基于H.323的跨網段視頻會議網關設計與實現

宋浩元

（中鐵二十局集團市政工程有限公司，甘肅蘭州，730046）

1 概述

20世紀80年代中期，隨著集成電路技術的大規模發展，視頻編解碼技術在壓縮率、占用帶寬及信道費用方面取得了重大突破，為視頻會議走向實用提供了良好的發展條件。進入21世紀以來，受益于互聯網和通信技術的發展，基于IP的硬件方式視頻會議和純軟件方式的視頻會議得到了廣泛應用，尤其是H.323協議、云計算及移動互聯網的發展，視頻會議應用進入了云計算時代。憑借無線擴展、靈活部署及低成本等明顯優勢，云視頻會議系統成為了當前市場主流的視頻溝通方式[1]。

早期建設的視頻會議系統中，MCU采用了集中部署的方案，企業召開會議時，所有終端都必須同時連接在中心MCU上，對會議的控制是通過中心MCU來進行的。

隨著視頻會議召開的頻次越來越高，視頻會議召開的場景越來越多元化，參會終端越來越多，已有的視頻會議架構存在MCU網絡負載過大，MCU處理能力不足，會議召開方式不靈活等缺點，因此需要引入更為先進的國產視頻會議平臺作為擴展和補充[2]。

但是不同的視頻會議系統之間，需要解決音視頻的互通問題。同時目前的視頻會議系統采用MSTP專線作為MCU和終端的連接方式和互聯網進行了物理的隔離，使得視頻會議系統之間的對接需要進行跨網段轉發視頻流。面對以上兩個問題，“背靠背”是目前常用的連接方式，即通過兩套視頻會議終端相互采集音視頻且分別連接不同網段的方式呈現，這種跨網段連接方式優點是不存在兼容性問題，缺點是由于多套設備造成的成本高、多連線造成的故障率高[3]。

為了解決上述問題，本文提出一種更為有效的視頻會議轉發方案，一方面可以自動接收并轉發兩個視頻會議系統的視頻流。另一方面可以實現不同網絡之間相互轉換，從而實現不同視頻會議平臺之間的可靠連接。

2 原視頻會議系統結構

2.1 組網結構

集團公司總部到三級子公司及項目部之間部署的是寶利通視頻會議系統，采用多點會議組網中的單MCU方式[4]，在需要召開大型集團級會議時，三級子公司通過MSTP專線接入集團公司MCU，項目部通過互聯網VPN撥號接入或采用SIP賬號接入MCU。拓撲圖如圖1所示。

圖1 集團公司召開會議拓撲圖

三級公司需要召開本級的視頻會議時，需要向集團公司申請視頻會議資源，公司本級和各項目部連接至集團公司MCU，公司視頻會管理員暫時獲得MCU的控制權。當不同的子公司在同一時間段召開視頻會議時，MCU的資源分配會出現沖突。拓撲圖如圖2所示。

圖2 子公司召開會議拓撲圖

2.2 存在問題

（1）分會場管理困難

集團公司可以獨自管理到所有視頻會議分會場，但是由于同時在線的分會場數量很多，當主會場和分會場對話時需要從幾百家單位中選擇視頻畫面進行推送，同時要保證對話的順利，對目前的組網架構來說是一種挑戰。

（2）視頻會應用場景受到限制

在專線的組網模式下，召開正式會議會比較穩定。但是利用手機app參會的方式受到限制，當需要在工地現場參加會議、臨時召開小范圍討論會等會議時，此組網模式的靈活性不能滿足要求。

