馮晨 韋昌明 王志國

摘? 要：本文首先通過對現(xiàn)有網(wǎng)絡(luò)拓撲以及網(wǎng)絡(luò)流量分布的分析，論述視頻服務(wù)器部署位置的選擇。然后結(jié)合視頻會議系統(tǒng)的信息傳輸特點，通過對視頻會議系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)流量屬性的具體分析，討論了針對網(wǎng)絡(luò)流量傳輸?shù)膬?yōu)化技術(shù)。這些技術(shù)包括策略路由，QoS以及組播技術(shù)等。最后針對現(xiàn)有視頻會議系統(tǒng)與IPRAN/VPN網(wǎng)絡(luò)應(yīng)用的集成進行了一定的探索。

關(guān)鍵詞：視頻會議;IPRAN;VPN;雙路由;切換

引言

視頻會議（Video Conference）系統(tǒng)是一種能把聲音，圖像，文本等多種信息從一個地方傳送到多個地方的通信系統(tǒng)。與一般網(wǎng)絡(luò)應(yīng)用不同，視頻會議系統(tǒng)具有信息傳輸量大，實時性強以及對網(wǎng)絡(luò)傳輸延時抖動敏感等特點。

1? 概述

視頻會議在未來工作發(fā)揮越來越大的作用，改變了以前集中面對面的溝通方式，實現(xiàn)了多對多的可視化溝通，達到了面對面交流的同等效果，溝通變得更加快捷，決策更加高效。使用視頻會議可以節(jié)約昂貴的場地費、交通費、住宿費、伙食費等費用，節(jié)約相關(guān)單位大量開支。視頻會議的應(yīng)用模式也越來越靈活，消費越來越普遍，已經(jīng)深入到鄉(xiāng)村的各個角落。

1.1? 技術(shù)要求

視頻會議MCU是用以實現(xiàn)多點視頻會議匯聚連接的設(shè)備，能夠連接所有視頻會議點，同時還具備實現(xiàn)各會場間切換等會議管理功能。核心MCU通過千兆自適應(yīng)的RJ-45以太網(wǎng)口連接到核心交換機的專網(wǎng)上，使MCU擁有足夠的帶寬到所有的終端、讓視頻、通話的質(zhì)量得到有效的保障。視頻會議使用過程中要求無中斷，無卡頓，時延低，萬一出現(xiàn)問題倒換要迅速，特別是黨政機關(guān)的級別要求最高，安全性最強。

1.2 總體方案設(shè)計

為滿足視頻會議的技術(shù)特點，要從頂層設(shè)計上做好最嚴格的要求，網(wǎng)絡(luò)上做最優(yōu)化的路由，接入方式必須多元化，需采用互聯(lián)網(wǎng)專線和辦公網(wǎng)VPN雙電路接入的方式，每種接入方式實行雙路由保護，總路由達到了四條以上，而且為兩種完成不同的傳送模式。

2? 網(wǎng)絡(luò)的部署

網(wǎng)絡(luò)部署設(shè)計的多個方面，包含光纜建設(shè)、IPRAN設(shè)備開通、寬帶專線路由及辦公網(wǎng)VPN路由的貫通，保護機制的確立，下面將從網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)規(guī)劃、保障方式等方面進行探討。

2.1 公共互聯(lián)網(wǎng)架構(gòu)

公網(wǎng)是一種Internet的接入方式，上網(wǎng)的計算機得到的IP地址是Internet上的非保留地址，公網(wǎng)的計算機和Internet上的其他計算機可隨意互相訪問。公網(wǎng)接入方式作為視頻會議的主用線路，網(wǎng)絡(luò)的部署尤為關(guān)鍵。

2.2 VPN網(wǎng)絡(luò)部署

VPN是一種虛擬專用網(wǎng)絡(luò)，在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進行加密通訊。原辦公網(wǎng)絡(luò)承載在SDH，而SDH傳送已經(jīng)無法滿足新技術(shù)要求，機制比較落后、路由單一、帶寬不足，各縣的帶寬只有10M，視頻會議時延較大、容易卡頓和中斷。

辦公網(wǎng)絡(luò)的技術(shù)改造，現(xiàn)階段基礎(chǔ)傳輸網(wǎng)絡(luò)主要有兩種SDH和IPRAN，IPRAN相對于SDH有著明顯的優(yōu)勢，SDH為雙發(fā)選收保護機制，而IPRAN為多路由尋址的保護機制，有著更加豐富的路由選擇，IPRAN容量更大，時延更小，因此要將辦公網(wǎng)絡(luò)改造為IPRAN承載。

