《视频会议系统技术建议书.docx》由会员分享,可在线阅读,更多相关《视频会议系统技术建议书.docx(39页珍藏版)》请在三一办公上搜索。
1、延安林业局视频会议系统建议方案西安力维电子信息技术有限责任公司二零零五年七月目 录第一章 视频会议系统项目需求分析51.1 项目背景分析51.2 项目采用的标准体系51.3 项目需求分析61.3.1 项目建设规模的需求61.3.2 会议召开模式的需求61.3.3 会议安全的需求71.3.4 总体性能的需求7第二章 视频会议系统设计原则92.1 先进性原则92.2 兼容性原则92.3 可扩展性原则92.4 高可靠性原则92.5 可管理性原则102.6 高安全性原则10第三章 视频会议系统的组网方案113.1 设备选型的原则113.2 视频会议系统设计结构123.3 视频会议系统设计方案描述123
2、.3.1 设备功能说明123.5.2 各会场配置设备14第四章 视频会议系统会议功能164.1 点对点会议164.2 基于MCU的多点会议164.2.1 多种会议接入类型164.2.2 多种会议召开方式174.2.3 多种会议控制方式184.3 基于MCU的分组多点会议18第五章 数据会议功能205.1 ITU-T H.239双流数据会议205.1.1 H.239双流技术简介205.1.2 双流会议的使用图解205.1.3 H.239双流会议的特点22第六章 运行维护和安全管理解决方案246.1配置管理246.1.1 MCU管理246.1.2视频会议终端管理246.2控制管理256.3故障处理
3、266.3.1 面板指示灯诊断276.3.2 管理软件诊断276.3.3 MCU内部与专用程序诊断286.4安全管理286.4.1 MCU的安全保障296.4.2 终端的安全保障316.4.3会议安全管理316.5 视频会议系统与防火墙的配合326.5.1 穿越防火墙的方法336.5.2 本系统穿越防火墙解决方案34第七章 视频会议系统的QOS保证367.1 视频会议系统QoS概述367.2 视频会议系统承载网络层的QoS建议38第一章 视频会议系统项目需求分析1.1 项目背景分析视频会议作为网络时代出现的新型会议方式,它的数据和图像传送功能是传统会议无法达到的。信息化的社会对工作效率和工作质
4、量的要求在不断提高,视频会议系统建设已成现代化办公建设的重要组成部分。视频会议系统建设中要求充分利用现有资源,集成图像传输、远程培训、会议录像等功能,系统建成后能够实现平滑扩容和升级,将来能够向更高带宽和更高图象质量扩展。1.2 项目采用的标准体系根据现有网络情况,IP技术的迅速发展,以及结合多年的工程实践,我们选择基于IP的H.323标准的视频会议技术作为系统视频会议系统的协议平台。H.323的体系结构简介:从整体上来说,H.323是一个框架性建设,它涉及到终端设备、视频、音频和数据传输、通信控制、网络接口方面的内容,还包括了组成多点会议的多点控制单元(MCU)、网关以及关守等设备。它的基本
5、组成单元是域,在H.323系统中,所谓域是指一个由关守管理的网关、多点控制单元(MCU)和所有终端组成的集合。一个域最少包含一个终端,而且必须有且只有一个关守。H.323系统中各个逻辑组成部分称为H.323的实体,其种类有:终端、网关、多点控制单元(MCU)。其中终端、网关、多点控制单元(MCU)是H.323中的终端设备,是网络中的逻辑单元。终端设备是可呼叫的和被呼叫的,而有些实体是不被呼叫的,如关守。H.323包括了H.323终端与其它终端之间的、通过不同网络的、端到端的连接。H.323协议中规定的各个功能单元需要遵循的协议分别是:视频编解码:(H.261、H.263、H.264):完成对视
6、频码流的冗余压缩编码。 音频编解码:完成语音信号的编解码,并在接收端可选择地加入缓冲延迟以保证语音的连续性。所采用的标准为ITU-T的G.711、G.722、G.728等。各种数据应用:包括电子白板、静止图像传输、文件交换、数据库共存、数据会议、运程设备控制等,可用的标准为:T.120附录A、B,T.123协议栈,以及T.124、T.125、T.126、T.127、T.128建议等。控制单元(H.245):提供端到端信令,以保证H.323终端的正常通信。所采用的协议为H.245(多媒体通信控制协议),它定义了请求、应答、信令和指示四种信息,通过各种终端间进行通信能力协商,打开/关闭逻辑信道,发
