功能、手段满足不同的会议需求。4.1 点对点会议系统中的任何一个视频终端都可以直接呼叫系统中的另一台视频终端,建立双向连接,进行会议和交流。呼叫的方式可以是：l 终端的网络IP地址；l 终端的地址簿快速呼叫其中定义的任何会议终端；l 终端的E.164编码或H.323别名需GK配合。呼叫的双方可以相互看到对方的图像,听到对方的声音。可以发送双流数据

22、到远端会场。会议过程中接在终端上的录像机可以选择录制本端、远端图像。会议过程中可以通过流媒体广播将选择的本端、远端图像向IP网络广播。4.2 基于MCU的多点会议MCU是一个非常强大的一体化多媒体会议平台,其各种会议功能为电信、企业提供了丰富的会议手段。4.2.1 多种会议接入类型MCU是支持ISDN、Ethernet、DDN、ATM等接入类型,在一定的硬件支持下可以在其上组织如下会议：l 单一H.323标准视频会议；l 单一H.320标准视频会议；l 单一VoIP音频会议；l 单一PSTN模拟音频会议；l 以上不同接入会议的任意组合；目前的配置仅有IP接入,通过IP接入可以将H.323的视频

23、终端、普通IP以及IP会议接入,实现音频和视频的一体化的会议。4.2.2 多种会议召开方式A. 严格定义与会者的会议会议中确定与会者,非定义的与会者不允许加入会议；可以呼入或呼出连接与会者。l 可以立即召开会议；l 可建立会议模板,从会议模板启动会议；l 可预约会议,到预约时间该预约会议可自动启动；l 预约会议可设置成例会方式,即按每周或每月同一时间启动该会议。B. 按会议名召开会议会议中可以确定与会者,也可以不确定与会者,只要定义会议呼入的或别名和会议名。会议启动后,与会者呼入该会议的或别名和会议名,即可加入该会议。C. 按会议室召开会议会议中可以确定与会者,也可以不确定与会者,只要定义会议

24、呼入的或别名和会议室名。当有一个与会者呼入该会议室,会议才真正启动。任何与会者呼入该会议室的或别名和会议室名,即可加入该会议室,直至用尽MCU的全部资源。D. 由终端发起MCU上的会议在系统中借助网闸的管理机制,在终端上可以召集与会的会场,在MCU上召开多点会议。借助此方式可以不用管理员操作MCU便可由与会会场轻松发起呼叫、组建会议E. 其它可同时采用呼入方式、呼出方式邀请方式或自动连接方式将与会者连接到会议中。4.2.3 多种会议控制方式MCU提供了多种会议进程控制方式：A. 导演控制方式导演方式,由MCU的管理员管理视频的切换,其可以完成如下视频任务：l 广播任意一个会场,使所有的点观看其

25、图像。l 广播主席者,任意选看分会场的图像。l 可以使两点之间互相观看。B. 语音激励方式MCU检测以演讲者的声音大小及持续时间,挑选其中音量最大、持续时间最长的一个,由MCU自动将其切换为会议的广播者。C. 主席控制方式在会议的进行中,具有主席权限的会场可以在自己的会场对整个会议进行控制,包括会议进程控制、会场权限控制、音频和视频控制以及会议辅助控制功能。有关详细的会议管理功能描述详见会议管理解决方案部分。4.3 基于MCU的分组多点会议MCU是一个非常强大的一体化多媒体会议平台,除提供前面介绍的会议功能外,MCU还能支持多组会议功能,即在一个MCU中同时召开多个不同的会议,且各个会议之间彼

26、此独立。在召开多组会议时,功能和操作方法和上面介绍的MCU的多点会议一样。由于系统中配置的MCU允许多个管理员同时登陆管理、配置自己的会议,各个会议相互独立。在需要进行会议的组合拆分时,可以由一个管理员管理多个会议。在需要进行合并会议时,在会议的进行中无需中断会议,动态将多个会议组合成一个更大的会议。在一个大会进行中如果需要进行分组讨论,则在会议的进行中无需中断会议,动态将该会议拆分成多个独立的小组会议。第五章 数据会议功能5.1 ITU-T H.239双流数据会议5.1.1 H.239双流技术简介H.239协议为ITU-T于20XX依据POLYCOM公司的专利技术PeopleContent

