VCS产品技术方案.docx

VCS产品技术方案.docx

《VCS产品技术方案.docx》由会员分享，可在线阅读，更多相关《VCS产品技术方案.docx（30页珍藏版）》请在冰豆网上搜索。

VCS产品技术方案

VCS视频通讯服务器产品技术方案

TANDBERG

2008年9月

一VCS视频通讯服务器产品介绍

TANDBERGVCS是一款高性能、可靠、安全和易于使用的视频通信控制器，同时具备H.323下的网闸和SIP下的SIPserver功能，是TANDBERG的视频会议网络解决方案的核心组成部分，并为多供应商终端设备提供防火墙穿越支持。

根据用户的需求，我们推荐使用视频通信服务器，用于全网安全认证、呼叫业务控制，以及QOS增强。

可靠性高，安全和易于使用的视频会议系统通讯服务器，同时也是TANDBERG的视频会议网络解决方案的有机组成部分，并为多种终端设备提供ExpressWay防火墙穿越支持。

TANDBERGVCS视频通讯服务器有别于其他品牌的软件VCS，无须安装于Windows平台之上，是一款基于Linux实时多任务操作系统的硬件。

TANDBERG的VCS视频通讯服务器适用于不同用户数量的项目，是电信运营商、大型企事业单位、跨国公司、政府机构的最佳选择。

该系统在价格、易安装性、易操作性及易管理性方面同样具有极强竞争力。

同时，TANDBERGVCS视频通讯服务器可以与TANDBERGVCS和BorderController配合，为多种终端设备提供ExpressWay防火墙穿越解决方案。

这种符合国际ITU标准的防火墙穿越方式能保障新的HD高清视频标准，MPEG4AAC-LD语音压缩协议和H.239双流协议，能够为用户提供高质量的音频、视频和数据通信功能，从而充分满足用户对商用视频通信的需求。

TANDBERGExpressWay在不损失防火墙安全性的前提下，提供防火墙穿越无缝解决方案，是目前业界视频会议系统穿越防火墙最佳解决方案。

保障技术投资，延长产品使用寿命。

TANDBERG长期支持计划充分满足客户从决策到部署以及增值的服务需求。

专业的服务使你能够获取TANDBERG专家支持系统部署和TANDBERG设备产品的配置，并确保获得最大的投资回报率。

TANDBERG公司是ITU-TH.323协议的倡导者、发起者、制订者。

该产品具有目前业内最先进的硬件结构与软件结构设计，这种先进的结构设计使得该产品具有极为出色的性能表现，同时也是具有多项国际领先技术的产品。

它的设计以及生产年代是目前业内最新的。

VCS有两种硬件型号:

