一. 引言
随着当今社会的发展及生活水平的提高,随着信息化建设进程越来越深入,随着“三网融合”这一全新概念的推出,信息传播途径越来越多样化、立体化。传统的收听广播的模式,就是通过接收设备接收调频、中波等信号,然后将电信号转化成声音信号。这样的收听方式,存在着极大的局限性。随着科技的发展,不仅收音机的体积越来越小,便于携带,网络也越来越多的进入现代企业工作和管理的方方面面,传统的模拟广播系统在应用模式,配套功能等方面都趋于落后和淘汰,远远不能达到现代企业数字化,网络化建设的需求。数字广播逐渐取代了原来的模拟广播系统,现在我们不仅可以通过收音机收听广播节目,还可以通过网络在线收听、通过手机收听、甚至通过家庭数字机顶盒收听,广播节目的音频质量也得到了长足的进步。但是,无论你用何种方式收听广播节目,听到的内容都是统一的,并无法针对某一个特殊的群体的需求对于广播节目进行相应的改变。因此,这种交流方式的局限性就更加显现出来了。我们不禁产生了这样的思考:随着数字电视机顶盒的诞生,我们可以根据我们的需求进行节目的点播。那么在广播方面,我们是否也能实现类似的点播功能,或者实现针对某一个群体的需求播放相对应的广播节目呢。为了提供给公众更丰富的广播节目,我们决定搭建一套能够双向互动实现节目交流的音视频传输系统。通过这套系统,我们不但能够增加广播节目的多样化,实现和听众的互动,还能够扩展广播的收听群体,提高广播节目的收听率。厦门旅游广播和厦门公交公司的合作,恰好为我们提供了一个很好的机会,我们决定将厦门旅游广播的节目,以及为厦门公交公司制作的一些特别节目,通过这套系统传到厦门公交公司BRT沿线。让乘坐厦门BRT公交的乘客,在欣赏美丽的厦门风景的同时,一样能够听到不一样的旅游广播的精彩内容。
二. 相关技术简介
1. IP网络广播
IP网络音频广播系统是一套基于IP数据网络的纯数字化网络音频广播系统。区别于传统的模拟音频广播,IP网络音频广播系统在物理结构上与IP网络完全融合,不仅真正实现基于IP网络的数字化音频的广播、直播、点播,并借助IP网络的优势,突破了传统模拟广播系统的内容局限、空间局限和功能局限。IP网络音频广播系统不仅能够完全取代传统的模拟音频广播系统,更为音频广播的应用提供了更广阔的空间。IP网络广播系统存在着多方面优势:
·系统直接嵌入IP网络,无需重复大量布线
·可以实现多任务预设管理模式,实现全天候无人值守
·支持跨网关远程传输和集中控制
·嵌入式结构的硬件终端,稳定可靠
·服务器端可视化管理界面,满足统一管理的需求
·可以随时监测到每个终端工作状态,维护上非常便捷
在传播内容方面,模拟音频广播系统只能使用和传送由卡座、CD机、麦克风等设备输出的模拟信号,对于大量的、以数字格式存储于网络服务器和各种载体上的音频资源无法直接应用。IP网络音频广播系统支持各种模拟音源的数字化转换,同时作为数字化的音频广播系统,直接应用数字格式的音频资源。当今社会正是以数字化的方向快速发展,越来越多的媒体资源以数字格式存在,数字化网络音频广播系统是必然的发展方向。
在应用空间方面,模拟音频广播系统从节目源到发声单元,都需要专用的音频线路连接,受功率和线路的限制,传送距离、发声单元数量都受到很大局限,难以扩展。IP网络音频广播系统融合于IP数据网络,无需另行布线,嵌入式的硬件终端设置独立IP地址,可跨网关连接,使发声单元的使用空间随着IP网络的延伸而无限拓展。
在系统功能方面,模拟音频广播系统的运行平台是一套硬件设备,决定了系统的应用功能和管理功能都是固化的、有限的,诸如点播、任意点对点、任意/无限分区、多任务预设等功能,模拟音频广播系统是无法实现的。IP网络音频广播系统的运行平台是系统软件,通过控制网络上的音频流信号,轻松实现任意路径、同时间多任务的传送,因此应用功能和管理功能是开放的、灵活的,随时按需要进行设置,真正满足实际应用,并能不断扩展。
IP网络音频广播系统在各个方面均具有明显优势,势必取代模拟音频广播系统,在学校、机关、企业、工厂和公共场所等领域获得广泛应用。
2. VPN网关
虚拟专用网(VPN)被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
