IP多媒体系统

IP多媒体系统（精选12篇）

IP多媒体系统 第1篇

晶彩IP流媒体显示和检测系统是为大规模集中信号监看而设计、生产的, 主要应用于TS over IP播出系统监看, 同时也可适用于其他以IP形式传输的监控系统等。经过多年的开发完善, 该产品已趋成熟, 运行稳定可靠, 成为安全播出的重要保障。

在播出系统中, 画面显示是最直观、最常用的监测手段, 加强多画面显示系统的功能、提高检测精度对系统建设和日常维护工作具有重要意义。新版的晶彩多画面显示和检测系统在码流检测和显示方面做了大量改进, 通过更多的测试角度, 更精准地显示系统的实际运行状态。

2多画面的基本功能

晶彩IP流媒体显示和检测系统可对MPEG-2、H.264编码的IP流信号进行高密度实时显示。在显示监看的同时可对所有节目进行画面质量分析、判断, 对故障画面信号进行故障收录触发, 亦可通过多种手段将报警信息及时、有效的传达给值班员、运维人员与管理者, 提高对故障处理的响应速度、保障新媒体节目播出的安全。

该产品基本功能包括:

1.支持MPEG-2、H.264编码方式的IP流监看, 同时对H.264编码, 10路高清或者40路标清实时显示监看与画面质量分析判断;

2.支持组播和单播方式的IP流;

3.灵活的图形化界面设计功能;

4.远程集中管理, 单台服务器最多可同时对255个显示端实现远程管理;

5.提供及时、全面的质量报告;

6.支持语音提示、远程消息传递、短信等多种方式的报警信息传递手段;

7.完善的日志记录与查询系统, 为事后统计分析工作提供原始依据。

近年来, 随着TS over IP技术发展和应用, 基于该技术实现了一批播控系统, 在实际应用中, 我们发现原有多画面产品不能完美地适应新需求, 在一些方面需要特别优化。

3多画面在应用中存在的不足

传统多画面产品应用在TS over IP系统, 存在两大类问题:

第一, 视音频数据的实时性和完整性要求。在IP网络上传输视音频数据使用UDP或基于UDP的RTP, 这些协议不属于可靠的传输。依赖网络的运行状态, 数据传输存在不同程度的延时或丢包, 这些错误可能导致下游设备出现马赛克、画面抖动、黑场等现象。目前不同设备对这类错误没有统一的处理方式, 多数情况下采用替代数据或重复画面方式屏蔽这类错误, 我们认为播出系统作为系统的信源, 需要保证信息的完整准确, 而不是忽略这些问题, 多画面不能只停留在显示信号有无的层面, 需要反映出网络系统健康程度。

第二, 系统统一时钟问题。IP网络区别于传统SDI传输, 是有延时的网络, 且延时不确定。基于IP网络的特点, 很多设备在其内部建有缓存, 以减少网络抖动, 这样的做法进一步增加时间不确定性。由此可见, 在IP网络上建立一个同步到统一时基上的系统是一件困难的事情。

除了上述两点, 还有一类常见的问题是:码流自身存在错误。这类问题发生的原因很多, 如:节目拼接、设备重新编码造成的码流错误等等。

由此分析可知, 传统的多画面隐藏了部分缺陷, 不能准确反映出码流情况, 甚至播出系统质量下降后没有任何提示。

4改进的功能

针对以上问题, 新版晶彩IP流媒体显示和检测系统做了三点改进:

1.码流稳定性监测

TS流在以太网络传输的稳定性是解码端能否正常播出的关键因素之一。如果短时间内码流频繁波动, 可能造成解码端设备缓冲区的上溢和下溢, 播放时出现马赛克、静帧等现象。除了编码端造成的码率不稳定以外, 网络造成的不稳定是重要因素, 不同于ASI系统, IP流系统多路信号共用物理链路, 带宽共享, 码率可能存在很大的波动, 尤其是网络上有大量文件迁移的时候, 码率可能出现不稳定。通过增加码流监看, 当出现码流不稳定时, 可以提示预警。在图1中, 黄色曲线是码率曲线, 纵轴为1秒内数据流量。

同时监测视频连续计数, 从丢包的情况判断网络是否稳定。如图1, 红柱表示视频连续计数错误数。

2.码流信号检测

在检测码流方面, DVB系统测量标准之一, TR101 290为我们提供了重要处理依据, 其中定义三个优先级, 可以检验TS流是否符合MPEG-2和DVB标准。第一等级是可正确解码所必须的参数;第二等级是达到同步后可连续工作必须的参数和需要周期检测的参数;第三等级是依赖于应用的参数。

分析TR101 290标准可知, 该检测模型从高向低逐级分析码流, 检测过程规范合理, 这样做利于查找问题的原因, 该模型适合对码流数据上监测, 实际上也在码流分析仪上广泛采用。

多画面属于监看设备, 从总体上显示码流情况, 重点在于发现画面能否解码, 是否有跳帧等现象。新版晶彩IP流多画面采用判断视频PTS是否连续的方法判断是否断流或者缺帧。从PES长度判断解码帧是否完整, 是否可解码。因为判断视频PTS是更低层的码流判断, 所以一般是TR101 290第一优先级无错误时才可以判断, 即只要能提取到PTS, 视频包上基本没有一类错误。这种简化的判断方法, 可以直观看到码流是否正常可解码, 而不是阅读大量的检测参数。

3.更精准显示时间控制

画面的延时, 主要由两方面原因造成:第一, 网络传输造成, 数据抖动造成数据不能准时到达解码器;第二, 在多画面内部, 当解码通道过多时, 解码、显示线程数量众多, 存在互相干扰, CPU不能及时切换线程, 导致在预计时间到达时没有可显示的画面, 更严重的情况, 这种延时会累积, 延时逐渐加长, 最后采用跳帧的方式加快显示。这种情况在单机显示20路以上画面时尤为明显。

帧精确控制在比较不同画面的时间差、判断设备造成时间偏移量和设备是否存在问题等方面都有重要的意义。晶彩IP流多画面新架构如图2, 增加网络接收TS数据缓存区, 以接收到可解码帧后开始计时, 指定时间后开始推向解码流程;在显示之前增加解码数据缓冲区, 平缓因多路竞争造成的延时, 该缓冲区的另一个作用是用缺省图像替换无法解码的帧, 使多画面只显示可解码帧, 提示不可解码帧, 真实表现码流情况, 取代大多数解码器所采用的用已显示帧代替不可解码帧的做法。

改进后的播放引擎能够准确控制延时量, 实测40路3.5Mbps标清素材, 系统在总计0.7s的延时后, 可以排除码流抖动和多路竞争等影响, 画面流畅, 图像能够以40ms间隔准时显示输出。

5总结

IP网络安全管理系统探讨 第2篇

1、引言

IP网络是电信运营的基础网络之一，网络安全是保证网络品质的基础。随着宽带业务的迅猛发展，运营商提供的数据业务越来越多，因此网络与信息的安全性也日渐重要。与此同时，互联网的开放性给网络运营带来了越来越多的安全隐患，互联网网络安全管理工作目前急需加强。对于运营商来说，相应的安全管理系统及检测手段的建设也势在必行。信产部对互联网的安全问题十分重视，要求各运营商制定“互联网网络 安全应急预案”。根据信息产业部的要求，各运营商已在建设互联网网络安全应急处理组织体系，从人员和组织架构上提供保障，但相对缺乏相应的安全管理系统和技术手段。为适应互联网业务发展的需要及加强互联网网络安全管理工作，各运营商都在积极着手建设安全管理系统。

2、IP网络安全管理的主要问题

IP网络规模庞大、系统复杂，其中包含各种网络设备、服务器、工作站、业务系统等。安全领域也逐步发展成复杂和多样的子领域，例如，访问控制、入侵检测、身份认证等。这些安全子领域通常在各个业务系统中独立建立，随着大规模安全设施的部署，安全管理成本不断飞速上升，同时对这些安全基础设施产品及其产生的信息管理成为日益突出的问题。IP网络安全管理的问题主要有以下几个方面：

(1)海量事件。

企业中存在的各种IT设备提供大量的安全信息，特别是安全系统，例如，安全事件管理系统和漏洞扫描系统等。这些数量庞大的信息致使管理员疲于应付，容易忽略一些重要但是数量较少的告警。海量事件是现代企业安全管理和审计面临的主要挑战之一。

(2)孤立的安全信息。

相对独立的IT设备产生相对孤立的安全信息。企业缺乏智能的关联分析方法来分析多个安全信息之间的联系，从而揭示安全信息的本质。例如，什么样的安全事件是真正的安全事件、它是否真正影响到业务系统的运行等。

(3)响应缺乏保障。

安全问题和隐患被发掘出来，但是缺少一个良好的机制去保证相应的安全措施得到良好执行。至今困扰许多企业的安全问题之一——弱口令就是响应缺乏保障的结果。

(4)知识“孤岛”。

许多前沿的安全技术往往只有企业内部少数人员了解，他们缺少将这些知识共享以提高企业整体的安全水平的途径。目前安全领域越来越庞大，分支也越来越细微，各方面的专家缺少一个沟通的平台来保证这些知识的不断积累和发布。

(5)安全策略缺乏管理。

随着安全知识水平的提高，企业在自身发展过程中往往制定了大量的安全制度和规定，但是数量的庞大并不能代表安全策略的完善，反而安全策略版本混乱、内容重复和片面、关键制度缺失等问题依然在企业中不同程度的存在。

(6)习惯冲突。

以往的运维工作都是基于资产+网络的运维，但是安全却是基于安全事件的运维。企业每出现一个安全问题就需要进行一次大范围的维护，比如出现病毒问题就会使安全运维工作不同于以往的运维工作习惯。

随着IP技术的飞速发展，网络安全逐渐成为影响网络进一步发展的关键问题。为提升用户业务平台系统的安全性及网络安全管理水平，增强竞争力，IP网络安全管理从单一的安全产品管理发展到安全事件管理，最后发展到安全管理系统，即作为一个系统工程需要进行周密的规划设计。

3、安全管理系统建设管理需求

安全管理系统的建设需求主要表现在以下几个方面：

(1)各运营商通过安全管理系统的建设，可以完善IP网的安全管理组织机构、安全管理规章制度，指导安全建设和安全维护工作，建立一套有效的IP的安全预警和响应机制。

(2)能够提供有效的安全管理手段，能充分提高以前安全系统功能组件(如入侵检测、反病毒等)投资的效率，减小相应的管理人工成本，提高安全体系的效果。

(3)通过对网络上不同安全基础设施产品的统一管理，解决安全产品的“孤岛”问题，建立统一的安全策略，集中管理，有效地降低复杂性，提高工作效率，进一步降低系统建设维护成本，节省经济成本和人工成本。