27、TM而拟定的国际通用的双流技术标准。本方案采用的MCU多点控制器和系列视频终端均支持H.239技术,可以端到端的实现双流功能。双流解决方案在国已经有大量用户在日常的会议中应用。PeopleContent TM双流技术是POLYCOM公司针对视频会议中数据应用的要求,而专门开发的先进技术。它通过一个呼叫带宽实现视频、音频和数据的同步传送。让与会者在观看发言人图形,听到发言人声音的同时观看到发言人计算机的活动图形。并且可以通过终端的高清晰的显示出来,有效解决了传统T.120无法传送动态多媒体图像和声音,以及无法有效保证图形色彩的弱点,实现了会议中多媒体容的传送。视频终端设备支持：l 远程医疗时,病

28、人的病理资料和主治医师图像同时传送,更加直观；l 远程教学时,课件和老师图像同时传送,更具临场效果；l 工作汇报时,将工作业绩图标和汇报人图像同时传送,效果更直观；l 项目交流时,图像和辅助工具协作交流,更有效果。5.1.2 双流会议的使用图解例如,当视频终端连接两台显示设备时,其中一台显示数据图像,另一台显示人物活动图像；如果只有一台显示设备,除了支持传统的全屏显示数据图像,画中画小画面显示人物活动图像。视频终端还支持业界首创的模拟双屏技术,把远程视频图像和PC的界面等分的在一个显示器上显示出来,如下所示：视频终端支持业界首创的模拟三屏技术,把远程视频图像、本地图像和PC的界面全部的在一个显

29、示器上显示出来,如下所示：5.1.3 H.239双流会议的特点A. H.239双流技术的主要应用的领域由于操作简单在主会场单键发送即可实现,双路图像的传输,极高稳定的性能,高分辨率的图像等,双流技术已经成为会议、教育和培训首选的技术实现手段。无论在小型和大型的视频会议和远程培训领域里,双流技术已经成为主流越来越广泛的被应用。双流数据会议解决方案在国外已经得到了广泛的应用,并得到了实际的检验。B. H.239双流技术的主要优点：u 操作简单在使用双流时,只需要播放双流的会场进行简单的单键操作,就可以实现双流的传输,而接收双流的会场无需做任何操作。u 快速应用部署各会场无需配备多样设备。u 颜色逼

30、真双流技术不存在T.120技术中的颜色同步问题,使得应用程序的颜色能得到优质的传输保证。u 多点数据同步由于双流技术在多方会议的情况下,由MCU作为视频通道的一部分被处理,这样的结果是：远程用户看到的双流一路会场人物活动图像,一路PC画面是同步出现的,主发起端不用担心出现类似使用T.120数据会议时,各会场PC画面的不同步问题。u 连续的动态PC画面传输双流技术可以有效的传输动态的FLASH等活动图像,而正是FLASH等活动图像越来越成为会议、教育、培训中的重要容。u 高分辨率的PC画面传送视频终端可以实现XGA分辨率1024X768像素的端到端的高分辨率的PC画面的传输。u 图像和声音的同步

31、传输双流可以实现PC中的FLASH等活动图像和声音一起同步传输,实现真正的多媒体会议。第六章 运行维护和安全管理解决方案本系统提供非常完善的运行维护、诊断管理功能,为运维人员提供了非常灵活的运维手段,确保系统有一个高的可用率。另一方面,从MCU到终端都具有各种安全保障手段,从而保障系统能够稳定的运行,取得最好的投资回报。6.1配置管理MCU管理平台是视频会议管理系统组成部分,是其中的高级管理工具。MCU管理平台是运行在Windows98,Windows 2000和Windows XP上的图形界面专用系统管理软件,可以实现对MCU的设备管理与业务管理。MCU管理平台采用Windows资源管理器界

