（教育技术学专业论文）基于ip网络的多媒体通信系统研究(1).pdf

南京邮电大学硕士研究生学位论文 摘要 i 摘摘 要要 随着计算机网络通信技术和多媒体技术的不断发展，基于 ip 网络的多媒体通信业务 是当今通信领域研究的重点， 其中之一就是多媒体会议系统。 视频会议系统通过各种通信 网络及相关的多媒体设备，使地理上分散的用户在网络上通过视频、声音、文本等信息流 进行交互式的交流。vpn 技术是在公共传输网络上通过隧道技术完成专用数据信息传输 的技术， 提高用户网络运营和管理的灵活性， 满足用户对信息传输安全性、 实时性的需要。 mpls vpn 集隧道技术和路由技术于一身，吸取基于虚电路的 vpn 的服务质量(qos)的 优点，使用 mpls 组网具有极好的灵活性和扩展性。 本文主要对 h.323 多媒体视频会议系统进行研究，为解决原有的 h.323 会议系统存 在的安全性和 qos 保证问题，引入了 mpls vpn 作为视频会议系统传播的网络平台。为 进一步完善 mpls vpn 网络的性能，本文针对不同的链路设计不同的 qos 方案，解决了 不同 mpls vpn 之间的 qos 映射问题，并且使用了区分服务模型对实时多媒体网络系统 中的 qos 提供保证。为了加强视频会议系统数据传输的安全性，在不改动 mpls vpn 网 络结构的前提下，探究了一种基于 ce 路由器的 ip sec 集成方案，使得 ce 路由器之间可 以形成一条安全的 ip sec 隧道， 实现了 vpn 用户数据分组在 mpls vpn 网络中的安全传 输。最后给出了基于 mpls vpn 的 h.323 多媒体视频会议系统的实现方案。 关键词：关键词：视频会议；h.323；mpls vpn；qos；ip sec 南京邮电大学硕士研究生学位论文 abstract ii abstract as the continuous development of computer network and communication technology, along with the multimedia technology, computer network has now gradually evolved into a varied multimedia information network. multimedia technology, which based on ip network is the hotspot of current research in communication. mutimedia technology services based on ip, among which is multimedia conference system, a system enable users geographically dispersed communicate interactively via information flow such as video, sound and text through various networks and multimedia equipments. vpn is currently a hot research on network technology, which aims to improve the flexibility of network operation and management to satisfy users requirements on transmission security and real-time capability, using tunnel to transfer delicated data via the public network. mpls vpn combines technology of tunneling and routing in one and has the merit of vpn qos based on virtual circuit, which makes it an extraordinary flexible and scalable to construct a mpls vpn network. the thesis makes an intensive study of h.323 mutimedia video conference system, presenting a method via mpls vpn network to construct the h.323 multimedia communication system in view of the deficiency of qos and security of traditional video conference. for a better performance of