国税局标清视频会议系统方案 - 图文 下载本文

6.9 网络故障检测管理

管理员通过管理系统对下列网络故障检测管理:

(1) 设备故障告警

? 事件及告警管理:通过查看告警器,可以查看各种告警事件,告警纪录

的内容包括事件来源、事件级别、发生时间、告警原因等详细信息; ? 遇有告警,在网管系统中有颜色告警、声音告警等提示; ? 颜色告警根据重要程度由各种不同的颜色表示; ? 故障诊断管理:故障定位能精确到系统的各个节点。 (2) 受理和处理故障

受理和处理故障流程如图所示:

视频会议系统受理和处理故障

6.10 网络安全管理

? 分区域管理:各个网元按地域分成不同的区域,按区域划分网管权限,

管理本区域内的单元;

? 网管操作员分级别管理:根据网管操作用户的权限级别制定其能进行的

操作,网管系统的用户可以分为普通用户、超级用户两个组,普通用户的权限只能浏览不能更改设置,而超级用户才可以对系统进行配置。同

第 29 / 55 页

时,单元也支持对用户身份的验证,当配置更改单元的时候,必须输入正确的用户名、口令,才可以进行查看或者修改; ? 安全日志:能够记录系统中所由与安全管理有关的操作。

第 30 / 55 页

第七章 视频会议系统安全设计

7.1 系统安全设计

在视频会议系统中系统安全是需要重点考虑的因素,下面我们对视频会议系统采用的安全措施进行阐述:

? 会议管理系统安全设计

1、会议召开设定有会议密码,进入会议必须有该密码; 2、会议的控制需要授权用户名、密码;

3、系统管理和设备管理需要授权的用户名、密码。 ? 操作系统安全性

管理系统、GK服务器支持在Windows/Unix/Linux多种操作系统下运行,具有良好的跨平台性。系统服务器所用操作系统要求定期升级,屏蔽安全漏洞。同时,要求服务器安装防病毒软件,定期更新病毒库。

? MCU安全特性

1、MCU采用了嵌入式设计,具有极高的安全性。

2、采用了加密技术。支持外部加密和内部加密两种方式:外部加密方面,可以与各类基于线路或业务的加密机互联,视频会议业务可透过加密机正常运行;内部加密方面,MCU支持基于AES、DES算法的硬件加密,该算法实现速度快,适合于对实时数据流的加密。

3、WAN层:在WAN上支持防火墙和H.323代理,使不同网段和不同H.323域中的终端受到合理的安全保护,并防止非法用户的入侵。 4、LAN层:在LAN上或同一网段之中,MCU设备通过IP地址、端口号、别名、终端号码的预置方式设有相关的安全保护和认证功能。 5、用户层:提供三级安全保护。1、会议召开设定有会议密码,进入会议必须有该密码;2、会议的控制需要授权用户名、密码;3、网络管理和设备管理需要授权的用户名、密码。

? 视频终端安全特性

1、终端采用了硬件嵌入式设计,具有极高的安全性。

第 31 / 55 页

2、口令均采用了国际通行的AES、DES加密算法。

3、在对终端的远程登陆时,系统会要求登陆者输入登陆的用户名和密码,以识别是否为合法用户进行管理,以保障用户在使用时的安全性要求。

4、在本地登陆时,系统会要求登陆者输入登陆的用户名和密码,以识别是否为合法用户进行管理,以保障用户在使用时的安全性要求。

7.2 视频会议系统服务质量(QoS)保证

QoS是指IP的服务质量,即IP数据流通过网络时的性能。它的目的就是向用户的业务提供端到端的服务质量保证。它有一套度量指标,包括业务可用性、延迟、可变延迟、吞吐量和丢包率。

此次视频会议系统采用的中兴设备采取行之有效系统保证措施,来满足用户不同业务需求。我们认为,由于QoS依赖于网络各部分的QoS,因此问题之一就是必须提高系统的每一层的QoS保障,亦即端到端系统必须能管理参与传输服务的每一层(从服务层到网络层)。我们提出通过对各类业务的数据包的区别对待,实现与业务需求相适应的QoS。同时采用分级带宽分配策略,避免因对低QoS要求的业务(如采用Best-Effort原则传输的数据业务)的“排挤”,使被“排挤”的数据包在一段时间内滞留于网络中并进行不断重传,加剧网络的拥塞。

本方案中的中兴视频会议系统设备将通过多项技术、策略的综合应用,整体提升多媒体通讯在IP网络中的QoS。具体QoS保证措施如下:

1) IP优先权

IP包头1、允许为多媒体数据包设置不同的优先权优先权优先类型DTR延时吞吐量可靠性多媒体数据包2、交换机和路由器也必须支持IP优先权 IP优先权示意图

在标准的IP包头中有一个字节,称之为服务类型字节。该字节被分成两部

第 32 / 55 页