思科协作视频产品架构视频通信VCS.docx

思科协作视频产品架构视频通信VCS.docx

《思科协作视频产品架构视频通信VCS.docx》由会员分享，可在线阅读，更多相关《思科协作视频产品架构视频通信VCS.docx（24页珍藏版）》请在冰豆网上搜索。

思科协作视频产品架构视频通信VCS

1.1VCS视频通讯服务器产品介绍

CISCOVCS是一款高性能、可靠、安全和易于使用的视频通信控制器，同时具备H.323下的网闸和SIP下的SIPserver功能，是CISCO的视频会议网络解决方案的核心组成部分，并为多供应商终端设备提供防火墙穿越支持。

根据用户的需求，我们推荐使用视频通信服务器，用于全网安全认证、呼叫业务控制，以及QOS增强。

可靠性高，安全和易于使用的视频会议系统通讯服务器，同时也是CISCO的视频会议网络解决方案的有机组成部分，并为多种终端设备提供ExpressWay防火墙穿越支持。

CISCOVCS视频通讯服务器有别于其他品牌的软件VCS，无须安装于Windows平台之上，是一款基于Linux实时多任务操作系统的硬件。

CISCO的VCS视频通讯服务器适用于不同用户数量的项目，是电信运营商、大型企事业单位、跨国公司、政府机构的最佳选择。

该系统在价格、易安装性、易操作性及易管理性方面同样具有极强竞争力。

同时，CISCOVCS视频通讯服务器可以与CISCOVCS和BorderController配合，为多种终端设备提供ExpressWay防火墙穿越解决方案。

这种符合国际ITU标准的防火墙穿越方式能保障新的HD高清视频标准，MPEG4AAC-LD语音压缩协议和H.239双流协议，能够为用户提供高质量的音频、视频和数据通信功能，从而充分满足用户对商用视频通信的需求。

CISCOExpressWay在不损失防火墙安全性的前提下，提供防火墙穿越无缝解决方案，是目前业界视频会议系统穿越防火墙最佳解决方案。

保障技术投资，延长产品使用寿命。

CISCO长期支持计划充分满足客户从决策到部署以及增值的服务需求。

专业的服务使你能够获取CISCO专家支持系统部署和CISCO设备产品的配置，并确保获得最大的投资回报率。

CISCO公司是ITU-TH.323协议的倡导者、发起者、制订者。

该产品具有目前业内最先进的硬件结构与软件结构设计，这种先进的结构设计使得该产品具有极为出色的性能表现，同时也是具有多项国际领先技术的产品。

它的设计以及生产年代是目前业内最新的。

VCS有两种硬件型号:

VCSControl和VCSExpressWay两种硬件型号。

FindMe作为软件选项可加载于VCSControl和VCSExpressWay。

1.2VCS产品性能

CISCO视频通信服务器（VCS）控制应用支持SIP代理、呼叫控制以及H.323网闸功能。

作为视频通信网络的核心，它连接所有MCU、网关和终端设备，是实现与UC统一通讯和VoIP设备互操作的关键。

视频通信服务器控制应用

H.323

H.323注册

SIP

SIP注册

VCSCONTROL

VCS呼叫管理控制

FIREWALL

放置于内网,协助实现防火墙穿越

1.2.1设计特性

可与任何H.323或SIP设备协同工作

基于应用的架构设计,便于部署而且高度可靠

支持不同厂商产品互通

安全可靠

1U安装机架

有两个网络接口可选

1.2.2应用特性

灵活的区域配置，提供可命名的域配置

支持域内或域间的带宽控制

提供IPv4/IPv6间的转换服务

用于处理呼叫的策略引擎

URI与ENUM拨号

采用H.235进行设备安全验证

内置安装向导，便于安装

SIPPrsence服务和用户代理

1.2.3性能特性

最多可支持2,500台注册设备和100个并发防火墙穿越呼叫

最多200个相邻域（包括穿越域）

利用HTTPS、SSH和SCP进行安全管理

使用小巧的闪存存储关键数据

最多支持六个VCSCluster，增加了容量和冗余配置

1.2.4TADNBERGVCS主要特性

H.323网闸（控制应用）

SIP代理/注册（控制应用）

防火墙穿越（Expressway™）功能支持用户安全穿越任何防火墙或NAT（Expressway应用）

防火墙穿越终端注册（Expressway应用）

STUN发现与STUN中继业务（Expressway应用）

支持SIP和H.323，包括面向本地注册终端的SIP/H.323网关

支持IPv4和IPv6，包括IPv4/IPv6网关

面向非注册终端的SIP和H.323网关

对本地域、邻居域和相邻域间的单次呼叫和总呼叫进行带宽管理

自动调整超过可用带宽呼叫的速率

通过DNS进行URI和ENUM拨号，支持全球拨号

最多注册2,500台设备

最多500次非穿越呼叫

最多100次穿越防火墙呼叫

最多200个相邻域

灵活的域配置，提供前缀、后缀

可作为独立的VCS或与其它系统（如VCS、防火墙穿越服务器、网闸和SIP代理服务器）相关的协同工作

最多支持5个AlternateVCS冗余

可进行终端验证

控制允许注册的终端

管理策略（包括对CPL的支持）

嵌入式安装向导通过串口进行初始设置

通过网络接口或RS-232、Telnet、SSH和HTTPS进行系统管理

利用CISCO管理套件TMS11.8或更新版本管理

选择特性

CISCOFindMe™（用户策略）

面向非注册终端的SIP/H.323网关

两个网络接口

体系结构

基于应用的安全体系结构

闪存和硬盘

符合ITU-TH.323v6

符合ITU-TH.225v6

CISCOExpressway技术

H.323v5附录O（DNS拨号支持）

符合H.460.18/.19

支持H.460.18客户机代理

支持H.460.19多路复用媒体

可靠性

注册恢复系统（Registrationssurvivesystem）重启

快速启动时间

Expressway在几秒钟之内就能完成回收处理

支持H.225备用网闸

安全性

利用HTTPS、SSH和SCP进行安全管理

-安全的文件传输

-无timeout时间

能锁定IP服务

要求通过HTTP（S）、Telnet、SSH、SCP和串口验证

兼容支持H.235v2和v3的H.323设备

支持H.235验证

面向SIP信令的TLS

基于角色的密码保护GUI用户访问

管理

支持行业标准，如RS-232、Telnet、HTTP（S）、XML、SNMP、SCP和SSH

嵌入式安装向导通过串口进行初始设置

CISCO管理套件TMS11.8或更新版本具备高级管理功能和配置功能

呼叫记录和诊断

支持登录到系统日志服务器

本地时区设置

呼叫控制与注册

支持对H.323和SIP终端，以及通过API进行呼叫控制

支持H.225/Q.931、H.245呼叫控制路线模式（callcontrolroutedmode）

支持H.323-SIP协作加密（InterworkingEncryption）

支持H.323-SIP协作双路视频（InterworkingDuoVideo）

H.323ID、E.164aliases和服务注册

支持Unicode（UTF-8）注册，便于在全球实施

中断H.323呼叫与API接口的连接

URI拨号