mpls vpn, qos policy is designed for corresponding link to match the map over the network. to achieve qos guarantee in ip based multimedia communication system, this thesis introduces a diff-serv model combined with mpls vpn, and then proposes an integrated ip sec solution based on ce routers to secure the transmission of vpn data via the mpls vpn, and finally addresses the implementation of h.323 multimedia video conference system based on mpls vpn. keyword: video conference; h.323; mpls vpn; qos; ip sec 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送 交学位论文的复印件和电子文档，可以采用影印、缩印或其它复制手段保存论 文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文 外，允许论文被查阅和借阅，可以公布（包括刊登）论文的全部或部分内容。 论文的公布（包括刊登）授权南京邮电大学研究生部办理。 研究生签名：_ 日期： _ 研究生签名：_ 导师签名：_ 日期：_ 南京邮电大学硕士研究生学位论文 第一章 绪论 1 第一章第一章 绪论绪论 1.1 课题研究背景课题研究背景 通信技术的持续进步在很大程度上影响着我们信息交换方式的变革，这种影响使得我 们正处在一个新时代的开端。 其主要特征就是互联网的迅速崛起所引起的 ip 通信技术的广 泛应用，即第三次通信革命。ip 通信技术已开始成为通信舞台上的主角，并与语音通信、 视频通信形成新的产业会聚，使一个崭新的通信世界日渐凸现出来。通信业在经历了将近 一个世纪的电路交换通信模式后，目前其技术的整体发展趋势是由电路交换向分组交换演 化，ip 网络将是未来通信网络的基础。 目前世界各国、各大厂商都在研究基于 ip 的多媒体通信，一些国际标准化组织，包括 国际标准化组织(iso)、 因特网工程任务组(ietf)和国际电联电信标准部(itu-t)都在积极地 进行基于 ip 的多媒体通信的研究，制定相应的标准。 基于 ip 网络的一类多媒体通信业务就是多媒体会议系统。 由于多媒体会议系统要求的 实时性是最高的，特别是在会议中的对话。随着下一代网络技术的发展与成熟，企业之间 商务信息交流和企业内部借助网络通讯日趋频繁，基于网络能提供远程异地交互且视音频 兼具的会议系统己成为国内外研究的一个热点。 1.2 视频会议系统概述视频会议系统概述 1.2.1 视频会议系统的概念 视频会议(video conference)亦称会议电视、视讯会议，是利用计算机技术和通信设备 通过传输信道在两点或多个地点之间建立可视通信，实现图像、语音及数据交流的一种会 议形式1。 多媒体视频通信系统是集通信技术、计算机技术、微电子技术、光学技术、声像学技 术为一体的远程异地的通信系统，它将计算机的交互性、计算机网络通信的分布性、电视 视频音频的真实性有机地结合在一起，成为现代化不可缺少的通信使用手段2。 1.2.2 视频会议系统的类型 根据视频会议系统的通信网络、传输内容、终端配置以及媒体选择的不同，可以将其 分为以下五类3： （1）从通信网络（或传输介质）角度 通信网络从其结构的本质可以分为下列几种：通用电话网、局域网(lan：local area network)、综合业务数字网(isdn integrated services digital network)、异步传输网(atm 网 南京邮电大学硕士研究生学位论文 第一章 绪论 2 络：asynchronous transfer mode)、因特网(internet)。这样就形成了 5 种视频会议系统，即 基于 pots、lan、isdn、atm、和 internet 的视频会议系统。 （2）从传输内容角度 在实际的计算机会议系统中，根据不同程度的需求和目的，在网络中交互的会议内容 也有极大的差别，这样形成了计算机会议系统的几种不同形式：文件会议、数据会议、可 视会议系统、桌面视频会议系统。 （3）从终端配置角度 为了同时且实时地提供每个与会者的活动情况，从终端角度可将视频会议系统分为两 种：多监视器系统(multiple monitors)和多窗口系统(single monitor screen with segmented windows)。 （4）从媒体选择角度 为了优化网络连接，从媒体选择角度，可将视频会议系统分为两类：媒体可选系统 (selectable media conference)和媒体固定系统(common media conference)。 （5）根据与会者参加的方式 根据与会者参加的方式，视频会议系统可分为四种：单用户系统、拨号群组系统、点 到点系统和多点可视系统。此外，也可以将视频会议系统分为室内型会议系统和桌上型会 议系统，或分为预先安排型(prescheduled)和即时召开型(on-demand)等。 1.2.3 视频会议系统的组网方式 视频会议系统的组网结构随着与会者参加方式的不同有所不同，从整体上看有两种组 网结构：点对点组网结构和多点会议组网结构。 （1）点对点组网结构 点对点视频会议系统只涉及到两个会议终端系统，其组网结构如图 1.14所示，只需在 终端系统的系统控制模块中增加会议管理功能即可实现，终端系统只需互相拨号呼叫对方 并得到对方确认后即可召开视频会议。 图 1.1 点对点组网结构 南京邮电大学硕士研究生学位论文 第一章 绪论 3 （2）多点会议组网结构 在多个会议场点进行多点会议时，需设置至少一个 mcu，mcu 通常设置在网络结 点处。多点会议组网结构比较复杂，根据 mcu 数目可分为两类：单 mcu 方式和多 mcu 方式。而多 mcu 方式一般又可分为星型组网结构和层级组网结构。 1单 mcu 方式 单 mcu 组网方式如图 1.24所示。图中 ta，tb，tf均为视频会议终端系统设备。 各会议场点依次加入会议时，必须经过 mcu 确认并通知先于加入会议的会议场点。 图 1.2 单 mcu 组网结构 2星型组网结构方式 多 mcu 连接的星型组网结构如图 1.34所示， vct 是视频会议终端 （video conference terminal）缩写。这种方式易于会议的扩展，各 mcu 在组网结构中地位平等，其会议控制 模式采用主席控制模式。 图 1.3 多 mcu 连接的星型组网结构 3层级组网结构方式 多 mcu 连接的层级组网结构适用于布署在各会议场点地域上很分散的情况，通信网 南京邮电大学硕士研究生学位论文 第一章 绪论 4 络可以是 isdn、b-isdn 或 ddn，这种层级方式覆盖地域广阔，不仅易于扩充，也利于 管理。mcu 之间有层级之分，下层 mcu 受控于上层 mcu。 这种结构将是未来视频会议系统最理想的组网结构，其最理想的通信网络结构是现存 的 internet。 1.3 国内外研究综述国内外研究综述 目前的多媒体会议系统趋向于选择基于分组交换网络的网络承载，一方面由于互联网 业务的成熟； 另一方面原因是下一代网络(ngn)仍然以ip网络为基础实现三网合一的结构。 基于 ip 网络的视频会议将成为多媒体会议系统的主流， 代替已有的基于电路交换的视频会 议系统。h.323 标准的制定，以及与 h.323 相关联的 sip 的提出，特别是由于 ip 网络的特 殊性，要求图像编码和语音编码尺度可变而提出了 h.263 和 g.729 等标准，使得在 ip 网络 上的多媒体会议业务可以很好地开展。 itu 是最早进行音频视频通信方面的标准开发的组织。自 1995 年开始，itu 开始着手 研究 h.32x 标准系列，并做了大量的实验性工作。h.32x 系列建议是由 itu-t 制定，为 在不同的网络上实现多媒体通信而设计和开发的。它主要由以下几个标准构成5： 1h.310 和 h.321：支持宽带(isdn catm)网上的多媒体通信。 2h.320：支持窄带 isdn(即一般所说的 isdn)网上的多媒体通信。 3h.324：支持电路交换网(scn)上的多媒体通信。 4h.322：支持提供服务质量(qos)保证的局域网上的多媒体通信。 5h.323：支持不提供 qos 保证的局域网上的多媒体通信。 h.32x 系列标准获得了巨大的成功， 目前大规模的商用的 voip 和视频会议系统采用的 都是该标准。 h.323 是在 h.320 的基础上建立起来的，使用了和 h.320 相同的音、视频算法，并补 充了一些新的算法。h.323 侧重于对传统的 ip 电话网络服务的继承，传输方式由电路交换 变成了分组交换。 视频会议系统更高的使用标准要求我们对其关键技术进行更深入的研究与改进以提 升系统的整体性能。随着分组交换网的发展与成熟，基于 ip 的业务日渐繁荣，使得未来的 多媒体通信业务有更广阔的前景。从不同的视频应用面，以及技术提升的趋势，基于 ip 的视频会议产品开始成为企业办公室必备的设备，不但可以提高企业办公效率，还可以为 企业提高服务绩效，尤其是随着全面科技化的加速发展，构建多媒体的通信会话系统己是 企业信息化建设中不可缺少的环节。 南京邮电大学硕士研究生学位论文 第一章 绪论 5 1.4 视频会议系统的未来发展趋势视频会议系统的未来发展趋势 随着通信网络运营带宽业务的拓展以及在保证网络服务质量情况下对核心宽带骨干 网技术的应用，可以预见，网络传输能力将进一步提高，从而促进视频会议系统的快速发 展。