(4)优化工作流程促进规程的执行，减轻管理人员的工作负担，增强管理人员的控制力度。

(5)实时动态监控网络能有效地保障业务系统安全、稳定运行，及时发现隐患，缩短响应时间和处理时间，有效地降低安全灾害所带来的损失，保障骨干网络的可用性及可控性，同时也可提高客户服务水平，间接地提高客户满意度。

(6)通过对安全信息的深度挖掘和信息关联，提取出真正有价值的信息，一方面便于快速分析原因，及时采取措施;另一方面为管理人员提供分析决策的数据支持，提高管理水平。

(7)通过信息化手段对资源进行有效的信息管理，有助于提高企业的资产管理水平，从而提高企业的经济效益和企业的市场竞争力等。

4、安全管理系统建设目标

安全管理系统的建设是一项长期的工作，综合考虑实际工作的需求、当前的技术条件以及相关产品的成熟度，安全管理系统的建设工作应该按照分阶段、有重点的建设的方式来规划。根据各阶段具体的安全需求，确定各阶段工作的重点，集中力量攻克重点建设目标，以保证阶段性目标的实现。建设的同时需要注意完善相关的管理制度和流程，保证安全管理系统与企业业务的有机融合和有效使用。对于IP网安全管理系统的建设，建议分近期目标、中期目标和长期目标3个阶段来实现：

*近期目标。以较为成熟的相关技术为基础，根据当前最迫切的安全管理工作需求制定，包括安全风险管理、安全策略管理、安全响应管理的基本需求。

*中期目标。在近期目标基础上提高内部各系统之间的集成度和可用度，扩大管理范围，增强各功能模块，初步实现与其他信息系统的交互和安全管理的自动化流程。

*长期目标。实现安全管理系统的集成化、自动化、智能化，保证信息、知识充分的挖掘和共享，为高水平管理工作和高效率的安全响应工作提供良好的技术平台。

5、安全管理体系与功能模型

5.1 管理体系

明确了建设目标后就要结合运营商安全需求、网络环境及整体规划方向确定安全体系模型。IP网安全包括物理安全、设备与网管系统安全、网络层安全、网络信息安全。IP网安全体系分为技术体系层面(安全基础设施)、安全管理系统、管理体系层面。

(1)管理体系层面。它包括安全策略管理、安全组织管理、安全运作管理等几个方面。安全策略是IP网安全管理工作的依据，包括安全策略、标准、过程等方面的内容。安全策略管理是整个安全体系的基础，通过对策略进行有效的发布和贯彻执行，可以规范项目建设、运行维护相关的安全内容，指导各种安全工作的开展和流程，确保IP网的安全。安全组织是安全的管理组织架构，包括运营商安全相关的管理组织和人员。安全运作管理是策略、组织、技术的结合，是通过安全组织规定的人员，按照相应的流程，采取安全措施，对安全事件进行处理，从而整体提升IP网的安全水平。

(2)技术体系层面。它包括安全基础设施，安全基础设施包括访问控制系统、身份和认证管理系统等。

(3)安全管理系统层面。它是安全体系的中心枢纽，向上作为一种安全管理的形式和技术平台，协助用户实现安全策略管理、安全组织管理、安全运作管理，提供支撑手段。安全管理系统构建于安全基础设施之上，向下将管理贯彻到整个技术层面，通过收集来自所有安全产品和非安全产品的信息，进行统一的自动化风险评估，评价是否符合安全管理的策略，并报告给决策者，提供必要的响应。安全管理系统将安全管理和安全技术层面联系起来，能够保证安全产品部署符合安全管理的要求，提升安全基础设施的效率，减少相应的管理人工成本。

IP网络安全管理体系如图1所示。

5.2 安全管理系统功能模型运营商在建设安全管理系统时，可通过安全服务的建设初步建立安全策略管理、安全运作管理体系，通过IP网安全管理系统的建设，实现基本的安全策略管理、安全运作管理功能。安全管理系统的功能及核心模块如图2所示。

图2 安全管理系统功能及核心模块

(1)资产信息管理模块。

它实现对网络安全管理系统所管辖的设备和系统对象的管理。它将所辖IP设备资产信息按其重要程度分类登记入库，并为其他安全管理模块提供信息接口。

(2)脆弱性管理模块。

它实现对IP网络中主机系统和网络设备安全脆弱性信息的收集和管理，并配备远程脆弱性评估工具和本地脆弱性信息收集工具，及时掌握网络中各个系统的最新安全风险动态。该模块收集和管理的脆弱性信息主要包括两类：通过远程安全扫描可以获得的安全脆弱性信息(下称远程脆弱性信息)和通过在主机上运行脚本收集的脆弱性信息(下称本地脆弱性信息)。在定期收集到这些脆弱性信息后可以利用脆弱性管理系统进行导入和处理，以利于安全管理员对脆弱性信息的查询、呈现并采取相应的措施进行处理。

(3)安全事件监控管理模块。

安全事件监控系统是实时掌握全网的安全威胁状况的重要手段之一。通过事件监控模块监控各个网络设备、主机系统等日志信息以及安全产品的安全事件报警信息等，及时发现正在和已经发生的安全事件，通过响应模块采取措施，以保证网络和业务系统安全、可靠运行。

(4)安全响应管理模块。

安全响应是安全工作中重要的一环。运营商应考虑目前的网络运行状况与管理机制的特点，将安全管理系统安全响应的建设重点放在通过工单系统进行工作指令的传达和网络安全评价机制的建设上。

网络安全响应是根据当前的网络安全状态，及时调动有关资源作出响应，降低风险对网络的负面影响。网络安全响应模块负责利用安全管理系统平台提供的采集和统计功能，科学合理地评价网络安全的状态指标，并根据安全的状态指标，结合安全风险控制的需要，及时通过工单系统发布工作指令，调动有关资源作出相应的响应，将剩余风险控制在可以接受的范围。

(5)安全预警模块。

结合安全漏洞的跟踪和研究，及时发布有关的安全漏洞信息和解决方案，督促和指导各级安全管理部门及时作好安全防范工作，防患于未然;同时通过安全威胁管理模块所掌握的全网安全动态，有针对性地指导各级安全管理机构做好安全防范工作，特别是针对当前发生频率较高的攻击做好预警和防范工作。

(6)安全知识库模块。

安全知识库信息的发布，不仅可以充分共享各种安全信息资源，而且也会成为运营商各级网络安全管理机构和技术人员之间进行安全知识和经验交流的平台，有助于提高人员的安全技术水平和能力。安全管理系统要求实现网络安全信息的共享和利用，在安全管理系统平台提供统一界面以安全Web的形式发布最新的安全信息，并将处理的安全事件方法和方案收集起来，形成一个安全共享知识库，该知识库的数据以数据库的形式存储及管理，为培养高素质网络安全技术人员提供培训资源。信息模块可以包括安全技术园地、安全技术交流、安全案例库、补丁库、论坛以及其他管理信息系统等子信息系统。

6、安全管理系统评估

安全管理系统建设后，应能达到以下各项目的评估：

(1)结合落实信产部对通信安全的要求，提供应急响应的技术手段，为运营商互联网网络安全应急处理小组提供安全事件应急响应的技术手段和管理平台，实现《互联网网络安全应急处理预案》所要求的安全目标。

(2)运营商IP网络安全应急信息的发布。能够以E-mail、网页、任务单等多种方式将最新的安全公告，预警信息、安全事件信息等及时发布给相关人员。

(3)实现安全事件预警、快速响应的闭环管理功能。安全预警和快速响应能够有效降低安全灾害所带来的损失，单纯的安全产品不足以呈现全网的安全状况、提供足够的预警信息，必须实现安全的集中管理，才能实现以地域、业务系统等方式统一呈现安全风险、缩短响应时间。

(4)定期进行安全审计实现风险评估，确保安全管理系统持续的适宜性和有效性。定期进行安全审计，并结合现有的安全措施及界定的各类风险处置策略对管理的资产(包括安全事件、安全事件处置策略及安全工单执行情况等)进行评估，不断充实安全知识库的内容以提高运维及网络安全技术人员的技术水平。

(5)从安全建设的角度来讲，建立完善的安全管理组织体系是非常重要的。企业应该设置专职人员对企业的安全负责、统一协调、统一管理，应定期对专职人员的安全工作进行考核，要及时发现问题、解决问题，逐步完善运营商的安全管理。

7、结束语

宽带IP业务需要健康的生态系统 第3篇

文章简述了宽带IP网络的发展现状，举例论述了建立宽带IP网络生态系统的重要性和可能性，指出了运营网络实现赢利的关键是建立一个健康的生态系统，并形成价值链。

关键词：

宽带网；IP业务；生态系统；赢利

Abstract:

Based on current operational conditions of broadband IP networks, the article discusses the importance and possibility of building a broadband IP network ecosystem through analysis of real cases, and points out that the key for a profitable network is to setup a healthy ecosystem and form a favorable value chain.

