通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
Male不在线
xum

军衔等级:

  少将

注册:2004-9-22
跳转到指定楼层
1#
发表于 2004-12-30 15:51:00 |只看该作者 |倒序浏览
近年来IP城域网的兴起,增强了多种业务的接入能力,为基于IP的视讯业务的开展和应用奠定了更为灵活的基础。大型城域网核心层一般采用高端路由器GSR组成核心环(光纤直连),核心层配置高密度端口的交换机以及路由器,汇聚层配置高密度的三层交换机汇聚接入层各节点,并采用吉比特以太网双轨方式接入核心节点高速三层交换机/高端路由器,接入层配置三层交换机接入商业客户与CPN用户。中小型城域网主要采用吉比特以太网组网模式,核心层配置高速三层交换机,并配置边缘接入路由器接入专线业务,汇聚层/接入层配置三层以太网交换机接入用户端。
    视讯业务是宽带接入平台上应用的几种业务之一。视讯系统包括MediaCentre主机、MediaCentre管理台(管理台)、ViewPoint 8000 Gatekeeper(GK)和ViewPoint 数据会议服务器(数据会议服务器)等。MediaCentre主机是视讯系统的硬件平台;管理台是用户对设备进行日常管理、维护的工作平台,通过该平台可以监控主机的运行状态、对MediaCentre主机进行故障诊断和定位,也可以进行会议控制和系统配置、数据导入的各种操作;GK可进行区域节点管理、呼叫管理、带宽控制、日志管理等操作;数据会议服务器提供在会议中使用数据会议业务功能。

一、视讯业务接入方式
    宽带电信运营商的视讯业务方面已进入实质性的应用阶段。对于企业用户,主要采用路由器/L3方式,对于在宽带接入覆盖楼宇范围内的企业用户,利用楼宇内交换机对用户进行接入汇聚,并通过VLAN Trunk方式汇至业务控制点(POP)的三层交换机上,再由策略路由转发分流到PE;对于不在宽带接入覆盖楼宇范围内的用户,则主要将客户的CE路由器通过WAN链路(租用或建设光纤链路)汇接至核心业务控制点的三层交换机上,并由策略路由转发分流到PE。小区用户主要采用L2和Proxy的方式,并利用NAT地址转换来节约公用IP地址。
    1.Router/L3模式:在一些大型的企业用户和重要的会议场所,可以由一个单独的路由器或L3作为出口,提供类似专线的、带宽基于E1粒度并可调的“带宽专线”用户,此类专线接入适用于对价格不敏感但对服务保障要求较高的高端用户。路由器/L3模式可实现路由、二层隔离、流分类、QoS、NAT、防火墙等功能,L3还可以进行2层透传。比较复杂的用户网络还设有独立的防火墙。
    2.L2模式:在一些光纤到楼并在楼内已完成综合布线的用户社区,用户端可通过5类线把视讯终端直接连接到楼层交换机上,楼层交换机再通过100Mbit/s端口上连至楼宇交换机,楼宇交换机对用户数据进行汇聚、整合后,在上行侧通过吉比特以太网或POS等高速端口与上行接入路由器、PE等设备相连完成数据转发。该L2交换机依据物理端口识别视讯、DIA等业务,并设置不同的VLAN标识和802.1p优先级,相关协议是VLAN Trunk或PVLAN。L2模式对用户分配固定的IP地址,接入方式灵活,配置简单,用户的接入成本较低,但网络质量和安全性不如前一种方式有保证,该模式多应用于企业用户的多点会议系统。
    3.Proxy模式:对于一些采用流量方式进行计费的点对点应用,主要通过Proxy方式来实现。用户采用双以太网接口的服务器作为出口设备,通过交换机上连到BRAS或NAT设备进行认证和地址转换。内部网络采用LAN Switch方式按星形结构组成,所有用户的对外访问都要通过Proxy服务器,内部用户通过软终端使用视讯业务。这种情况下,在计算机上无法区分不同的业务,需要CPN来完成这个工作。一种可行的方法是,不同的业务使用不同的用户名+域名,由Radius服务器识别后,从不同的地址池中为其分配地址。另外一种方法是为视讯业务分配固定IP地址,为DIA业务分配动态IP地址,这两种地址从不同的地址池中进行分配。最后,在CPN的L3上根据源/目的地址来区分业务。