视频会议系统未来的发展趋势有以下几点6： （1）向高性能、多功能方向发展 目前由于网络的限制，商用视频会议系统的功能和性能还不能令人满意，然而，随着 计算机网络的不断发展，具有 qos 保证的高速多媒体通信网一定会得到普及。此外，多 媒体视频会议的功能也会得到进一步的补充，比如可以同时参加多个会议，并能在多个会 议之间快速的进行切换。 （2）产品协议类型从 h.320、h.323 向 h.324 转化。 在初期，由于 ip 协议不是很普遍，符合 h.320 协议的产品占主要比例，随着 ip 协议 的普遍和互联网的高速发展，符合 h.323 协议的产品在整体市场中占有的比例急剧上升。 h.264 结合了 h.263 和 mpeg-4 协议的特点，解决了目前基于 mpeg-4 标准的软件视频会 议与基于 h.323 协议的终端的兼容问题，使之成为目前最好的视频压缩协议。 （3）向协同性发展 目前的多媒体视频会议中，每个参与的用户仍然是相对较独立的个体，相互之间的协 同性较差。近年来，计算机支持的协同工作（cscw）研究如何利用计算机网络来支持地 理位置分散的人们协同进行工作，完成一项共同的任务，计算机网络的发展必然走向计算 机协同工作，因而视频会议也必然走向协同与高效。 （4）流媒体广播技术越来越多的应用于视频会议系统。 大部分广播会议如网上直播、采访、现场会等是对传统视频会议功能的扩展，主要为 用户传输多媒体信息。 （5）虚拟合作应用服务将成为视频会议面向企业的核心功能之一。 大多数跨国集团和分支机构较多的企业在使用视频会议系统时，除了会议功能外，使 用最为频繁的将是虚拟合作，如远程的项目管理、客户服务、技术培训等等，这种应用在 知识型企业尤为明显。 1.5 课题的研究目的和论文组织课题的研究目的和论文组织结构结构 1.5.1 课题的研究目的 基于 ip 网络的多媒体通信会议系统技术还处在不断的发展更新中， 当前我国主流的电 信运营商主要使用的还是 h.323 协议，h.323 规定了多媒体业务（实时的声音、视频、数 南京邮电大学硕士研究生学位论文 第一章 绪论 6 据）的成分、协议及处理过程，实现语音、视频和数据的融合即三网合一，具有现实 意义。h.323 作为下一代多媒体通信平台，延用传统的电话信令模式，便于和传统的电话 网相连，进行集中控制管理，适合当前的中国国情。 然而，由于 h.323 是在分组交换网基础上的产物，其 qos 难以得到保障，提供更高的 安全性也是另一个亟待解决的问题。h.323 并不支持信令的组播功能，必须使用 mcu 集 中进行会议控制功能，也因此限制了基于 h.323 的多媒体会议的可扩展性，降低了系统的 可靠性。如何在现有的 ip 网络平台上进行可行的经济适用型的改进，尽量减少由于 h.323 协议本身给多媒体通信系统带来的不足，是本文的研究目的。 本文在已有研究成果的基础上， 分析和研究现有的基于 ip 网络的多媒体视频会议系统 技术，探析了目前基于 h.323 协议的多媒体视频会议系统的不足，为解决原有的 h.323 会 议系统存在的安全性和 qos 保证问题，引入了 mpls vpn 作为视频会议系统传播的网络 平台，将 ipsec 应用在 mpls vpn 中用以加强用户数据传输的安全性，并将 qos 路由功 能应用到 mpls vpn 中来实现可靠高效的 qos 路由，构建了基于 mpls vpn 平台下的 h.323 多媒体视频通信系统的模型。 1.5.2 论文组织结构 本文共分六章，每一章的结构安排如下： 第一章绪论，简要介绍本论文的课题背景、目的，视频会议系统的类型、组网方式、 国内外研究现状及视频会议系统的未来发展趋势。 第二章基于 h.323 的多媒体视频通信系统，详细的阐述了 h.323 协议的结构、基于 h.323 的视频会议系统的体系结构，分析探讨了基于 ip 网络的 h.323 视频会议系统的优势 及不足之处，为 mpls vpn 技术的引入打下了铺垫。 第三章 mpls vpn 技术，介绍了 vpn 的概念，分析了 mpls 的体系结构及其工作原 理，并总结了 mpls 网络的优点，接着详细的介绍了 mpls vpn 的工作原理及特点，并总 结了 mpls vpn 存在的不足。 第四章 mpls vpn 的技术实现，深入探讨分析了如何实现 mpls 视频会议系统中的 qos 保证，对比分析了 ip sec 和 mpls vpn 各自的优缺点，集二者之优势，设计了一种基 于 ip sec 的 mpls vpn 解决方案，有效地解决了 mpls vpn 网络的数据的安全传输。 第五章基于 mpls vpn 的 h.323 视频会议系统设计，设计了一个基于 mpls vpn 的 h.323 视频会议系统，介绍了系统设计的总体思路，并进行了相关性能分析的探讨。 第六章总结与展望，对全文做了系统的总结，并展望了下一步的工作计划。 