高清视频会议解决方案方案大全

营口国土宝利通视频会议建议书2010年5月目录一视频会议的发展 3二系统建设目标 3三方案设计原则 33.1先进性原则 33.2兼容性原则 43.3可扩展性原则 43.4高可靠性原则 43.5可管理性原则 43.6高安全性原则 53.7执行规范和标准 6四系统建设范围 7五视频会议系统结构设计 85.1系统总体网络拓扑图 85.2视频会议系统设备简介 8六视频会议系统会议功能 116.1点对点会议 116.2多点视频会议 116.3高清分屏会议 116.4多组视频会议 136.5断线自动重邀 136.6混合视频会议 136.7高清双流视频会议 146.8双显仿真 156.9中文会场表示及中文字幕 156.10多点会议的召开方式 166.11多点会议的控制方式 176.12AES加密会议 196.13灵活、方便的使用和管理方式 19七网络适应性 237.1智能丢包回复机制（LPR） 237.2网络状态实时监测 257.3网络穿越功能 267.4POLYCOM对QOS的支持 28八系统安全稳定性 308.1MCU安全保障 308.2终端安全保障 328.3会议安全管理 32九系统特点总结 33一视频会议的发展近年来视频会议产品的技术取得了较大进步，无论是在网络通讯技术、音频编码技术还是视频编码技术以及会议中数据交互应用技术方面均有大量的技术创新和突破。视频会议产品也跨入了高清时代，高清产品已经成为了目前视讯领域的主流产品。随着营口国土系统信息化进程的推进，网络环境也进一步改善。所以，对现有视频会议系统进行高清改造是完全可行的，也是必要的。营口国土视频会议系统已经完成了网络的建设，本次项目是视频会议系统的建设，视频会议系统按照管辖范围组网，分会场终端设备全部用于营口国土所属二级单位节点，同时向上兼容原省国土标清视频会议设备。二系统建设目标新建视频会议系统建设应充分利用现有网络资源，集成图像传输、远程培训等功能，并能够实现系统平滑扩容和升级，将来能够向更高带宽和更高图像质量扩展。三方案设计原则针对营口国土视频会议系统设计原则进行方案设计，应遵循以下原则：3.1先进性原则新建视频会议系统应能够体现现代视频会议系统的先进思想。视频编码技术应采用当前先进的能适用于多种带宽条件的H.264压缩算法，兼容图像编解码技术，实现具有较高清晰度的画质；音频全面支持G系列音频，提供接近CD效果的高保真音质，充分保证视频会议的高质量。视频通讯协议采用先进的H.323协议平台。3.2兼容性原则严格按照国家、国际相关标准进行系统设计。系统遵循开放性和标准化原则，采用H.323兼容体系结构。3.3可扩展性原则兼顾系统的中长期扩展，在网络结构、网络应用、网络管理、系统性能等各个方面适应未来视频会议和多媒体应用的需要，最大程度的保护已有的投资。除了充分保证传统视频会议的高质量、高可靠性之外，还要力求拓展视频会议的应用范围和应用内容，充分体现网络化视频应用的潮流和方向。系统应采用开放式体系结构，具有很强的规模扩展性。3.4高可靠性原则整个视频会议系统的设计应按照电信级方案设计，充分保证系统的可靠性；系统的核心设备MCU、视频终端都应采用电信级设备。MCU和终端都采用非PC的硬件结构和嵌入式操作系统。保障系统的可靠稳定和极强的抗病毒、黑客攻击能力。会议终端和MCU应具有自适应能力，当网络出现拥塞时会议优先保证音频流的发送，从而保证会议的不间断性。3.5可管理性原则网络管理系统应具有图形化界面，可直观方便地对视频会议系统实现全程网管，大大减轻维护难度。系统运行提供日志，记录运行过程中出现的异常信息。管理员和工程人员可以通过查询运行日志随时了解设备运行状况。此外，网管还具有告警管理功能，设备运行过程中出现的告警即时反映在网管客户端界面通知用户，同时还将告警信息记录入告警日志数据库中，以备用户查询。