32、面式管理方式,直观明了,易于使用。MCU管理平台能够通过网络配置的参数,与会终端的参会参数。6.1.1 MCU管理l 支持工作站管理方式,由系统管理员对MCU进行系统的配置和管理；l 支持多个管理员同时分别管理和控制自己的会议；l 系统管理员可以对芯片组、板卡系统进行禁用、复位操作；l 可以远程对MCU进行系统软件升级；l 进行支持WEB管理方式,由终端用户对MCU进行会议的控制和管理；l 可以对会议加锁、加口令；l 可以对与会者的协议速率进行控制；l 可以对与会者的视频、音频进行控制,调节每个与会者的音量。6.1.2视频会议终端管理视频终端的诊断管理可以通过手持遥控器或通过Web访问来进行：

33、l 自定义中文界面操作界面；l 图像彩条视频输出校正；l 麦克风工作状态测试；l 音频输出自检测试；l 图像环回测试；l 支持IP Precedence和DiffServ Qos机制；l 支持NAT及NAT自动发现；l 分屏显示模式；l 安全及加密控制等。同时系统还为视频会议终端提供了远程Web管理方式,可以完成除安全控制外的所有功能,主要特性：l 可以对管理员、会议等分别设定口令加以管理；l 可以通过Web访问远程登录对终端进行远程升级；l 可以通过Web访问远程登录对终端进行配置、控制和管理；l 可以通过远程设置禁止对控制界面上某些功能的操作；l 支持SNMP、Telnet、FTP等远程操

34、作控制；l 提供CDR呼叫日志；l 远程监视该终端的本端和远端图像。6.2控制管理MCU管理平台具有强大的系统管理能力,可以同时管理无限个MCU,可对任何一个MCU进行会议安排,迅速方便地建立多个会议连接,MCU管理平台系统具有管理多级MCU的功能。所有的这些管理都采用Windows资源管理器界面式管理方式,直观明了,易于使用。会议管理一般由3个部分组成,即会议安排、会议控制和系统管理。它们包括的容如下：会议安排 接收会议申请 安排立即型会议和预约型会议 察看会议信息 管理历史会议和尚未召开的会议参数会议控制 延长会议时间 增减会议终端 开闭终端的话筒和声音 设置画面分屏表现 主席轮流察看与会

35、者画面 广播选定的与会者画面 察看与会终端的详细信息系统管理 设备资源管理 对MCU和终端信息进行注册、配置、修改、查询、删除 为会议安排和会议控制提供可用设备资源 用户账号管理 系统管理员,管理系统设备、网络、人员 会议管理员,管理系统所有会议 日志维护 记录部操作并形成日志 查阅和存档 资源查询统计 系统使用情况的查询统计 会议召开情况的查询统计 系统资源配置的数据分析6.3故障处理MCU作为视频会议系统中的重要组成部分,承担着全网的视频交互与通讯处理的主要工作,是整个系统的核心,所以完善的故障诊断和管理机制至关重要。MCU具有从芯片级到系统级的完善的诊断维护方法,从简单地通过外观的LED

36、指示灯的状态显示,到通过系统管理软件,以及通过附带有完善的故障诊断方法的网管软件, MCU提供了强大的诊断维护手段。6.3.1 面板指示灯诊断第一级诊断通过MCU的外观面板的指示灯,可以观察系统状态。 MCU的主控模块、电源模块以及功能模板上都有LED指示灯指明有关状态：1. MCU的状态包括所有板卡、主控模块等都具有完善的状态指示；2. 电源模块具有冗余备份功能,每个电源模块的输入、输出的状态都有明确指示；3. MCU的板卡在面板上分为Standby等待,Fail错误,Active应用中不同指示,可以很直观的判断板卡的当前工作状态；4. H.323 - 本地线路的连通与否可以通过MCU的板卡

