基于視訊流量加速的網絡視頻會議系統及其加速方法

專利名稱：：基于視訊流量加速的網絡視頻會議系統及其加速方法
技術領域：
：本發明涉及網絡視頻會議系統領域，具體是指一種基于視訊流量加速的網絡視頻會議系統及其加速方法。
背景技術：
：視頻會議通過網絡通信技術實現虛擬會議，將地理上分散的用戶的聚集在一處，通過圖像、聲音等多種方式交流信息，開展協同工作。視頻會議在最大程度上縮短了空間距離，方便協作成員之間實時、直觀的交流。但是，網絡視頻會議的質量對實時性要求很高，經過使用者多次實驗發現，目前大多數視頻會議系統在運營中存在由于局域網出口帶寬擁塞、延遲大導致的音視頻交流障礙，具體表現為圖像不能分辨、聲音斷斷續續甚至中斷、信號明顯滯后、畫面不連續等現象。
發明內容本發明所要解決的技術問題是提供一種基于視訊流量加速的網絡視頻會議系統，它通過在安裝有網絡視頻會議軟件的客戶端設置標記模塊，并在路由器內對數據包進行處理、過濾，實現網絡視頻會議數據包的優先轉發，從而保證網絡視頻會議的質量。本發明所要解決的技術問題是提供一種視訊流量加速的網絡視頻會議系統的加速方法，它通過對數據包進行分類處理，并在路由器內設置具有優先級的隊列模塊，依據優先級原則過濾數據包，優先轉發網絡視頻會議的數據包，從而保證網絡視頻會議的質量。本發明的目的通過下述技術方案實現基于視訊流量加速的網絡視頻會議系統，包括一個以上安裝有網絡視頻會議軟件的客戶端，通過網絡與客戶端連接的路由器，為了增強對某些數據包的優先轉發，在所述的客戶端上還設置有標記模塊，并在所述路由器內設置有依次與標記模塊連接的隊列模塊及數據調度模塊。所述路由器的數量為兩個以上，且所有路由器之間均采用有線網絡或無線網絡連接。一種基于視訊流量加速的網絡視頻會議系統的加速方法，包括以下步驟(a)客戶端驅動標記模塊將客戶端發出的數據包注上標記；(b)在路由器上的隊列模塊內設置優先級隊列；(C)客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列；(d)由數據調度模塊根據隊列模塊中的優先原則采用加權輪詢調度算法轉發數據包。所述的步驟(a)中客戶端驅動標記模塊將客戶端發出的數據包注上標記進一步包括將網絡視頻會議軟件的數據包標記為帶有SYN標記的數據包。所述的步驟(b)中隊列模塊的優先級隊列為隊列1擁有最低延遲并最先取得空閑帶寬；隊列2用來處理瀏覽網頁的數據包；隊列3是擁有最大吞吐服務類型字段位的數據包；隊列4是郵件和服務類型字段要求最小成本的數據流；隊列5是經過網絡地址翻譯進行傳輸的機器。所述步驟(C)中客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列進一步包括(cl)客戶端的數據包發出后，默認數據包均由隊列模塊中的隊列5通走；(c2)路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列。所述的步驟(U)中路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列具體包括以下步驟(c2.1)將帶有SYN標記的數據包、SecureShell安全套接字協議、遠程登錄協議、域名轉發協議、網絡聊天協議、文件傳輸協議控制、簡單郵件傳輸協議命令、確認包數據均放入隊列1；(c2.2)將處理瀏覽網頁的數據包放入隊列2；(c2.3)將文件連接協議放入隊列3；(c2.4)將郵件數據包和服務類型字段要求最小成本的數據流放入隊列4；(c2.5)將上述沒有打過標記的數據包留在隊列5；(c2.6)循環步驟(c2.1)至步驟(c2.5)，在輸出鏈中重復上述設置。所述隊列模塊中設置隊列1的峰值速率為3841ibpS。