二、业务流程
    1.点对点的应用
    像目前所有成熟的收费业务一样,用户要享受有保障的宽带视讯服务,必须先把终端注册到视讯网上并通过用户合法身份的认证。为了提供多样化的接入手段,视讯系统支持多种认证方式:IP地址认证、别名认证、密码认证和Raduis认证,通过标准H.323协议和Radius协议来实现终端用户的注册和认证功能。注册成功后,用户只需一台计算机和一个带摄像头的桌面视频终端就可以使用宽带视讯网络提供的视讯服务。
    2.多点业务的应用
    与点对点视讯业务不同,多点视讯业务需要网络设备MCU的参与。由于多点视讯业务的直接使用者不是MCU的管理者,这就需要MCU提供给最终用户简单易用的多点业务控制手段,从终端侧提供用户自主召集、控制会议的功能,简化视讯业务的使用流程,让最终客户更加容易接受视讯业务。
    视讯终端召集多点视讯业务前,需要在视讯终端上输入视讯卡卡号、密码、其它视讯终端号码,定义即将召开的会议(速率和与会终端号码),系统验证主叫终端的呼叫权限和MCU资源能否满足需要,然后反馈会议召集是否成功的信息。会议一次性定义好后,下次召开会议可以通过快捷键实现。
    对于特别重要的会议,用户可以通过Web预约方式进行会议的预定义,从而确保MCU的获得,WEB预约功能一般只开放给高端客户。

二、视讯系统的关键问题
    视讯业务网分为三个层面:运营支撑层、视讯网络层、视讯终端层。其中,视讯网络层由Gatekeeper、视讯业务管理系统、H.323 MCU、数据会议服务器、VoIP网关组成,以IP骨干网及城域网作为视讯业务的承载和接入网络,直接与用户终端设备进行交互以完成点对点视频通讯、多点视音频会议以及数据会议业务通讯,并通过VoIP语音网关实现IP视讯业务与PSTN电话语音业务的互通功能。视讯网络层设备符合H.323标准以保证终端层的开放性与兼容性。
    1.NAT、防火墙问题
    由于IPv4地址紧张和网络安全问题,IP网络上普遍放置了NAT、防火墙设备,因此H.323协议的NAT、防火墙穿越问题成为开展视讯业务需要首要解决的问题之一。NAT、防火墙穿越问题的关键在于目前大部分NAT设备都不支持H.323协议的穿越,即使部分NAT设备支持H.323协议穿越,但又不能做到多个私网终端共用一个公网IP地址,从而失去了使用NAT的意义。如果NAT设备在进行NAPT转换的同时支持H.323协议,就可以在节约公网IP地址的同时解决NAT、防火墙穿越问题。针对目前企业和网吧两种主流接入形式的实际情况,可以利用多业务网关方式、静态NAT方式和终端与网络侧协议配合方式解决NAT和防火墙穿越问题。
    2.网络的安全保证
    在边缘接入层,可以由城域汇聚设备集中提供网络安全,主要方式是进行用户管理和用户隔离,另外也可在城域汇聚平台上外挂接入NAT应用网关。建议边缘与接入层增加用户接入控制设备(BAS),以增强对用户的接入控制、用户隔离与用户管理功能。
    对于MCU、Gatekeeper、ECS、SMC等关键业务设备的安全管理,主要方式是将防火墙与公网进行隔离,只开放有效服务端口,MCU采用高可靠性的嵌入式实时操作系统,内置防DOS攻击技术,并通过外接多业务网关接入公网,使MCU不直接暴露在公网上。此外Gatekeeper和MCU都可以配置多网口接入独立的私网中,只接受私网中网管中心的网管指令。