Key words:

Broadband network; IP service; Ecosystem; Profit

目前宽带网正在成为网络通信业新的发展热点，国际上宽带网的发展已经进入快速发展轨道。美国Pew公司的调查显示，约有2 400万美国人在家中接入了高速网络，占网民总数的21%，其中，通过有线电视调制解调器接入的宽带用户约占71%；其次为采用不对称数字用户链路(ADSL)通过电话线路接入的用户，占27%；剩余的2%用户采用卫星或无线宽带接入。在欧洲，宽带用户与网民总数的比例，德国为45%，瑞典为43%，荷兰为41%，西班牙为35%。在亚洲地区，韩国宽带用户接入率超过70%，已达1 000万户；香港宽带用户接入率超过60%；日本宽带用户数也达到了614万户。

在中国，宽带网的发展经过前一段时间的狂热和躁动之后已经进入更理性的健康发展轨道。据中国互联网中心(CNNIC)统计，到2002年6月底有因特网用户4 850万户，其中宽带用户200万户，2002年底可以达到300万户。宽带用户主要采用ADSL接入，中国特有的五类线以太网接入网系统目前覆盖面已达数百万户，签约用户约有几十万户。随着原中国电信南北拆分后新的竞争格局的形成，未来南北双方竞争的焦点将集中在宽带网和宽带业务上。

在发展宽带社区即居民区宽带接入方面，中国网通宁波 、杭州、重庆等信息港公司在中国电信的腹地发展宽带以太网接入网获得成功，已站稳脚跟，入网率超过15%，并开始赢利。在杭州覆盖面达城区40多万用户，注册用户近10万，入网率近25%；在宁波注册用户达5万户，开展的主要业务有：视频点播(用户使用率达20%)、网上证券虚拟专用网(VPN)专线交易、远程教育、互动游戏等，还开展了宽带试验，4个月发展用户1 200户，平均每户收费(ARPU)值达330元/月，企业宽带接入市场方面的竞争更为激烈。中国网通已经在全国范围内推出宽带商务“CNC Connected”服务品牌，并推出针对不同行业、不同规模以及不同应用层次的企业客户的“一站式”宽带网络解决方案。北京的长城饭店、嘉里中心、国贸中心以及上海金茂大厦、广州中信广场、深圳帝王大厦等28座国内顶级写字楼都获得了一个新标牌——CNC connected。CNC connected将连接的是中国最有活力的45个城市的2 000座写字楼。

网通的“一站式解决方案”中，网络运营商、设备供应商和电信运营商以及最终用户将形成一个新的电信生态链。而且网通在一条光缆上捆绑了6种宽带工具：IP 800电话、网通视讯、无线伴侣、企业专网、互联网专线、国内专线等。

中国电信也同样雄心勃勃地在北方中国网通的领地上发展宽带业务，例如中国电信已经开始在北京建设宽带城域网。

1 宽带业务的生态系统

制约宽带网络进一步发展的主要因素一是价格，二是缺乏用户需要的内容和服务。目前国内宽带接入市场经过竞争，个人用户宽带接入包月价格已下降到80～120元/月，个别地区甚至更低。这个价格在全世界可以说是最低的，基本符合中国城市用户目前的消费能力。对于运营商而言，采用五类线以太网接入网提供宽带接入业务，如果用户接入率超过15%，上述价格可以维持平衡。要想赢利，需要在高速接入因特网基本服务之外必须开展收费增值业务，发展宽带业务内容和服务，这就必须形成一个健康的宽带业务的生态系统。即形成一个从内容制作，应用服务到传输各个环节都能够获利的价值链。宽带网络要能够健康发展必须改变目前因特网各种业务都是免费的做法，因此宽带业务一开始就要贯彻有偿服务，按质按量收费的原则。这是形成健康的生态系统的基础。

中国移动梦网短消息的成功，证明了建立这种生态系统的重要性和可能性。目前因特网的运营模式是网上各种服务免费，电信运营商则向用户收上网费，向因特网业务提供商(ISP)、因特网业务服务商(ICP)、应用服务商(ASP)等各种公司收传输费和主机托管费。ISP、ICP、ASP等公司除广告费外基本没有收入来源，只能从股市上募集资金。这种不健康的生态系统导致了“.com公司”的失败。而中国移动梦网业务在中国的电信运营业首先采用开放的运营模式，不但不收ICP、ASP的传输费还向他们付内容和服务使用费，这样就形成了一个健康的生态系统。定制消息供应商每户每月收费6元发60条消息，向中国移动缴0.05元/条，再分利润15%；短消息聊天业务(QQ)，每月收费男5元女2元，服务商收0.08元/条，中国移动收0.10 元/条。这样一来，与中国移动合作的短消息服务商的前10名月收入达数百万元，2001年移动短消息业务量达160亿条，2002年达到500亿条。结果吸引了众多的ICP、ASP公司参与短消息业务，使得中国移动的短消息业务发展大获成功。1条1角钱的短消息业务创造了年收入达60亿元的市场。

所以，今后宽带运营商不能只提供传输服务，必须和ICP、ASP等结合提供服务平台，满足用户的各种需求。运营商必须制订合理的价值链政策，吸引众多的ICP、ASP公司参加，以形成健康的生态系统。只有宽带网价值链上各方的积极性被充分发挥，才能创造出各种宽带内容和应用服务，才能形成宽带服务市场，宽带网络才能步入健康发展的轨道。

目前宽带业务的应用除了为用户提供一直在线、可靠、高速的因特网连接作为基本服务外还必须发展增值宽带应用业务。今天的宽带网正在向下一代网络(NGN)演化。NGN是在IP基础上三网融合的产物，目前其主要业务还是电信业务，如与Web融合的多功能IP电话；其次就是宽带网上的内容服务，如互联网上的音频、视频业务——宽带交互新媒体以及远程教育、远程医疗等；其他方面的应用，如电子商务和智能化小区及社区服务等，也有广泛的发展前景。

因此今后中国电信和中国网通的竞争焦点在宽带业务，为此他们都在大力开展NGN实验。但NGN要成功并成为未来的基础网络，首先其必须是一个可赢利的网络，也就是说必须能够提供形成健康的生态系统所需要的功能。

2 建设可赢利网络的关键

运营网络要赢利关键是建立一个健康的生态系统，形成价值链。这需要电信网络运营商、宽带内容提供商和应用服务提供商合作。这种合作形式首先以业务计费系统的形式体现出来，收费由运营商负责，这就需要解决内容提供商、应用服务提供商与运营商之间的费用结算、单据流转、用户帐户共享等问题，这些可由双方的计费系统配合完成。移动短消息采用1条1角钱的简单计费方法，简化了计费系统问题。对宽带业务来讲就不这么简单了。宽带业务需要有功能强大的业务运营支持系统(BOSS)，将各种业务提供和计费、帐务、结算、统计分析、用户管理等无缝地连接到同一个系统中，在帐务上实现“一单清”，在业务提供上实现快速响应，在计费上实现将所有的业务(包括快速因特网上网、宽带交互媒体VoD、远程教育、宽带网络游戏、多功能IP电话等)统一计算，在结算上实现与各个合作伙伴的拆帐，在用户管理上实现“一次认证，一个帐户，全网使用”。目前在宽带业务方面，真正完整的BOSS系统的实际案例尚没有。宽带业务计费已经开始实施，不少电信运营商和宽带应用服务提供商已经完成或正在开发类似的系统，但实际使用的结果与预想还有相当大的差距。

如前所述，宽带业务不能只停留在高速上网，包月收费的阶段。必须开展增值服务，对不同内容、不同业务分别对待，给予不同传输服务质量保证，按照不同标准收费。这样就会形成一个差异化市场。传统的网络通信设备在传输时并不知道传输的是什么业务，很难满足这种可赢利网络必须开展的差异化业务的需求。为此需要发展业务驱动型网络。

下一带网络NGN是以业务驱动为特征的网络，将业务从承载网中剥离出来，灵活地构建在一个统一的开放平台上。由于平台的开放性和标准性，未来业务的开发者可能是运营商，也可能是第3方，从而可以使业务的种类得到极大地丰富。

如前所述，宽带业务主要可以分为：通信业务、内容业务、电子商务和社区服务4类，其中通信业务要提供点到点和点到多点的对接；而其他几种业务则主要采用浏览器/服务器的Web工作模式。这就需要在原来有的传输平台和业务运行支持系统之间建立一个业务平台。

业务平台的主要作用是在宽带网上交付和管理业务，提供各种业务模式。首先是交付业务，交付业务通过业务结点来实现，主要功能包括：识别用户和选择业务进行认证和授权，按照业务要求执行策略(如提供所需要的带宽，保证要求的QoS，实施接入控制等)，按照用户的要求提供所需要的安全性，对于移动用户提供越区切换和漫游等移动性管理；其次是业务管理，业务管理按照用户要求及时提供所需的业务(如租用专线、VoIP、VPN等)，对用户的认证，授权和计费(AAA)进行管理，提供虚拟局域网(VLAN)管理以及存储链路和组播等业务保证。

具体实现方法是将智能设置在网络边缘的业务结点，在那里设置宽带IP业务路由器。业务路由器集中了接入服务器、三层交换机和边缘路由器的功能，提供完备的业务选路、用户认证授权和业务策略控制功能，并实现接入网与城域网的无缝对接。

传统的以IP路由器和三层交换机为核心的方案难以满足用户管理、业务提供、计费认证、布设维护等方面的综合需要。

目前正在研发新一代业务路由技术。业务路由技术围绕核心的业务流表，极大地拓展了传统路由表的内容和功能，实现灵活、强大的数据包处理机制，使数据转发和处理的方式与该业务的策略直接相关，并由配套的服务管理软件直接配制、监控。由此，运营商可以根据业务的类型、流量、QoS、安全性要求等不同的策略，提供差异化业务，并精确计量用户费率，最大限度地开发潜在市场。业务路由技术在业务路由器内部实现，外部接口完全符合已有的协议和标准，便于和第3方设备互连。

由于采用业务驱动，运营商可以通过在网络边缘建立业务结点，设置业务路由器、业务管理中心来实现统一的IP核心网，并共用业务结点、软交换和AAA等设备以支持固定以太网接入网、WLAN和WWAN等各种接入方法，提供三网融合、固定和移动结合的宽带综合业务。这样一来，固网运营商也可以在其已经有的固网基础设施上，增加无线基站实现移动业务，这就是本人提倡的新3G系统。

对于通信业务则需要建立会话启动协议(SIP)信令网，先在信令网上建立通信双方或多方的会晤，再通过业务结点进行选路、分配网络资源，实现业务交付。对于电话业务来说这就是软交换，可以支持多方会晤，提供综合业务。概括起来，会话启动协议信令网的作用是：以SIP 协议建立信令网(控制平面)，根据用户请求在信令网上选路，连接会晤各方，通过业务结点在传输网上选路，调动、控制网络资源实现会晤，支持多业务、多方工作，支持发展中的各种新业务，统一支持固网和无线移动业务。

3 结束语

宽带网和宽带业务正在步入健康发展的轨道，从包月高速接入向增值、差异服务方向发展。建立开放平台，构成价值链，形成健康的生态系统成为运营商的共识和目标。业务驱动型的下一代网络将为发展宽带业务，形成生态系统提供所需要的功能。这是目前宽带网络设备的发展重点，将形成一个规模可观的市场。□