3.6高安全性原则MCU采用控制端口和业务端口分离的工作模式，安全可靠；MCU管理采用多级密码认证模式，级别不同操作权限不同；视频终端要支持对系统设置、Web管理等进行密码认证的访问控制。通过这种方式加强系统的安全性，有效地阻止对视频终端设备的非法访问和操作。根据以上的设计原则以及视频会议系统的要求，我们认为营口国土视频会议系统应该是一个：√完整成熟的系统√性能优秀的系统√先进可靠的系统√管理可用的系统√灵活扩展的系统√标准开放的系统这就要求我方所提出的系统设计方案是一个灵活开放的系统方案；我方所提供的视频会议设备和系统是先进成熟的设备和系统，在国内外有大量的应用案例；我方所提供的技术支持和服务是优秀一流的服务。总而言之，视频会议系统的总体设计原则是：该系统是采用技术先进、成熟可靠、性能优秀、灵活扩展、标准开放的视频会议系统，并且能够综合考虑到该系统的中长期发展计划，在系统结构、系统应用、系统管理、系统性能等各个方面适应未来视频会议和多媒体通讯应用的发展，方便的扩容，用户可灵活的再增加会议点，并最大程度地保护用户的投资，将视频会议系统建成一个面对面交流协作的典范。3.7执行规范和标准本设计主要参照以下标准进行：ITU-T国际电信联盟电信标准化部门IEC国际电工协会ISO国际标准化组织EIA美国电子工业协会IEEE美国电子与电气工程师协会GB/T15839-1995：《64～1920kbit/s会议电视系统进网技术要求》YD5032-97：《会议电视系统工程设计规范》YD5033-97：《会议电视系统工程验收规范》YD/T950-1998：《电信交换设备过压过流防护技术要求及实验方法》YD/T993-1998：《电信终端设备防雷技术要求及实验方法》ITU-TH.263：关于低码率通信的视频编解码ITU-TH.264：关于高压缩比通信的视频编解码ITU-TH.239：关于双视频流传递协议ITU-TH.235：视听业务加密标准ITU-TH.221：视听电信业务中的64～1920kbit/s信道的帧结构ITU-TH.224：利用H.221的LSD/HSD/MLP信道单工应用的实时控制ITU-TH.225：基于分组网络的多媒体通信系统呼叫信令与媒体流传输协议ITU-TH.230：视听系统的帧同步控制和指示信号C&1ITU-TH.231：用于2Mbit/s以下数字信道的视听系统多点控制单元ITU-TH.242：关于建立使用2Mbit/s以下数字信道的视听终端间的通信系统ITU-TH.243：利用2Mbit/s信道在2～3个以上的视听终端建立通信的方法ITU-TH.245：多媒体通信控制协议ITU-TH.246：支持H系列协议的多媒体终端之间的交互ITU-TH.281：会议电视的远端摄像机控制规程ITU-TH.323：基于不保证QoS的分组网络中多媒体业务的框架协议四系统建设范围本次新建视频会议系统建设范围包括营口国土1个主会场及所属15个分会场视频会议系统；系统包括:配置的RMX500MCU、HDX7000、HDX6000视频会议终端五视频会议系统结构设计5.1系统总体网络拓扑图5.2视频会议系统设备简介5.2.1PRMX500实时媒体会议平台是集Polycom15年产品研发经验和业界领先的会议和协作应用的结晶，集成了视频、音频、数据以及网络等多种业界领先的技术，面向新一代大规模会议应用的实时分布式超强会议平台，是Polycom全面协作解决方案的核心，为用户提供了超越地域界限的无缝和自然的交流方式。突出特点如下：高清分辨率下的分屏处理技术–支持720/1080P带来无与伦比的高清体验。一体化系统平台-高可靠性、高稳定性、易用，采用高性能实时的嵌入式操作系统。跨平台扩展-同时支持SIP、H.323协议，实现双协议无缝互连。超高速连接-数据快速传送，超低时延。远程管理系统-专业集中控制平台，轻松实现远程管理。创新的智能CP模式-在分屏会议中灵活满足各种复杂需求，高清、标清、纯语音客户端可自由互通。卓越的音频体验-支持22KHz宽频技术，展现环绕立体声。