37、状态查看得出。6.3.2 管理软件诊断第二级诊断实时监控,通过网管软件可观察到其更为详细的诊断报告,包括板卡的详细状态,如果遇到问题会有详尽多达几十种不同诊断提示。1全面而直观的设备资源、故障记录以及会议记录的文本文件报告,便于分析诊断系统。全面而直观的资源报告MCU还提供资源报告,通过一个窗口一目了然地看到整个MCU包括音频、视频、数据及所有端口、板卡的资源分配以及使用情况；错误日志记录所有MCU所遇到的故障,包括网络中断、H.320线路时钟丢失、板卡错误、系统软件错误包括系统重新启动及操作管理员名称等,并可储存成文件定期备份；CDR会议记录MCU上的所有会议可以被自动记录,其中的详尽信息包

38、括每个终端用户的连接与断开时间,网络参数,以及会议的使用速率,音频、视频协议等所有信息,并不可被人为删除。2通过管理软件能够提供非常完善地状态、故障提示,如网线没有连接,没有在GK上成功注册,甚至包括H.323板卡与交换机端口是否为自适应模式,以及与其它机器IP地址冲突等情况均可观察出来。3远端站点与MCU的连接状况也有完善诊断,可以通过MCU从每个站点属性中实时显示的其音频、视频数据的流量大小、帧频速率以及通讯协议的各个组成部分的工作状态； 4远端站点辅助分析：Remote Capabilities通过管理软件可以观察到远端接入会议站点的视频、音频等视频会议能力；Disconnection

39、Cause通过MCU的网管软件可以观察到每个终端站点的掉点原因,包括网络错误和信令问题,甚至远端终端被人为挂断等情况。6.3.3 MCU部与专用程序诊断第三级诊断。1.H.323网络的板卡故障自动抓取MCU会自动记录并抓取日志信息储存下来,同样可以通过网管软件直接将日志取出加以分析判断。2. Trace file针对常见的不同厂家终端设备与MCU的音频/视频协议匹配可能存有差异的情况以及其他可能的因素,MCU可以提供完全的分析诊断,从其中记录的MCU的详细处理进程任务中分析问题。 3.MCU还可以提供更为高级的管理程序Donkey Pro以针对H.323应用上的视频处理板卡做完全的诊断分析,可

40、以进行对RTP芯片及板卡中的其他模块进行芯片级别的抓取诊断信息,用作深层次的诊断分析。6.4安全管理保证IP网络视频会议系统的安全非常重要,在会议系统中所采用的设备具有全面的网络安全机制,从网络层面、设备层面到应用层面都有相应的安全机制,确保系统从运行到应用是一个安全的系统。描述如下：6.4.1 MCU的安全保障MCU作为视频会议中的核心组成部分,承担着全网的视频交互与通讯处理,因此其系统的安全可靠性对全网具有十分重要的意义。MCU专门针对这个特点设计开发了许多特有的功能,以提供更为安全的会议保障功能。1 嵌入式操作系统l PSOS操作系统的高可靠性保证了MCU整体运行的稳定安全；l 没有采用

41、常见的Microsoft操作系统,彻底有效的避免了病毒对系统的破坏；l 操作系统的安全严密性能抵御常见的网络黑客攻击；l 系统结构为电信级运营系统,非PC架构,运行更为安全可靠。2 端口分离l 控制端口只处理接受系统操作软件的1205与5001 两个端口,其他的任何端口不被识别。此端口只用于系统管理的连接,并不用于视频的编解码处理；l 而视频处理板卡只能做视频的编解码功能,只接收视频包的端口,其他包括管理等的所有端口一律不做识别与处理。安全性建议如有防火墙设备,可以将控制端口置于防火墙,并只打开以上控制端口可以更加保障系统的安全控制。可以将控制端口不连接到局域网,而用交叉线缆直接将此控制端口连