专用网(VPN)系统的实质就是使不同地方的专用网络之间的通信能够安全的以公共网络为基础进行传递,它采用复杂的算法(IPSec VPN)来加密传输的信息,使得保密的数据能够安全的传输。在网络数据传输过程中,可以利用VPN定义的结构体系中不同的加密算法,进行数据加密。工作原理是:
第一、要保护主机发送的信息能够安全连接到公共网络的VPN设备
第二、根据网管设定的规则,VPN设备确定数据是否需要加密
第三、对需要加密的数据,VPN设备通过加密计算,对整个数据包进行加密并附上特征码,其中包括目标VPN设备需要的安全信息和一些初始化参数;
第四、 VPN设备将加密后的数据、鉴别包、源IP地址以及目标VPN设备IP地址等重新封装,然后将封装后的数据包通过虚拟通道在公网上传输。当数据包传送到目标VPN设备时,将数据包解封装,特征码被核对无误后,数据包被解密。
使用隧道模式的安全网关组成了虚拟专用网VPN,其结构如图1所示:
图1 隧道模式的虚拟专用网VPN
VPN隧道有一种比较实用的方法,就是把网络协议(如IP、IPX和AppleTalk等等)封装在PPP里面,在公众网络上建立一条秘密通道,然后再把整个数据封装到隧道协议里。这是典型的IP方式。有关隧道技术中有很多种协议,如GRE、IPSec、L2TP、PP1、L2F等。它们统一的标准就是如何解决封装数据包,并在传输过程中保证数据包的安全。
三. 搭建VPN虚拟局域网
如今的互联网络上充斥着大量的木马、病毒、以及大量的攻击代码,普通的家用计算机都会安装有效的防病毒软件。为了确保这套系统在进行音频传输过程中的网络不受侵扰,我们也必须在系统内配备一套可靠的防火墙来阻隔这些不必要的攻击。最终我们决定采用搭建VPN虚拟网络的方式。由于是采用Internet线路传输,为了保证安全,各个传输节点与我集团中心节点都使用专用的网络(ADSL、专线等),然后通过VPN传输设备进行连接成为一个虚拟局域网,整个系统的架构框图如图2:
图2
VPN标准分为三类:IPSec VPN、SSL VPN 、Socks5 VPN。我们选用的这套VPN传输设备属于SSL VPN。这套VPN虚拟网络有以下五个优势:
· 这套系统无论是服务器端或者是各地的接收终端,都架设在独立的专用线路上,并无其他设备占用网络资源,因此在进行网络通讯的过程中很大程度上避免了因为网络资源被占用而导致的网络阻塞问题。
·目前VPN主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。在用户身份验证安全技术方面,VPN是通过使用点到点协议(PPP)用户级身份验证的方法来进行验证,这些验证方法包括:密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP)、Shiva 密码身份验证协议 (SPAP)、Microsoft 质询握手身份验证协议 (MS-CHAP) 和可选的可扩展身份验证协议 (EAP)。在数据加密和密钥管理方面VPN采用微软的点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密,并采用公、私密钥对的方法对密钥进行管理。MPPE使 Windows 95、98和 NT 4.0终端可以从全球任何地方进行安全的通信。MPPE加密确保了数据的安全传输,并具有最小的公共密钥开销。以上的身份验证和加密手段由远程VPN服务器强制执行。对于采用拨号方式建立VPN连接的情况下,VPN连接可以实现双重数据加密,使网络数据传输更安全。
·SSL VPN其实主要集中在VPN客户端的部署和管理上, SSL VPN无需安装客户端,主要是由于浏览器内嵌了SSL协议,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立。
· 因为VPN是加密的,VPN数据包在因特网中传输时,因特网上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址,因此远程专用网络上指定的地址是受到保护的。IP地址的不安全性也是在早期的VPN没有被充分重视的根本原因之一。
·许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用,而这又恰恰是我们的必须要满足的条件之一。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等,而且随着网络接入技术的发展,新型的VPN技术可以支持诸如ADSL、Cable Modem之类的宽带技术。