VCSControl和VCSExpressWay两种硬件型号。

FindMe作为软件选项可加载于VCSControl和VCSExpressWay。

二.VCS产品性能

2.1VCSControl产品性能

腾博视频通信服务器（VCS）控制应用支持SIP代理、呼叫控制以及H.323网闸功能。

作为视频通信网络的核心，它连接所有MCU、网关和终端设备，是实现与UC统一通讯和VoIP设备互操作的关键。

视频通信服务器控制应用

H.323

H.323注册

SIP

SIP注册

VCSCONTROL

VCS呼叫管理控制

FIREWALL

放置于内网,协助实现防火墙穿越

设计特性

•可与任何H.323或SIP设备协同工作

•基于应用的架构设计,便于部署而且高度可靠

•支持不同厂商产品互通

•安全可靠

•1U安装机架

•有两个网络接口可选

应用特性

•灵活的区域配置，提供可命名的域配置

•支持域内或域间的带宽控制

•提供IPv4/IPv6间的转换服务

•用于处理呼叫的策略引擎

•URI与ENUM拨号

•采用H.235进行设备安全验证

•内置安装向导，便于安装

•SIPPrsence服务和用户代理

性能特性

•最多可支持2,500台注册设备和100个并发防火墙穿越呼叫

•最多200个相邻域（包括穿越域）

•利用HTTPS、SSH和SCP进行安全管理

•使用小巧的闪存存储关键数据

•最多支持六个VCSCluster，增加了容量和冗余配置

TADNBERGVCS主要特性

•H.323网闸（控制应用）

•SIP代理/注册（控制应用）

•防火墙穿越（Expressway™）功能支持用户安全穿越任何防火墙或NAT（Expressway应用）

•防火墙穿越终端注册（Expressway应用）

•STUN发现与STUN中继业务（Expressway应用）

•支持SIP和H.323，包括面向本地注册终端的SIP/H.323网关

•支持IPv4和IPv6，包括IPv4/IPv6网关

•面向非注册终端的SIP和H.323网关

•对本地域、邻居域和相邻域间的单次呼叫和总呼叫进行带宽管理

•自动调整超过可用带宽呼叫的速率

•通过DNS进行URI和ENUM拨号，支持全球拨号

•最多注册2,500台设备

•最多500次非穿越呼叫

•最多100次穿越防火墙呼叫

•最多200个相邻域

•灵活的域配置，提供前缀、后缀

•可作为独立的VCS或与其它系统（如VCS、防火墙穿越服务器、网闸和SIP代理服务器）相关的协同工作

•最多支持5个AlternateVCS冗余

•可进行终端验证

•控制允许注册的终端

•管理策略（包括对CPL的支持）

•嵌入式安装向导通过串口进行初始设置

•通过网络接口或RS-232、Telnet、SSH和HTTPS进行系统管理

•利用腾博管理套件TMS11.8或更新版本管理

选择特性

•TANDBERGFindMe™（用户策略）

•面向非注册终端的SIP/H.323网关

•两个网络接口

体系结构

•基于应用的安全体系结构

•闪存和硬盘

•符合ITU-TH.323v6

•符合ITU-TH.225v6

•TANDBERGExpressway技术

•H.323v5附录O（DNS拨号支持）

•符合H.460.18/.19

•支持H.460.18客户机代理

•支持H.460.19多路复用媒体

可靠性

•注册恢复系统（Registrationssurvivesystem）重启

•快速启动时间

•Expressway在几秒钟之内就能完成回收处理

•支持H.225备用网闸

安全性

•利用HTTPS、SSH和SCP进行安全管理

•-安全的文件传输

•-无timeout时间

•能锁定IP服务

•要求通过HTTP（S）、Telnet、SSH、SCP和串口验证

•兼容支持H.235v2和v3的H.323设备

•支持H.235验证

•面向SIP信令的TLS

•基于角色的密码保护GUI用户访问