42、接到会议控制PC,可以彻底将MCU管理与网络分离开来,而又完全不会影响接在网络中的H323板卡处理音/视频。而且与此同时,此会议控制PC也可设置用户密码。3 系统用户权限管理针对系统操作根据用户权限进行分级管理。MCU管理平台网管软件可以分超级用户与普通用户两种权限登录,超级用户可以完成所有系统操作,包括系统配置的修改,而普通用户能完全满足对会议的控制与使用,以及对系统资源的查看,但不能修改任何的系统配置。4直观界面可以从系统管理中查看到所有当前登录MCU的用户名称和所使用PC机的主机名称,有效的保障了系统的安全性。5日志功能MCU提供的完整错误日志记录将自动记录所有的系统错误信息,不能被任何

43、人做相应的修改与删除。6会议加锁当与会者到齐后,会议管理员可以将会议加锁。这样,其他与会者将无法参加会议。7会议口令可以设置会议口令,不知道口令的与会者无法参加会议。8拨入拨出设置会议管理人员可以设定与会者由MCU呼叫播出还是与会者主动拨叫MCU拨入的方式参加会议。当终端被设为拨入方式时,与会者无法拨叫MCU,加入会议。9防火墙解决方案 MCU可以通过两块H.323板卡,分别处理网与外网的视频,并由MCU进行视频交互,以解决两个网络之间的视频交互需求,并且由于MCU只对接收的视频包加以处理,而排斥所有非识别的攻击与干扰,因此实现有效而安全的通讯； 在MCU 的H.323板卡可以针对防火墙而专门

44、设置其传输视频端口的围,并可在防火墙中打开以上设置的端口,这样既解决了视频的通讯,也保障了网络的安全有效； MCU支持NAT地址转换技术,可以将MCU的IP板卡在网网段,通过NAT和外网段的终端进行视频通讯,确保系统安全。6.4.2 终端的安全保障视频终端同样具备多重密码保护功能,以最大限度的确保会议的安全。u 终端采用专用系统,不易受病毒侵害；u 支持、FTP、Telnet、SNMP登录方式；u 终端具备丰富的口令保护；u 出厂默认口令、会议口令、管理员口令、广播流口令、操作菜单口令保护；u SNMP安全报警功能；u 可以选择关闭H.323/H.320混网呼叫功能；u 可以选择关闭视频流功能

45、；u 支持AES 加密通讯。6.4.3会议安全管理1会议召开 会议的召开与结束,包括会议的时间,参加与会者的信息,以及会议中断原因等相关信息,都会在MCU中被自动记录,而不能被人为的修改与破坏,并可将其取出以作保存 会议配置可以保存到会议模板中以简化操作,而会议模板为特殊定义的文件格式,仅仅为MCU操作软件所识别,而且其可以被保存在控制PC当中的任何安全路径下,或拷贝到移动存储器上随身携带 会议名称可以采用中文以标记会议类别,也可在会议属性中对其加以书签标识,这样可以更有效的标注会议,避免被他人误删除。2会议管理 除去MCU的系统管理有密码保护外,会议的也可以设置密码,对于其安全控制给予以双重

46、保障。 会议召开以后,可以对会议进行加锁,这样会议会保持当前的连接状态,会议加锁后即使在其中预先定义的终端也不能再加入到会议当中。3与会者管理 可以设置为与会者预定义方式,仅仅在MCU上定义的用户才能够加入到会议当中来,未定义的以及IP或在注册GK下的Alias地址不对的用户根本无法加入到会议当中来。 即使在聊天室方式这种用户不希望定义每个与会者的情况下,也可以通过限制与会者数目的方法来尽量保证安全。并可在会议控制中观看到参加会议的与会者信息,对其进行限制与删除。 及时在会议当中定义的与会者,也需要选择其连接方式为拨入或拨出,这样保障了即使所处在会议允许参加列表当中,也需要根据会议管理员的规划