7、送命令或指示等操作,完成对通信的控制。H.225层:将视频、音频、控制等数据格式化并发送,同时从网络接收数据。另外,还负责处理一些诸如逻辑分帧、加序列号、错误检测等功能。1.3 项目需求分析1.3.1 项目建设规模的需求本项目需要建设18个节点,包括延安市林业局原有的视频会议终端设备共19个节点。以延安市局为中心,覆盖延安市18个下属机构,建设视频会议系统。并保证全部节点可以加入到省厅视频会议系统。1.3.2 会议召开模式的需求视频会议系统支持以下会议模式: l 所有会场同时加入同一个大会;l 加入到省厅视频会议;l 召开只有部分会场参加的会议;l 同时召开多个会议,各个会议互不干扰;l 召开
8、多点交互式会议;l 召开点对点直通会议。1.3.3 会议安全的需求对MCU、终端设备和相关的网络管理设备应有严格的安全保护措施,支持多级密码认证。MCU和终端采用非PC结构设备,操作系统采用嵌入式系统。在MCU和终端上可以设置打开、关闭控制端口。对会议要求有多种管理模式。对于会议管理员要求分为系统管理员、会议管理员和普通用户3个级别。可以完成设置会议密码,锁定会议等功能。1.3.4 总体性能的需求本系统视频会议系统具有以下性能要求:u 速率范围可变速率范围为384Kb/s1920Kb/s。一般应用速率为768kb/s。u 音频指标音频编码应支持G.711、G.722、G.728等标准;具有自动
9、唇音同步,误差应不可察觉,音频视频相对延迟小于40ms;在承载网端到端丢包率为3%时,语音质量良好。u 视频指标视频编码应支持H.261、H.263、H.264协议;图像格式应支持CIF、QCIF、4CIF、XGA格式;视频图像切换时间要小于1s;在384Kb/s以上速率时,帧频可自适应调整,提供25帧/秒,支持15-30帧/秒。768Kb/s必须达到25帧;在承载网端到端丢包率为3%时,图像质量良好。u 时延指标在承载网端到端时延在130ms以内情况下,视频会议设备(MCU,终端)时延小于310ms。u 稳定性指标在承载网络和设备无故障,并且设备有余量的情况下,呼叫成功率要达到99%。掉线率
10、应小于0.01次/方/小时,即2小时内50方的会议掉线数量不能多于1方。u 可靠性指标采用电信级设备;系统可靠性应达到 99.99%;所有MCU硬件模块支持热插拨,软件支持远程在线升级。第二章 视频会议系统设计原则2.1 先进性原则本方案功能完善,技术先进,能够体现现代视频会议系统的先进思想。本方案中的视频编码技术采用当前先进的,能适用于多种带宽条件下的视频压缩算法:H.261、H.263、H.264等视频压缩标准,兼容图像编解码技术,实现高清晰度画质。音频采用Siren14音频压缩标准,提供高保真、接近CD音质的音频,充分保证视频会议的高质量。视频通讯协议采用了先进的H.323协议平台,这样
11、既保证了广域网的带宽,又满足在计算机网上开展视频业务的需求。2.2 兼容性原则严格按照国家相关标准、国际相关标准进行系统设计。系统遵循开放性和标准化原则,采用标准的H.261、H.263、H.264等压缩编码标准和H.320/H.323体系结构,能很好地保证与其他采用H.320/H.323体系视频会议系统互通。2.3 可扩展性原则兼顾系统的中长期扩展,在网络结构、网络应用、网络管理、系统性能等各个方面适应未来视频会议和多媒体应用的需要,最大程度的保护用户的投资。本方案除了充分保证传统视频会议的高质量、高可靠之外,还大大拓展了视频会议的应用范围和应用内容。充分体现了网络化视频应用的潮流和方向。本
12、方案中的系统采用开放式体系结构,有很强的规模扩展性。MCU采用电信级的模块化结构设计,扩容时只需要在MCU机框中添加所需板卡即可。2.4 高可靠性原则整个视频会议系统的设计按照电信级方案要求设计,充分保证系统的可靠性。系统的核心设备MCU采用电信级设备;终端采用电信级设备。MCU和终端都采用电信级的设备,采用非PC的硬件结构和嵌入式操作系统。充分保障了系统的可靠性、稳定性和极强的抗病毒、抗黑客攻击能力。本方案中的视频会议系统可长期不间断运行。会议终端和MCU之间在会议中如果因为线路问题造成瞬断,可以在极短时间内恢复,不影响会议的正常进行。会议终端和MCU同时还具有网络自适应能力,当网络出现拥塞