收稿日期：2002-10-28

作者简介：

IP调度系统专网应用设计 第4篇

随着新一代专网IP网络通信系统的成功应用,未来新专网试验采用多媒体和网络互联技术,能够实现大信息量音视频信息的交互和共享;能够实现专网多媒体指挥与显示;能够为专网用户提供流媒体服务。更真实地显示专网实况信息和面对面专网指挥,是信息化专网建设发展的必然趋势。专网IP 调度在保留了传统模拟和数字调度设备所具有的调度功能的基础上,实现语音、数据和视频等IP化的应用,并在调度分级上实现了突破,不再受传统分级不能超过3级的限制。具体说来可以包括视频回传、语音调度、数据上传和指令发布等,使得调度系统向信息化迈进,可纳入专网信息化平台。

1总体设计方案

IP调度系统采用先进的数字音、视频压缩技术与网络通信技术相结合,构建成一个高质量、高效率和智能化的指挥系统[1,2]。可以实现一个系统内部或多个系统之间信息的实时传送,满足在中低带宽条件下的双向音、视频交互及数据传送功能的需求,以达到可视化指挥,提高网络资源利用率的目的。

1.1系统框架设计

IP调度系统由分别为调度服务器(MCU)、数据库服务器、站位(包括调度台,音、视频终端)、系统管理机和系统监控台5部分组成。IP调度系统框架示意图如图1所示。

1.2调度功能设计

调度系统由总调度台、分调度台、站调度台、多媒体调度终端和音频调度终端组成的4级调度结构。IP指挥调度具备分群、通播、越级、分隔、专向、会议、转接、强拆和越级专向等主要传统调度功能外,新增电子白板、文字调度、任务时间和专家组等功能,并在传统音频调度上增添视频调度显示。

1.3软件设计

本系统的应用平台为Windows操作系统平台,应用程序采用Windows Socket(套接字)来实现调度终端和MCU之间的通信。系统软件采用模块化设计,具有良好的可维护性和可修改性。系统软件由数据库、数据库服务接口软件、MCU系统软件、系统管理软件、网络管理软件和调度终端软件等6个模块组成。软件模块逻辑关系如图2所示[3]。

1.4MCU设计

1.4.1 MCU冗余切换

主备MCU设备均设计一个可选的高性能嵌入式双信道Ultra320 SCSI RAID 控制器,附带电池供电缓存,就能确保信息安全无误,提供超强性能和数据保护;标准热插拔冗余散热装置及可选热插拔冗余、前端装载电源,有助于提供高可用性及简便的服务性。在处理数据文件之际,主备MCU间自动建立所有文件的备份,使用户能更轻松地确保资料与文件的安全性。

1.4.2 MCU控制策略

调度服务器主要功能由软件实现,使得调度系统解决了分级调度和终端数量受限的难题,而负责媒体处理的多点处理器主要用硬件实现,可以尽可能地接近用户端,MCU对于处理媒体流压力就大大减轻。将MC与MP分离是构建IP调度系统的设计重点[4,5]。MCU控制策略如图3所示。

在分布式结构设计的基础上,对语音、视频和数据交换也采用了分层结构的设计思想,如图4所示。

1.5QoS策略设计

IP调度系统主要是配合网络全局的QOS应用策略,这里描述的是调度系统自身在网络应用环境变化下,特别是上下行不对称网络,调度系统如何保证业务质量。

1.5.1 RTP设计

为使IP调度中流媒体业务QoS保障得以实现,本系统设计中采用RTP协议为音频、视频等实时数据提供端到端的传递服务,即可向接收端点传送恢复实时信号必需的定时和顺序的信息,也可向收发双方和网络管理者提供QoS监测的手段,降低对网络带宽的需求。RTP协议的应用可以大大减少网络带宽的占用率,避免数据包重传造成的时延[6,7]。

1.5.2 保证业务QoS策略

为了确保服务质量,当监测到QoS指标下降时,IP调度终端采取措施,按照一定顺序依次减低各种媒体的质量,使得在给定的带宽和负荷条件下仍然能向用户提供可接受的服务。

首先考虑降低质量的是视频信号,然后依次是数据、音频和控制信号。采取措施可分为2类:短时响应和长时响应,前者旨在解决包短时丢失和时延增加的短期问题;后者用于网络拥塞日益严重的情况。

为提高QoS提出动态调整图像带宽设计,当网络状况不佳时,可以通知编码器,降低图像带宽,优先保证声音带宽;当网络状况好时,通知编码器,提高图像带宽。

2需要解决的问题

2.1多级指挥

原有专网指挥调度体制只有3级,但需求为4级,以往的解决方案就是在第3级用户再构建小调度群,通过人工转述方式实现4级调度。本系统的重点就是要解决4级调度难题,这种多级模式的创立,实现了交叉分群,灵活入群加入调度呼叫,调度指挥模式更加完善,指挥更加灵活、方便。系统采用多媒体流控技术实现多级调度和交叉分群等调度功能,实现了同一调度用户同时隶属其他群的功能,用户数量不再受限。

2.2大时延流媒体解码

卫星链路时延值较大,造成H.264解码芯片无法从网络上火的流媒体流中解码有效的视频信息。经过深入研究和多次反复验证试验,测定经过卫星通信链路传输后时延值达到300 ms左右,通过调整网络接收默认时延和抖动参数后,使得网络信息流不再被丢弃,并按照正常数据送解码芯片进行解码,并通过调整H.264解码算法,动态调整修正时延值来实现音视频流的正常解码。但解码后仍然存在跳帧和音唇不同步现象。卫通用户媒体流传输采用最低有效传输方式解决了跳帧现象;采用设置不同缓存时延的方法来调整音视频流的时延差[8,9]。

2.3MCU冗余切换

冗余切换的时间指标和切换可靠性都是关键、难点问题。本系统MCU切换采用RS232串口连接作为切换控制通路。

主MCU向备MCU发送信息的时间为1 s,为防止误码,连续2次不能收到主MCU的信号时,备MCU通知所有终端启用备MCU,终端切换所有信息的时间约为1 s,MCU的切换可能会造成终端图像的有些帧丢失,从而暂时停止,图像关键帧的间隔为100帧,即图像可能停止的最长时间为4 s,综合统计,切换时间小于7 s,考虑冗余设计,切换时间设计为10 s。

3关键技术

3.1音视频信息音唇同步控制

一般音唇同步的处理就是在发送方的数据包和数据控制包打上时间戳,在接收方根据音视频不同的时间戳进行缓冲和解包。专网音视频信息音唇同步控制难点在于不同的网络环境带宽和时延(比如卫星通信链路和Cisco CPE应用链路)的限制,使得不同的问题要采取不同的缓存时间,才能达到真正意义上的音唇同步。因此,必须在理想经验值的指导下经过系统验证和磨合,才能得到理想的音唇同步控制设计方案。

3.2音频信息的流控调度

流媒体的音视频数据式传输的实现需要合适的传输协议。本系统设计采用的支持流媒体传输的网络协议为:实时传输协议RTP、实时传输控制协议RTCP和实时流协议RTSP。由于实时数据在网络上传输的过程中通常会遇到延时、延时变化、带宽和丢包等问题,在音视频数据前插入包含载荷标识、序号、时间戳和同步源标识符的RTP包头,然后利用数据报套接字在IP网络上传输,以此改善连续重放效果和音视频同步。多终端解算同一上级音视频信息流或者重点用户解算多上级音视频流时,采用IP组播技术、RTP、RTCP和RTSP等协议技术,结合MCU控制软件实现复杂的流媒体流控制和调度[10]。

4结束语

专网IP调度业务打破了传统数字和模拟调度的束缚,实现多级调度、灵活分群、跨群指挥和多级越级等功能。系统还具有专家决策会议和文字调度等扩展功能,丰富了调度系统的内涵,提高工作效率。虽然IP调度系统已经在专网中得到了应用,但专网应用必然需要经过更为长期的试验与验证,并依据专网电磁兼容和具体应用环境,提出更为合理的调度系统方案。 

摘要：为适应专网信息化发展需求,对IP调度系统设备所运行的网络环境和应具有基本功能等方面进行了详细论证,确定了专网IP调度系统框架结构,并进行调度系统调度服务器(MCU)冗余和控制、系统流媒体业务QoS策略、系统软件等设计,实现了调度技术、多媒体技术与IP网络通信技术的有机结合,提出了合理可行的IP调度专网设计方案。

关键词：IP调度,MCU,QoS

参考文献

[1]郭经红,顾闻,张官元.基于IP网络的多媒体调度系统[J].电力系统自动化,2003(9):82-85.

[2]李立芳,何树有,高昂.基于多媒体技术的指挥调度系统关键技术研究[J].舰船电子工程,2007(3):62-65.

[3]李学祥.网络管理技术[M].北京:清华大学出版社,2010.

[4]黄志,王萍,丘昊,等.基于H.323高性能MCU的设计与实现[J].现代电子技术,2010(4):145-148.

[5]苏州科达通信技术发展有限公司.基于H.323的MCU技术[J].电信网技术,2003(11):81-82.

[6]GU X,NAHRSTEFT K.Dynamic QoS-aware MultimediaService Configuration in Ubiquitous Computing Environ-ment[C]∥Vienna,Austria:Proc of the IEEE 22nd Inter-national Conference on Distributed Computing Systems(ICDCS),2002:311-318.

[7]Srinivas Vegesna,信达工作室.IP服务质量[M].北京:人民邮电出版社,2001.

[8]RFC 3508.H.323 Unifoem Resource Locator(URL)Scherme Registration[S].

[9]唐智伟,石跃祥,朱珍民,等.基于H.323协议的H.264视频传输[J].计算机工程与应用,2008(12):125-127,133.