南京邮电大学硕士研究生学位论文 第二章 基于 h.323 的多媒体视频通信系统 7 第二章第二章 基于基于 h.323 的多媒体视频通信系统的多媒体视频通信系统 多媒体会议系统利用通信、计算机和多媒体技术，支持分布在不同地区的成组用户进 行各种讨论和各种形式的协作，这种协作可以通过各种多媒体进行，如实时的视频、音频 和图像等7。 国际电信联盟（itu）于 1997 年 3 月提出了 h.323 标准，它是专门用于局域网上的多 媒体视频会议标准，为现有的 ip 分组网络提供多媒体通信标准。 2.1 h.323 协议栈协议栈 h.323 视频标准是建立在rtp（实时传输协议）基础上，制定的无服务质量保证的包 交换网络pbn( packet based networks)上的多媒体通信系统标准，涉及到终端设备、视频、 音频和数据传输、通信控制、网络接口等方面的内容，还包括了组成多点会议的多点控制 单元(mcu)、多点控制器(mc)、多点处理器(mp)、网关以及网守等设备。h.323提供了系 统和组件描述，呼叫模型描述以及呼叫信号处理，完成了多层次的多媒体通信，h.323的协 议栈模型如图2-1所示。 图2-1 h.323的协议栈 h.323是一个框架性的协议， 该协议栈在系统的总体框架 （h.323） 、 视频编解码 （h.263） 、 音频辩解码（g.723.1）、系统控制（h.254）、数据流的复用（h.225）等各方面作了比较 详细的规定，为网络电话和网络会议系统的进一步发展和系统的兼容性提供了良好的条件 8。主要包括下列五类协议9： （1）音频压缩编码：h.323终端必须支持g.711语音标准。支持其他itu标准，如g.722、 g723.1、g728、g729是可选的。 （2）视频压缩编码：h.323终端必须支持h.261编解码器标准；支持h.263标准为可选功 能。h.263在开始提出时主要是用于低速率的视频编码，后来h.263在h.261建议的基础上， 南京邮电大学硕士研究生学位论文 第二章 基于 h.323 的多媒体视频通信系统 8 将运动矢量的搜索增加为半像素点搜索；同时又增加了无限制运动矢量、基于语法的算术 编码、高级预测技术和pb帧编码等四个高级选项，进一步降低了码率，提高了编码质量， 目前h.263的应用变得更为广泛。 （3）媒体传送：h.225.0标准描述了无qos保证的局域网中媒体流的打包分组与同步传 输机制。h.225.0对传输的视频、音频、数据与控制流进行格式化，输出到网络接口，同时 从网络接口输入报文中补偿接收到的视频、音频、数据与控制流。另外，它还完成逻辑成 帧、 顺序编号、 纠错与检错功能。 同时h.225.0还包括两部分： q.931/h.225.0和 ras/h.225.0。 q.931/h.225.0负责发起呼叫及建立媒体流； ras/h.225.0负责设备认证以及计费信息的采集 等。 （4）多媒体通信控制：h.245协议定义了请求、应答、信令和指示四种信息，负责通信 能力协商，打开/关闭逻辑信道，以及会议中的控制等。多点控制器应遵循h.245控制协议 对会议进行管理。 （5）流传送：rtp/tcp。rtp协议用来实时传送媒体流信息，实时协议(rtp)和实时控 制协议(rtcp)协同工作，rtcp负责监控rtp。这些协议(及h.245)同时也和ip组播一起工 作， 以确保udp分组时序同步的准确无误。 rtp处理时序问题的方法是对所传输的每一udp 分组做时间标记和排序，并及时为发送器加上音频和视频流的同步信息、期望数据速率、 期望分组速率和距离等信息。 2.2 基于基于 h.323 的视频会的视频会议系统的体系结构议系统的体系结构 在h.323系统中， 视频会议系统的基本组成单位是 “域” ， 即指一个由关守管理的网关、 多点控制单元mcu、多点控制器mc、多点处理器mp和所有终端组成的集合。一个域至少 包含一个终端，而且必须有且只有一个网守。 基于h.323的视频会议的系统体系结构如图2.210所示。 图2.2 基于h.323的视频会议的系统体系结构 南京邮电大学硕士研究生学位论文 第二章 基于 h.323 的多媒体视频通信系统 9 h.323在逻辑上在可以分为四个实体：终端（terminal）、网关（gateway）、网守 （gatekeeper） 和多点控制单元 （mcu） 。 不同的会议分组由路由(router)接入internet互连。 1终端 终端属于用户数字通信设备，包括视频输入输出设备、音频输入输出设备和信息通信 的模块，进行终端注册配置、会议呼叫连接、音频视频处理和传输。是提供实时的双向通 信功能的节点。 2网关 网关是h.323会议的一个可选件， 用来把位于不同物理网络或不同子网上的会议终端连 接起来组成一个会议。网关的主要任务有11： （1）实现不同物理网络（isdn、pstn、lan等）的多媒体数据流格式（如h.220、 h.221）之间的互译； （2）完成音频及数据编码格式之间的互译工作； （3）完成不同物理网络的控制信令（如h.245、h.242）之间的互译。 3网守 在h.323会议系统中，网守是一个可选的角色。