基于VPN技术穿越公私网的视频会议的研究

摘 要 随着信息化科技的飞速发展，视频会议系统广泛地应用于气象、水利、电力、军队等各个领域。其中大部分视频会议系统都在自己的私网中运行，由于特殊情况的需要，要求处于公网和私网间建立视频会议。本文主要针对穿越公私网络的视频会议进行研究。

关键词 视频会议 VPN 终端

中图分类号：TN915.4 文献标识码：A

1视频会议系统简介

视频会议系统是指两个或两个以上不同地方的个人或群体，通过传输线路及多媒体设备，将声音、影像及文件资料互传，实现即时互动的沟通，以实现会议目的的系统设备。视频会议的使用有点像电话，除了能看到与你通话的人并进行语言交流外，还能看到他们的表情和动作，使处于不同地方的人就像在同一个房间内沟通。

2穿越公私网络视频会议的实现

由于处于特殊环境地点，要求终端位于公网、私网中，彼此之间实现通信；而且，所有的终端即可以作为主叫方也可以作为被叫方；能同时完成媒体流和信令流的公私网穿越；其关键问题在于目前不同网络内大部分NAT和防火墙设备的存在，阻断了包括H.323在内的多种多媒体通信协议，导致通信双方的视频通道无法正常建立。另外，防火墙设备在没有内网发出相应消息时也会阻止来自于外网的消息，导致视频通信失败。如何解决公私网之间链路上的互通，并保证私有网络内部的通信安全尤为重要。VPN技术无疑是最佳的解决方案，辽宁省气象信息中心目前拥有一台博达VPN1000网关，各市局通过互联网连接至省局，作为省市县局的备份线路。利用这一备份线路，在公网上的分会场建立一个VPN拨号点，采用L2TP协议，用户名、密码接入认证，建立AES加密VPN虚拟隧道，通过专用的隧道路由传输，可以有效隔绝来自外部网络的攻击，并把公网分会场邀请到辽宁气象视频会议系统中。

设备部署：在分会场建立一套华为视频系统，包括摄像头、终端、音频输入输出设备、输出显示设备。网络部分部署博达2600系列路由器一台，该设备作为一个VPN拨号端，连接至气象内网。

通过分会场互联网地址连接至VPN网关公网互联地址，采用L2TP协议建立一条虚拟隧道，隧道采用两端隧道号和隧道IP地址固定加密，用户名密码认证。再通过FE0/1口局域网地址访问气象内网，添加静态路由访问需要应用的网段。视频会议系统通过以上网络连接作为基础，添加外地互联网会场，从而满足会议呼叫、视频音频互通、辅流收发，达到会议要求。

3与SIP服务器方式功能实现的对比

SIP（会话发起协议）服务器方式同样可以满足公私网穿越实现视频会议通信，需要借助H.323系统的MCU进行视频会议。H.323系统具有完善的会议发起和会议控制机制，这种方式将会议的控制交给MCU进行。在这种方式中需要在SIP系统和H.323系统之间引入IWF设备。IWF可实现不同网络、不同协议实体的互通，具有SIP和H.323协议转换、路由解析、终端能力协商、媒体通道打开与关闭、维护呼叫状态机，并可发起呼叫和当作被叫。在SIP侧，IWF就相当于服务器的功能，完成SIP消息的转接、转发功能，将SIP请求传送到目的地。在H.323侧，IWF相当于网关（GW），将SIP实体的请求转换为H.323终端请求，屏蔽两个系统的协议之间的差别。会议由H.323系统中的MCU发起，IWF将H.323协议消息转换为SIP消息，完成SIP终端用户参加会议。由于SIP应用层网关必须对跨网络的所有SIP消息进行解析，导致这些消息须以明码的形式传输，降低了SIP应用的安全性。与VPN通信方式相比从初期部署安装到系统功能实现有一定缺陷。

4结束语

视频会议系统的广泛应用触及到各行各业。利用身边众多的资源，应对不同复杂的环境变化实现我们需求的功能。

参考文献

[1] 杨鹤男.基于SIP协议的视频会议系统的研究与实现[D].北京邮电大学，2007.

[2] 朱江涛，王声.基于SIP协议实现多媒体通信的研究[J].计算机工程与设计，2007（19）.

[3] 郭福民.视频会议系统在VPN网络中的设计与应用[J].民用飞机设计与研究，2010（2）.