管理

•支持行业标准，如RS-232、Telnet、HTTP（S）、XML、SNMP、SCP和SSH

•嵌入式安装向导通过串口进行初始设置

•腾博管理套件TMS11.8或更新版本具备高级管理功能和配置功能

•呼叫记录和诊断

•支持登录到系统日志服务器

•本地时区设置

呼叫控制与注册

•支持对H.323和SIP终端，以及通过API进行呼叫控制

•支持H.225/Q.931、H.245呼叫控制路线模式（callcontrolroutedmode）

•支持H.323-SIP协作加密（InterworkingEncryption）

•支持H.323-SIP协作双路视频（InterworkingDuoVideo）

•H.323ID、E.164aliases和服务注册

•支持Unicode（UTF-8）注册，便于在全球实施

•中断H.323呼叫与API接口的连接

•URI拨号

•最多100次防火墙穿越呼叫

•最多为单台设备提供100个服务前缀号码

•最多可注册2500台Expressway设备

•相邻的VCS、防火墙穿越服务器和网闸可直接传输呼叫信令

•呼叫策略管理（RFC3880）包括管理员策略和用户策略（FindMe）

•视频会议需要MCU集群的支持

域控制

•支持远程区域监控

•支持远程区域冗余

•最多支持200个相邻域（包括VCS、防火墙穿越服务器、网闸和SIP代理）

•支持分区定义，用于带宽管理

•灵活的区域配置，提供可命名的域和默认域

•支持向相邻域提交申请（包括VCS、防火墙穿越服务器、网闸和SIP代理）

•注册控制（开放、特许、拒绝）

带宽管理

•Interzone—逐个呼叫定义

•-每个呼叫的最大带宽

•-所有相邻域的最大带宽

•Intrazone—逐个呼叫定义

•每次呼叫的最大带宽

•最大总带宽

•如果呼叫超过每个呼叫的最大值，则会自动降速

•网关负载平衡

•自动网络切换

接口

•4x10/100/1000Base-TX以太网端口（RJ-45）（前端）

•1xRS232控制台端口（RJ-45）2（前端）

•2个USB接口（前端）

电源

•自动感应式250W（最大）580BTU/hr电源

•90-264VACfullrange（47-63Hz）

散热系统

•六个40毫米风扇供系统散热使用

系统控制与指示

•1个电源LED指示灯

•1报警LED指示灯

•1个电源开关（后端）

•以太网端口上配置了4个Act/Link/10/100/1000LED指示灯

网络

•支持DNS寻址

•同时支持IPv4和IPv6

•提供IPv4/IPv6间的转换服务

规格

•426（宽）x457.2（深）x43.5（高）毫米（16.8英寸x9英寸x1.72英寸）

•1U机架安装式机箱

环境

•工作温度：

0°C-40°C（32°F-104°F）

•储存温度：

-20°C-80°C（-4°F-140°F）

•相对湿度：

10%－90%（非冷凝）

•

2.2VCSExperssWay产品性能

{0>TheTANDBERGVideoCommunicationServer（VCS）,deployedwiththeExpressway™Application,providesstandards-basedfirewalltraversalforSIPandH.323devices.<}0{>腾博视频通信服务器（VCS）支持Expressway™应用，赋予SIP和H.323设备标准防火墙穿越功能。

<0}{0>VCSenablescommunicationwiththeoutsideworldregardlessofSIPorH.323protocol,enablingorganizationstoutilizealloftheirvideocommunicationinvestments.<}0{>VCS通过SIP或H.323协议与外界通信，能充分利用组织的视频通信投资。

