6.9 网络故障检测管理

管理员通过管理系统对下列网络故障检测管理：

（1） 设备故障告警

? 事件及告警管理：通过查看告警器，可以查看各种告警事件，告警纪录

的内容包括事件来源、事件级别、发生时间、告警原因等详细信息； ? 遇有告警，在网管系统中有颜色告警、声音告警等提示； ? 颜色告警根据重要程度由各种不同的颜色表示； ? 故障诊断管理：故障定位能精确到系统的各个节点。 （2） 受理和处理故障

受理和处理故障流程如图所示：

视频会议系统受理和处理故障

6.10 网络安全管理

? 分区域管理：各个网元按地域分成不同的区域，按区域划分网管权限，

管理本区域内的单元；

? 网管操作员分级别管理：根据网管操作用户的权限级别制定其能进行的

操作，网管系统的用户可以分为普通用户、超级用户两个组，普通用户的权限只能浏览不能更改设置，而超级用户才可以对系统进行配置。同

第 29 / 55 页

时，单元也支持对用户身份的验证，当配置更改单元的时候，必须输入正确的用户名、口令，才可以进行查看或者修改； ? 安全日志：能够记录系统中所由与安全管理有关的操作。

第 30 / 55 页

第七章 视频会议系统安全设计

7.1 系统安全设计

在视频会议系统中系统安全是需要重点考虑的因素，下面我们对视频会议系统采用的安全措施进行阐述：

? 会议管理系统安全设计

1、会议召开设定有会议密码，进入会议必须有该密码； 2、会议的控制需要授权用户名、密码；

3、系统管理和设备管理需要授权的用户名、密码。 ? 操作系统安全性

管理系统、GK服务器支持在Windows/Unix/Linux多种操作系统下运行，具有良好的跨平台性。系统服务器所用操作系统要求定期升级，屏蔽安全漏洞。同时，要求服务器安装防病毒软件，定期更新病毒库。

? MCU安全特性

1、MCU采用了嵌入式设计，具有极高的安全性。

2、采用了加密技术。支持外部加密和内部加密两种方式：外部加密方面，可以与各类基于线路或业务的加密机互联，视频会议业务可透过加密机正常运行；内部加密方面，MCU支持基于AES、DES算法的硬件加密，该算法实现速度快，适合于对实时数据流的加密。

3、WAN层：在WAN上支持防火墙和H.323代理，使不同网段和不同H.323域中的终端受到合理的安全保护，并防止非法用户的入侵。 4、LAN层：在LAN上或同一网段之中，MCU设备通过IP地址、端口号、别名、终端号码的预置方式设有相关的安全保护和认证功能。 5、用户层：提供三级安全保护。1、会议召开设定有会议密码，进入会议必须有该密码；2、会议的控制需要授权用户名、密码；3、网络管理和设备管理需要授权的用户名、密码。

? 视频终端安全特性

1、终端采用了硬件嵌入式设计，具有极高的安全性。

第 31 / 55 页

2、口令均采用了国际通行的AES、DES加密算法。

3、在对终端的远程登陆时，系统会要求登陆者输入登陆的用户名和密码，以识别是否为合法用户进行管理，以保障用户在使用时的安全性要求。

4、在本地登陆时，系统会要求登陆者输入登陆的用户名和密码，以识别是否为合法用户进行管理，以保障用户在使用时的安全性要求。

7.2 视频会议系统服务质量（QoS）保证

QoS是指IP的服务质量，即IP数据流通过网络时的性能。它的目的就是向用户的业务提供端到端的服务质量保证。它有一套度量指标，包括业务可用性、延迟、可变延迟、吞吐量和丢包率。

此次视频会议系统采用的中兴设备采取行之有效系统保证措施，来满足用户不同业务需求。我们认为，由于QoS依赖于网络各部分的QoS，因此问题之一就是必须提高系统的每一层的QoS保障，亦即端到端系统必须能管理参与传输服务的每一层（从服务层到网络层）。我们提出通过对各类业务的数据包的区别对待，实现与业务需求相适应的QoS。同时采用分级带宽分配策略，避免因对低QoS要求的业务（如采用Best－Effort原则传输的数据业务）的“排挤”，使被“排挤”的数据包在一段时间内滞留于网络中并进行不断重传，加剧网络的拥塞。

本方案中的中兴视频会议系统设备将通过多项技术、策略的综合应用，整体提升多媒体通讯在IP网络中的QoS。具体QoS保证措施如下：

1） IP优先权

IP包头1、允许为多媒体数据包设置不同的优先权优先权优先类型DTR延时吞吐量可靠性多媒体数据包2、交换机和路由器也必须支持IP优先权 IP优先权示意图

在标准的IP包头中有一个字节，称之为服务类型字节。该字节被分成两部

第 32 / 55 页