13、时,会议优先保证音频流的发送,从而保证会议的不间断性。2.5 可管理性原则管理系统为图形化界面的视频会议管理软件,可直观方便地对系统实现全程网管,大大减轻维护难度。系统提供运行日志,记录运行过程中出现的异常信息。管理员和工程人员可以通过查询运行日志随时了解设备运行状况。此外,网管还具有多级告警功能,设备运行过程中出现的告警即时反映在网管客户端界面通知用户,同时还将告警信息记录入告警日志数据库中,以备用户查询。2.6 高安全性原则MCU采用控制端口和数据端口分离的工作模式,安全可靠。MCU管理采用多级密码认证模式,不同级别的管理员操作权限不同。视频终端要支持对系统设置、Web管理等进行密码认证的
14、访问控制。通过这种方式既加强了系统的安全性,又有效地阻止了对视频终端设备的非法访问和操作。第三章 视频会议系统的组网方案3.1 设备选型的原则视频会议系统设备选型的基本原则列出于下:u 主流技术采用全面支持H.320/H.323协议框架的技术和产品,同时必须支持H.261、H.263、H.264、G.711、G.722等音视频协议。应能够支持代表未来发展方向的新标准、新规范。u 主流厂家MCU和视频终端均考虑当前市场占有率最大,且发展前景最为外界看好的厂家,这样用户才能长期获得原厂家新技术升级、产品更新的服务。u 主流产品具体产品的选型应考虑设备厂商今后长期内将全力支持的品种。u 高性价比视频
15、会议技术和设备随着应用的日益广泛,已经从身份“高贵”的形象转变为一种简单的会议、交流工具。基于H.323协议的终端和MCU出现后,更进一步降低了同类设备的价格起点。产品的性能和价格比应该是用户选择产品的十分重要的考虑因素。u 专业的售后服务完善的专业售后服务是用户利益的根本保障。厂商能否及时地提供热线电话、Email、专业工程师支持,提供备件、快速返修、快速退换服务,是衡量一个厂家实力的最重要因素。3.2 视频会议系统设计结构考虑到用户内部网络目前的业务流量和会议节点数量,我们为本视频会议系统设计的会议速率为768Kbps。系统网络拓扑结构图如下:分会场 17分会场 18分会场3分会场 2分会
16、场 1系统组网方式图-视频终端视频终端MCU主会场 VSX8400LAN视频终端视频终端视频终端MCU管理平台如上图所示,该方案是架构在一个完善的、高性能的TCP/IP网络基础之上的,各会议点同过林业局系统内部已建的局域网连接。3.3 视频会议系统设计方案描述3.3.1 设备功能说明以上各种设备完成不同的功能,具体功能如下:A. MCUMCU是视频会议系统的核心部分,只有采用MCU才能扩大视频会议系统的规模,使视频会议系统的效益发挥到最大。MCU的功能分为三个部分:会议管理,MCU级联,与会议终端连接。1、会议管理MCU可以同时进行多个会议活动,每个会议活动在逻辑上完全独立。MCU中的会议管理
17、功能负责对MCU上正在进行的全部会议活动进行监视和管理。MCU中每一个会议活动均包含一个会议控制部分和通信处理部分。会议控制部分进行整个会议的通信控制、多点连接控制、级联控制和主席控制等。通信处理部分进行多点通信的数据处理,即按照会议控制的指令处理多个会议终端的通信数据。2、MCU级联在超大规模视频会议中用到此功能,此处不作赘述。3、会议终端连接H.323 MCU同每一个会议终端的连接共享使用同一条物理线路,但使用不同的逻辑信道,从而完成通信。逻辑信道对应TCP/IP协议中的TCP连接和UDP连接。MCU中每一个会议终端均采用点到点的模式进行通信,会议终端认为MCU是同它一致的对等点。具体的多
18、点处理是在MCU内部完成的,对会议终端透明。由于多个会议终端共享使用同一物理线路同MCU连接,因此MCU的接入带宽必然为多个终端带宽之和,故而在H.323系统中要求MCU有较高的接入带宽。B. 视频会议终端视频会议终端是视频会议系统的基础主要完成四个部分功能:MCU连接,通信数据处理,用户界面,辅助设备连接。1、MCU连接会议终端采用点到点的通信模式同MCU连接。会议终端与MCU的连接在物理上并不占用一条独立的线路,而是与其它会议一起共享MCU的接入线路。每个会议终端同MCU通过几条逻辑信道进行连接,逻辑信道对应TCP/IP协议中的TCP连接和UDP连接。2、通信数据处理会议终端完成视频、音频