LPR-支持POLYCOMLPR专利技术，抗丢包传输能力极为出色，是目前专业机构评测的最强大的丢包恢复处理技术，业界领先的会议和协作解决方案。5.2.2POLYCOMHDX7000推荐新建视频会议系统中中心高清会议室配置POLYCOMHDX7000高清视频会议终端。POLYCOMHDX7000是一款性起价比极高的会议室型高清视频终端：采用专用操作系统和专业芯片；采用DVI、HDCI等高清接口；符合H.320、H.323和SIP标准，支持实现HD720P（1280×720）的动态高清图像；支持顶级的22KHz的G.719高清宽带立体声音频技术；支持两路POLYCOMEagleEye鹰眼摄像头的接入；支持两路HDX麦克风输入；内置PSTN电话接口，满足应急会议和领导外出时语音通信的需求；支持POLYCOM独有的PeopleonContent技术，人物与内容图像叠加功能；HDX7000专为大中型会议室设计，具备丰富的音视频接口和控制接口，可以方便的与各类会议室辅助设备结合。5.2.3POLYCOMHDX6000POLYCOMHDX6000是针对小型会议室设计的一款高性价比终端，简单直观、功能强大、经济实用的会议室远程呈现解决方案；性能优越，功能强大，实现立竿见影的投资回报，全面扩展高清视频、语音和内容共享的使用范围。宝利通会议室型远程呈现解决方案不仅帮助您提高协作能力、降低成本，且经济实惠、使用简便。POLYCOMHDX6000系列为企业各部门提供前所未有的轻松、简单的高清视频通信能力。突出特点：降低运营成本，令各部门之间的沟通更加清晰透明加快决策制定和关键任务项目的执行采用DVI、HDMI等高清接口Polycom丢包恢复技术（LPR™）可以使您在任何网络环境下，从家庭办公环境到会议室，均可获得高品质体验。建议显示设备标配HDMI或DVI接口。六视频会议系统会议功能6.1点对点会议视频会议系统中的任何一台高清终端，都可以直接呼叫系统中的另一台终端，建立双向连接，进行会议和交流。高清终端之间建立连接后，可以实现HD720P的高清每秒30帧动态效果。音频协议采用目前视频会议领域最优秀的G.719音频算法，达到22KHz环绕立体声效果。6.2多点视频会议POLYCOMRMX500系列MCU是一个非常强大的一体化多媒体会议平台，适应多种网络环境，其各种会议功能为企业提供了丰富的会议手段。POLYCOMRMX500系列MCU由管理员通过WEB方式管理，方便了系统管理员对整个视频会议系统的管理。多点会议是视频会议系统的主要应用形式之一，这种会议需要MCU和各地的终端配合完成。这种会议参与会场较多，参会人数也较多，比如：行政办公会、项目研讨会、案例分析会、领导决策会、双流培训会等。6.3高清分屏会议POLYCOMRMX500系列MCU支持标准的高清多分屏，可在会议进行中任意选择和更改分屏显示模式，分屏中每个窗口的图像可以是指定的，也可以是自动语音激励切换，并且高清分屏时不降低MCU的会议接入点容量。高清分屏会议效果示意图如下图所示：高清MCU具备高清多分屏功能，可以实现2、4、5＋1、7＋1、9、16等24种以上分屏方式。分屏控制设置如下图所示：高清分屏会议效果示意图如下图所示：6.4多组视频会议本次建设的视频会议系统可以同时召开多个会议，这样可以同时满足系统内同时召开多个远程视频会议的要求。不同的会场之间进行不同内容的工作会议。多个项目同时进行会议沟通，比如：召开一个远程培训的同时，还要进行一个领导决策会议。系统管理员可以对每个会议进行单独的控制和管理。每个会议可以独立正常进行，互不干扰。6.5断线自动重邀当网络出现拥塞或者故障，终端与会议断开连接后，POLYCOMRMX500系列MCU可以通过断线重邀功能将终端邀请重新加入会议。使用此功能可以保证终端在断开连接后会重新被邀请加入会议，免去了在网络状态不稳定而造成终端断线时，会议管理员频繁邀请终端的烦恼。另外，断线重邀的时间间隔和次数都可以根据需要灵活设置，简单方便。