47、进行会议操作。 即使为已经加入会议的与会者,如有些容的音/视频不希望传送到部分会场,仍然可以针对单独与会者在不断开连接的情况下,而将其音/视频的发送或接收关闭。安全性建议与会者预定义方式相对聊天室而言,更为安全可靠。而且可以通过会议模板方式极简化会议操作步骤。所有与会者采用由MCU拨出方式进行连接,可以更有效的控制会议的安全性。6.5 视频会议系统与防火墙的配合随着近年IP网宽带业务的蓬勃发展,基于包交换的多媒体通信系统标准H.323广泛运用于视频会议和IP中。复杂的H.323协议动态分配所使用的UDP端口,并在一个视频呼叫中产生和维护多个UDP数据流。此外,绝大部分企业部门从网络安全考虑多配

48、置了专用防火墙,而防火墙拒绝任何外部主动发起的通讯。为解决IP地址匮乏问题,设计出了网址转换技术 。然而NAT后的IP语音和视频设备仅有私有IP地址,这些地址在它们所在的域外或公众网上是不可路由的。这样一来,H.323 会议电视设备穿越防火墙和NAT的问题,成为会议电视系统工程实施和运行维护中非常棘手的问题。6.5.1 穿越防火墙的方法很多利用IP进行多媒体通讯的机构将不可避免的面对防火墙的挑战。而且在不断的实践中有很多技术手段被应用到基于H.323的视频通讯中来,常用的一些解决办法如下： A使用PSTN网关该办法使用网关把局域网上的IP语音和视频转换为公共电路交换网上的语音和视频。使用这样一

49、个网关就不用关心网络防火墙的穿透问题了,因为没有数据包要通过防火墙。网关方法是一个局部解决方案,要求所有参与呼叫者在最后一道防火墙后要有一个相应的网关。BH.323代理H.323代理是一种特殊类型的网关,在代理两边使用的是相同的协议。代理使终端到终端的呼叫过程看起来像两个分离的呼叫：一个是从私有网上的终端到代理,另一个是从代理到公众网上的终端,代理通过对这个呼叫进行中转解决了NAT问题。C虚拟专用网 VPN技术是当前在IP网络上提供安全通讯的方法之一,在同一个VPN网可以解决防火墙穿越问题；在VPN技术中,在UDP和TCP层下的IPSec层被用来提供安全的IP通讯,但由于基于VPN技术的IPS

50、ec层使用它自己的连接标识符而不是UDP或TCP端口,而且IPSec上面的层要被加密,这套自己的机制对NAT尤其是NAPT是不可通过的。另外,虽然VPN方案是很安全的,但它仅仅允许位于同一个VPN的设备进行通讯,而无法与位于公众网的终端用户进行通讯。上述传统的方法,很显然在网络设置上带来大量的设置和运维工作,极为不便。针对这种情况的视频会议设备本身具备多种适应防火墙和网络地址转换NAT的技术。6.5.2 本系统穿越防火墙解决方案A MCU和视频终端均支持固定UDP端口本技术方案中的MCU和视频终端均支持固定通讯端口功能,可以指定在进行视频呼叫时采用的UDP端口号。比如你可以指定UDP的3230

51、到3235端口用于本终端或MCU的通讯。这样只要在防火墙上,安排策略时指定打开上述相应的端口,便可实现对于防火墙的穿越。BMCU和视频终端均支持NAT网络地址转换本技术方案中的MCU和视频终端均支持网络地址转换NAT技术,可以工作于网,在MCU和视频终端上设定网的地址,然后指明对应的地址转换的外网地址,便可轻松实现工作于本系统网,穿越具有NAT设置的防火墙和路由器。而且可以自动发现网络地址转换NAT。视频终端还支持UPnP协议,具备和防火墙自动协同工作的重要手段。CMCU支持双网卡跨网段组会MCU可以将不同网络类型IP、ISDN、DDN及ATM接入的视频终端接入到一个多点会议中,这样即使这些终