它的功能是提供端点呼叫的管理功能， 负责为终端、网关和mcu进行地址翻译和提供网络访问控制。h.323网守在系统中提供的 主要职责有11： （1） 地址翻译：将用户别名翻译成网络地址； （2） 用户进入会场许可的控制与管理； （3） 用户带宽控制与管理； （4） 代理呼叫或呼叫转移。 在逻辑上，网守是一个独立于端点的功能单元，但可以与终端、mcu和网关等在同一 个物理设备上。 4多点控制单元mcu mcu是h.323多媒体视频会议系统的核心部分，一个mcu一般由多点控制器mc和多 点处理器mp组成，但也可以不包含mp。多点控制器提供支持多点会议的控制能力，协商 各会议终端的音频编解码能力，确定会议的公关能力。多点处理器则负责对来自各终端的 多种媒体流如音频、视频或数据信息等进行混合、切换等处理。 实际上，h.323 可用于任意分组交换网，与底层物理层无关。网络应提供可靠的传输 机制（如 tcp）和不可靠的机制（如 udp） 。可靠的传输的机制用确认和重传方式保证分 组的正确传输，而不可靠的传输机制尽快传输分组而不纠错。典型的一个例子是运行 南京邮电大学硕士研究生学位论文 第二章 基于 h.323 的多媒体视频通信系统 10 tcp/ip 或 ipx/spx 协议的以太网，该标准独立于网络拓扑结构。h.323 终端可以是星型结 构或多路结构，通过集线器、桥、路由器拨号连接进行通信。 2.3 基于基于 h.323 的视频会议系统的优点的视频会议系统的优点 h.323协议实现了与各种不同的网络和多媒体终端之间的互通性。基于h.323的视频会 议系统具有以下优点12： （1）网络独立性 h.323 协议被设计成运行在通用的网络体系结构之上，具有网络独立性。 （2）带宽管理 h.323协议提供了网络带宽管理功能，能够对网络中并发的h.323连接数和h.323 应用 可获得的带宽总量进行限制。 （3）网间会议和多点、多播支持 h.323协议提供了连接基于电路交换或isdn 的视频会议的手段， 并且支持多点会议和 多播(multicast)功能。 （4）互操作性 h.323 实现了不同厂商的多媒体产品和应用的互操作等。 2.4 基于目前基于目前 ip 网络的网络的 h.323 视频会议系统的不足视频会议系统的不足 h.323作为下一代多媒体通信平台代表着未来多媒体会议的发展方向和潮流， 它的传输 网络无关性、灵活性，使它越来越得到普遍的应用，但是h.323视频会议系统是建立在传统 的分组交换网络环境上的系统，不可避免地存在着一些不足。 （1）带宽的不稳定性。 视频会议系统中带宽的占用主要由四部分组成：图像、声音、数据和信令。h.323虽然 基于ip网络，但是h.323视频会议系统的组网方式仍然是星型网络，所有终端数据汇集到 mcu。而系统中占用带宽最大的视频在整个会议进行中是变化的，在出现瞬时的网络拥塞 时，系统会以牺牲视频质量来保证图像的连续性，必然会产生诸如马赛克、毛刺或动画的 现象。 （2）qos得不到保证。 h.323使用可靠和不可靠的传输通道：可靠的信息传输使用面向连接的数据传输模式， 在ip协议栈中，这种类型的传输靠tcp来完成，可靠传输保证顺序的、无错的、流控制的 包传输，但是会使传输延迟和吞吐率降低；不可靠的服务由用户数据报协议（udp）提供， 是一种“尽可能投递”的传输模式。因此，无论何种传输模式，h.323会议的qos都难以得 南京邮电大学硕士研究生学位论文 第二章 基于 h.323 的多媒体视频通信系统 11 到足够的保证。 （3）安全性不足。 现阶段，大部分部门或政府之间的视频会议系统均未采取“端到端”或者通信链路的 加密措施，在召开涉及敏感、保密问题的视频会议时存在一定的风险，显然，基于公网的 h.323会议系统无法保障足够的安全性。 （4）可扩展性较差。 由 由于h.323不支持信令的组播功能，如果进行多媒体视频会议，会议系统必须在其中 添加多点控制单元（mcu），这从某种程度上来说是h.323会议的一个缺陷。如果由mcu 集中执行会议控制功能，则所有参加会议终端都必须向mcu发送控制消息，因此mcu就 可能会成为系统的瓶颈，采用mcu的方式也限制了h.323会议系统的可扩展性。 。 （5）费用高昂。 许多部门通过专线接入来解决上述问题，但租用专线的费用及安装和维护的费用都太 高昂，而且专线方式并不能像公网那样具备良好的可扩充性和通用性。 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 12 第三章第三章 mpls vpn 技术技术 虚拟专用网络（virtual private network，即 vpn） ，是将物理上分布在不同地点的主 机或私有网通过公用骨干网络联接而成的逻辑上的专用网， 实现全球范围内专用联网的目 的。因此，虚拟专用网已经成为企业网络全球化业务的唯一可行方案，也是最大限度利用 社会公共投资的最理想方案。本文主要研究基于 ip 网络来构建虚拟专用网络技术，为多 媒体视频通信系统提供具有优势的网络平台。 