6.6混合视频会议POLYCOMRMX500系列MCU支持高清与标清协议混合开会，具备多网络接入能力，具备语音与视频的混合能力，具备多种协议、多种速率、多种编码的混合兼容。这些混合能力即可以在同一会议中实现720P、4CIF、CIF以不同速率接入。也可以规定每种视频分辨率的接入带宽范围，并在多个并发的会议中实现。6.7高清双流视频会议宝利通支持ITU的H.239双流协议。传统的视频会议活动图像分辨率为CIF(352*288)，对于静态图片也不过达到4CIF(704*576)，不能满足的许多日常应用，像机械图纸、工作文档等特殊内容的要求，这些图表和专用软件的最低分辨率也要达到1024×768。宝利通的高清视频会议设备传输双流的分辨率可达1280×720P的高清双流信号。宝利通高清视频会议终端可实现双路的720P传输，实现高清数据会议功能。它采用硬件处理的方式，用户直接将笔记本电脑或PC机连接在设备的DVI接口上。同时终端设备提供了VGA接口和音频输入接口，通过宝利通终端提供的专用线缆连接笔记本或PC，将图像和声音同时输入。用户发送双流时只需要轻点遥控器上的播放按钮，终端将自动获取PC上的图像画面，然后在不牺牲分辨率的情况下将这些画面送到远端。远端可通过2台显示设备分别显示会场的图像和高清晰的PC内容。宝利通的H.239双流技术是可以通过多级MCU级联的，并且支持所有网络类型。在MCU的支持下，可以召开全网H.239双流会议，所有节点的设备均可以接收和发送两路视频图像，充分考虑了视频会议系统今后扩容的需求。6.8双显仿真双显仿真是视频会议系统终端的一大特点。双显仿真是在一个显示设备的两个不同视窗中同时显示远端会场图像和本地会场图像，非常适合在只有一个显示设备的会场中使用。当召开双流会议时，屏幕自动变为三个视窗，分别显示高清晰PC信号、远端会场图像、本地会场图像。模拟双显支持4:3和16:9两种显示方式，满足普通显示设备和宽屏显示设备的要求，方便用户根据会场情况选择信号的输出方式。 6.9中文会场表示及中文字幕我们推荐的设备具有中文字幕功能，可以将标注会场信息的字幕显示在与会终端的显示输出上，标识不同会场。在会议进行过程中，还可以根据需要添加滚动字幕，以滚动方式进行显示。6.10多点会议的召开方式召开的全网大会需要严格定义与会者。在会议开始前确定参加会议的会场，非定义的与会者不允许加入会议，会议召开时可以呼入或呼出连接与会者，可为会议加锁，禁止任意终端加入会议，充分保证了视频会议系统的会议安全。可以立即召开会议可建立会议模板，从会议模板启动会议（一键会议）。会议预约管理对于会议的管理，POLYCOMRMX500系列MCU在满足导演控制、语音激励等控制方式上，还满足预约会议。会议的管理人员可以方便的预定将来要召开的会议。虚拟会议室召开会议会议室是保存在设备上的未激活的一种会议模式，不占用任何系统资源。当第一位与会者呼入时，会议室会自动激活。激活后的会议室与正在召开的会议功能一样，所有会议室均基于会议模板创建。POLYCOMRMX500系列MCU支持一直在线的会议室功能。POLYCOMRMX系列MCU支持多至1000个会议室，可以满足用户随时召开按需会议。POLYCOMRMX系列MCU也支持随时在线的会议室功能。POLYCOMRMX500系列MCU支持终端随时自主组会和会控，真正实现无人值守的按需会议。PCM个人组会考虑到用户实际应用需求和使用习惯，系统还提供了会议主席自主组会PCM（PersonalConferenceManager，个人会议管理）功能，即通过终端用户进行会议控制。使用者可通过遥控器进行会议管理和控制，可以方便的加入会议、创建新会议以及进行相关会议控制操作。无需MCU管理人员干预，真正作到无人职守。根据与会者的角色不同，具有不同的控制操作权限，可提供方便的会议管理和操作：更改会议分屏布局设置远程控制摄像机指定会场轮询窗口邀请与会者挂断与会者查看与更改各与会终端的音频视频状态终止会议6.11多点会议的控制方式视频会议系统具备丰富的会议控制手段，可以根据不同会议的需要，选择最适应的控制方式。