2.3 技術(shù)手段應(yīng)用

2.3.1 路由設(shè)置

視頻會議專線網(wǎng)絡(luò)在BRAS上制作靜態(tài)直達路由，每個會場專線均新建了以太網(wǎng)子接口ETH-TRUNK1.3000，每條專線均采用了獨立的vlan 3000作為隔離。

2.3.2 MAC地址綁定

IP與MAC綁定的意思是在路由器中建立一個IP地址與MAC地址的對應(yīng)表，只有ip地址與mac地址相對應(yīng)的合法注冊電腦才能得到正確的ARP（地址解析協(xié)議）應(yīng)答，選擇ip與mac的地址進行綁定，這樣方便對故障進行定位，減少內(nèi)網(wǎng)網(wǎng)絡(luò)噪音，防止ARP攻擊，效果是比較顯著的。

通過對中心機房辦公網(wǎng)路由器做了IP和MAC地址解綁及再次綁定，重新規(guī)劃網(wǎng)絡(luò)VLAN，對視頻會議的路由進行VLAN隔離，空閑IP全部進行aaaa-bbbb-cccc的綁定，限制登陸和非法使用，保證了每個IP地址的唯一性。

2.4? 無縫切換

視頻會議公共互聯(lián)網(wǎng)結(jié)構(gòu)和VPN架構(gòu)均實現(xiàn)了雙路由傳送，在業(yè)務(wù)傳送過程中如出現(xiàn)故障將實現(xiàn)無縫切換，時間小于50ms。會議現(xiàn)場采用雙電腦接入會議方式，兩臺電腦實時接入會議，一臺電腦接入專線路由作為主用，一臺電腦接入辦公網(wǎng)絡(luò)備用，主用路由出現(xiàn)故障時，將視頻投影瞬時接入備用路由即可切換。

2.5? 系統(tǒng)管理的安全性

視頻會議系統(tǒng)和其他系統(tǒng)一樣，安全性要求較高。MCU、終端Web界面、終端菜單、管理界面都設(shè)置密碼保護功能，避免未經(jīng)授權(quán)的非法用戶使用。視頻終端也應(yīng)該根據(jù)實際的需要關(guān)閉相應(yīng)的TELNET、FTP、SNMP、WEB等服務(wù)，禁止遠程訪問，每臺交換機及核心路由器設(shè)置了限制IP登陸。終端和MCU配置更應(yīng)該具備多種靈活的診斷調(diào)試機制，方便于安裝、調(diào)測。配合防火墻使用時，也應(yīng)該指定TCP/UDP通信端口，這是目前最簡單也是最好的防火墻解決方案。

3 結(jié)束語

視頻會議是一種新的交流方式，將滿足人們對高質(zhì)量生活的需求，在各級單位機關(guān)或人民的不可或缺的溝通方式，改變了傳統(tǒng)的會議模式并給社會經(jīng)濟帶來了深刻的變革，特別是對部署視頻會議的公司而言帶來了可觀的財政收入，更是公司形象的集中展示，所以視頻會議網(wǎng)絡(luò)部署在運營公司地位越來越重要，開好一次視頻會議，特別是黨政機關(guān)，基礎(chǔ)網(wǎng)絡(luò)是關(guān)鍵，需要做好優(yōu)秀設(shè)計方案的同時，部署安全、穩(wěn)定、快速的基礎(chǔ)網(wǎng)絡(luò)，做好最匠心的網(wǎng)絡(luò)、最貼心的服務(wù)，使用戶獲得最滿意的體驗，公司的聲譽更高，公司發(fā)展更加美好。

參考文獻

[1]? 溫誠.《數(shù)字技術(shù)與應(yīng)用》

作者簡介：馮晨，1981年6月出生，男，漢，廣西博白縣，學士，中國聯(lián)合網(wǎng)絡(luò)通信有限公司玉林市分公司，通信中級工程師。

韋昌明，1985年8月出生，男，漢，廣西玉林市，學士，中國聯(lián)合網(wǎng)絡(luò)通信有限公司玉林市。

王志國，1977年9月出生，男，漢，天津?qū)氎妫究?，中國?lián)合網(wǎng)絡(luò)通信有限公司玉林市分公司。