IP多媒体系统 第5篇

平安城市IP语音广播调度系统的应用 <一>平安城市IP语音广播调度系统的需求

随着我国整体经济发展，人民生活水平总体提高，加快城市化、城镇化的发展脚步，实现“十二五”全面实现小康社会，在经济发展、城镇化发展的同时，城市治安也日渐复杂，城市面临人员密集，人员流动性特别大，城市的犯罪案件越来越多，犯罪手段不断更新，犯罪性质恶劣，城市管理难度压力加大，不断改善人们的生活和工作环境，建设幸福城市、平安城市的工作迫在眉睫。

目前城市已经组建并逐步完善城市监控视频平台（天网工程），很大程度上实现城市治安管理中打击犯罪、远程视频监控、视频证据收集等作用；监控视频平台只能完成视频监控，无法实现进行远程语音通话和远程语音喊话，为此在城市的主要道路上、人员密集街道、容易发生事故区域设置城市报警点，在城市110报警中心和各街道派出所设置接警对讲话筒，借助公安专用网络组建一套城市联网双向语音报警系统。

城市联网双向语音报警系统主要解决城市治安管理中的市民报警求助，110报警中心远程广播通知、远程广播喊话、远程指挥调度，城市公安系统内部双向语音通话，城市监控网络联动触发等。

<二>平安城市IP语音广播调度系统主要功能

110报警：当城市报警点的对讲终端有市民报警求助时，立即传输到110报警值班中心，值班中心通过桌面IP语音对讲话筒即可进行语音双向通话，并实时录音保存；报警中心可设置多个接警岗位，报警发生时，值班中心出现接警岗位未进行处理时，可在预先设定时间内自动传至其他接警岗位。

远程广播:110报警值班中心通过桌面IP对讲话筒可对城市报警点进行远程广播，特别在监控视频中发现有可疑对象或紧急治安情况时，可进行远程喊话震慑可疑人员或远程指挥现场处理事件。

监控视频联动：当城市报警点发生求助报警时，报警终端输出信号触发监控摄像机按照预置位置定位，110报警值班中心自动弹出报警点现场视频画面，真正实现报警对讲与视频的联动集成。

深圳市华天成科技有限公司

内部通讯对讲:在城市110报警值班中心和各街道派出所设置桌面式IP语音对讲话筒，借助公安网络平台，可组成一套内部专用的通讯对讲系统，适用于报警值班中心与街道派出所的远程指挥调度。

IP多媒体系统 第6篇

2015年9月，索尼在IBC上宣布，其IP现场制作系统家族又增添了三个新成员，在原有的增值解决方案基础上提升了操作效率，同时为包括4K和8K在内的高价值应用提供强有力的支持。索尼的IP現场制作系统从广播业者的设计思路出发，它除了对节目制作中出现的下一代技术提供支持以外，还能够推动现场节目广播工作流程的发展，实现直播流程的现代化。

在IBC 2015上，索尼与大家分享这一新技术。由于具备4K和IP能力的产品都装有直接 IP 和传统SDI两种接口，使得用户可以灵活地进行系统设置，轻松地完成向IP方式的过渡。今年莅临展会的观众，有机会看到以下几款新产品：全球首款4K/IP现场切换台——XVS-8000，4K/IP基带处理器单元——BPU-4500，以及4K/IP多接口视音频服务器PWS-4500。这几款产品构成了一个完整的IP现场制作生态系统，使用索尼的IP现场系统管理器，即可对这一系统实施高效的管理和分配。

在IP现场制作解决方案的开发过程中，索尼还开发了一种新型视音频传输接口，称为“网络媒体接口”。这种网络媒体接口可以将现场捕捉的信号，如视音频、元数据、同步和控制信号，全部转换为IP信号。而且，它还允许其他制作系统共享信号源，使得用户可将文件式系统和现场系统集成于一体。这样，不但提高了生产力，广播公司用户也无需对两种制作系统进行重复投资，从而节约大量的成本。

IP网络视频会议系统 第7篇

系统的设计方案满足以下要求:1) 遵循实用、可靠、先进、经济, 以及灵活、开放和可扩充的原则;2) 支持在专网或互连网络环境下实现优质连续的视频图像与语音传输功能;3) 支持多种会议模式, 支持多级会议、多种设备接入;4) 支持多方协同工作、具有丰富的数据功能;5) 严格和灵活方便性同时兼备的管理控制策略;6) 确保在未来一段时间内系统的先进性和可扩展性。

1 具体的功能及性能方面特点

1.1 系统分布式结构

系统具备分布式架构能力和模块化的功能结构, 以满足现在和将来的应用及部署需求, 因此系统部署为分布式、模块化的整体架构和部署特点。

1.2 系统的友好性和易用性

系统具备友好易用的应用操作界面、便捷的功能操作方法, 从而为该系统在诸多下属单位中的推广和应用做好基础。友好性和易用性能够减少将来的使用及培训成本, 有利于系统的普及应用, 因此非常重要。

1.3 优秀的音视频功能和效果

系统采用业界领先的H.264/mpeg4/gips音视频技术, 并能够提供丰富的音视频功能和良好的应用效果, 在网内提供流畅、高质量的音视频应用感受。系统支持多路音频和视频和相应的管理控制策略, 以方便多方会议、培训时的应用。

1.4 丰富的数据协作功能

系统应提供丰富的数据协作功能以方便在工作协同、文件传达、远程培训和教育等需求中的应用。这些功能应包括但不限于文档共享、媒体文件共享、应用程序共享、电子白板、电子投票、电子举手、网页协同浏览等。

1.5 严格安全管理机制和加密措施

系统提供严格的会议权限管理策略, 以保证会议的安全进行和各种权限的管理、控制和下发。同时, 在网络传输过程中, 系统提供了相应的加密措施, 以保障重要会议在传输过程中的安全。

将视频会议服务器部署在省中心网络中心机房, 设置专网固定IP地址, 所有分支机构全部通过该IP地址访问视频会议服务器, 参加会议。在省中心内建立中心会议室, 其他各市级分支机构建立单独分会场, 参加由省中心召开的网络会议或网络远程培训会议。

2 系统应用部署

2.1 基本系统环境要求

系统基本要求:

1) 视频会议服务器一台, 处理所有音视频图像和数据信息;2) 视频会议服务器系统软件一套, 实现会议信息的管理;3) 具有稳定的网络出口带宽, 并匹配固定的静态IP网络地址;

各会议终端基本要求:1) 需要视频会议终端电脑主机一台, 配有以太网卡、声卡、显卡;2) 音视频采集与输出设备;3) 提供标准IP信息节点1~2个, 保证稳定的线路带宽;4) 信息点附近配有标准220V/50HZ的交流电源 (若干) ;

2.2 省中心会议室应用部署

会议室的布局:会议室周围颜色一般忌用“白色”、“黑色”之类的色调, 这两种颜色对人物摄像将产生“反光”及“夺光”的不良效应。所以无论墙壁四周、桌椅均采用浅色色调较适宜, 北方宜用暖色, 使所提供的视频电平近似0.35V。摄像背景 (被摄人物背后的墙) 不适挂有山水等景物, 否则将增加摄像对象的信息量, 不利于图像质量的提高。

从观看效果来看, 监视器的布局常放置在相对于与会者中心的位置, 距地高度大约一米左右, 人与监视器的距离大约为4-6倍屏幕高度。各与会者到监视器的水平视角应不大于60度。会议室应以投影仪为主, 采用背投式最佳, 可在酌情考虑背头电视机作为辅助监视器。摄像机放置的最佳位置应与监视器的位置基本相同, 扬声器的位置可放置在会议室的四角, 离墙壁至少1米。

会议室照度:灯光照度是会议室的基本必要条件。摄像机均有自动彩色均衡电路, 能够提供真正自然的色彩, 从窗户射入的光 (色温约5800K) 比日光灯 (3500K) 或三基色灯 (3200K) 偏高, 如室内有这两种光源 (自然及人工光源) , 就会产生有蓝色投射和红色阴影区域的视频图像;另一方面是召开会议的时间是随机的, 上午、下午的自然光源照度与色温均不一样。因此会议室应避免采用自然光源, 而采用人工光源, 所有窗户都应用深色窗帘遮挡。在使用人工光源时, 应选择冷光源, 诸如“三基色灯” (R、G、B) 效果最佳。避免使用热光源, 如高照度的碘钨灯等。会议室的照度, 对于摄像区, 诸如人的脸部应为500LUX, 为防止脸部光线不均匀 (眼部鼻子和全面下阴影) 三基色灯应旋转适当的位置, 这在会议电视安装时调试确定。对于监视器及投影电视机, 它们周围的照度不能高于80LUX, 在50~80LUX之间, 否则将影响观看效果。为了确保文件、图表的字迹清晰, 对文件图表区域的照度应不大于700LUX。主会场设置大屏幕平板电视, 供所有参会人员和主席人员观看, 分别配置远景摄像机和前景摄像机, 对会场参会席、主席进行实况拍摄。整个会场音响、视频系统都由控制室平台进行整体控制。控制室配置视频会议系统终端电脑、音响系统、电源及视频切换系统。负责对整体视频会议系统的控制。

摘要：视频会议——有时也叫“视频会议系统”英文为 (Video Conference System) , 是指两个或两个以上不同地方的个人或群体, 通过传输线路及多媒体设备, 将声音、影像及文件资料互相传送, 达到即时且互动的沟通, 以完成会议目的之系统设备。该系统是一种典型的图像通信。在通信的发送端, 将图像和声音信号变成数字化信号, 在接收端再把它重现为视觉、听觉可获取的信息, 与电话会议相比, 具有直观性强, 信息量大等特点。会议电视系统不仅可以听到声音, 还可以看到会议参加者, 共同面对商讨问题, 研究图纸、实物, 与真实的会议无异, 使每一个与会者确有身临其境之感。

关键词：网络,视频,共享,服务

参考文献

[1]胡甜.基于IP网络集中式视频会议系统的研究[D].武汉理工大学, 2006.