52、端之间根本没有互通的条件也可以实现会议交流。利用这一独到的特点,可以实现外网完全不同的视频网络的互连和会议交流。在MCU上配置两块IP网络接口模块,这样一块网卡提供访问私有部网络的入口,另一块网卡提供访问公网非安全网段如Internet的入口。从而绕过了防火墙,使防火墙两边的视频终端能够在同一会议中,而数据传输仍要通过防火墙,使网络仍然具有安全保护的作用,避免了对防火墙的设置改动。D支持应用层网关自动穿越防火墙应用层网关Application layer gateways是被设计能识别指定IP协议像H.323和SIP协议的防火墙,也被叫做ALG Firewall。它不是简单地察看信息来决定数据

53、包是否可以通过,而是更深层的分析数据包负载的数据,也就是应用层的数据。H.323和SIP协议都在负载中放了重要的控制信息,例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据。通过分析哪一个端口需要打开,防火墙动态地打开那些被应用的端口,而所有别的端口依然安全地保持关闭状态。本方案中使用的MCU和视频终端均为业界最新一代的产品,支持最新H.323的标准,在实际应用中,视频终端产品更多的采用应用层网关Application layer gateways穿越防火墙。视频终端产品和主要的防火墙厂商像国外Cisco,Checkpoint,Gauntlet的防火墙产品配合可以自动协同工作,

54、也可以和国的天融信、北大青鸟、易尚等防火墙产品配合工作,大大减少网络系统的配置和运维工作量。第七章 视频会议系统的QoS保证7.1 视频会议系统QoS概述视频会议质量的QoS保证,从整体概念上来讲涉及到多方面的因素。如果想要系统表现出很好的视频和音频效果,是非常复杂的环节。例如：终端的视频处理能力、终端的音频处理能力、终端和MCU的整体性能、整体会议呼叫所用的带宽、Gatekeeper网闸的配合、局域网络QoS、广域网络的QoS等等。我们主要从如下的角度对视频网络的QoS做出分析。我们知道IP网络是为数据传输设计的,它采用面向无连接的,尽力而为的传输方式,不保证QOS。而目前IP网络的发展趋势

55、是多业务网络,即核心业务数据、VOIP、视频会议、企业OA数据混合运行在同一IP网络上。各个业务的数据特征和所需的带宽是完全不一样的。H.323标准下的通信可以看成是音频、视频、数据和控制包的混合体。H.323使用可靠和不可靠的传输通道。控制信号和数据需要可靠的传输,因为这些信号必须按照它们发送的顺序接收,且不能丢失。而对于音频和视频流来说,丢失一个包对终端用户没有什么影响。它在意的是低时延和低的时延抖动,音频和视频使用更加高效但可以是不可靠的传输。可靠的信息传输使用面向连接的数据传输模式。在IP协议栈中,这种类型的传输靠TCP来完成,可靠传输保证顺序的,无错的,流控制的包传输,但使传输延迟和

56、吞吐率降低。H.323使用可靠的TCP端到端服务,建立H.245控制信道,T.120数据信道和呼叫信道。在IP协议栈,不可靠的服务由用户数据报协议UDP提供。非可靠传输是一种只承诺尽好地传送的传输模式。UDP使用最少限度的控制信息。H.323使用UDP进行音频、视频传输和建立RAS信道。H.323的框架结构,如图所示：H.323的框架结构各个不同特征的数据业务流,为我们的IP网络提出了如下的挑战： 更多的流量核心数据、VOIP、视频、OA数据竞争有限的带宽； 分组必须穿过更多的网络设备和链路带来的固定延时 ； 有更多的突发流量导致可变延时 ； 链路拥塞导致的丢包 。当然增加带宽是一个好的办法,