互联网络是一个既方便快捷又充满了未知危险的地方。我们通过使用VPN设备,架设了一个虚拟的局域网络,完全隔断了虚拟局域网外部信号的进入,从而保证在传输音频信号的过程中不受任何外部干扰,确保了音频传输的安全性。
四. 搭建IP网络广播的音频传输平台[page]
广播节目对音频的质量是有很高的要求的,音频编码解码设备的音频指标要满足广播播出要求、音频编码解码设备必须可靠并且稳定,同时还必须满足使用种功能方面的需要。我们对多家厂家的软硬件设备进行了全面的测试,最终选定的这一套IP网络广播传输系统可以实现音频信号的实时传输,定时文件滚动播出,制定音频点播播出等,音频质量方面也达到了广播音频质量的标准。一切的操作均由服务端控制软件完成,只要在任何一台电脑上安装了服务器控制软件并设置好服务器IP地址,使用不同权限的账号登陆后就能对权限范围内的功能进行管理和设置,而硬件终端只需要接通电源,就能收到高质量的广播音频信号,硬件终端带有音频输入和输出接口,因此不仅可以接收服务器端制定的音频信号,还可以将音频信号回传给服务器。
整套IP网络音频传输系统主要包括以下几个部分:
·服务器软件
系统服务器软件是IP网络音频广播系统的核心,完成终端管理、课件管理、权限管理等管理功能,为各采播工作站及领导工作站、分工作站提供数据接口服务,为各语音终端提供定时播放和实时点播媒体服务,响应各播控键盘的播放请求。音频课件以及节目菜单经过整理编排后,可以通过网络上传至系统服务器,管理员和工作人员可以通过系统管理软件登录进行修改。
·系统管理软件
系统管理软件主要执行对媒体资源、定时任务、用户权限、终端以及直播、文件广播、电源控制、电话广播等的统一管理和操作,对各类媒体资源进行预览、审批。
·采播工作站
采播工作站,作为音源工作站,完成节目编排、播出的功能。采播工作站可以对网络语音终端实时播放。
·网络音频终端
网络音频终端,完成网络音频流的同步接收及音频解压。基于高性能嵌入式计算机的网络语音终端,能够处理高速网络信号。采用硬件音频解码,具有自动纠错功能。高保真音效平衡,保证解码还原的音频信号具有CD质量,与电脑输出的数码音乐具有完全相同的效果。
五. 系统音频传输现状与管理
目前该套音频传输系统主要应用在传送旅游广播提供给BRT的直播节目音频信号,同时还提供点播服务。厦门工交公司BRT系统搭建了自己的音频、视频、信息传输网络,这套网络不与互联网连接,是一套独立的网络。因此,我们的这套IP网络广播系统,仅通过终端对其提供高质量的音频传输服务,这样的操作并不会将互联网上的危害带入到他们的独立网络系统中去。
为了实现多种不同的音频信号同时输入,以便于将来对整套系统进行扩展,在网络音频系统服务器端我们安装了RME HDSPE_AES专业多通道数字声卡来实现多路音频输入采集,该声卡可以同时提供4路数字立体声音频信号输入。在终端管理上,我们可以通过IP网络广播控制软件实现对终端接收的音量、信号源、接受时间段等的管理,并可以随时查看各个终端目前连接状态,给管理带来了方便。
六. 小结
这套架构在VPN网络上的音频传输系统,经过前期调研、招标、测试、安装,已经初步搭建完成,目前已投入使用。现如今在厦门的BRT沿线公交车上就能够清晰地收听到旅游广播的特别节目了。整套系统软硬件设备工作正常,信号发送接收正常,各项指标达到要求。这套IP网络广播系统的搭建,将在保证节目质量的基础上,大大增加节目的多样化,从而使旅游广播这个创办不到2年的年轻的广播频道获得更多人的喜爱,促进厦门广播事业的持续发展。同时,这套系统有着极大的可扩展性。随着各个广播频道合作单位的不断增加,今后不仅仅是旅游广播,我们可以通过这套越来越完善的系统将厦门广播的5个频道的节目深入推广到厦门、全省、全国乃至全世界的每一个角落中去,让厦门广播更好的服务于群众,让群众更喜爱厦门广播的节目,让厦门广播走的更远。不仅如此,我们还计划将这套系统应用到媒体资源传输的领域中去,并针对视频传输方面对该系统进行升级,最终做到音频视频的同步传输,从而实现广泛的节目共享、资源共享。相信在不断的完善过程中,这套系统将在发挥越来越重要的功能,搭建起节目交流的坚实桥梁。B&P