校园IP网络广播系统分析 第8篇

关键词：IP网络广播,音频系统,TCP/IP协议

一、传统广播系统存在的问题

传统广播系统在我国已存在多年, 由于经济和技术发展水平的限制, 其功能却十分有限, 存在如下一些问题:

1. 系统整体性能落后于时代。

在全球数字化、网络化浪潮的当下, 原有传统广播从音源到喇叭的模拟运作方式, 已落后于这个时代。这种运作方式技术落后, 系统容易受外界干扰, 无法实现线路复用, 无法实现数字格式 (MP3) 音频文件在终端直接播放, 无法与已有局域网和广域网相连, 无法实现音源数字化、播放管理自动化。

2. 功能简单。

传统广播设备只能用于区域内的背景音乐、广播通知等活动, 无法实现远程广播, 无法做到管理人员向远程区域与本地区域同时播音。模拟信号也不便于实现多点控制、不便于实现各个终端之间的互动。

3. 安装复杂、维护不便。

在分区广播时, 线材线管耗费和布线工程量巨大, 安装复杂。传统有线广播采用模拟电子设备, 无自侦故障功能, 往往因一台变压器或音箱故障而烧坏功放, 影响整个广播。

4. 无法实现远程控制及灵活的音源管理。

目前传统广播采用的播放设备主要是:卡带机、CD/DVD机和MP3播放器等设备, 这类播放设备, 需要有人工管理音源内容, 难以实现对广播音源的智能化管理, 更无法实现远程播放控制, 不利于广播系统的灵活应用, 造成资源浪费。随着技术突破和我国经济的发展, 传统广播的升级逾显必要。

二、TCP/IP协议在广播系统中的应用

TCP/IP协议即Transmission Control Protocol/Internet Protocol的简写, 中译名为:传输控制协议/因特网互联协议, 又名网络通讯协议, 是Internet最基本的协议, TCP/IP协议不是TCP和IP这两个协议的合称, 而是指因特网整个TCP/IP协议族。主要由网络层的IP协议和传输层的TCP协议组成。TCP/IP决定了电子设备如何接入因特网, 以及数据如何在它们之间传输的标准。通俗而言:由TCP建立连接, 通信双方同时都可以进行数据的传输, 而且它是全双工的;在保证可靠性上, 采用超时重传和捎带确认机制。直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台电脑规定一个地址, 且IP可传输通用数据。数据能够用于任何目的, 并且能够很轻易地取代以前由专有数据网络传输的数据。由嵌入TCP/IP协议各种智能音频系统终端取代传统音频设备而形成的数字智能IP网络广播系统与传统广播相比, 有着巨大的优势。

三、IP网络广播系统的优势

所谓数字IP网络广播系统, 在物理结构上传输用的信号线不再是音箱线而是双绞线、光缆或无线WIFI, 各终端采用的是智能终端设备, 每个终端都有独立的IP地址, 信号线内流淌也不再是模拟信号而是一个个IP数据包。简而言之, IP网络广播系统其实质就是一个IP数据网络, 终端设备将模拟音频信号经过数字编码以数据包形式按TCPIP协议在局域网或广域网上传送, 再由终端解码经数模转换带动扩音机推动喇叭发声的音频扩声系统。采用这种工作方式, 可以实现多网合一, 利用现有的局域网和广域网。借助功能强大的IP网络平台, 广播系统迎来了革命性的变化!

下图所示是一个数字IP网络广播系统结构图。该系统由主机 (服务器) 和有四种功能不同的终端组成。其中, 广播终端相当于传统的广播分区, 一个广播终端就是一个广播分区;点播终端也是一种广播分区, 但该终端具有点播节目的功能;音源采集/寻呼终端相当于外设音源的接口, 其采集的音源可以传送到主机从而实现全网共享;远程控制终端可在允许的权限范围内调用和操控主机界面, 实现系统的远程控制。以上各种终端可以挂在网线到达的任何地方, 所以安装、操控都十分方便和灵活。

相比传统广播, IP网络广播系统优势明显, 从系统性能和系统工程方面, 都有其优势。

在系统性能方面:

首先, IP网络广播系统采用计算机网络技术, 广播音频信号以数据包形式在局域网和广域网上进行传送, 是一套纯数字传输的双向音频扩声系统。该系统彻底解决了困扰音频工作者已久的传统广播系统存在的一些问题, 诸如:传输距离有限, 缺乏互动等。且该系统设备使用更简便, 只需将终端接入各类智能终端设备, 即可构成功能强大的IP网络广播系统, 每个接入点无需再单独布线, 即可实现公共广播与计算机网络、数字视频监控的多网合一。

其次, 在功能方面, 不仅能够完全实现传统广播系统的基本功能, 如分区定时广播、定时打铃、喊话、消防报警强插等基本要求, 还可独立控制每个终端播放的内容, 实现点对点广播。而且还具备音频自由点播、双向对讲、一键报警求助、普通使用者安排节目播放等功能。充分利用了现有网络的资源, 可随时随地获取网络上的音频资源。由于每个终端有独立的IP地址, 因而可以控制任意一个终端播放不同的节目。

再次, 在传输方面, 音频传输距离无限延伸, 轻松实现远程分区广播和领导远程广播。即使远在千里之外, 声音也能清晰流畅, 犹如现场亲听, 非传统模拟广播系统所能及, 具有绝对优势。

另外, 在音质方面, 终端输出播放音乐可达到立体声和CD级, 支持320K音频码率, 对讲采样比特率24K, 寻呼采样比特率87K, 更适合于音乐欣赏和听力训练, 如普通话考试听力播放, 每个发音都清晰可辨。彻底解决传统广播系统存在的音质不佳, 传输距离有限, 容易产生噪音等问题。

最后, 在可靠性方面, 网络故障自我诊断功能, 网络及服务器通讯状态显示, 服务器与IP网络终端提供双重保险, 独有的脱机运行功能可以确保系统关键功能 (如定时或消防任务) 在任何情况下均能正常运作。它采用工业级芯片, 全天24小时工作, 不受网络病毒侵扰。

在系统工程方面:

第一, 工程简单, IP网络广播对于校园网已经建设到普通教室的学校, 只需要增加服务器与安装终端即可。如果学校教室没有铺设网线, 数据网络的工程量也相对简单, 只需要铺设网线即可。一旦建设, 广播系统与计算机网络系统可以共用, 减少多网重复建设。第二, 维护量小, IP广播网络在物理上与校园局域网共用, 不会增加额外的维护工作。在应用上, 系统可设置独立网段与计算机系统分隔, 各语音终端嵌入式系统程序固化, 不会受到病毒感染。系统整体稳定可靠, 维护工作简单易行。第三, 更高的可靠性, 纯IP网络广播系统由于采用的是成熟的以太网络通讯技术, 每一个终端设备相当于一台接入网络的计算机。用户只需要保证网络的畅通, 无需增加其它的维护。IP网络核心设备均采用工业级芯片, 全天24小时工作, 不受网络病毒侵扰。

综上述, 网络广播系统相比传统广播在产品性能方面和施工工艺方面都有无可比拟的优越性, 越来越被广大用户所接受。

IP多媒体系统 第9篇

一VSM视音频管理系统

1. 用途

VSM采用集中控制的方式, 可以把大部分制作环境下的设备直接调度及控制, 类型包括了切换台、视音频矩阵、调音台、画面分割器、通话、信号处理等, 除控制外, 更可对应不同制作环境时各设备的状态储存, 在日后有需要时召回使用。VSM Studio总体框架如图1。

2. 核心

一般两台服务器一主一备, 大系统时可增加至共4台服务器, 网络交换机连接系统控制系统中所有设备。

3. 控制

不同类型的设备, 除可用对应的协议经网络控制外, 若某些设备或功能不用网络来控制, 则先经过各类的设备来作接囗转换 (如:GPIO、RS232/RS422串行接口、UMD) , 若某些控制功能, 需要更多的信息交换, 为减轻主服务器的工作量, 会分至其他代理服务器来分担工作量。

4. 界面

操作接口是各类型的控制面板, LED按键面板取代了一般常用的多种面板 (如矩阵面板, 切换台AUX面板, 音量控制面板) , 除可灵活自定义各按键功能外, 可把多种功能合于一身 (视、音、控、储存状态调用等) , 虚拟面板由于按键的数量位置大小等不会如物理面板一样被限制, 所以能显示更多的信息, 可以安装在笔记本或平板电脑上作控制。但同时, 显示信息的数量及设定的灵活性, 一般会比不上“监控分析”类的系统。

5. 操作环境

操作上会是多个面板, 设置于不同工位上, 按工作需求而各自定义, 由于各种控制面板源名Tally等, 都是在制作期间不能出错的部分, 所以在要求上是最高的。系统中除主备服务器外, 主要的各类控制变换单元, 可能也会考虑冗余。

二VSM与其他类型的控制系统差异比较

操作接口及使用时的操作环境, 是VSM与其他类型控制系统的主要差异, 以下是两种其他类型系统的比较, 作为参考。

1. 监控报警类

主要为不同类型及品牌设备的状态显示、报警、参数修改等提供一个统一的操作接口, 基本上也是由服务器经网络与各设备联系, 这点与VSM大概是一样, 但在使用接口及系统安全性上, 其实有明显差异。

(1) 界面

首先因主要用途是作为状态显示报警, 要面对各种不同的资讯显示, 操作接口主要是键盘鼠标, 显示屏要求更大而且要高分辨率, 用以同时显示更多资讯。

(2) 操作环境

操作上会集中于某一个工位, 与制作团队的其他人的操作无直接关系, 会要求功能上全面, 但安全上未必会都要求主备服务器方案。

对于“监”这一需求, 其实要占用不少服务器的处理能力及资源, 也占用不少网络带宽, 所以一般不应与“控制”用途的服务器在同一台设备上运行, 以免影响控制工作。

2. 节目排程自动化类

在此泛指根据一个排程表, 控制各种设备能在制作时同步动作的系统。除信号调用的控制外, 不同种类的节目类型, 其所控的设备会有不同的需求, 例如新闻类的会包括提词器及字幕机内容等, 大型演出类会包含灯光, 大屏特效, 也包括各视音频的内容调用, 也可能会控制视音频及其他类型档案的调用。

(1) 界面

其操作会是各种不同的服务器及与某工作对应的电脑接口。

(2) 操作环境

有别于一般的工位 (如调光, 调音, 切换) , 这类系统会按工作流程的需求, 增加了一些专配的工位 (例如:设计、准备、修正、播出) 。

3. 主要差异说明

VSM以控制面板为主, 能灵活地被配置为适用于不同用途工位的面板, 一般是多人多面板同时使用, 若要更为直接的控制接口, 可以设计专为某种用的虚拟面板。

报警类信息可定义为控制面板上的按键灯状态, 但由于面板功能要特别设计, 显示大量信息的能力会比不上专用的监控报警类系统。

在有需要加入“节目排程自动化系统”类需求时, 通常会是VSM与相关设备直接连接, 一般使用人员用VSM面板控切换台及矩阵等, 而“节目排程自动化系统”改为通过VSM控制其管理下的设备, VSM本身不管理的设备, “节目排程自动化系统”直接控制。

三VSM功能设计

VSM的硬件及网络连线结构很简单, 但各设备连接后可以实现什么功能, 受以下几点影响:

· VSM软件功能;

·受控设备本身有什么功能可被控;

·系统结构。

而系统结构这点, 常常是令VSM功能不能完全发挥的主要原因, 以下一些例子, 希望能说明一些原因。

1. 关键点可控

要完整调动整个画面分割组成的电视墙的布局, 及其中所有信号视频的信源选择, 便需要所有送各画面分割的信号都由矩阵送出, 因矩阵受控, 所以才能把状态储存及召出, 若有部分是经跳线或视分之类直送画面分割, 由于不可控, 所以也是不可知, 不可预设。

