福建省人民检察院信息办 林细妹
【摘要】近年来,随着视频会议技术的成熟,视频会议在各行各业尤其是政府机关、金融系统得到了广泛的应用,本文试以福建省检察系统专线网及视频会议为例,从视频会议定义、视频会议组成结构与功能、视频会议系统协议标准及其他影响因素、视频会议在全国检察系统应用、视频会议在全省检察系统应用几个方面阐述了视频会议系统及专线网的实际应用,以期对视频会议及专线网在各行各业的推广有所帮助。
【关键词】视频会议 专线网 检察系统
引言
视频会议系统是通过现有的各种电气通讯传输媒体,将人物的静态/动态图像、语音、文字、图片等多种信息分送到各个用户的计算机上,使得在地理上分散的用户可以共聚一处,通过图形、声音等多种方式交流信息,增强双方对内容的理解能力[1]。
一、视频会议系统组成结构及功能
1.视频终端
视频会议系统终端分为桌面式会议终端和会议室型会议终端两大类,其主要功能是:完成视频信号的采集、编辑处理及输出显示、音频信号的采集、编辑处理及输出、视频音频数字信号的压缩编码和解码,最后将符合国际标准的压缩码流经线路接口送到信道,或从信道上将标准压缩码流经线路接口送到终端中[2]。此外,终端还要形成通信的各种控制信息:同步控制和指示信号、远端摄像机的控制协议、定义帧结构、呼叫规程及多个终端的呼叫规程、加密标准、传送密钥及密钥的管理标准等。终端可提供基本的音视频通信、视频广播流、小范围会议、第三方话音加入等远程会议功能和远程抓屏、双视频流等远程培训功能。
2.多点控制单元MCU
多点控制单元MCU(Mulitpoint Control Unit)是视频会议系统的关键设备,它的主要功能是对视频、语音及数据信号进行切换:它从来自各会议场点的信息流,抽取出音频、视频、数据等信息和信令,再将各会议场点的信息和信令,送入同一种处理模块,完成相应的音频混合或切换、视频混合或切换、数据广播和路由选择、定时和会议控制等过程,最后将各会议场点所需的各种信息重新组合起来,送往各相应的终端[3]。例如它会把传送到MCU某会场发言者的图像信号切换到所有会场。对于语音信号,若同时有几个发言,可以对它们进行混合处理,选出最高的音频信号,切换到其他会场。MCU的主要组成部分是:网络接口单元、呼叫控制单元、多路复用和解复用单元、音频处理器、视频处理器、数据处理器、控制处理器、密钥处理分发器及呼叫控制处理器。通过MCU,系统设备可根据不同的会议需求,同时召开不同的会议,同一会议组中速率相同,不同会议组速率不同且互不干扰;提供主席控制模式、导演控制模式、音量控制模式和强制显像模式并提供可靠的QOS保证。
3.网守
网守(Gatekeeper):又称网闸,网守在分组交换网络中主要提供准入控制和地址翻译功能[4]。主要具有以下功能:提供会议带宽管理和会议准入控制;目录服务;控制其它网络区域的网守协同工作,召开网络区域之间的会议。一般配置在网络中心。
4.安全保密系统
安全保密系统的主要组成部分是加密模块和解密模块,加密模块是将会议终端用户数据加密形成加密数据在网络上传输,解密模块接收加密数据进行解密得到用户数据[5]。加密和解密模块的核心是密钥的生成和管理,密钥生成的核心是加密算法,加密算法不包含在国际标准的建议中,它由视频会议系统设计者研制或选用。检察系统专网采用加密机对传输数据、语音进行加解密[6]
5.视频服务质量
视频会议系统的服务质量 QoS( Quality ofService。)是满足视频会议系统需求的核心问题,视频会议系统要把用户的服务请求映射成预先规定的QoS参数,进而与系统和网络资源对应起来,通过资源的分配和调度满足用户的应用需要。资源的分配和调度可以选用资源的静态管理和动态管理去完成。资源的静态管理包括:QoS的协商和解释、资源许可(Admission)、资源的保留和分配及资源的释放。资源的动态管理包括:进程管理、缓冲区管理、传输率和流量控制及差错控制。
二、视频会议系统协议标准及其他影响因素