19、、数据等通信信息的处理,包括编解码、打包、传输、显示等。3、用户界面提供用户操作视频会议系统的界面。主要的界面包括:,视频显示界面,音频控制界面,数据功能界面等。4、辅助设备连接提供与会场各种音频、视频设备的连接接口,实现音频视频的采集输入和处理输出。3.5.2 各会场配置设备A. 控制中心在整个视频会议系统中,视频会议控制中心处于非常重要的地位,整个视频会议的核心MCU就安装在这里。该控制中心独立于会场,实现下面会场的接入,并提供各会场语音混合、转发,图像的拼接、转发,甚至各种视音频的编码转换以及各种会议功能。同时,它还提供整个视频会议系统管理及认证工作。另外,它也是数据会议的汇接中心。控制
20、中心一般设置在网络汇接的核心点,例如:信息中心、网络中心等便于连接、有足够带宽的位置。根据招标要求为本系统总局的视频会议控制中心做上图的配置。以上设备都是需要通过10/100M以太网口连接到本地核心交换机,然后通过核心路由器连接到各地。B. 中心会场的配置(已配)配备高端POLYCOM公司VSX8400 视频会议终端设备一套。通过10/100M 自适应以太网接口,使用RJ45电缆,连接到的核心交换机上,再连接到核心路由器上,通过这个核心路由器和各地连接。会场安装应具备功率放大器、调音台、音响系统、发言机、摄像系统、显示系统等等。C. 各分会场配置视频会议终端设备一套,视频会议终端通过10/10
21、0M 自适应以太网接口,使用RJ45电缆,连接到核心交换机上,再连接到核心路由器上,通过这个核心路由器和各地连接。第四章 视频会议系统会议功能本系统中配置的视频会议终端及多点控制器MCU,具有灵活而强大的功能。用户可以根据自己的具体应用需求组织各种会议:点对点的会议、基于主MCU的多点会议、 基于MCU的分组多点会议。在各种规模的会议下都有非常丰富、灵活的会议功能、手段满足不同的会议需求。4.1 点对点会议系统中的任何一个视频终端都可以直接呼叫系统中的另一台视频终端,建立双向连接,进行会议和交流。呼叫的方式可以是:l 终端的网络IP地址;l 终端的地址簿快速呼叫其中定义的任何会议终端;l 终端
22、的E.164编码或H.323别名(需GK配合)。呼叫的双方可以相互看到对方的图像,听到对方的声音。可以发送双流数据到远端会场。会议过程中接在终端上的录像机可以选择录制本端、远端图像。会议过程中可以通过流媒体广播将选择的本端、远端图像向IP网络广播。4.2 基于MCU的多点会议MCU是一个非常强大的一体化多媒体会议平台,其各种会议功能为电信、企业提供了丰富的会议手段。4.2.1 多种会议接入类型MCU是支持ISDN、Ethernet、DDN、ATM等接入类型,在一定的硬件支持下可以在其上组织如下会议:l 单一H.323标准视频会议;l 单一H.320标准视频会议;l 单一VoIP音频电话会议;l
23、 单一PSTN模拟电话音频会议;l 以上不同接入会议的任意组合;目前的配置仅有IP接入,通过IP接入可以将H.323的视频终端、普通IP电话以及IP会议电话接入,实现音频和视频的一体化的会议。4.2.2 多种会议召开方式A. 严格定义与会者的会议会议中确定与会者,非定义的与会者不允许加入会议;可以呼入或呼出连接与会者。l 可以立即召开会议;l 可建立会议模板,从会议模板启动会议;l 可预约会议,到预约时间该预约会议可自动启动;l 预约会议可设置成例会方式,即按每周或每月同一时间启动该会议。B. 按会议名召开会议会议中可以确定与会者,也可以不确定与会者,只要定义会议呼入的号码或别名和会议名。会议
24、启动后,与会者呼入该会议的号码或别名和会议名,即可加入该会议。C. 按会议室召开会议会议中可以确定与会者,也可以不确定与会者,只要定义会议呼入的号码或别名和会议室名。当有一个与会者呼入该会议室,会议才真正启动。任何与会者呼入该会议室的号码或别名和会议室名,即可加入该会议室,直至用尽MCU的全部资源。D. 由终端发起MCU上的会议在系统中借助网闸的管理机制,在终端上可以召集与会的会场,在MCU上召开多点会议。借助此方式可以不用管理员操作MCU便可由与会会场轻松发起呼叫、组建会议E. 其它可同时采用呼入方式、呼出方式(邀请方式)或自动连接方式将与会者连接到会议中。4.2.3 多种会议控制方式MCU