三、视讯业务的QoS保证
    要在IP承载网络上开展实时多媒体视讯业务,承载网络本身必须对端到端的网络服务质量(QoS)提供保障。承载网络的QoS涉及到三个方面的问题:网络带宽、路由处理能力以及业务质量要求,目前DWDM技术的应用在一定程度上使骨干网络带宽上的QoS得到了保证,同时,吞吐能力高、具有MPLS功能的交换型路由器的广泛应用,使得交换性能得到了极大的提高,在路由处理能力方面满足了骨干网上保证QoS的要求。在业务质量要求方面,可采用速率限制、拥塞控制、业务分类、流量工程、排队调度等技术,针对特定的业务设计该业务的QoS要求。
    实时多媒体视讯业务的QoS实现要求IP承载网络在承载端到端的视讯业务的视音频IP包码流时,达到延迟小、抖动低、丢包率低等条件。其中对视讯业务QoS影响最重要的指标是丢包率。为了有效保证视讯业务的QoS,根据国标要求,IP承载网络端到端通信的网络延迟上限为150ms,延时抖动上限为50ms,丢包率上限为1/1000。
    在用户接入层,对于采用以太网交换机作为出口的企业网,建议将视讯业务与其它数据业务分离,如果以太网交换机支持802.1p和802.1q,可将视讯终端配置为一个单独的VLAN,利用802.1p,将其标识为高优先级的报文。同时建议在设备的端口上限制Layer 2 广播的数量或其占用的最大带宽。
    采用路由器作为用户侧网络出口时,尽量使视讯业务和其它数据业务隔离。路由器作为出口,采用以太网IP接入,建议路由器能实现CAR,WRED和CBWFQ的功能。
    为保证通信质量,在业务汇聚层可以通过设置VPN的方式来区分不同用户的服务等级,它包括三个层面:
    大众用户不进入VPN,以保证实现最大范围的信令通达(即只要IP连通,就可以进行通话);
    普通企业用户根据“per service per VPN”的原则将所有的视频用户分配在一个VPN通道中,为实现QoS保障,将其他业务以及大众用户区分出去;
    重点企业用户根据“per user per VPN”的原则分配专用的端到端VPN通道,保证最高的私密性和安全性。

四、视讯业务接入平台的网络优化
    基于目前的网络及业务发展的趋势来看,城域网的接入与汇聚层逐渐成为瓶颈,主要体现在:(1)对多业务的识别与标识;(2)接入与汇聚的QoS保证。随着业务的发展,在城域网络的接入层应具有更高QoS业务保证能力的以太网接入交换机(具备带宽保证、提供业务优先级),在城域网络的汇聚层应具有较强的用户管理与业务管理的智能IP业务设备。
    视频承载网在用户规模较小时,通过DiffServ可以解决不同业务的流量优先级区分,并能够根据优先级来进行合理的调度。当用户规模逐渐扩大后,高优先级业务量增加,有可能因此而导致网络的拥塞,即DiffServ模式在用户规模大的情况下管理有一定难度,因此为了保证视频承载网上业务的控制能力,在国干到省干或城域网的出口上应该有一个区别优先级的带宽控制能力,还需要在国干或省干上提供对QoS的更好管理方式。为了在这种大规模用户情况下提供更好的网络业务,国干网络需要向管理能力更强的MPLS流量工程迁移,可以据此而对各个省市的网络出口、入口的高优先级带宽做合理配置,建立不同省市间的MPLS带宽通道,提高网络的可控制特性。同时因DiffServ在小型网络上具有管理简单的特性,可以继续在城域网上应用。

五、视讯业务应用与前景展望
    从业务特点来分,目前视讯业务的主要应用分为两类。
    一类是以Video phone为主的点对点视讯业务,此类业务是在两个终端之间直接进行通信,不需要MCU资源。Video phone视讯业务不但支持多媒体通信,同时还支持视讯终端和PSTN用户间的纯语音通信,将业务扩展到了传统的话音领域,促进了语音向视讯产品的兼容和过渡。这类业务主要应用于宽带小区的个人用户。
    另一类是多点conference的视讯业务,需要MCU和多个终端的参与,一般应用于企业用户的团体会议和大型的产品路演及发布会。
    从应用的发展情况来看,宽带接入平台上的视讯业务正呈现一种多样化的趋势,从最初简单的会议发展到包括企业会商、远程医疗、远程教学、远程培训、远程监控、军事指挥、会议出租、家庭应用等多种形式。
    随着用户接入网的宽带化和IP骨干网的高速化,视讯等多媒体和实时业务被普通用户使用将成为一种必然。根据everything over IP下一代网络发展思路,预计在3-5年内,绝大部分的视讯业务都将承载在IP高速宽带网上。



举报本楼

本帖有 9 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-24 01:48 , Processed in 0.193260 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部