视频会议系统传送的是不同于普通数据的多媒体数据,由于声音和动态图像的源信号的数据量较大,无法直接在一般条件的数字线路上传输。同时,基于对实际使用效果的要求,用户还要求传送的声音、图像信号连续平滑,其它辅助功能使用简捷。因此,要达到这样的效果,系统在声音/图像压缩、通讯线路条件、数据/应用程序共享等方面都对技术提出了很高的要求。
1.协议标准
从视频会议系统的技术体系上看,目前市场成熟的、基于硬件的视频会议系统大体上可以分为两类,基于H.323标准的视频会议系统和基于H.320标准的视频会议系统。因H.323标准完全建立在通用的、开放的计算机网络通信基础之上,涵盖了音频、视频和数据在IP网络上的通信,包括各种独立设备、个人计算机之间互联互通以及点对点和点对多点视频会议,基本解决了视频会议中呼叫与会话控制、多媒体与带宽管理等问题。考虑到检察系统对视频会议的高品质和稳定性要求,全国检察机关采用基于H.323的硬件视频会议系统。
2.组网结构
视频会议系统的网络结构随与会者参加方式的不同分为点对点组网结构和多点会议组网结构两种。而多点会议组网结构中根据MCU数目可分为两类:单MCU方式和多MCU方式。而多MCU方式一般又可分为两种:星型组网结构和树型组网结构。多MCU连接的树型组网结构覆盖的地域广、易扩充、易管理,可以进行国际间视频会议,其会议控制模式可采用声控模式和主席控制模式。
3.带宽
带宽是视频会议系统组网的主要考虑因素[7]。H.323会议电视系统的带宽配置分为本域内的带宽需求和各大区之间的带宽要求。视频会议的带宽由四部分内容占用:图像、声音、数据和信令。通常数据和信令占用的带宽比较小,声音大约需要64K。视频占用带宽最大,变化也最大,而且会因为图像的运动量的多少而变化,故视频终端接入带宽至少为384kbit/s才能保证视频质量。对一个区域来说,若一个MCU的最大用户数目是100个384kbit/s的终端同时接入,按此时IP网络的实际利用率80%计算,每一个MCU的接入带宽至少应为100×384/0.8=48Mbit/s。为保证视频质量,高检院与省级院MCU接入带宽均为155M。
4.H.323下的QoS保证
由于视频会议对实时性要求高,对网络的传输延时、抖动很敏感,要保证会议质量必须提供QoS保证。随着宽带网络建设的发展,IP网络的稳定性和可靠性不断得到提高,基于IP网络的H.323视频会议系统在这几年发展非常迅速[2]。为克服IP网络影响视频会议系统的QoS保证先天不足,网络抖动、包序混乱、网络拥塞等问题, H.323标准本身提供了QoS机制。H.323采用了UDP/IP、RTP、RTCP以及RSVP等协议。H.323的网守可以提供流量控制、带宽控制等功能。还可以使用定向路由将H.323数据路由到有QoS保证的专网,以充分利用专网的优势。其次,可以利用MPLS VPN建立各检察业务宽带专网来承载视频会议系统。具备MPLS能力的VPN是无连接的IP网络,同时具备与帧中继及多级别IP业务的保密性,使得MPLS的VPN的运营更有效,H.323会议电视系统是由IP分组网络来传输的,因此IP网络传输H.323会议电视系统的指标主要应包括丢包、延时、抖动、误码率等指标。语音的最大时延0.25s,最大时延抖动应小于10ms,可接受的误码率小于0.1;活动图像的最大时延0.25s,最大时延抖动应小于10ms,可接受的误码率小于0.01,检察系统的IP网络传输均达到这些要求。
三、全国检察机关一级视频会议系统简介
随着视讯技术的不断发展以及检察系统办公办案自动化的需要,自2000年始,全国检察视频会议系统在全国检察系统逐渐建成。作为全国性的大型视频会议系统,要求在总体上达到技术先进、系统功能设计合理、具备系统定制能力和二次开发能力、良好的性价比、产品适用性和产品安全性;在主要功能方面要求具备IP电话功能、快照录像功能、任选多画面、智能数字混音、语音激励切换、超高清晰度图像发送、画中画同步讲解、远程控制和会议权限设置功能;设备选型原则要求基于H.323协议开发配置,对通信资源的利用率远远高于传统的通信网络,能方便地集成语音、数据、图像和视频信息等综合业务。基于以上要求,检察机关必须建设内部专用通信网络并在此基础上实行三网合一,以提高线路利用效率,检察专线网是联接全国各级检察机关计算机信息系统的基础网络设施,承载检察机关的视频、语音和数据业务,包括H.323视频会议系统、IP话音业务、IP传真业务、可视电话业务等专网电话系统、侦查指挥系统、办公自动化系统、检察综合业务管理信息系统、办案管理系统、全文检索系统、电子邮件等数据业务等。