最多100次防火墙穿越呼叫

最多为单台设备提供100个服务前缀号码

最多可注册2500台Expressway设备

相邻的VCS、防火墙穿越服务器和网闸可直接传输呼叫信令

呼叫策略管理（RFC3880）包括管理员策略和用户策略（FindMe）

视频会议需要MCU集群的支持

域控制

支持远程区域监控

支持远程区域冗余

最多支持200个相邻域（包括VCS、防火墙穿越服务器、网闸和SIP代理）

支持分区定义，用于带宽管理

灵活的区域配置，提供可命名的域和默认域

支持向相邻域提交申请（包括VCS、防火墙穿越服务器、网闸和SIP代理）

注册控制（开放、特许、拒绝）

带宽管理

Interzone—逐个呼叫定义

-每个呼叫的最大带宽

-所有相邻域的最大带宽

Intrazone—逐个呼叫定义

每次呼叫的最大带宽

最大总带宽

如果呼叫超过每个呼叫的最大值，则会自动降速

网关负载平衡

自动网络切换

接口

4x10/100/1000Base-TX以太网端口（RJ-45）（前端）

1xRS232控制台端口（RJ-45）2（前端）

2个USB接口（前端）

电源

自动感应式250W（最大）580BTU/hr电源

90-264VACfullrange（47-63Hz）

散热系统

六个40毫米风扇供系统散热使用

系统控制与指示

1个电源LED指示灯

1报警LED指示灯

1个电源开关（后端）

以太网端口上配置了4个Act/Link/10/100/1000LED指示灯

网络

支持DNS寻址

同时支持IPv4和IPv6

提供IPv4/IPv6间的转换服务

规格

426（宽）x457.2（深）x43.5（高）毫米（16.8英寸x9英寸x1.72英寸）

1U机架安装式机箱

环境

工作温度：

0°C-40°C（32°F-104°F）

储存温度：

-20°C-80°C（-4°F-140°F）

相对湿度：

10%－90%（非冷凝）

1.3VCSExperssWay产品性能

CISCO视频通信服务器（VCS）支持Expressway™应用，赋予SIP和H.323设备标准防火墙穿越功能。

VCS通过SIP或H.323协议与外界通信，能充分利用组织的视频通信投资。

1.3.1设计特性

可与任何H.323或SIP设备协同工作

基于应用的架构设计便于部署而且高度可靠

可与任何防火墙配合使用

支持不同厂商产品互通

安全可靠

1U安装机架

有两个网络接口可选

1.3.2应用特性

H.460.18/19防火墙穿越协议,包括媒体复用

STUN兼容防火墙穿越协议

可穿越任何数量的防火墙

用于处理呼叫的策略引擎

URI与ENUM拨号

采用H.235进行设备安全验证

内置安装向导，便于安装

SIPPresence服务和用户代理

1.3.3性能特性

最多可支持2,500台注册设备和100个并发防火墙穿越呼叫

支持URI拨号，便于大规模扩展

利用HTTPS、SSH和SCP进行安全管理

使用小巧的闪存存储关键数据

最多支持六个VCSCluster，增加了容量和冗余配置

1.3.4CISCOVCS主要特性

H.323网闸（控制应用）

SIP代理/注册（控制应用）

防火墙穿越（Expressway™）功能支持用户安全穿越任何防火墙或NAT（Expressway应用）

防火墙穿越终端注册（Expressway应用）

STUN发现与STUN中继业务（Expressway应用）

支持SIP和H.323，包括面向本地注册终端的SIP/H.323网关

支持IPv4和IPv6，包括IPv4/IPv6网关

面向非注册终端的SIP和H.323网关

对本地域、邻居域和相邻域间的单次呼叫和总呼叫进行带宽管理

自动调整超过可用带宽呼叫的速率

通过DNS进行URI和ENUM拨号，支持全球拨号

最多注册2,500台设备

最多500次非穿越呼叫

最多100次穿越防火墙呼叫

最多200个相邻域

灵活的域配置，提供前缀、后缀

可作为独立的VCS或与其它系统（如VCS、防火墙穿越服务器、网闸和SIP代理服务器）相关的系统协同工作

最多支持5个AlternateVCS冗余

可进行终端验证

控制允许注册的终端

管理策略（包括对CPL的支持）

嵌入式安装向导通过串口进行初始设置

通过网络接口或RS-232、Telnet、SSH和HTTPS进行系统管理

利用CISCO管理套件11.8或更新版本管理

可选特性

CISCOFindMe™（用户策略）

面向非注册终端的SIP/H.323网关

两个网络接口

体系结构

基于应用的安全体系结构

闪存和硬盘

符合ITU-TH.323v6

符合ITU-TH.225v6

CISCOExpressway技术