mpls vpn 作为下一代网络技术的重要组成部分，集隧道技术和路由技术于一身， 为用户提供了质量和安全保证，同时，组网灵活且易扩展，大大节省了成本。通过 mpls vpn 为企业用户提供语音、数据甚至视频业务在内的统一通信平台，将是未来网络发展 和视频会议系统发展的趋势，具有现实意义。 3.1 vpn 概述概述 3.1.1 vpn 的概念和特点 vpn 是“使用 ip 机制仿真出一个私有的广域网”，在公共网络基础设施（如 atm、 帧中继、ip 网等）上采用“隧道技术”建立的专用数据传输通道，实现点到点的连接， 来传输私有信息而形成的逻辑通信网络。 vpn 具有如下特点： （1）安全性 vpn 是采用“隧道技术”而建立的一个专用的数据传输通道，可以利用加密技术对 经过隧道的数据进行加密、认证和访问控制，提供不同等级的安全性，并且不同的 vpn 之间是相互隔离的，这样就保证了数据的私有性和安全性。 （2）灵活性和可扩展性 vpn 能够支持通过 intranet 和 extranet 的任何类型的数据流，方便增加新的节点，支 持多种类型的传输媒介， 可以满足同时传输语音、 图像和数据等新应用对高质量传输以及 带宽增加的需求。 （3）qos vpn 能够对关键任务或时延敏感的流量分配不同的优先级，充分利用有限的广域网 资源，为重要数据提供可靠的带宽，提供不同等级的服务质量保证 qos。 （4）实现私有 ip 地址的复用 不同的 vpn 内部的设备是相互隔离的，不同的 vpn 之间的 ip 地址可以进行复用， 不会导致路由混乱。 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 13 3.1.2 vpn 的分类 vpn 按照实现的层次可以分为第二层 vpn 和第三层 vpn。 第二层 vpn 是在网络参考模型 iso/osi 的第二层数据链路层， 利用 atm 或者 frame relay 技术来实现 vpn。所以第二层 vpn 的实现是基于 atm/fr 交换机的，通过永久虚 电路 pvc 的划分来决定企业用户各结点之间的连接情况，因此第二层 vpn 是一种专线 vpn。 第三层 vpn 是在 iso/osi 参考模型的第三层网络层，利用诸如隧道技术、标签交换 协议 mpls、虚拟路由器等特殊技术来实现企业和用户各结点之间的互联。采用隧道技术 的 vpn 是以 ip 隧道为主，即在两个结点之间利用隧道协议进行封装，重新定义数据包的 路由地址，使具有保留 ip 地址的数据包可以在公共数据网上进行路由，利用这种方式可 以解决 ip 地址的问题，同时可以利用某些隧道协议的加密功能，充分的保障数据传输的 安全性。 标签交换技术主要利用 mpls 标签中的 vpn 网络标识符以及 lsp tunnel 来实现 mpls 范围内的 vpn。利用虚拟路由器来实现 vpn 是指在单一的网络设备上提供多个虚 拟的路由器，这些虚拟路由器可以为不同的企业用户提供专有的逻辑网络连接。 vpn 还可以按照实现的方式分为基于用户端 cpe 设备的 vpn 和基于运营商网络的 vpn。即当一个企业用户建立一个虚拟专用网络时，既可以由用户端实现，也可以由网络 运营商实现，甚至可以由网络运营商和用户共同来实现。 总而言之，vpn 的分类可以大致概括如图 3.1 所示。 图 3.1 vpn 的分类 3.1.3 vpn 的优势和局限 对服务运营商来说，在 ip 公网上开展 vpn 业务，从个人用户和企业用户使用网络的 时间上错开数据流量高峰， 可充分利用现有网络资源， 提高网络设备的利用率， 节省投资。 对 vpn 用户来说，利用 internet 组建私有网络，可以减少租用专线的费用，节省自己建 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 14 网和维护的费用。vpn 组网的灵活性和可扩展性也给用户的网络管理带来很大的方便， 在 vpn 应用中，通过远端的用户验证以及隧道加密等技术使得通过公用网络传输的私有 数据的安全性得到很好的保证。 因此，vpn 可以实现远程用户、公司分支机构、商业伙伴及供应商同公司的内部网 建立可信的安全通信的虚拟专用线路，并保证数据的安全传输。另外，vpn 还可用于不 断增长的移动用户的全球因特网安全接入，适应了未来 ip 网络的发展环境。 然而，随着网络宽带化的迅速扩展，用户对带宽、服务质量、安全性、可扩展性等都 提出了相当的要求，ip vpn 虽然保证了数据传输的安全性，却是以牺牲网络性能，降低 服务质量作为代价，显然不符合网络宽带化的发展方向。于是，采用支持 qos 的网络技 术mpls 来实现 vpn 也应运而生了。 3.2 mpls 技术技术 3.2.1 mpls 概述 mpls（multiprotocol label switching，多协议标签交换） ，是一项利用绑定在 ip 包中 的标签通过网络进行数据包转发的技术。实质上，mpls 技术结合了三层 ip 路由选择的 丰富性和二层帧中继逐跳标签交换的简单性，以提供面向连接的转发与 ip 世界的无缝结 合。 