<0}

<0}

设计特性

•可与任何H.323或SIP设备协同工作

•基于应用的架构设计便于部署而且高度可靠

•可与任何防火墙配合使用

•支持不同厂商产品互通

•安全可靠

•1U安装机架

•有两个网络接口可选

应用特性

•H.460.18/19防火墙穿越协议,包括媒体复用

•STUN兼容防火墙穿越协议

•可穿越任何数量的防火墙

•用于处理呼叫的策略引擎

•URI与ENUM拨号

•采用H.235进行设备安全验证

•内置安装向导，便于安装

•SIPPresence服务和用户代理

性能特性

•最多可支持2,500台注册设备和100个并发防火墙穿越呼叫

•支持URI拨号，便于大规模扩展

•利用HTTPS、SSH和SCP进行安全管理

•使用小巧的闪存存储关键数据

•最多支持六个VCSCluster，增加了容量和冗余配置

腾博VCS主要特性

•H.323网闸（控制应用）

•SIP代理/注册（控制应用）

•防火墙穿越（Expressway™）功能支持用户安全穿越任何防火墙或NAT（Expressway应用）

•防火墙穿越终端注册（Expressway应用）

•STUN发现与STUN中继业务（Expressway应用）

•支持SIP和H.323，包括面向本地注册终端的SIP/H.323网关

•支持IPv4和IPv6，包括IPv4/IPv6网关

•面向非注册终端的SIP和H.323网关

•对本地域、邻居域和相邻域间的单次呼叫和总呼叫进行带宽管理

•自动调整超过可用带宽呼叫的速率

•通过DNS进行URI和ENUM拨号，支持全球拨号

•最多注册2,500台设备

•最多500次非穿越呼叫

•最多100次穿越防火墙呼叫

•最多200个相邻域

•灵活的域配置，提供前缀、后缀

•可作为独立的VCS或与其它系统（如VCS、防火墙穿越服务器、网闸和SIP代理服务器）相关的系统协同工作

•最多支持5个AlternateVCS冗余

•可进行终端验证

•控制允许注册的终端

•管理策略（包括对CPL的支持）

•嵌入式安装向导通过串口进行初始设置

•通过网络接口或RS-232、Telnet、SSH和HTTPS进行系统管理

•利用腾博管理套件11.8或更新版本管理

可选特性

•TANDBERGFindMe™（用户策略）

•面向非注册终端的SIP/H.323网关

•两个网络接口

体系结构

•基于应用的安全体系结构

•闪存和硬盘

•符合ITU-TH.323v6

•符合ITU-TH.225v6

•TANDBERGExpressway技术

•H.323v5附录O（DNS拨号支持）

•符合H.460.18/.19

•支持H.460.18客户机代理

•支持H.460.19多路复用媒体

可靠性

•注册恢复系统（Registrationssurvivesystem）

•快速启动时间

•Expressway在几秒钟之内就能完成回收处理

•支持H.225备用网闸

安全性

•利用HTTPS、SSH和SCP进行安全管理

•安全的文件传输

•无timeout时间

•能锁定IP服务

•要求通过HTTP（S）、Telnet、SSH、SCP和串口验证

•兼容支持H.235v2和v3的H.323设备

•支持H.235验证

•面向SIP信令的TLS

•基于角色的密码保护GUI用户访问

管理

•支持行业标准，如RS-232、Telnet、HTTP（S）、XML、SNMP、SCP和SSH

•嵌入式安装向导通过串口进行初始设置

•腾博管理套件11.8或更新版本具备高级管理功能和配置功能

•呼叫记录和诊断

•支持登录到系统日志服务器

•本地时区设置

呼叫控制与注册

•支持对H.323和SIP终端，以及通过API进行呼叫控制

•支持H.225/Q.931、H.245呼叫控制路线模式（呼叫控制路由模式）

•支持H.323-SIP协作加密（InterworkingEncryption）

•支持H.323-SIP协作双路视频（InterworkingDuoVideo）

•H.323ID、E.164aliases和服务注册

•支持Unicode（UTF-8）注册，便于在全球实施

•中断H.323呼叫与API接口的连接

•URI拨号

•最多100次防火墙穿越呼叫

•最多为单台设备提供100个服务前缀号码

•最多可注册2500台Expressway设备

•相邻的VCS、防火墙穿越服务器和网闸可直接传输呼叫信令

•呼叫策略管理（RFC3880）包括管理员策略和用户策略（FindMe）

•视频会议需要MCU集群的支持

域控制

•支持远程域监控

•支持远程域冗余

•最多支持200个相邻域（包括VCS、防火墙穿越服务器、网闸和SIP代理）

•支持分区定义，用于带宽管理

•灵活的区域配置，提供可命名的域配置

•支持向相邻域提交申请（包括VCS、防火墙穿越服务器、网闸和SIP代理）

•注册控制（开放、特许、拒绝）

带宽管理

•Interzone—逐个呼叫定义

•每次呼叫的最大带宽

•所有相邻域的最大带宽

•Intrazone—逐个呼叫定义

•每次呼叫的最大带宽

•最大总带宽

•如果呼叫超过每个呼叫的最大值，则会自动减速

•网关负载平衡

•自动网络切换

接口

•4x10/100/1000Base-TX以太网端口（RJ-45）（前端）

•1xRS232控制台端口（RJ-45）2（前端）

•2个USB接口（前端）

电源

•自动感应式250W（最大）580BTU/hr电源

•90-264VACfullrange（47-63Hz）

散热系统

六个40毫米风扇供系统散热使用

系统控制与指示

•1个电源LED指示灯

•1报警LED指示灯

•1个电源开关（后端）

•以太网端口上配置了4个Act/Link/10/100/1000LED指示灯

网络

•支持DNS寻址

•同时支持IPv4和IPv6

•提供IPv4/IPv6间的转换服务

认证

•73/23/EEC指令（低压指令）

•-EN60950标准

•89/336/EEC指令（EMC指令）

•EN55022标准，A类

•EN55024标准

•EN61000-3-2/-3-3标准

•符合UL60950和CAN/CSAC22.2No.60950

•符合FCC15BA类标准

规格

•426（宽）x457.2（深）x43.5（高）毫米（16.8英寸x9英寸x1.72英寸）

•1U机架安装式机箱

环境

•工作温度：

0°C-40°C（32°F-104°F）

•储存温度：

-20°C-80°C（-4°F-140°F）

•相对湿度：

10%－90%（非冷凝）

认证

•LVD73/23/EC

•EMC89/366/ECC

•VCSVersionX1通过了国际计算机安全协会实验室（ICSALabs）认证

•

三设备应用方式

3.1终端及MCU的注册方式

VCS可以允许视频终端,MCU或其他设备以H.323或SIP方式进行注册。

终端及MCU可以采用自动注册VCS，手动注册VCS，和不注册VCS三种方式。

当终端选择自动注册VCS时，终端将发送GRQ消息寻找VCS，VCS收到后回应GCF给终端，完成终端的自动注册过程。

当终端选择手动注册VCS时，终端会给指定的VCS地址发送RRQ消息，VCS回应RCF给终端后，完成手动注册过程。

当终端及MCU完成注册后，TandbergVCS视频会议系统网闸可以为每一端点设备提供E.164别名，H.323ID或会议号等别名，来维护全网编号的完整性，方便进行呼叫。