H.323v5附录O（DNS拨号支持）

符合H.460.18/.19

支持H.460.18客户机代理

支持H.460.19多路复用媒体

可靠性

注册恢复系统（Registrationssurvivesystem）

快速启动时间

Expressway在几秒钟之内就能完成回收处理

支持H.225备用网闸

安全性

利用HTTPS、SSH和SCP进行安全管理

安全的文件传输

无timeout时间

能锁定IP服务

要求通过HTTP（S）、Telnet、SSH、SCP和串口验证

兼容支持H.235v2和v3的H.323设备

支持H.235验证

面向SIP信令的TLS

基于角色的密码保护GUI用户访问

管理

支持行业标准，如RS-232、Telnet、HTTP（S）、XML、SNMP、SCP和SSH

嵌入式安装向导通过串口进行初始设置

CISCO管理套件11.8或更新版本具备高级管理功能和配置功能

呼叫记录和诊断

支持登录到系统日志服务器

本地时区设置

呼叫控制与注册

支持对H.323和SIP终端，以及通过API进行呼叫控制

支持H.225/Q.931、H.245呼叫控制路线模式（呼叫控制路由模式）

支持H.323-SIP协作加密（InterworkingEncryption）

支持H.323-SIP协作双路视频（InterworkingDuoVideo）

H.323ID、E.164aliases和服务注册

支持Unicode（UTF-8）注册，便于在全球实施

中断H.323呼叫与API接口的连接

URI拨号

最多100次防火墙穿越呼叫

最多为单台设备提供100个服务前缀号码

最多可注册2500台Expressway设备

相邻的VCS、防火墙穿越服务器和网闸可直接传输呼叫信令

呼叫策略管理（RFC3880）包括管理员策略和用户策略（FindMe）

视频会议需要MCU集群的支持

域控制

支持远程域监控

支持远程域冗余

最多支持200个相邻域（包括VCS、防火墙穿越服务器、网闸和SIP代理）

支持分区定义，用于带宽管理

灵活的区域配置，提供可命名的域配置

支持向相邻域提交申请（包括VCS、防火墙穿越服务器、网闸和SIP代理）

注册控制（开放、特许、拒绝）

带宽管理

Interzone—逐个呼叫定义

每次呼叫的最大带宽

所有相邻域的最大带宽

Intrazone—逐个呼叫定义

每次呼叫的最大带宽

最大总带宽

如果呼叫超过每个呼叫的最大值，则会自动减速

网关负载平衡

自动网络切换

接口

4x10/100/1000Base-TX以太网端口（RJ-45）（前端）

1xRS232控制台端口（RJ-45）2（前端）

2个USB接口（前端）

电源

自动感应式250W（最大）580BTU/hr电源

90-264VACfullrange（47-63Hz）

散热系统

六个40毫米风扇供系统散热使用

系统控制与指示

1个电源LED指示灯

1报警LED指示灯

1个电源开关（后端）

以太网端口上配置了4个Act/Link/10/100/1000LED指示灯

网络

支持DNS寻址

同时支持IPv4和IPv6

提供IPv4/IPv6间的转换服务

认证

73/23/EEC指令（低压指令）

-EN60950标准

89/336/EEC指令（EMC指令）

EN55022标准，A类

EN55024标准

EN61000-3-2/-3-3标准

符合UL60950和CAN/CSAC22.2No.60950

符合FCC15BA类标准

规格

426（宽）x457.2（深）x43.5（高）毫米（16.8英寸x9英寸x1.72英寸）

1U机架安装式机箱

环境

工作温度：

0°C-40°C（32°F-104°F）

储存温度：

-20°C-80°C（-4°F-140°F）

相对湿度：

10%－90%（非冷凝）

认证

LVD73/23/EC

EMC89/366/ECC

VCSVersionX1通过了国际计算机安全协会实验室（ICSALabs）认证

1.4设备应用方式

1.4.1终端及MCU的注册方式

VCS可以允许视频终端,MCU或其他设备以H.323或SIP方式进行注册。

终端及MCU可以采用自动注册VCS，手动注册VCS，和不注册VCS三种方式。

当终端选择自动注册VCS时，终端将发送GRQ消息寻找VCS，VCS收到后回应GCF给终端，完成终端的自动注册过程。

当终端选择手动注册VCS时，终端会给指定的VCS地址发送RRQ消息，VCS回应RCF给终端后，完成手动注册过程。

当终端及MCU完成注册后，CISCOVCS视频会议系统网闸可以为每一端点设备提供E.164别名，H.323ID或会议号等别名，来维护全网编号的完整性，方便进行呼叫。