25、提供了多种会议进程控制方式:A. 导演控制方式导演方式,由MCU的管理员管理视频的切换,其可以完成如下视频任务:l 广播任意一个会场,使所有的点观看其图像。l 广播(主席)者,任意选看分会场的图像。l 可以使两点之间互相观看。B. 语音激励方式MCU检测以演讲者的声音大小及持续时间,挑选其中音量最大、持续时间最长的一个,由MCU自动将其切换为会议的广播者。C. 主席控制方式在会议的进行中,具有主席权限的会场可以在自己的会场对整个会议进行控制,包括会议进程控制、会场权限控制、音频和视频控制以及会议辅助控制功能。有关详细的会议管理功能描述详见会议管理解决方案部分。4.3 基于MCU的分组多点会议M
26、CU是一个非常强大的一体化多媒体会议平台,除提供前面介绍的会议功能外,MCU还能支持多组会议功能,即在一个MCU中同时召开多个不同的会议,且各个会议之间彼此独立。在召开多组会议时,功能和操作方法和上面介绍的MCU的多点会议一样。由于系统中配置的MCU允许多个管理员同时登陆管理、配置自己的会议,各个会议相互独立。在需要进行会议的组合拆分时,可以由一个管理员管理多个会议。在需要进行合并会议时,在会议的进行中无需中断会议,动态将多个会议组合成一个更大的会议。在一个大会进行中如果需要进行分组讨论,则在会议的进行中无需中断会议,动态将该会议拆分成多个独立的小组会议。第五章 数据会议功能5.1 ITU-T
27、 H.239双流数据会议5.1.1 H.239双流技术简介H.239协议为ITU-T于2003年依据POLYCOM公司的专利技术PeopleContent TM而拟定的国际通用的双流技术标准。本方案采用的MCU多点控制器和系列视频终端均支持H.239技术,可以端到端的实现双流功能。双流解决方案在国内已经有大量用户在日常的会议中应用。PeopleContent TM双流技术是POLYCOM公司针对视频会议中数据应用的要求,而专门开发的先进技术。它通过一个呼叫带宽实现视频、音频和数据的同步传送。让与会者在观看发言人图形,听到发言人声音的同时观看到发言人计算机的活动图形。并且可以通过终端的高清晰的显
28、示出来,有效解决了传统T.120无法传送动态多媒体图像和声音,以及无法有效保证图形色彩的弱点,实现了会议中多媒体内容的传送。视频终端设备支持:l 远程医疗时,病人的病理资料和主治医师图像同时传送,更加直观;l 远程教学时,课件和老师图像同时传送,更具临场效果;l 工作汇报时,将工作业绩图标和汇报人图像同时传送,效果更直观;l 项目交流时,图像和辅助工具协作交流,更有效果。5.1.2 双流会议的使用图解例如,当视频终端连接两台显示设备时,其中一台显示数据图像,另一台显示人物活动图像;如果只有一台显示设备,除了支持传统的全屏显示数据图像,画中画小画面显示人物活动图像。视频终端还支持业界首创的模拟双
29、屏技术,把远程视频图像和PC的界面等分的在一个显示器上显示出来,如下所示:视频终端支持业界首创的模拟三屏技术,把远程视频图像、本地图像和PC的界面全部的在一个显示器上显示出来,如下所示:5.1.3 H.239双流会议的特点A. H.239双流技术的主要应用的领域由于操作简单(在主会场单键发送即可实现),双路图像的传输,极高稳定的性能,高分辨率的图像等,双流技术已经成为会议、教育和培训首选的技术实现手段。无论在小型和大型的视频会议和远程培训领域里,双流技术已经成为主流越来越广泛的被应用。双流数据会议解决方案在国内外已经得到了广泛的应用,并得到了实际的检验。B. H.239双流技术的主要优点:u
30、操作简单在使用双流时,只需要播放双流的会场进行简单的单键操作,就可以实现双流的传输,而接收双流的会场无需做任何操作。u 快速应用部署各会场无需配备多样设备。u 颜色逼真双流技术不存在T.120技术中的颜色同步问题,使得应用程序的颜色能得到优质的传输保证。u 多点数据同步由于双流技术在多方会议的情况下,由MCU作为视频通道的一部分被处理,这样的结果是:远程用户看到的双流(一路会场人物活动图像,一路PC画面)是同步出现的,主发起端不用担心出现类似使用T.120数据会议时,各会场PC画面的不同步问题。u 连续的动态PC画面传输双流技术可以有效的传输动态的FLASH等活动图像,而正是FLASH等活动图