3.2编码与拨号规则

所有视频会议系统的终端、MCU都要进行编号。

对于会议电视终端终端（IP/H.323），其编号为该终端的E.164名；对于MCU来说，其编号为该MCU内所有会议号。

视频会议系统中，采用数字形式的别名编号方案对MCU和终端设备进行编号，方案遵循E.164编号规则。

编号用来标识每一个注册的端设备（终端，MCU，网关），且在会议电视网内是唯一的。

编码构成

端点编号建议采用7位等长编号，形式为：

长途区号＋用户号码。

编号示意图如下

长途区号用户号码

编码构成说明

终端编码中，长途区号为2～3位，是根据现行的信息产业部电话长途区号制定，但去掉国内长途区号最前面的“0”，例如：

北京为“10”、上海为“21”、福州为“591”、大连为“411”。

用户号码的长度取决于长途区号的长度，如果长途区号为2位，则用户号码为5位；如果长途区号为3位，则用户号码为4位。

如下图所示。

长途区号用户号码

总长7位

其中用户号码，按如下规则分配：

MCU――1～99（不足4位或5位补0）

终端――100～9999或99999（不足4位或5位补0）

3.3终端间的呼叫

注册到TandbergVCS视频通讯服务器上的终端，可以进行E.164别名的呼叫，可以直接按照对方的7位号码：

长途区号＋用户号码进行呼叫。

例如：

北京用户终端编码：

1000200，上海用户终端编码：

2100201

终端名称

E.164名

所在用户

城市

北京终端

1000200

北京用户

北京

上海终端

2100201

上海用户

上海

北京终端呼叫上海终端时拨叫号码为：

2100201

上海终端呼叫北京终端时拨叫号码为：

1000200

VCS可以最多支持6台VCSCluster串，多台VCS之间可以互为备份，定时拷贝主VCS的配置到备机。

多台VCS可以实现协同工作，最高可以支持10000台设备的竹注册。

多台VCS可以实现负载均衡，带宽管理，Presence信息共享，FindMe功能。

3.4MCU与终端间的呼叫

注册到TandbergVCS视频通讯服务器上的终端和MCU，可以直接按照对方的7位号码：

长途区号＋用户号码进行呼叫。

MCU可以将会议号注册到VCS上，终端可以将E.164别名注册到VCS上，以便于呼叫。

例如：

北京用户终端1编码：

1000200，上海用户终端2编码：

2100201，

终端名称

E.164名

所在用户

城市

北京终端

1000200

北京用户

北京

北京MCU

1000100

北京用户

北京

上海终端

2100201

上海用户

上海

北京终端呼叫北京MCU时拨叫号码为：

1000100

北京终端呼叫北京MCU时拨叫号码为：

1000100

3.5防火墙穿越

来自防火墙完整性的挑战

对于防火墙完整性，解决的关键问题是实时的IP通信协议能够充分保证端到端连通的能力。

在任何一次呼叫中，都有一个拨叫方和一个接收方。

为了保证每一次视频通信的顺畅，任何一方都必须随时准备接收呼叫，并随着视频通信的普及，这些呼叫可能来自各种类型的呼叫方，包括客户，远程办公人员等。

防火墙可能无法识别协议

防火墙问题包括:

对内呼叫,呼叫端口的类别以及直接接入专用设备，大部分防火墙不提供对任何两方间呼叫连接的控制能力。

就安全性而言,大多数防火墙解决方案依然是宽带网络和专网连接中的一个很棘手的问题。

安全管理员对任何两方间的呼叫连接极少进行控制，也不采用这种方式。

此外，IP通信协议使用多种网络端口，同时协议之间很难区分，除非防火墙是针对某个特定的协议而设定的。

获得安全和开放通信能力的一个最直接的途径就是对防火墙进行代价昂贵的升级工作，从而为IP通信协议提供协议识别功能。

为了提供一个统一的服务，众多的企业需要进行重复性的升级工作，并在每次新协议推出时，再次进行升级。

安全管理员希望找到一种方式，能够避免对关键设备进行代价昂