1.4.2编码与拨号规则

所有视频会议系统的终端、MCU都要进行编号。

对于会议电视终端终端（IP/H.323），其编号为该终端的E.164名；对于MCU来说，其编号为该MCU内所有会议号。

视频会议系统中，采用数字形式的别名编号方案对MCU和终端设备进行编号，方案遵循E.164编号规则。

编号用来标识每一个注册的端设备（终端，MCU，网关），且在会议电视网内是唯一的。

编码构成

端点编号建议采用7位等长编号，形式为：

长途区号＋用户号码。

编号示意图如下

长途区号用户号码

编码构成说明

终端编码中，长途区号为2～3位，是根据现行的信息产业部电话长途区号制定，但去掉国内长途区号最前面的“0”，例如：

北京为“10”、上海为“21”、福州为“591”、大连为“411”。

用户号码的长度取决于长途区号的长度，如果长途区号为2位，则用户号码为5位；如果长途区号为3位，则用户号码为4位。

如下图所示。

长途区号用户号码

总长7位

其中用户号码，按如下规则分配：

MCU――1～99（不足4位或5位补0）

终端――100～9999或99999（不足4位或5位补0）

终端间的呼叫

注册到CISCOVCS视频通讯服务器上的终端，可以进行E.164别名的呼叫，可以直接按照对方的7位号码：

长途区号＋用户号码进行呼叫。

例如：

北京用户终端编码：

1000200，上海用户终端编码：

2100201

终端名称

E.164名

所在用户

城市

北京终端

1000200

北京用户

北京

上海终端

2100201

上海用户

上海

北京终端呼叫上海终端时拨叫号码为：

2100201

上海终端呼叫北京终端时拨叫号码为：

1000200

VCS可以最多支持6台VCSCluster串，多台VCS之间可以互为备份，定时拷贝主VCS的配置到备机。

多台VCS可以实现协同工作，最高可以支持10000台设备的竹注册。

多台VCS可以实现负载均衡，带宽管理，Presence信息共享，FindMe功能。

1.4.3MCU与终端间的呼叫

注册到CISCOVCS视频通讯服务器上的终端和MCU，可以直接按照对方的7位号码：

长途区号＋用户号码进行呼叫。

MCU可以将会议号注册到VCS上，终端可以将E.164别名注册到VCS上，以便于呼叫。

例如：

北京用户终端1编码：

1000200，上海用户终端2编码：

2100201，

终端名称

E.164名

所在用户

城市

北京终端

1000200

北京用户

北京

北京MCU

1000100

北京用户

北京

上海终端

2100201

上海用户

上海

北京终端呼叫北京MCU时拨叫号码为：

1000100

北京终端呼叫北京MCU时拨叫号码为：

1000100

防火墙穿越

来自防火墙完整性的挑战

对于防火墙完整性，解决的关键问题是实时的IP通信协议能够充分保证端到端连通的能力。

在任何一次呼叫中，都有一个拨叫方和一个接收方。

为了保证每一次视频通信的顺畅，任何一方都必须随时准备接收呼叫，并随着视频通信的普及，这些呼叫可能来自各种类型的呼叫方，包括客户，远程办公人员等。

防火墙可能无法识别协议

防火墙问题包括:

对内呼叫,呼叫端口的类别以及直接接入专用设备，大部分防火墙不提供对任何两方间呼叫连接的控制能力。

就安全性而言,大多数防火墙解决方案依然是宽带网络和专网连接中的一个很棘手的问题。

安全管理员对任何两方间的呼叫连接极少进行控制，也不采用这种方式。

此外，IP通信协议使用多种网络端口，同时协议之间很难区分，除非防火墙是针对某个特定的协议而设定的。

获得安全和开放通信能力的一个最直接的途径就是对防火墙进行代价昂贵的升级工作，从而为IP通信协议提供协议识别功能。

为了提供一个统一的服务，众多的企业需要进行重复性的升级工作，并在每次新协议推出时，再次进行升级。

安全管理员希望找到一种方式，能够避免对关键设备进行代价昂贵的升级工作，升级工作代价昂贵，且每次新协议推出就需升级一次。

并通过定义一套小范围的控制策略，实现少数的用户通过有限的端口进行通信的能力。

CISCOExpressway解决方案能够全面满足这种需求。

1.4.4CISCO解决方案应对防火墙挑战

CISCO解决方案通过安全的穿越方式彻底解决了防火墙问题。

具备防火墙和NAT穿越技术的CISCOExpressway解决方案具备两点特征:

其一控制信息通道，其二是不采用高成本的真实通道传输方式来实现媒体流的中继。

视频通信可以通过Expressway解决方案实现快速传递，而其他数据业务可采用一般的路由方式。

CISCO解决方案利用两个关键部件进行实施：

VCSExpressway和CISCOVCS视频通讯服务器或CISCOMXP产品。

网闸置于企业防火墙后端。

边缘控制器置于防火墙外的公共区域内。

VCSExpressway可由服务提供商来管理，或同企业邮件和Web代理一起放置在企业DMZ区域内。

VCSExpressway和网闸（或者MXP终端）通常被放置在待升级的防火墙的两端。

网闸、防火墙穿越服务器以及MXP终端产品需要占用少量的防火墙端口来进行沟通，CISCOExpressway不像一般通信设备，无需占用太多的端口资源，也能够提供更加安全的保证防火墙控制。

如果是非-MXP的终端设备怎么办？

在专用网络中，CISCOMXP视频通信设备以外的终端产品也能够采用CISCO网闸，并获得同样的效果。

所有对外视频通话数据直接传递到CISCO网闸上，再由网闸中继到BorderController中。

视频通信设备能够使用任何端口连接网闸，但网闸则需通过服务器上注册端口传递数据，并能够保证视频通信设备的性能不受任何影响，防火墙控制将更简便，而不必在防火墙中另外设置协议识别程序。

1.4.5FindMe功能

VCS可以选配FindMe功能，来实现VCS所辖多台终端设备的同时振铃。

用户只需要呼叫一个号码，VCSFindMe可以自动呼叫遇忙转移，关机转移和无应答呼叫转移。

VCSFindMe提供了一个用户可以配置的界面，来配置可以同时振铃的5台终端号码。

在此基础上，用户还能够配置另外5台终端号