31、像越来越成为会议、教育、培训中的重要内容。u 高分辨率的PC画面传送视频终端可以实现XGA分辨率(1024X768像素)的端到端的高分辨率的PC画面的传输。u 图像和声音的同步传输双流可以实现PC中的FLASH等活动图像和声音一起同步传输,实现真正的多媒体会议。第六章 运行维护和安全管理解决方案本系统提供非常完善的运行维护、诊断管理功能,为运维人员提供了非常灵活的运维手段,确保系统有一个高的可用率。另一方面,从MCU到终端都具有各种安全保障手段,从而保障系统能够稳定的运行,取得最好的投资回报。6.1配置管理MCU管理平台是视频会议管理系统组成部分,是其中的高级管理工具。MCU管理平台是运行在W
32、indows98,Windows 2000和Windows XP上的图形界面专用系统管理软件,可以实现对MCU的设备管理与业务管理。MCU管理平台采用Windows资源管理器界面式管理方式,直观明了,易于使用。MCU管理平台能够通过网络配置的参数,与会终端的参会参数。6.1.1 MCU管理l 支持工作站管理方式,由系统管理员对MCU进行系统的配置和管理;l 支持多个管理员同时分别管理和控制自己的会议;l 系统管理员可以对芯片组、板卡系统进行禁用、复位操作;l 可以远程对MCU进行系统软件升级;l 进行支持WEB管理方式,由终端用户对MCU进行会议的控制和管理;l 可以对会议加锁、加口令;l 可
33、以对与会者的协议速率进行控制;l 可以对与会者的视频、音频进行控制,调节每个与会者的音量。6.1.2视频会议终端管理视频终端的诊断管理可以通过手持遥控器或通过Web访问来进行:l 自定义中文界面操作界面;l 图像彩条视频输出校正;l 麦克风工作状态测试;l 音频输出自检测试;l 图像环回测试;l 支持IP Precedence和DiffServ Qos机制;l 支持NAT及NAT自动发现;l 分屏显示模式;l 安全及加密控制等。同时系统还为视频会议终端提供了远程Web管理方式,可以完成除安全控制外的所有功能,主要特性:l 可以对管理员、会议等分别设定口令加以管理;l 可以通过Web访问远程登录
34、对终端进行远程升级;l 可以通过Web访问远程登录对终端进行配置、控制和管理;l 可以通过远程设置禁止对控制界面上某些功能的操作;l 支持SNMP、Telnet、FTP等远程操作控制;l 提供CDR呼叫日志;l 远程监视该终端的本端和远端图像。6.2控制管理MCU管理平台具有强大的系统管理能力,可以同时管理无限个MCU,可对任何一个MCU进行会议安排,迅速方便地建立多个会议连接,MCU管理平台系统具有管理多级MCU的功能。所有的这些管理都采用Windows资源管理器界面式管理方式,直观明了,易于使用。会议管理一般由3个部分组成,即会议安排、会议控制和系统管理。它们包括的内容如下:会议安排 接收
35、会议申请 安排立即型会议和预约型会议 察看会议信息 管理历史会议和尚未召开的会议参数会议控制 延长会议时间 增减会议终端 开闭终端的话筒和声音 设置画面分屏表现 主席轮流察看与会者画面 广播选定的与会者画面 察看与会终端的详细信息系统管理 设备资源管理 对MCU和终端信息进行注册、配置、修改、查询、删除 为会议安排和会议控制提供可用设备资源 用户账号管理 系统管理员,管理系统内设备、网络、人员 会议管理员,管理系统内所有会议 日志维护 记录内部操作并形成日志 查阅和存档 资源查询统计 系统使用情况的查询统计 会议召开情况的查询统计 系统资源配置的数据分析6.3故障处理MCU作为视频会议系统中的
36、重要组成部分,承担着全网的视频交互与通讯处理的主要工作,是整个系统的核心,所以完善的故障诊断和管理机制至关重要。MCU具有从芯片级到系统级的完善的诊断维护方法,从简单地通过外观的LED指示灯的状态显示,到通过系统管理软件,以及通过附带有完善的故障诊断方法的网管软件, MCU提供了强大的诊断维护手段。6.3.1 面板指示灯诊断第一级诊断通过MCU的外观面板的指示灯,可以观察系统状态。 MCU的主控模块、电源模块以及功能模板上都有LED指示灯指明有关状态:1. MCU的状态包括所有板卡、主控模块等都具有完善的状态指示;2. 电源模块具有冗余备份功能,每个电源模块的输入、输出的状态都有明确指示;3.