（3）MCU網絡及處理負載壓力大

隨著分會場數量的的增加，同時高清視頻傳輸協議的普及，對網絡帶寬以及MCU的數據處理的要求也越來越高，集中式組網架構需要不斷升級硬件設施來滿足要求。

3 跨網段視頻會議網關技術方案

基于以上背景，為了解決目前組網模式存在的短板，本文設計了一種跨網段視頻會議網關級聯的技術方案。

3.1 跨網段融合方案

3.1.1 方案原理

視頻會議系統的框架結構是基于H.323標準建立的，它涵蓋了終端設備、視音頻和數據的傳輸、通信控制、網絡接口等方面的內容。H.323系統的各個邏輯組成部分稱為H.323的實體(entity)，包括終端、網關(Gateway,GW)、網守(Gatekeeper,GK)、多點控制器 (Multipoint Controller,MC)，而多點控制器又由多點處理器(Multipoint Processor,MP)和多點控制單元(Multi Control Unit,MCU)組成。

在H.323系統中，端點設備(終端、網關、MCU)是可呼叫和被呼叫，而有些實體是不可被呼叫的。上述的H.323實體的主要特性可簡單歸納如表1所示[5]。

表1 H.323實體的主要特性

此方案中，網關、網守和多點控制器三者尤為重要，它們要實現跨不同網絡（MSTP和Internet）和連接不同MCU（私有MCU和云MCU）的需求。

（1）網關(Gateway)

在會議系統中，網關的作用是跨接在兩個不同網絡之間的設備，將位于兩個不同網絡上的會議終端連接起來組成一組會議[6]。

當MCU處在MSTP專線中，需要和處在Internet中的云MCU進行雙向通信時，就需要網關在中間進行呼叫的建立和消除。

（2）網守(Gatekeeper, GK)

網守(GK)是局域網H.323中的一個特有的實體，并且是一個可選項，它向H.323終端提供呼叫控制服務。網守的布置比較靈活，可以獨立部署，也可以和其他的實體部署在一起。

網守可以在MCU上進行注冊，對設備進行固定的入場許可，獲取認證建立通信后，實現設備與MCU之間的自動呼叫與應答。

（3）多點處理器（MP）

多點處理器中包括音頻、視頻、數據處理模塊。這三個模塊在處理的邏輯上都可以分為三個部分:接收處理、會議處理和發送處理。MP為每個終端建立一個接收緩沖器和一個發送緩沖器，會議處理時從接收緩沖器中讀取數據，并把結果放入發送緩沖器。

MP可以將來自不同MCU的音視頻進行處理后轉發，可以完成視音頻編解碼、格式轉換、語音的混合、視頻的合成或切換等功能。

在融合數據和網絡方面，軟交換提供了一種很好的解決方案。軟交換就是把呼叫控制功能從媒體網關(傳輸層)中分離，通過服務器或網元上的軟件實現基本呼叫控制功能，信息包含呼叫選路、管理控制、連接控制(建立會話、拆除會話)、信令互通。

3.1.2 方案設計

（1）方案總體拓撲圖

子公司在現有的視頻會議系統的模式下，新增第三方云視頻會議系統，項目部使用新的視頻會議系統參加會議，公司本級作為中轉級聯，使用網關將上級的視頻會議畫面轉發至云視頻會議系統，同時將項目視頻畫面轉發至集團公司，在此種組網模式下，視頻會議由原來的集中單MCU方式，變為了類似多MCU方式中的星型組網結構。子公司管理自己的視頻會議分會場。當集團公司需要和項目部對話時，由三級公司視頻會議管理員推送畫面和聲音至集團公司MCU。

此時，集團公司MCU針對三級公司最多收集兩路畫面，一路是三級公司本級分會場畫面，一路為三級公司所屬單位分會場畫面。拓撲圖如圖3所示。

圖3 集團公司召開會議拓撲圖

當子公司需要自主召開視頻會時，可以使用自有的視頻會議系統，無需向上級單位申請。公司主會場可以通過MSTP連接網關轉發至云MCU，以及直接通過Internet直接連接云MCU兩種方式進行連結，按照終端設備場景的不同靈活部署。拓撲圖如圖4所示。