语音激励控制方式在一个多点会议中，当同时有多个会场要求发言时，MCU实时对多点输入的语音电平进行比较，选择音量最强的发言者的图像、声音信号传送到其他会场。导演控制方式导演控制方式也成主席控制方式，将会议节点分为主会场和分会场，主会场具备最高的控制权，可以完成如下视频任务：广播主席，使各分会场观看主席的图像广播任意一个会场，使所有的点观看其图像主席轮巡观看各个分会场的图像开启、关闭各个终端的声音开启、关闭各个终端的视频图像轮巡方式无需管理员参与，MCU可以自动轮流切换各个会场的图像。演讲者控制方式POLYCOMRMX500系列MCU具备独特的演讲者模式，演讲者模式可以使所有分会场观看主会场（演讲者）画面，而主会场可指定观看任一分会场画面，或自动轮循观看各分会场画面，或观看通过语音激励切换的任一分会场画面，或观看多个分会场的分屏画面。“演讲者”可以看其他多个会场组成的多分屏画面，其它与会者只能看到“演讲者”的大画面。“演讲者”可以看其他单个会场的全屏图像，其它与会者只能看到“演讲者”的大画面。“演讲者”看到的全屏图像可以通过管理员的操作制定为任意分会场，可以通过语音激励的方式观看其他发言的各个分会场。6.12AES加密会议由于网络存在像病毒和黑客攻击的众多安全风险，网络管理员不希望危及企业网络的完整性，不愿配置基于IP的音视频应用是可以理解的。本视频会议系统完全考虑到了实际的安全需要，选用的宝利通视频会议产品率先支持AES（AdvancedEncryptionStandard）加密算法，通过将安全服务认证和通话隐私合并的方法，提供了改进措施：如安全文档(简单密码和复杂数字签名)、新的安全对策和逆向服务支持等，为提供切实的安全保障解决方案。6.13灵活、方便的使用和管理方式本次视频会议系统在设计时充分的考虑了今后使用的便捷。中文控制界面宝利通率先提供中文菜单、中文Web界面、中文遥控器、中文语音确认。宝利通终端背板的接口都标有彩色标记，线缆的连接非常的方便，对设备的主要操作都利用红外遥控器，而红外遥控器各个按键的分布也充分考虑了用户的日常使用。因此整个设备的使用就如同使用DVD机或电视机一样方便。POLYCOMRMX500系列MCU和视频会议终端都支持专用管理软件、WEB、SNMP协议等多种远端管理方式，可方便得进行远程诊断、远程配置、远程维护及呼叫控制，这样技术人员可以在异地完成对系统的软件升级以及维护。通过远程Web方式提供强大的业务管理能力。6.13.1管理界面高清画面监视管理员用户可直接在计算机的Web管理界面上监测和预览任意与会者的实时画面，监测画面可以实现连续高清（30帧/秒）图像效果，便于会议的调度和管理。预览终端会场的实时画面：基本操作在列表中选择要预览的与会者，单击右键选择“监测”或单击面板操作按钮，弹出新的Web视频窗口。6.13.2系统管理的安全性及审计功能安全性对于视频会议系统非常的重要。POLYCOMRMX500系列MCU、终端菜单、终端Web界面都支持密码保护功能，防止非法用户使用。特别是RMX500系列MCU支持三级密码权限保护，使用不同的用户名和密码获得不同的使用权限。MCU具备多种权限登录：设备管理员、操作员、会议主席。设备管理员：拥有对设备相关基本参数操作控制权限。可以实现对参数配置、用户列表、终端列表、分组列表相关信息的全部功能操作，包括添加、修改、删除等。不能实现对于会议模板、会议列表、活动会议列表部分的相关操作。操作员：拥有对于会议调度相关功能的操作权限。包括可以查看对参数配置、用户列表，并可以实现在会议模板内查看模板信息，调度新会议，修改调度会议参数。可以实现对于会议列表内所有功能操作。不能进行对于终端列表、分组列表、活动会议列表的任何操作。会议主席：可以实现对于会议控制的所有操作。可以查看参数配置、用户列表。