本發明與現有技術相比，具有如下的優點和有益效果(1)本發明通過設置隊列模塊中的優先級別，讓交互數據包保持最低的延遲時間，也就是說上載或下載文件不會打擾SECURESHELL安全套接字協議/遠程登錄協議等。(2)本發明通過設置隊列1的峰值速率，保證在上載或下載期間有合理的速率用于網頁瀏覽，即使http屬于一種大量數據傳輸，也不應受其它傳輸影響太大。(3)本發明對文件連接協議、簡單郵件傳輸協議/郵局協議3等郵件協議及未分類的數據包限速，使其不會占用所有帶寬，以免影響優先級較高的數據包的傳送，但同時也會分配給其合理帶寬，以保證其正常運行；本發明將隊列分為上下行隊列，以保證上載數據流不會影響下載數據流；同時，本發明通過內網對每個IP的下載速率進行限制，再次確保優先級較高數據的傳送；在出現空閑帶寬時，本發明在路由器內設置有取得空閑帶寬的優先級別，如交互數據，文件連接協議，簡單郵件傳輸協議，郵局協議3；網頁瀏覽，其它業務優先級別最低，也就是說不論何時，網絡視頻會議的數據包都優先取得帶寬，以保證網絡視頻會議的質量，具體表現為圖像清晰、聲音連續、信號不滯后、畫面通暢等。圖1為本發明的系統框圖；圖2為本發明的流程示意圖；圖3為本發明中步驟c的進一步細化流程圖；圖4為本發明使用算法的流量管理功能(HTB)將外網口流量分為五類的示意圖。具體實施方式下面結合實施例對本發明作進一步地詳細說明，但本發明的實施方式不限于此。實施例如圖1所示，基于視訊流量加速的網絡視頻會議系統，包括一個以上安裝有網絡視頻會議軟件的客戶端，通過網絡與客戶端連接的路由器，在所述的客戶端上還設置有標記模塊，并在所述路由器內設置有依次與標記模塊連接的隊列模塊及數據調度模塊；數據調度模塊根據隊列模塊中的優先原則對數據包進行轉發。本發明的環境和要求線路為ADSL(3M/51I)；ethO為pppoe外網口；ethl為192.168.0.1內網口。本發明的業務需求為識別正常的視頻會議流量，保證此類流量被路由器優先轉發，對其它的所有應用加以限制，以免影響正常業務的使用。轉發隊列分為5個等級，識別準確率為100%。對識別出的文件傳輸協議、簡單郵件傳輸協議等對延遲要求不高的流量進入隊列3，P2P流量進入隊列4，視頻會議流量進入隊列1優先轉發。具體的體現為(1)讓交互數據包保持較低的延遲時間，也就是說上載或下載文件不會打擾SE⑶RESHELL安全套接字協議/遠程登錄協議等；(2)上載或下載期間有合理的速率，上行總速率不超過160Kbps,下行總速率不超過2000Kbps用于網頁瀏覽，即使http屬于一種大量數據傳輸，也不應受其它傳輸影響太大；(對文件連接協議(ftp-data)限速，文件連接協議上行總速率不超過100Kbps，不會占用所有帶寬；(4)對簡單郵件傳輸協議，郵局協議3限速，簡單郵件傳輸協議主要是上傳，上行總速率不超過80Kbps，郵局協議3主要是下載，下行總速率不超過1000Kbps；(對未分類的進行限制，未分類的可能是P2P流量或者其他比較稀有的流量，上行總速率限制到80Kbps，下行總速率限制到300KBps，以免影響交互數據的傳輸；(6)保證上載不會影響下載，上載數據流會影響下載的速率，這是相當普遍的現象；(7)對每個IP的下載速率進行限制，就本發明運行環境，根據經驗值，推薦上行限制為80Kbps，下行限制為320Kbps；(8)取得空閑帶寬的優先級別如交互數據，文件連接協議，簡單郵件傳輸協議，郵局協議3；網頁瀏覽，其它業務優先級別最低。如圖2所示，本發明實現上述要求的加速方法包括以下步驟(a)客戶端驅動標記模塊將客戶端發出的數據包注上標記；(b)在路由器上的隊列模塊內設置優先級隊列；(c)客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列；(d)由數據調度模塊根據隊列模塊中的優先原則采用加權輪詢調度算法轉發數據包，加權輪詢調度算法為現有技術，在計算機領域中已較為廣泛的應用。