圖4 子公司召開會議拓撲圖

（2）引入云視頻會議平臺作為公司自有視頻會議平臺。

近年來，云計算、大數據、人工智能等數字化技術得到了飛速發展。在IT架構轉向云計算的大趨勢下，硬件MCU維護復雜、技術固化、缺少高可靠備份機制、擴展困難等局限性日益凸顯。

云視頻會議平臺具有傳統視頻會議平臺不具有的優勢，一是能夠整合施工現場監控平臺。二是可以將個人PC、IOS、Android、主流的視頻會硬件等終端接入視頻會。三是對網路的適應能力好，能夠按照終端的網絡環境主動調整清晰度。四是企業可以根據需要靈活調整租用的方數，無冗余硬件設備，部署成本低。五是組會方式靈活，企業員工可以隨時組會，自主使用，提高會議效率。

因此方案選用云視頻會議平臺，作為子公司自有的系統，服務商在云MCU配置網關IP和端口，與網關進行對接，由網關主動呼叫云MCU入會。

（3）利用網關進行不同視頻會議系統的跨網關傳輸。

使用一臺多網口服務器配置MSTP專網IP和互聯網IP，在服務器上部署通信轉發服務(Slaver)。將通信轉發服務Slaver注冊到云視頻會議系統中心服務器Master中，由中心服務器調配所在會議室等。在服務器上部署H.323服務組件（MPGK），并通過MSTP專網注冊在私有MCU中，由私有MCU主動呼叫網關入會。網關在接收到呼叫私有MCU指令后主動連接至云視頻會議系統，安全驗證后網關用戶可同時存在于私有MCU會議室和云MCU會議室中。網關運行拓撲圖如圖5所示。

圖5 網關運行拓撲圖

3.2 跨網段融合方案的部署

（1）服務器系統配置

在服務器上安裝Centos7系統，選擇兼容性程序庫，并開始部署軟件環境安裝Mysql、jdk和tomcat。安裝slaver程序，修改配置文件與視頻會議平臺級聯。添加服務開機自啟和開機自啟check腳本。

（2）防火墻穿越策略的配置

云MCU配置授權的網關id和相應授權碼guid；網關配置slaver.ini，配置主動連接的云平臺ip和授權的guid及網關id；啟動slaverd服務，用netstat監測端口tcp 11012和1720；配置分公司內網路由10.0.0.0并指向下一跳，ping集團MCU ip，確保與集團網絡互通。

位于內網的網關要通過Internet 公網與云MCU互聯，就要進行NAT轉換。要在網絡防火墻做NAT規則，映射tcp2222、11012、11022、1720，udp7222-7224端口，同時根據trust和untrust域分配原則，將放行網關內網IP對應的轉發策略設置為permit。

（3）音視頻雙流編碼的配置

配置MPGK音頻處理參數，通過MPGK程序增大網關轉發音量倍數，將原有接收音量調大至3倍后進行音量測試。同時音量調大后需要將音頻協議由G.711協議修改為G.722，進行降噪。

配置MPGK視頻處理參數，告知MCU當網關無法正常接收輔流時，MCU會將輔流與視頻流合并成一路視頻流后進行下發。

4 應用效果評價

（1）兼容現有視頻會議系統

網關與現有視頻會議系統充分兼容，實現互聯互通，和視頻會議系統應用功能的補充。

（2）原MCU負載減輕

組網模式由原來的集中單MCU方式，變為了類似多MCU方式中的星型組網結構，使集團網絡負載極大降低。可以將更多資源應用于其他系統中。

（3）實現了無人值守

網關在開會時能夠自動應答與呼叫MCU，不需要視頻管理員進行操作。相較于“背靠背”連接方式，更加自動和穩定，有效提高視頻會議管理效率。

（4）靈活的接入形式

會議接入終端設備靈活多樣，包括智能手機、平板電腦、PC、硬件終端、現有視頻會議設備等。接入鏈路包括 4G、5G、WIFI 等多種互聯網形式。