可以实现在活动会议列表内登录会议功能。POLYCOMRMX500系列MCU具备会议密码保护功能。POLYCOMRMX500系列MCU提供会议审计日志功能，可以记录每次会议的情况，包括呼叫，参数协商，断开等各种会议信息。POLYCOMRMX500系列MCU支持H.323和SIP协议，日志中会记录H.323和SIP的会议事件，该日志非专用审计用户无法登录、查看、下载和删除。终端还可以根据实际需要关闭SNMP、TELNET、WEB服务，禁止远程的访问。MCU和终端具有多种灵活的调试诊断机制，以便于安装和调测。在和防火墙配合使用时，可以指定TCP/UDP的通信端口，这是目前最优秀也是最简单的防火墙解决方案。终端和MCU支持网络地址转换（NAT），可以在内部专网或VPN中与外界广域网通信。七网络适应性7.1智能丢包回复机制（LPR）LPR处理流程图超强的网络纠错的效果没有LPR时5%网络丢包率的图像具备LPR时5%网络丢包率的图像LPR所带来的五大好处：丢包保护LPR使用户可以在误码率较高的IP网络上(DSL、有线、卫星、高冲突LAN/WAN等)进行高质量的视频通话，而无需忍受丢包带来的影响。临时性网络问题补偿通过对正在进行通话的码率进行临时调整，LPR可以保护视频通话免受短时网络问题的影响。一旦网络问题解决，LPR会自动将码率回调到最高水平(根据发起通话速率或当前的带宽可用性)。降低延迟通过允许接收方系统实时重建和恢复丢失的数据，LPR排除了接收方系统需要等待可能丢失的、延迟的或混乱信息的需求。反过来，也减少了动态抖动缓冲区空间以及相关的延时。提高资源效率LPR使一个企业或组织可以将所有可用带宽用于视频通话。用户可以在理想的呼叫速率下方便的通话，并且LPR可以自动调整码率，以利用全部可用带宽。这对于在容量不断变化的网络链路上(共享链路，高度拥堵链路)通话具有特殊的价值。对媒体的全面保护LPR保护包括视频会议通话的所有元素：语音、视频及内容。7.2网络状态实时监测本方案中提供POLYCOMRMX500系列MCU设备具有网络实时监控的能力，可以对网络设备、视频终端、MCU等进行实时监测。未邀请终端与会时，MCU控制台能够实时检测邀请列表中的终端是否在线，即终端和MCU以及控制台之间的网络是否处于连接状态。控制台有明确的信息显示终端是否在线，实时报告终端的连接状态。终端与会后，如果网络出现丢包或中断，管理平台上立即就会看到告警信息，提醒管理员进行故障排查。同时，终端具备状态监测的功能，用户在各自会场都可以通过遥控器打开状态监测界面，实时查看终端与MCU连接的状态信息。7.3网络穿越功能出于对网络安全问题的考虑，大多数单位和企业部署了防火墙。H.323协议要求终端之间彼此使用IP地址和端口建立数据信道，由于防火墙通常被设置成限制未经请求的外部数据包进入，因此防火墙内部的终端不能接收外部的呼叫，即使防火墙打开一个端口接收呼叫的初始数据包，H.323协议还要求动态分配一些端口用来接收呼叫控制信息和建立语音、视频数据通道，因此除非打开防火墙的所有端口，才可以进行H.323通信，而防火墙也就失去了意义。一般单位和企业为便于管理和应用，都建设了使用私有IP地址的局域网(LAN)，当需要访问外网时必须进行地址转换(NAT)。局域网内的终端之间进行呼叫和通信时没有任何问题，但与外网终端进行H.323通信时就会有问题产生，原因是局域网中的IP地址是私有的，在Internet中不可路由。首先，当局域网内的终端呼叫外部终端时可以显示建立连接，但局域网内的终端不能收到外网终端发送的语音和视频数据包；其次，局域网内的终端也不能收到外网终端的呼叫。作为视频会议业界的最大厂家，Polycom具有完善的视频会议解决方案，包括面向电信应用的对于网络NAT和防火墙穿越的解决方案。Polycom的网络专业视音频处理设备V2IU和电信级的GatekeeperPolycomPathNavigtor向配合可以为电信服务商、企业提供全面可实施的多媒体穿越负责网络的解决方案。