37、 MCU的板卡在面板上分为Standby(等待),Fail(错误),Active(应用中)不同指示,可以很直观的判断板卡的当前工作状态;4. H.323 - 本地线路的连通与否可以通过MCU的板卡状态查看得出。6.3.2 管理软件诊断第二级诊断实时监控,通过网管软件可观察到其更为详细的诊断报告,包括板卡的详细状态,如果遇到问题会有详尽多达几十种不同诊断提示。1全面而直观的设备资源、故障记录以及会议记录的文本文件报告,便于分析诊断系统。全面而直观的资源报告MCU还提供资源报告,通过一个窗口一目了然地看到整个MCU包括音频、视频、数据及所有端口、板卡的资源分配以及使用情况;错误日志记录所有MCU所
38、遇到的故障,包括网络中断、H.320线路时钟丢失、板卡错误、系统软件错误包括系统重新启动及操作管理员名称等,并可储存成文件定期备份;CDR会议记录MCU上的所有会议可以被自动记录,其中的详尽信息包括每个终端用户的连接与断开时间,网络参数,以及会议的使用速率,音频、视频协议等所有信息,并不可被人为删除。2通过管理软件能够提供非常完善地状态、故障提示,如网线没有连接,没有在GK上成功注册,甚至包括H.323板卡与交换机端口是否为自适应模式,以及与其它机器IP地址冲突等情况均可观察出来。3远端站点与MCU的连接状况也有完善诊断,可以通过MCU从每个站点属性中实时显示的其音频、视频数据的流量大小、帧频
39、速率以及通讯协议的各个组成部分的工作状态; 4远端站点辅助分析:Remote Capabilities通过管理软件可以观察到远端接入会议站点的视频、音频等视频会议能力;Disconnection Cause通过MCU的网管软件可以观察到每个终端站点的掉点原因,包括网络错误和信令问题,甚至远端终端被人为挂断等情况。6.3.3 MCU内部与专用程序诊断第三级诊断。1. H.323网络的板卡故障自动抓取MCU会自动记录并抓取日志信息储存下来,同样可以通过网管软件直接将日志取出加以分析判断。2. Trace file针对常见的不同厂家终端设备与MCU的音频/视频协议匹配可能存有差异的情况以及其他可能的
40、因素,MCU可以提供完全的分析诊断,从其中记录的MCU的详细处理进程任务中分析问题。 3. MCU还可以提供更为高级的管理程序Donkey Pro以针对H.323应用上的视频处理板卡做完全的诊断分析,可以进行对RTP芯片及板卡中的其他模块进行芯片级别的抓取诊断信息,用作深层次的诊断分析。6.4安全管理保证IP网络视频会议系统的安全非常重要,在会议系统中所采用的设备具有全面的网络安全机制,从网络层面、设备层面到应用层面都有相应的安全机制,确保系统从运行到应用是一个安全的系统。描述如下:6.4.1 MCU的安全保障MCU作为视频会议中的核心组成部分,承担着全网的视频交互与通讯处理,因此其系统的安全
41、可靠性对全网具有十分重要的意义。MCU专门针对这个特点设计开发了许多特有的功能,以提供更为安全的会议保障功能。(1) 嵌入式操作系统l PSOS操作系统的高可靠性保证了MCU整体运行的稳定安全;l 没有采用常见的Microsoft操作系统,彻底有效的避免了病毒对系统的破坏;l 操作系统的安全严密性能抵御常见的网络黑客攻击;l 系统结构为电信级运营系统,非PC架构,运行更为安全可靠。(2) 端口分离l 控制端口只处理接受系统操作软件的1205与5001 两个端口,其他的任何端口不被识别。此端口只用于系统管理的连接,并不用于视频的编解码处理;l 而视频处理板卡只能做视频的编解码功能,只接收视频包的