3.2.2 mpls 的网络结构 如图 3.213所示，mpls 网络的基本构成单元是 lsr(label switching router，标签交 换路由器)，由 lsr 构成的网络称为 mpls 域（mpls domain）。lsr 由两部分组成：控 制单元和转发单元。控制单元负责标签的分配、路由的选择、标签转发表的建立、标签交 换路径的建立、拆除等工作。转发单元依据标签转发表对收到的分组进行转发。分组被打 上标签后，沿着由一系列 lsr 构成的标签交换路径 lsp 传送。 ler（label edge router，标签边缘路由器）位于 mpls 域边缘，完成连接 mpls 域 和非 mpls 域以及不同 mpls 域的功能，实现对业务的分类、标签分发等。区域内部的 lsr 称为核心 lsr。在 mpls 域中，入节点 ler 叫 ingress，出节点 ler 叫 egress。域 内部的 lsr 之间使用 mpls 通信，mpls 域的边缘由 ler 与传统 ip 技术进行适配。 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 15 图 3.2 mpls 的网络结构 3.2.3 mpls 的体系结构 mpls 的体系结构如图 3.3 所示，整个框架分为两个独立的部分：数据平面和控制平 面，从而实现路由选择平面和数据转发平面的分离。 图 3.3 mpls 的体系结构 控制平面包括 mpls 的信令（即标记分配协议）和路由，基于无连接的服务，利用 现有的 ip 网络实现，负责标记交换路径的建立、拆除、保护、重建立和重路由等，是整 个 mpls 理论的核心。 数据平面是面向连接的， 使用标签交换机维护的标签转发数据库， 根据分组携带的标 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 16 签执行数据分组的转发工作。 3.2.4 mpls 的工作原理 mpls 网络采用标准分组处理方式对第三层的分组进行转发， 采用标记交换对第二层 分组进行交换。 mpls 是通过以下三步来完成标记交换的14： （1）在分组上添加表示分组归属的转发等价类（fec）关联标记； （2）使用标记值转发分组； （3）检索一个包含出口和新标记的连接表并用新标记替换旧标记。 mpls 的工作原理分为以下四个步骤： （1）mpls 网络中可自动生成路由表，标签分配协议（ldp）使用路由表中的拓扑 信息来建立相邻设备间的标记值，从而在目的端点之间创建标记交换路径（lsp） 。 （2） 当一个 ip 分组进入 ler 时， 入口 lsr 按照不同转发要求将入流量数据包分组， 根据路由和业务等级将 ip 分组划分成不同的转发等价类（fec） ，并将根据标签信息表 lib 中生成的标签封装在数据分组前成为标签分组，然后向下一跳转发。 （3）位于网络核心的 lsr 独立地读取每一个分组的入标签，并将其作为索引在标签 信息表 lib 中找到出标签和出端口，并将出标签代替入标签，从出端口转发数据包。这 个动作将会在所有中心设备中重复。 （4）当数据包传送到出口 ler 时，ler 会除去封装的标签，读取分组头信息，将 数据包转发到最终目的地。 mpls 的转发模式和传统的网络层转发相比， 除了相对地简化转发、 提高转发速度外， 最显著的易处在于能够分配标签， 因为不同的标签可以区分路由信息、 应用类型和业务级 别。 3.2.5 mpls 的优点 mpls 把第二层交换技术和第三层路由技术结合在一起， 其主要目标是建立一个具有 更好的性能、更高的稳定性和灵活性的、易于扩展的网络架构。mpls 所采用的标签交换 技术，仅根据一个简单的标签内容进行数据包的转发，而不再执行基于目的 ip 地址的复 杂的路由查找算法，这项技术也给 mpls 网络带来了许多好处。 （1）vpn 利用 mpls 技术，服务提供商可以利用其通常的体系结构，在骨干网上为多个客户 创建基于第三层技术的虚拟专用网络， 而不需要用户端再另外实施加密技术等其他应用程 南京邮电大学硕士研究生学位论文 第三章 mpls vpn 技术 17 序。 （2）流量工程 mpls 技术可以对网络上的特定流量显示地定义一条或多条路径， 也可以为某类流量 设定性能特性参数，通过采用流量工程，可以优化流过服务提供商骨干网络的数据流，优 化带宽的利用率。 （3）服务质量（qos）保证 利用 mpls 过硬的 qos 保证技术， 服务提供商能对 vpn 的客户提供多样化的质量保 证。 （4）路由协议的可扩展性 mpls 提供一些机制来虚拟化网络拓扑， 从而允许虚拟网络中的路由器只和相同虚拟 网络中的路由器保持对等关系，也就是说，在一个混合式的交换与路由的网络环境中，不 需要具有全网状的对等结构，这个定义为路由协议提供了增强的扩展性。 （5）简化管理 mpls 允许各种应用采用通用的信令和转发机制在多种媒介上