HDX7000、HDX6000和RMX500系列MCU均支持固定UDP端口POLYCOM的HDX7000、HDX6000和RMX500系列MCU支持固定端口功能，可以指定在进行视频呼叫时采用的UDP端口。比如你可以指定UDP的3230到3235用于本终端或MCU的通讯，这样只要在防火墙上，安排策略时指定打开上述相应的端口，便可实现对于防火墙的穿越。HDX7000、HDX6000和RMX500系列MCU均支持NAT网络地址转换本技术方案中的HDX7000、HDX6000和RMX500系列MCU均支持网络地址转换NAT技术，可以工作于内网，在MCU上设定内网的地址，然后指明对应的地址转换的外网地址，便可轻松实现工作于税务内网，穿越具有NAT设置的防火墙和路由器。而且可以自动发现网络地址转换NAT。POLYCOMRMX500系列MCU支持双网口跨网段组会POLYCOMRMX500系列MCU具有两个隔离的以太网端口，但是两个接入的网段可以接入同一个会议。利用这一独到的特点，可以实现内外网完全不同的视频网络的互连和会议交流。这样一块网卡提供访问私有内部网络的入口，另一块网口提供访问公网非安全网段如Internet的入口。从而绕过了防火墙，使防火墙两边的视频终端能够在同一会议中，而数据传输仍要通过防火墙，使网络仍然具有安全保护的作用，避免了对防火墙的设置改动。配合用户现有的用户防火墙实现穿越应用层网关（Applicationlayergateways）是被设计能识别指定IP协议（象H.323和SIP协议）的防火墙，也被叫做ALGFirewall。它不是简单地察看包头信息来决定数据包是否可以通过，而是更深层的分析数据包负载内的数据，也就是应用层的数据。H.323和SIP协议都在负载中放了重要的控制信息，例如语音和视频终端使用哪一个数据端口来接收别的终端的语音和视频数据。通过分析哪一个端口需要打开，防火墙动态地打开那些被应用的端口，而所有别的端口依然安全地保持关闭状态。POLYCOM的HDX7000、HDX6000视频终端和RMX500系列MCU均为业界最新一代的产品，支持最新H.323的标准，支持ITUH.460网络安全视频通讯的标准。在实际应用中，Polycom产品更多的采用应用层网关（Applicationlayergateways）穿越防火墙。和主要的防火墙厂商像国外Cisco,Checkpoint,Gauntlet的防火墙产品配合可以自动协同工作，国内的天融信、北大青鸟、易尚等防火墙产品配合工作等。大大减少网络系统的配置和运维工作量。7.4POLYCOM对QOS的支持POLYCOM公司作为视频会议行业内的领导者，利用了多种手段来实现Qos保证：POLYCOMRMX系列MCU、终端支持IPPrecedence（IP优先级）和DifferentiatedServiceSpecification(DiffServ不同的服务参数协议)，与网络相配合，充分保证了视频数据流的实时传输。POLYCOM系列MCU、终端支持RTP/RTCP(实时传输协议/实时传输控制协议)，可有效的纠正包延时、包失序和包抖动，从而保证了音、视频的连续性和语音图像同步。POLYCOM系列MCU、终端独有的自动音视频纠错技术，是IP包优化和视频、音频错误修复方面的高级技术，可充分地恢复丢失的包和掩盖包丢失对图像和声音的影响，使会议可以尽可能的正常进行。自动视频纠错示意图自动音频纠错示意图使用POLYCOM公司的产品，与网络产品相配合，可以实现全面的QoS功能，为用户提供最佳的视音频效果。八系统安全稳定性保证IP网络视频会议系统的安全非常重要，在用户新建视频会议系统中所采用的设备具有全面的网络安全机制，从网络层面、设备层面到应用层面都有相应的安全机制，确保系统从运行到应用是一个安全的系统。8.1MCU安全保障作为整个视频会议系统的核心控制单元，MCU承担了整个多媒体运行平台的管理功能，因此MCU的安全和可靠性就尤为重要了。