按照“统一网管,分类负责”的原则,高检院至32个省级院的专线网为一级专线网,各省级院至地市级院的专线网为二级专线网,地市级院至县级院的专线网为三级专线网。在高检院的中心会场设置中心MCU、高端路由器和TFTP服务器,并在高检院的主要会议室设置点对点视频终端加视频矩阵并配置电视墙,在省级院配置中端路由器和视频终端(福建为中端视频终端),中心会场主要在高检及32个省级院召开全国性视频会议。省级院二级会场配置二级MCU和路由器,福建省在省院及九市院配备会议室型终端,二级会场主要在省市院间举行全省性会议。三级会场适合市院与所辖基层院召开市级会议。各级会场既可以举行独立的系统内部会议,也可以联合起来举行全国性或全省性会议。
召开全国性或全省性检察系统会议时,通过分级方式实现整体结构的分布式管理。在全国检察机关的视频大会中,通过MCU之间的级联,即一级MCU控制二级MCU、二级MCU控制三级MCU的树型结构,各级MCU相对独立管理其所在范围的会议终端,实现召集大型会议的方便高效,在上级MCU的统一管理下各级MCU相对独立管理,避免了单个MCU管理多个区域的繁琐不便以及因各级院的网络差异,如不同网段、不同带宽等情况所带来的对性能的影响,同时也不会因某个局部范围的故障而影响整个会议系统,便于根据需要灵活组会。
四、福建省检察机关二级视频会议系统 [8],[9],[10]
作为二、三级会场,福建省院采用多级级联的树型网络拓扑组网方式,省院作为中心,路由器配置1个155M CPOS接口,最多可划出63个2M专线,9个设区市院作为二级区域中心,采用4条E1线路捆绑连接,通过电信运营商广域网链路直接接入省院中心;铁检与省院采用1条E1链路直接相连,县级检察院则以其所属设区市检察院为中心,通过电信运营商广域网1条2M E1链路接入,从而构成一个树型网络结构。二级网络与各级局域网之间通过防火墙作安全控制。省院作为网络的拓扑中心,利于系统维护和各类应用。并通过帧中继与一级网互联互通。由于各类业务需求广,专用视频会议网的使用率高,内容重要,要求系统易用、易维护、高可靠、高安全、高稳定、可远程管理和维护。为保障大型会场视频会议的效果,采用高清晰视频会议系统。
现将福建省院到下属各市院、基层院的二、三级专线网物理配置及功能详述如下:
在全省检察机关视频会议系统统一采用技术先进、质量可靠的MCU、网守和视频终端。作为会议中心,省院配备了可靠的多点控制单元(MCU)和网守软件。省院中心节点配备高端视频会议终端和高端路由器,九个设区市院分节点配置中端视频会议终端和中端路由器,86个基层院配置中低档视频会议终端和模块化多业务路由器。各视频终端软件均提供全屏显示与多分屏显示、动态设置音频、视频、动态切换摄像头、画面轮询功能、本地音量图形化显示等设置和管理功能,以及即时通信、文件共享、文件交换、任意共享程序白板等协同工作功能。
全省检察机关会议系统采用H.323的协议标准,将图像和计算机数据文档两路信息流同时传到远端,实现视频、数据、语音业务三网合一,使远程会议交流方便、快捷。会议管理平台将系统用户分为系统管理员、会议管理员和普通用户等不同权限的三种类型,以实现大型会议的各项设置和控制,流媒体服务器可以对会议进行实时录像并接受局域网桌面终端的点播,网管服务器可以对网络中的所有设备进行实时的监测和管理。详细说来,福建省检察机关二、三级专线网包括以下几个功能子系统:
1、通信传输平台:采取租用电信线路的方式组建省检察专线网传输平台,线路类型采用现有成熟SDH技术方式(一级专线网视频线路为SDH+IP技术方式)。线路带宽考虑满足数据传输、专线电话、视频会议、侦查指挥等应用系统的需求,一级专线网节点带宽为2M,二级专线网节点带宽为8M(省院到铁检为2M)。三级专线网节点带宽为2M。通信传输平台具有完善的服务质量保障机制。
2、基础数据网络:检察专线网数据网络构筑在通信传输平台之上,采用TCP/IP协议。根据高检院制定的《全国检察机关计算机网络IP地址规范》,结合我省情况,省院制定了本省IP地址网络规范;计算机网络域名规范沿用高检院《全国检察机关计算机网络域名规范》执行。
3、视频会议系统:全国检察机关一级专线网视频会议系统采用H.323协议体制,基于IP网络构建,主要由会场终端设备、视频交换中心设备和会议管理设备等组成。我省的二、三级专线网视频会议系统在技术标准上与一级专线网视频会议系统保持一致,以保证较好的互通性。数据网络的传输速率和质量对视频会议效果影响极大,会议速率一般应不低于768kbPS,还应具有点到点的传输质量保证。就目前情况,高检院与省级院之间可召开1472k bps会议,省市两级可以召开2M bps会议,市县可以采用768kbps速率进行组会。
视频会议室建设是视频会议系统建设的重要内容,对会议效果影响很大。根据高检院制定的《省级检察院视频会议室建设要求》,我省视频会议室已达到有关要求。
4、专线电话系统:参照高检院制定的《全国检察机关专线电话号码编码规则》,我省检察机关专线电话系统基于专线网网络传输平台构建,互联网机房、局域网机房与通信机房单独建设。内部局域网与互联网在布线上物理隔离。
5、防火墙系统:福建省检察机关二、三级专线网采用沈阳东软Neteye防火墙,以实现以下功能:加强内部网络的安全策略,防止未授权外界用户访问内部网络;允许内网用户访问外部网络的服务和资源而不泄漏内网的数据和资源;记录通过防火墙的信息内容和活动,对网络攻击的实时入侵检测、识别、记录和告警;提供一种安全的内外网络通讯。
五、结语
在福建省检察机关网络中,专线网应用除视频会议、专线电话、文件传输外,利用VPN还可以构建省院、设区市院、县级院之间广域网数据传输的加密隧道,建立检察机关内部的VPN网络,用于福建省检察机关的各个上下级业务部门之间互相沟通;利用VPN移动客户端软件,可以保证移动办公安全地接入各级内部机关网络。同时,依托已建成的局域网、专线网,福建省检察机关可实现内部专线电话系统、专线网内部邮件系统、内部网信息发布系统、机要文件传输、统计数据传输、检察业务数据传输、综合业务数据传输以及VOD系统等数据业务。随着视频及专线网集成技术的发展,视频及专线网在检察机关的应用将越来越广泛。
参考文献:
1.陆汬. 郁梅. 视频会议系统及应用[J], 微机发展,2000,1:9-11
2.谢爱华. 蔡婷婷. H.323视频会议终端的软件实现[J],电视技术,2001,6:84-86.
3.于波. 陈平. 张中兆. 视频会议系统中mcu的实现及其性能研究通信技术2001,118(7):17-19.
4.卢海燕. H.323视频会议网守的研究与实现[J],电脑开发与应用,2005,24(1):22-25.
5.刘先祥,饶绍任.一种视频会议系统加密技术[J],计算机工程,2004,30,(12):300-301.
6.侯建刚.利用专线网络实现检察机关远程信息交换(二)——简论检察专网的信息安全与保密[J],人民检察,2003,7:60-61.
7.朱多智. 金天. 卢剑. 视频会议系统中基于Mpeg4视频流的带宽控制[J],2003,31:290-292.
8.王达.网管员必读--网络基础[M].北京:电子工业出版社,2004.9. 366-379.
9.王达.网管员必读--网络应用[M].北京:电子工业出版社,2004.9. 318-320.
10.(美)帕尔默, (美)辛克莱.最新网络技术基础[M].北京:机械工业出版,1999.9.11-14,56.