宋浩元

（中铁二十局集团市政工程有限公司，甘肃兰州，730046）

1 概述

20世纪80年代中期，随着集成电路技术的大规模发展，视频编解码技术在压缩率、占用带宽及信道费用方面取得了重大突破，为视频会议走向实用提供了良好的发展条件。进入21世纪以来，受益于互联网和通信技术的发展，基于IP的硬件方式视频会议和纯软件方式的视频会议得到了广泛应用，尤其是H.323协议、云计算及移动互联网的发展，视频会议应用进入了云计算时代。凭借无线扩展、灵活部署及低成本等明显优势，云视频会议系统成为了当前市场主流的视频沟通方式[1]。

早期建设的视频会议系统中，MCU采用了集中部署的方案，企业召开会议时，所有终端都必须同时连接在中心MCU上，对会议的控制是通过中心MCU来进行的。

随着视频会议召开的频次越来越高，视频会议召开的场景越来越多元化，参会终端越来越多，已有的视频会议架构存在MCU网络负载过大，MCU处理能力不足，会议召开方式不灵活等缺点，因此需要引入更为先进的国产视频会议平台作为扩展和补充[2]。

但是不同的视频会议系统之间，需要解决音视频的互通问题。同时目前的视频会议系统采用MSTP专线作为MCU和终端的连接方式和互联网进行了物理的隔离，使得视频会议系统之间的对接需要进行跨网段转发视频流。面对以上两个问题，“背靠背”是目前常用的连接方式，即通过两套视频会议终端相互采集音视频且分别连接不同网段的方式呈现，这种跨网段连接方式优点是不存在兼容性问题，缺点是由于多套设备造成的成本高、多连线造成的故障率高[3]。

为了解决上述问题，本文提出一种更为有效的视频会议转发方案，一方面可以自动接收并转发两个视频会议系统的视频流。另一方面可以实现不同网络之间相互转换，从而实现不同视频会议平台之间的可靠连接。

2 原视频会议系统结构

2.1 组网结构

集团公司总部到三级子公司及项目部之间部署的是宝利通视频会议系统，采用多点会议组网中的单MCU方式[4]，在需要召开大型集团级会议时，三级子公司通过MSTP专线接入集团公司MCU，项目部通过互联网VPN拨号接入或采用SIP账号接入MCU。拓扑图如图1所示。

图1 集团公司召开会议拓扑图

三级公司需要召开本级的视频会议时，需要向集团公司申请视频会议资源，公司本级和各项目部连接至集团公司MCU，公司视频会管理员暂时获得MCU的控制权。当不同的子公司在同一时间段召开视频会议时，MCU的资源分配会出现冲突。拓扑图如图2所示。

图2 子公司召开会议拓扑图

2.2 存在问题

（1）分会场管理困难

集团公司可以独自管理到所有视频会议分会场，但是由于同时在线的分会场数量很多，当主会场和分会场对话时需要从几百家单位中选择视频画面进行推送，同时要保证对话的顺利，对目前的组网架构来说是一种挑战。

（2）视频会应用场景受到限制

在专线的组网模式下，召开正式会议会比较稳定。但是利用手机app参会的方式受到限制，当需要在工地现场参加会议、临时召开小范围讨论会等会议时，此组网模式的灵活性不能满足要求。

（3）MCU网络及处理负载压力大

随着分会场数量的的增加，同时高清视频传输协议的普及，对网络带宽以及MCU的数据处理的要求也越来越高，集中式组网架构需要不断升级硬件设施来满足要求。

3 跨网段视频会议网关技术方案

基于以上背景，为了解决目前组网模式存在的短板，本文设计了一种跨网段视频会议网关级联的技术方案。

3.1 跨网段融合方案

3.1.1 方案原理

视频会议系统的框架结构是基于H.323标准建立的，它涵盖了终端设备、视音频和数据的传输、通信控制、网络接口等方面的内容。H.323系统的各个逻辑组成部分称为H.323的实体(entity)，包括终端、网关(Gateway,GW)、网守(Gatekeeper,GK)、多点控制器 (Multipoint Controller,MC)，而多点控制器又由多点处理器(Multipoint Processor,MP)和多点控制单元(Multi Control Unit,MCU)组成。

在H.323系统中，端点设备(终端、网关、MCU)是可呼叫和被呼叫，而有些实体是不可被呼叫的。上述的H.323实体的主要特性可简单归纳如表1所示[5]。

表1 H.323实体的主要特性

此方案中，网关、网守和多点控制器三者尤为重要，它们要实现跨不同网络（MSTP和Internet）和连接不同MCU（私有MCU和云MCU）的需求。

（1）网关(Gateway)

在会议系统中，网关的作用是跨接在两个不同网络之间的设备，将位于两个不同网络上的会议终端连接起来组成一组会议[6]。

当MCU处在MSTP专线中，需要和处在Internet中的云MCU进行双向通信时，就需要网关在中间进行呼叫的建立和消除。

（2）网守(Gatekeeper, GK)

网守(GK)是局域网H.323中的一个特有的实体，并且是一个可选项，它向H.323终端提供呼叫控制服务。网守的布置比较灵活，可以独立部署，也可以和其他的实体部署在一起。

网守可以在MCU上进行注册，对设备进行固定的入场许可，获取认证建立通信后，实现设备与MCU之间的自动呼叫与应答。

（3）多点处理器（MP）

多点处理器中包括音频、视频、数据处理模块。这三个模块在处理的逻辑上都可以分为三个部分:接收处理、会议处理和发送处理。MP为每个终端建立一个接收缓冲器和一个发送缓冲器，会议处理时从接收缓冲器中读取数据，并把结果放入发送缓冲器。