57、当今千兆以太网和光纤网络的时代,更高的速度很容易达到。但是,很多的带宽并不总是能保障服务的某个级别。有些容易导致拥塞的协议很容易吃掉增加的带宽,导致出现与带宽升级前一样的拥塞问题。一个明智的方法：分析通过瓶颈的流量,判断每个协议与应用的重要性,然后为网络配置QOS保证。QOS允许网络管理员控制带宽网络或指定链路容量的度、延时数据包跨越网络的延时和抖动给定延迟时间的变化及通过给各种协议不同的优先权来使数据包的丢失最少。QOS的配置并不是像简单的路由器配置,它是用来定义网络,给不同形式的流量提供不同级别的服务保证。使网络管理员能指定某种流量的优先权或网络带宽或端到端延迟的实际质量级别。它启用了一整

58、套的QOS机制来保证,如图所示。通过这些机提供IntServ、DiffServ、Mpls的QoS或混合的QOS,保证上层的应用。QOS保证机制7.2 视频会议系统承载网络层的QoS建议针对视频会议系统项目,整个视频会议系统将运行在OA网络上,并且可以将视频会议系统的优先级别针对其它应用设置为最高。我们可以在这种前提条件下,给予建议,当然这个建议尚不完整,因为一个完整的QOS方案必须建立在细致的网络调研的基础上,例如通过调研了解路由器的型号、系统版本、使用的路由协议、链路速率、可利用路由器资源CPU和整个流量模式等等。而且将来视频会议系统在本系统的业务网上运行的QOS解决方案将是一个需要考虑更细

59、致、更复杂的方案。前提：整个视频会议系统将运行在OA网络上,并且可以将视频会议系统的优先级别针对其它应用设置为最高。在视频会议系统项目实施过程中,我们可以考虑以下的QOS保证策略： 分类能帮你将流量分成不同的服务类,并标识它们,以使其它的机制能提供区分的QOS； 拥塞管理判断哪些数据需要丢弃,哪些得到穿越网络的优先权； 拥塞回避防止拥塞,当网络忙时,它通告发送者放慢发送速率； 监视和整形流量流畅,它设置参数,丢弃相符的流量,避免下游拥塞情况； 信令被用户用来请求跨越一个网络的端到端QOS； 链路效率通过使用压缩技术和绑定小的链路到一个逻辑通道来更有效率地使用可利用带宽；但并不是将所有的策略都配

60、置为最好,一定要根据网络的实际情况和网络实际应用的重要性不同、应用流量的特点、带宽利用率等量身配置。分类/标识因为终端支持IP优先级,建议使用IP优先权的方式进行分类。如果不支持IP优先级的终端可以在网络的边缘上使用ACL进行分类。Traffic TypeLayer 2CoSLayer 3 IPPrecedenceLayer 3DSCPVideoconferencing55EFData0-40-40-AF41拥塞管理拥塞管理的机制为：l WFQ 每个流都能公平地利用链路带宽l CBWFQ 为指定的流量提供带有带宽预留的基于流的优先权级别。l LLQ 实时数据包的一个严格优先权队列l PQ 给特

61、定的类有比公平更好的对待,但是也有使一些流量出现饥荒现象的风险l CQ 保障特定流量的带宽,由于没有分类的流量得到同等对待。监视和整形 在数据速率不匹配的接口上使用GTS FRTS CAR。信令 客户间的端到端节点上使用。链路效率 在低速和多链路接口上使用CRTP MLP LFI FRF.12。分类最优质量门限值无法使用带宽要求视频会议系统设定带宽1.6的开销网络延时最优100ms不大于150ms网络抖动 50ms125ms 左右大于225ms网络丢包率1%丢包率小于4-6%超过10%-12%在视频会议系统中不建议使用CRTP,因为视频会议系统的数据包的大小是不固定的,而且数据包的大小常常是达到MTU值。RTP的压缩并不能节约资源反而会影响路由器的性能。通过QOS的保证,要求各地的视频会议的网络指标能达到最优质量参数:如果各地的网络指标满足以上参数,视频会议系统是图像质量清晰,流畅,没有马赛克、掉画面现象。语音传送是清晰、语音跟踪正常。36 / 36