42、端口,其他包括管理等的所有端口一律不做识别与处理。安全性建议如有防火墙设备,可以将控制端口置于防火墙内,并只打开以上控制端口可以更加保障系统的安全控制。可以将控制端口不连接到局域网内,而用交叉线缆直接将此控制端口连接到会议控制PC,可以彻底将MCU管理与网络分离开来,而又完全不会影响接在网络中的H323板卡处理音/视频。而且与此同时,此会议控制PC也可设置用户密码。(3) 系统用户权限管理针对系统操作根据用户权限进行分级管理。MCU管理平台网管软件可以分超级用户与普通用户两种权限登录,超级用户可以完成所有系统操作,包括系统配置的修改,而普通用户能完全满足对会议的控制与使用,以及对系统资源的查看
43、,但不能修改任何的系统配置。(4)直观界面可以从系统管理中查看到所有当前登录MCU的用户名称和所使用PC机的主机名称,有效的保障了系统的安全性。(5)日志功能MCU提供的完整错误日志记录将自动记录所有的系统错误信息,不能被任何人做相应的修改与删除。(6)会议加锁当与会者到齐后,会议管理员可以将会议加锁。这样,其他与会者将无法参加会议。(7)会议口令可以设置会议口令,不知道口令的与会者无法参加会议。(8)拨入拨出设置会议管理人员可以设定与会者由MCU呼叫(播出)还是与会者主动拨叫MCU(拨入)的方式参加会议。当终端被设为拨入方式时,与会者无法拨叫MCU,加入会议。(9)防火墙解决方案 MCU可以
44、通过两块H.323板卡,分别处理内网与外网的视频,并由MCU进行视频交互,以解决两个网络之间的视频交互需求,并且由于MCU只对接收的视频包加以处理,而排斥所有非识别的攻击与干扰,因此实现有效而安全的通讯; 在MCU 的H.323板卡可以针对防火墙而专门设置其传输视频端口的号码范围,并可在防火墙中打开以上设置的端口,这样既解决了视频的通讯,也保障了网络的安全有效; MCU支持NAT地址转换技术,可以将MCU的IP板卡在内网网段,通过NAT和外网段的终端进行视频通讯,确保系统安全。6.4.2 终端的安全保障视频终端同样具备多重密码保护功能,以最大限度的确保会议的安全。u 终端采用专用系统,不易受病
45、毒侵害;u 支持HTTP、FTP、Telnet、SNMP登录方式;u 终端具备丰富的口令保护;u 出厂默认口令、会议口令、管理员口令、广播流口令、操作菜单口令保护;u SNMP安全报警功能;u 可以选择关闭H.323/H.320混网呼叫功能;u 可以选择关闭视频流功能;u 支持AES 加密通讯。6.4.3会议安全管理(1)会议召开 会议的召开与结束,包括会议的时间,参加与会者的信息,以及会议中断原因等相关信息,都会在MCU中被自动记录,而不能被人为的修改与破坏,并可将其取出以作保存 会议配置可以保存到会议模板中以简化操作,而会议模板为特殊定义的文件格式,仅仅为MCU操作软件所识别,而且其可以被
46、保存在控制PC当中的任何安全路径下,或拷贝到移动存储器上随身携带 会议名称可以采用中文以标记会议类别,也可在会议属性中对其加以书签标识,这样可以更有效的标注会议,避免被他人误删除。(2)会议管理 除去MCU的系统管理有密码保护外,会议的也可以设置密码,对于其安全控制给予以双重保障。 会议召开以后,可以对会议进行加锁,这样会议会保持当前的连接状态,会议加锁后即使在其中预先定义的终端也不能再加入到会议当中。(3)与会者管理 可以设置为与会者预定义方式,仅仅在MCU上定义的用户才能够加入到会议当中来,未定义的以及IP或在注册GK下的Alias地址不对的用户根本无法加入到会议当中来。 即使在聊天室方式这种用户不希望定义每个与会者的情况下,也可以通过限制与会者数目的方法来尽量保证安全。并可在会议控制中观看到参加会议的与会者信息,对其进行限制与删除。 及时在会议当中定义的与会者,也需要选择其连接方式为拨入或拨出,这样保障了即使所处在会议允许参加列表当中,也需要根据会议管理员的规划进行会议操作。 即使为已经加入会议的与会者,如有些内容的音/视频不希望传送到部分会场,仍然可以针对单独与会者在不断开连接的情况下,而将其音/视频的