安全的系统架构MCU采用高可靠高稳定的电信级ARDA【AdvancedReal－timeDistributedArchitecture】最先进的实时分布结构；嵌入式操作系统，有效防止病毒入侵，保证系统运行稳定安全；操作系统的安全和严密性能有效抵御网络黑客的攻击；电信级运营系统，运行安全可靠。数据采用带校验和差错恢复的高速内部总线互联“1＋1”电源冗余备份负责系统管理的主控单元冗余备份大容量图像存储体冗余备份DSP资源共享，处理端口冗余备份双千兆以太网端口网络备份系统整机双机热备提供完善的硬件监控信息多级用户权限管理POLYCOMRMX500系列MCU可以设置多级用户权限，针对不同需要分配不同权限，保证系统的安全性。MCU的远程管理可以分系统管理员、系统操作员、会议控制员三种权限登录。系统管理员可以完成所有系统操作，包括系统配置的修改。系统操作员能完全满足对会议的控制与使用，以及对系统资源的查看，但不能修改任何的系统配置。会议控制员仅能对自己的会议进行控制与使用，不能查看任何的系统配置和其他的会议。会议安全保障系统提供会议口令保护功能，可以对正在运行的会议进行加锁，防止非法用户通过IP呼叫的方式进入会议，窥视和窃取会议信息。通过对会议的语音鉴权加密功能，使用口令校验加入会议用户的身份，保证会议不被非法窥探和窃听。同时用户在输入口令时可以听到语音信息，提示输入密码，更加人性化和智能化。另外，考虑用户同时召开多组会议的需要，设备可以实现不同分组会议之间安全管理，为对应会议的参与者提供密钥，保证并发会议之间的独立性和安全性。拨入拨出设置会议管理人员可以设定与会者由MCU呼叫（拨出）还是与会者主动拨叫MCU（拨入）的方式参加会议。当终端被设为拨出方式时，与会者无法拨叫MCU，不允许加入会议。控制台锁定可以由会议主席在会场对控制台进行锁定，防止无关人员在管理员不在的时候对会议进行干扰和影响。AES加密由于IP网络的特殊结构，无论是采用VPN还是专线线路，数据都存在被恶意截取的风险。视频会议在内部应用时，会涉及到很多内部机密或者敏感信息。我们的系统支持高级加密标准（AES）。AES采用128位的加密算法，保证即使数据被他人截取，信息仍然不会被破译。日志功能MCU提供的完整错误日志记录将自动记录所有的系统错误信息，不能被任何人做相应的修改与删除。8.2终端安全保障POLYCOM终端同样具备多重密码保护功能，以最大限度的确保会议的安全。终端采用专用嵌入式系统，不易受病毒侵害。终端可以选择打开或关闭以下远程访问功能： HTTP、FTP、Telnet、SNMP终端具备丰富的口令保护 出厂默认口令、会议口令、管理员口令、操作菜单口令保护。SNMP安全报警功能可以选择关闭H.323/H.320混网呼叫功能可以选择关闭视频流功能支持AES加密通讯8.3会议安全管理整个多媒体系统的安全，包括设备、应用、管理等多个方面。仅仅有设备的安全可靠是远远不够的。在使用中，我们建议依托设备自身的安全管理机制，制订严格的设备管理制度，所有相关人员（包括设备管理员、会议使用者等）都应该严格遵守。会议召开会议的召开与结束，包括会议的时间，参加与会者的信息，以及会议中断原因等相关信息，都会在MCU中被自动记录，而不能被人为的修改与破坏，并可将其取出以作保存会议配置可以保存到会议模板中以简化操作，而会议模板为特殊定义的文件格式，仅仅为MCU操作软件所识别，而且其可以被保存在控制PC当中的任何安全路径下，或拷贝到移动存储器上随身携带会议名称可以采用中文以标记会议类别，也可在会议属性中对其加以书签标识，这样可以更有效的标注会议，避免被他人误删除。会议管理除去MCU的系统管理有密码保护外，会议的也可以设置密码，对于其安全控制给予以双重保障。会议召开以后，可以对会议进行加锁，这样会议会保持当前的连接状态，会议加锁后即使在其中预先定义的终端也不能再加入到会议当中。与会者管理即使在虚