2. 系统规模及灵活性需求

用较大的矩阵送信号入切换台, 可容许切换台输入有更多选择, 若交换的信号数量较少, 意义就不大了, 国外较多见的做法是切换台所有输入来自矩阵, 除可灵活选择大矩阵的所有输入信源外, 切换台面板每个输入键可利用VSM调动, 信号源名亦直接替代。

3. 信号使用量较大

例如转播车的接口板输入口数量, 目标是把车内所有摄像机接入系统中作一级切换, 输入口数量会很多, 本车内的监看要把这些有可能加入的信号数量估计在内, 各方面相关配置也需有计划, 但若考虑的只是有必要时加入几个EXT, 则变化不大, VSM功能不能体现。

四江苏台4K车功能实现案例参考

江苏台的4K转播车, 由于系统规模及使用上的各种要求, 所以采用了VSM的管理系统, 在各方面的功能体现方面有助于大家了解VSM。

首先是面向系统, VSM控制矩阵和切换台, 还有音频矩阵, 它本身也可以做矩阵切换。因为有两个切换台, 面板可以作为两台切换台的辅助面板, 这样很容易完成。因为是4K的切换, 所以里面有4K的形态切换, 建立组织之间可以直接做4K模式的切换。里面有一个状态记存方案, 用户会自定义, 在不同的区域里面希望监看和讯号到底采用什么样的正确讯号调配, 可以在同一个面板上完成。同一个面板可以做同音量调整, 可以做音频矩阵调度, 以及信号分类。矩阵切换如图2, 切换台AUX切换如图3, 状态记存及召出如图4。

4K形态切换方面, 除单路的HD信号调度外, 另有4K形态的一组4路信号作对应切换的模式, 如图5。

虚拟面板, 可以直观地监看布局而作信号选择, 直接可以看里面相对应的位置, 选信号源, 这样就不需要看图纸或记住输出与监看位置的对应, 能够直接做出讯号的调派, 如图6~图8。

另外, 还可以实现监听音量、音频信号电平调整;视频音频矩阵调度、信号分类;调动外接口板上外来的GPI, 选入车内Tally系统;调动车内Tally系统, 选至车外外接口板送出的GPO等功能。

其他功能面板还包括:

·摄像机RCP摇杆压控连动:可选切换台1 or 2PGM;

·双切换台+2个矩阵应急切换之间Tally切换;

·第一制作区可由切换台1切换至切换台2;

·各区控制面板对本区监看作信号调配, 并可作多种状态记忆;

·各区控制面板对本区监听信源选择, 音量调整;

·方便更改源名的操作面板;

· SNMP报警收集及记录;

· AFV音随视动;

·平板电脑控制接口。

五VSM技术的最新进展

基于IP网络构建视频会议系统 第10篇

关键词：多媒体通信,IP网络,视频会议

1 前言

随着多媒体计算机技术和通信技术的发展, 产生了一种新的技术多媒体通信技术, 它是多媒体、通信、计算机和网络等相互渗透和发展的产物, 兼收了计算机的交互性、多媒体的复合性、通信的分布性以及电视的真实性等特点, 具有明显的优越性。

2 基于IP网络构建视频会议系统的技术要求

随着IP网络的速率越来越高, 从窄带走向宽带, 承载业务从非实时走向实时, IP技术已成为实现视频、音频、数据等综合业务的最佳选择。在IP网络上建立视频会议系统需要多种技术支持, 是比较复杂、完整的多媒体应用系统。视频会议系统所采用的是挪威腾博 (TANDBERG) 系列产品, 该系列产品充分利用IP网络技术, 为各个会议节点提供高清晰的视频和高质量音频等综合业务。

2.1 光传输网络为视频会议系统提供足够高的带宽

要传送视频, 必须要有足够的网络带宽, 就像大车要有足够宽的马路才能通行一样, 否则, 视频数据无法通过网络。干线的光传输采用的是华为Optix 10G光传输设备。Optix 10G是提供STM-64光同步传输能力的高速、大容量SDH传输设备。为每个视频会议节点提供2M的专线带宽。

2.2 的视频会议系统采用较高的压缩技术

只有采用高压缩比的压缩算法, 有效地降低数据量, 才能使视频、音频数据在IP网上传输成为可能。视频会议系统支持H.320、H.323协议标准, 图像编码主要采用H.261, H.263, H.263+, H.263++ (自然视频) 、H.264标准, 支持CIF、QCIF的分辨率, H.264是比H.263和MPEG-IV压缩比更高的标准, 节约了50%的编码率, 而且对网络传输具有更好的支持, 可获得HDTV、DVD的图像质量。

2.3 视频会议系统采用基于IP网络的多播技术

多播是一种多地址广播, 发送与接收是一对多的关系。在传输过程中, 发送端只需发送一次数据包, 位于多播组内的各个用户就可以共享这一数据包。在视频会议系统应用中, 将一个节点信号传送到各个节点时, 无论是重复采用点对点通信, 还是采用广播的方式, 都会严重浪费网络带宽, 而多播技术将数据传送分布到网络节点中, 减少了网络中的数据总量。

2.4 视频会议系统传输协议

目前TCP、UDP协议均不能很好地支持视频会议系统, 这就需要与之相适应的协议, 视频会议系统所采用RTP、RTCP、RSVP传输协议。RTP运行在UDP之上, 音频、视频等数据被封装在RTP数据包中, 每个RTP数据包被封装在UDP包中, 然后再封装到IP包中进行传输。在底层网络支持多播的情况下, RTP还可以使用多播向多个目的端点发送数据。RTCP是RTP的控制协议, 负责反馈控制、检测QoS和传递相关信息, 对RTP的数据收发做相应调整, 使之最大限度地利用网络资源。

2.5 视频会议系统提供较高的服务质量保证

网络服务质量是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质量约定。第一, 在任何网络中, 时延总是存在的。视频会议系统具有较高的实时性和可靠性要求, 为了获得各会场的真实的现场感, 音频、视频的时延都要小于0.25s, 最大时延抖动应小于10ms。其次, 在视频会议系统中, 还要求唇音同步, 只有达到时间上的同步, 才能自然有效地表达关于会场的完整信息。第三, 允许一定的丢包率。因为人的感知能力有限, 在一个视频会议系统中, 个别分组丢失, 人眼是感觉不到的, 因此可以允许一定的传输误码, 丢包率应控制在人能接受的范围内。

3 基于IP网络构建视频会议系统的协议

基于IP网络构建视频会议系统的标准主要有:H.320、H.323和SIP

H.320标准是关于在速率从56Kbps到2Mbps的ISDN和交换的56Kbps电路上进行电视会议的标准, H.320成为广泛接受的关于ISDN会议电视的标准。

H.323制定了无QoS (服务质量) 保证的分组网络PBN (packet Based Networks) 上的多媒体通信系统标准, H.323标准为LAN、WAN、Internet、因特网上的多媒体通信应用提供了技术基础和保障。H.323为现有的分组网络PBN (如IP网络) 提供多媒体通信标准。它与IP技术相结合, 就可以实现IP网络的多媒体通信。

SIP协议将音、视频传输作为Internet上的一个应用, 增加了信令和QoS要求, 借鉴了其它Internet标准和协议的设计思想, 遵循简练、开放、兼容和可扩展等原则, 比较简单, 但其推出时间不长, 协议并不是很成熟, 应用也不是很多。

4 结束语

随着网络、多媒体、通信技术的飞速发展和性能的提升, 基于IP网络构建视频会议系统技术会不断被发展和完善, 必将以其独特的优势广泛应用到Internet、Extranet、Intranet上。视频会议系系统为其各单位之间的异地交流提供方便条件, 成为管道中生产中不可或缺的通信工具。

参考文献

[1]张智江, 张云勇, 刘韵洁.SIP协议及其应用[M].北京:电子工业出版社, 2006.

IP多媒体系统 第11篇

【关键词】视频播放；同步；共享；流媒体

【中图分类号】TP309

【文献标识码】A

【文章编号】1672—5158（2012）10-0111-01

1　引言

近来随着计算机技术的成熟和网络通信技术的快速发展使得制约视频数据在网络上传输的主要问题迎刃而解，然而几乎所有的用户都是使用视频播放器相对独立地播放各种视频文件，本系统通过对视频播放知识的学习和网络通信的理解再加上对视频播放控制技术的研究设计并且以VS.NET开发出一款可以让局域网之间用户共享并且同步播放视频文件的播放器，为网络用户提供更加人性化的播放条件。

2　视频同步播放系统的设计

2.1　同步视频播放器的特点

视频同步播放器利用TCP／IP协议获得视频播放数据，并且利用UDP协议使得使用视频同步播放器的双方进行播放信息的交互从而实现了视频的同步播放。在用户登录成功后，用户可以获得当前在线的用户列表，并且可以请求对方一起同步欣赏视频。同步播放开始后，播放器会自动根据各自的播放进度进行播放进度的同步。

在进行单机播放时候同步播放器跟普通的单机播放器没有什么异同，各种播放、暂停、快进等命令会得到播放器的快速响应，让用户有完美的体验。而在用户进行登录时必须指定加入的组播组，这个将直接影响到登录后计算机用户可以进行网络通信的计算用户列表。

2.2　视频同步播放系统的设计方案

通过需求分析，弄清楚了软件的各种需求，较好地掌握了用户的各种要求后，必须进行软件的总体设计，这个将解决这个软件应该怎么做的问题，并且为详细设计起到指导性的作用。在这个阶段着重实现需求的程序模块设计问题，并将需求转化为软件的系统结构，进行模块的划分，确定每个模块的功能、接口及模块之间的调用关系。视频同步播放系统的总体功能如图1所示：

由于视频同步播放器可以分为：网络配置，用户登录，单机播放，同步播放以及即时通讯等功能模块，根据视频同步播放系统用户的各种行为设计了用例图如图2所示：

3　视频同步播放系统的实现

3.1　视频同步播放系统的主要功能模块

（1）视频同步播放系统界面模块

UI层，负责对整个界面的按钮事件处理和棋盘的绘制。其主要是根据播放视频的大小自动进行大小和布局的调整，使得不管视频的原始尺寸如何都能做到尺寸真实而且播放器界面布局保持不变。