MP可以将来自不同MCU的音视频进行处理后转发，可以完成视音频编解码、格式转换、语音的混合、视频的合成或切换等功能。

在融合数据和网络方面，软交换提供了一种很好的解决方案。软交换就是把呼叫控制功能从媒体网关(传输层)中分离，通过服务器或网元上的软件实现基本呼叫控制功能，信息包含呼叫选路、管理控制、连接控制(建立会话、拆除会话)、信令互通。

3.1.2 方案设计

（1）方案总体拓扑图

子公司在现有的视频会议系统的模式下，新增第三方云视频会议系统，项目部使用新的视频会议系统参加会议，公司本级作为中转级联，使用网关将上级的视频会议画面转发至云视频会议系统，同时将项目视频画面转发至集团公司，在此种组网模式下，视频会议由原来的集中单MCU方式，变为了类似多MCU方式中的星型组网结构。子公司管理自己的视频会议分会场。当集团公司需要和项目部对话时，由三级公司视频会议管理员推送画面和声音至集团公司MCU。

此时，集团公司MCU针对三级公司最多收集两路画面，一路是三级公司本级分会场画面，一路为三级公司所属单位分会场画面。拓扑图如图3所示。

图3 集团公司召开会议拓扑图

当子公司需要自主召开视频会时，可以使用自有的视频会议系统，无需向上级单位申请。公司主会场可以通过MSTP连接网关转发至云MCU，以及直接通过Internet直接连接云MCU两种方式进行连结，按照终端设备场景的不同灵活部署。拓扑图如图4所示。

图4 子公司召开会议拓扑图

（2）引入云视频会议平台作为公司自有视频会议平台。

近年来，云计算、大数据、人工智能等数字化技术得到了飞速发展。在IT架构转向云计算的大趋势下，硬件MCU维护复杂、技术固化、缺少高可靠备份机制、扩展困难等局限性日益凸显。

云视频会议平台具有传统视频会议平台不具有的优势，一是能够整合施工现场监控平台。二是可以将个人PC、IOS、Android、主流的视频会硬件等终端接入视频会。三是对网路的适应能力好，能够按照终端的网络环境主动调整清晰度。四是企业可以根据需要灵活调整租用的方数，无冗余硬件设备，部署成本低。五是组会方式灵活，企业员工可以随时组会，自主使用，提高会议效率。

因此方案选用云视频会议平台，作为子公司自有的系统，服务商在云MCU配置网关IP和端口，与网关进行对接，由网关主动呼叫云MCU入会。

（3）利用网关进行不同视频会议系统的跨网关传输。

使用一台多网口服务器配置MSTP专网IP和互联网IP，在服务器上部署通信转发服务(Slaver)。将通信转发服务Slaver注册到云视频会议系统中心服务器Master中，由中心服务器调配所在会议室等。在服务器上部署H.323服务组件（MPGK），并通过MSTP专网注册在私有MCU中，由私有MCU主动呼叫网关入会。网关在接收到呼叫私有MCU指令后主动连接至云视频会议系统，安全验证后网关用户可同时存在于私有MCU会议室和云MCU会议室中。网关运行拓扑图如图5所示。

图5 网关运行拓扑图

3.2 跨网段融合方案的部署

（1）服务器系统配置

在服务器上安装Centos7系统，选择兼容性程序库，并开始部署软件环境安装Mysql、jdk和tomcat。安装slaver程序，修改配置文件与视频会议平台级联。添加服务开机自启和开机自启check脚本。

（2）防火墙穿越策略的配置

云MCU配置授权的网关id和相应授权码guid；网关配置slaver.ini，配置主动连接的云平台ip和授权的guid及网关id；启动slaverd服务，用netstat监测端口tcp 11012和1720；配置分公司内网路由10.0.0.0并指向下一跳，ping集团MCU ip，确保与集团网络互通。

位于内网的网关要通过Internet 公网与云MCU互联，就要进行NAT转换。要在网络防火墙做NAT规则，映射tcp2222、11012、11022、1720，udp7222-7224端口，同时根据trust和untrust域分配原则，将放行网关内网IP对应的转发策略设置为permit。

（3）音视频双流编码的配置

配置MPGK音频处理参数，通过MPGK程序增大网关转发音量倍数，将原有接收音量调大至3倍后进行音量测试。同时音量调大后需要将音频协议由G.711协议修改为G.722，进行降噪。

配置MPGK视频处理参数，告知MCU当网关无法正常接收辅流时，MCU会将辅流与视频流合并成一路视频流后进行下发。

4 应用效果评价

（1）兼容现有视频会议系统

网关与现有视频会议系统充分兼容，实现互联互通，和视频会议系统应用功能的补充。

（2）原MCU负载减轻

组网模式由原来的集中单MCU方式，变为了类似多MCU方式中的星型组网结构，使集团网络负载极大降低。可以将更多资源应用于其他系统中。

（3）实现了无人值守

网关在开会时能够自动应答与呼叫MCU，不需要视频管理员进行操作。相较于“背靠背”连接方式，更加自动和稳定，有效提高视频会议管理效率。

（4）灵活的接入形式

会议接入终端设备灵活多样，包括智能手机、平板电脑、PC、硬件终端、现有视频会议设备等。接入链路包括 4G、5G、WIFI 等多种互联网形式。