（2）单机视频播放模块

本系统主要是调用VS.NET特有的axwindowsplayer播放控件进行视频文件的播放，在打开同时获取视频的时间总和，文件大小以及根据视频尺寸进行播放器界面大小的调整。

（3）用户登录和即时通讯模块

用户登录主要是根据UDP协议实现的，在登录时创建一个UdpClient，并且加入到特定的组播组，然后向这个组广播一个本机的登录信息，同时接收这个广播组的公共信息和自己的私人消息来实现用户的登录和即时通讯的功能：

（4）同步控制模块

同步播放控制模块也是运用了UDP协议来实现的，在确认进行同步播放后会新建一条线程进行专门的控制消息的接收。而用户在播放过程中就是根据这个模块进行同步：

（5）数据传输模块

数据传输模块主要是运用了TCP面向连接的可靠传输的特点通过流的方式来完成的，当确定进行数据传输之后，从机会新建一条TCP连接监听线程进行连接的监听，而主机也会根据IP地址和预先约定的端口号进行连接，当连接成功后即刻进行数据传输：

3.2　同步控制主要实现过程和算法

（1）主要控制模型

从计算机用户向其他用户发送同步播放请求到开始播放，系统必须进行一系列确认动作，图3是系统进行确认时的消息交互示意图：

（2）进度同步

本系统进度同步的主要是思想是每间隔一定的时间，系统就会获取本机的播放进度然后再以特定的命令格式发送到对方，而在对方接受到此命令之后就立刻进行进度分析和进度调整，而系统认为进度差在2秒之内是正常范围，而一旦超出这个临界值，接受到命令的主机将会立即调整自己的播放时间。

4　结论及研究展望

本文介绍了实现视频同步播放系统的总体方法，在运用TCP协议进行视频数据传输时也没有采用多条线程同时传送一个文件，而仅仅是采用单一线程一直到发送完毕，这个视频同步播放系统，满足用户进行视频共享的同步播放，并且还可以进行即时通讯。经过测试，在局域网间进行视频同步播放是两部机相差不会超过0.5秒，而且一旦由于其它的原因使得播放进度相差超过了2秒播放器会自动进行调整。以后将在以下两个方面进行研究：

（1）视频文件直接发送，非常浪费带宽。而且由于本身数据传输时浪费了极大的带宽也会导致网络的极大延时从而影响了同步播放的控制；

（2）在用UDP进行控制命令地发送时没有对命令进行编号，由于UDP是不可靠的无连接的协议，所以有可能由于网络的延时造成了播放器对控制命令的误读，最后大大影响了同步播放的质量；

参考文献

[1]赵增敏.Visual　C#2008程序开发入门与提高.北京：电子工业出版社，2009

[2]张海藩.软件工程导论，北京：清华大学出版社，2009

[3]麻志敏.面向对象分析与设计.北京：机械工业出版社，2009

IP多媒体系统 第12篇

IP多媒体子系统是由第3代合作伙伴计划(3GPP)首先在R5中提出的支持IP多媒体业务的子系统(IMS),后由3GPP2、欧洲电信标准化协会(ETSI)和国际电信联盟(ITU)等组织采用。目前在实现网络融合愿望的驱动下,IMS已经由移动通信扩展到固网通信领域,希望籍此建立移动网络与固定网络统一的控制。IMS的最终目的是建立与接入无关、能被移动网络与固定网络共用的融合核心网,即能够为使用各种不同接入手段的用户提供融合的业务。

Diameter协议是RADIUS协议的一种演化,它是广泛应用于因特网中完成AAA功能的协议。Diameter被选为IMS的认证、授权和计费协议(AAA)。例如,当一个用户呼叫IMS业务控制接口(ISP)时,网络接入服务器采用Diameter来鉴别和授权用户进入网络。Diameter包含一个由Diameter应用作为补充的底层协议。Diameter应用是定制或扩展Diameter使其成为适用于某一特定环境的特殊应用。IMS的许多接口都使用Diameter,例如,IMS定义了一个Diameter应用在会话建立时与SIP联系,定义了另一个Diameter应用来完成计费控制。

1 Diameter协议分析

1.1 Diameter基础协议

Diameter基础协议注重能力协商、消息发送以及对等端如何最终被拒绝。基础协议还规定了特定规则用于Diameter节点之间所有的消息交换,并为各种应用提供了一个AAA框架。

一个Diameter节点具有和多个对等端通信的能力,但通常基于每个域,一个节点应该与2个对等端建立连接。2个Diameter对等端建立传输连接时,必须进行能力交换。能力交换消息包含对等端的标识和能力(协议版本号、支持的Diameter应用和安全机制等),如果能力交换请求消息的接收端与其发送端没有任何共同支持的应用程序,则必须返回原因值为“无共同应用”的应答消息,并且终止相互间的传输层连接。

Diameter基本协议运行在TCP和SCTP传输协议的端口3868上。Diameter客户端必须支持TCP或SCTP,代理和服务器必须二者都支持。

1.2 Diameter应用协议

Diameter能够为应用提供认证和授权服务。当一个服务使用应用的认证和授权服务,且有用户请求接入网络,Diameter客户端会向本地服务器发送认证请求。服务器收到认证请求消息后,根据网络资源及请求消息中携带的属性值对来用户判断是否通过认证。

1.3 Diameter协议接口

Diameter包含基础协议、传送协议和不同的应用扩展。所有应用和服务公用的基本功能都在基础协议中实现,而应用特定的功能则会在不同的应用中实施。Diameter在IMS中的接口关系如图1所示。

图1中的Cx接口、Sh接口、Dx接口和Dh接口使用Diameter协议,Cx接口位于呼叫会话控制功能(CSCF)和归属用户服务器(HSS)之间,主要完成以下功能:

(1)为注册用户指派S CSCF;

(2)CSCF通过HSS查询路由信息;

(3)授权处理,检查用户漫游是否许可;

(4)鉴权处理,在HSS和CSCF之间传递用户的安全参数;

(5)过滤规则控制,从HSS下载用户的过滤参数到服务呼叫会话控制功能(S CSCF)上。

Sh接口位于HSS和应用服务器(AS)之间,用于AS从HSS获取用户数据,以及HSS中用户数据更新时,通知AS。

Dx接口位于CSCF和签约定位器功能(SLF)之间,用于确定用户签约数据所在HSS的地址。Dh接口位于AS和SLF之间,用于AS到SLF定位HSS。

2 设计和实现

Diameter基础协议是实现所有接口的基本,Cx接口协议是IMS架构实现用户注册、位置管理和用户数据管理的重要接口。下面主要介绍Diameter基础协议和Cx接口的设计和实现过程。

2.1 Diameter协议软件设计

2.1.1 模块划分

Diameter基础协议和Cx应用接口协议的组成主要包含面向节点模块、应用程序模块和维护软件。完成基础协议、Cx接口应用协议、消息转发和维护功能。客户端和服务器端的组成框图如图2所示。

面向节点模块实现Diameter基础协议,以及转发消息到相应的应用程序模块功能。

应用程序模块执行Cx接口的应用协议功能,以及发送消息到面向节点模块。

维护终端完成Cx接口的参数配置功能,包含私有用户标识、公有用户标识、过滤规则和一些默认处理。

2.1.2 流程设计

(1)Diameter基础协议设计

Diameter基础协议的重要部分是能力交换,用于2个Diameter对等端按照规定的交换能力交换信息,包括支持的Diameter应用和安全机制等,由客户端和服务器端的面向节点完成。基础协议的流程设计如图3所示。

Diameter协议支持端到端的安全机制,支持TLS,TLS提供2个应用程序之间的保密性和数据完整性,支持信息摘要算法第5版(MD5算法)。输入一个任意长度的字节串,MD5算法生成一个128位的整数,算法具有不可逆特征,在加密应用上有较好的安全性。MD5算法首先进行信息扩展和数据填充,使信息位长=N512+448+64=(N+1)512,即长度恰好是512的整数倍,其中N为正整数,64表示数据填充之前的长度。然后设置链接变量,设置好链接变量以后,进入4轮循环运算,完成MD5算法全过程。例如:字符“a”经过MD5算法加密后,结果如下:

加密后的数据到达对端后,再将加密后的数据解密。

(2)Cx接口应用协议设计

Cx接口应用协议包含用户注册状态查询、用户位置信息查询、多媒体认证和更新用户信息等功能。实现Cx接口的各条消息和消息的方向如表1所示。

2.2 Diameter协议实现

2.2.1 实现环境及流程

Diameter协议软件实现采用C++语言编写,用g++进行编译,运行在Linux实时操作系统,实现了Diameter基础协议和Cx接口应用协议。其中,基础协议主要实现了能力交换功能。Cx接口应用协议主要实现了位置管理和用户数据处理,包括:

(1)UAR/UAA消息:实现HSS对用户公有用户标识注册、安全检查;I-CSCF获得S-CSCF信息;

(2)SAR/SAA消息:用于在HSS更新S-CSCF名称,S-CSCF从HSS下载用户数据文件;

(3)LIR/LIA消息:I-CSCF从HSS获取S-CSCF名称和能力;

(4)MAR/MAA消息:S-CSCF和HSS之间交换信息,以支持终端用户和归属IMS网络之间的鉴权过程。

Diameter协议软件分为服务器和客户端2个部分,服务器端将运行在应用服务器上,客户端软件运行在所有的被管理设备上。在图2所示的模块结构中,应用程序模块负责具体处理Cx接口应用协议消息,面向节点模块负责消息的转发。以用户认证请求为例,消息在各模块间的流程如图4所示。

2.2.2 试验结果分析

Diameter协议的实现在工程应用中得到了验证,试验结构图如图5所示。2个SIP终端、Diameter客户端、Diameter服务器和应用服务器通过集线器(Hub)相连,由终端发起注册、SIP会话和应用服务器发起的去注册过程对Diameter的能力协商和Cx接口应用协议进行了试验,能够完成对终端的认证和授权过程,试验结果符合Diameter协议标准。

3 结束语

Diameter协议应用于IMS中,实现认证、授权和计费功能,已经在实际工程中得到应用。Diameter良好的开放性和扩展性决定了它在通信网络环境能够更好地支持各种应用,更加符合下一代网络技术中AAA业务的需求。Diameter协议在通信架构中将得到越来越多的应用。

参考文献

[1]3GPP TS 29.229 V7.6.0.Diameter协议Cx和Dx接口[S].

[2]3GPP TS 29.228 V7.6.0.IP多媒体子系统Cx和Dx接口信令流和消息内容[S].