如圖3所示，進一步的，所述步驟(C)中客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列進一步包括(Cl)客戶端的數據包發出后，默認數據包均由隊列模塊中隊列1這個類通走；(^)路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列。如圖4所示，本發明的外網口ethO使用算法的流量管理功能(HTB)分為隊列1、隊列2、隊列3、隊列4、隊列5五個類；這五個類分別定義為classid1=IUclassid1:12、classid113,classid1:14、classid1:15，步驟(b)中隊列模塊內也是根據上述五個類確定優先原則，所述的HTB為算法的流量管理功能，其中，隊列l(classid111)(1)這個類優先權最高。擁有最低的延遲并最先取得空閑帶寬，因此要設置這個類的峰值速率，設定其峰值速率為3841ibpS；SecureShell安全套接字協議(Ssh)、遠程登錄協議(telnet)、域名轉發協議(dns)、郵局協議3(P0P3)、網絡聊天協議(ire)、文件傳輸協議(ftp)，簡單郵件傳輸協議(smtp)和帶有SYN標記的數據包都應屬于這一類，為了方便在程序中對網絡視頻會議的數據包進行標記，所述帶有SYN標記的數據包即為網絡視頻會議的數據包。(2)為了保證上行數據流不會傷害下行流，我們還要把確認數據包排在隊列前面。這就是當發生大批量數據流的時候，雙向傳輸均受到嚴重影響的原因。因為下行數據的確認包(ACK)必須同上行流進行競爭，并在處理過程中被延遲。(3)限制上載速率，把上載速率限制在比可用帶寬稍小一些的位置上，于是你的路由器(MODEM)中就不會形成隊列了。(4)排除了下行隊列(除了偶爾的突發)，保證交互數據包永遠排在上行隊列的最前面。隊列2(classid1:12)大批量傳輸的類，主要用來處理瀏覽網頁的數據包，目標端口80，8080，443，8443的包。隊列3(classid1:13)此類是擁用最大吞吐服務類型字段(T0Q位的數據包，用于處理文件連接協議。隊列4(classid1:14)這里是郵件(簡單郵件傳輸協議、郵局協議幻相關和服務類型字段要求最小成本的數據流。用于處理簡單郵件傳輸協議、郵局協議3服務。隊列5(classid1:15)最后是經過網絡地址翻譯進行大批量傳輸的機器，以保證他們不會妨礙正常服務。該基于視訊流量加速的網絡視頻會議系統加速方法在步驟(a)中對數據先進行分類，并對分類后的數據包依次進行標記。系統中qos鏈表(qidsc)分為兩種，一種是有分類(classful)的qos鏈表，另一種是無分類(classless)的qos鏈表，有分類和無分類的qos鏈表都可以做為設備的根qos鏈表(rootqidsc)，但是有分類的qos鏈表通過它的分類(class)又可以嫁接出子qos鏈表，子qos鏈表根據數據包的具體類型再進一步嫁接子qos鏈表。因此可以采用這種組合的特性利用有分類qdisc和無分類qdisc組合出復雜的調度方式。A、識別流量可以用訪問控制列表和基于網絡的應用程序識別技術綜合定義數據流。訪問控制列表(ACL)定義可以采用下述參數源IP地址、目的IP地址、第4層協議(如用戶數據報協議UDP)、源端口號碼以及目的端口號碼等。與一套已定義參數相匹配的數據包都被視為屬于相同的流，基于網絡的應用程序識別(NBAR)技術可以識別應用層流；建立訪問控制列表用來識別P2p應用端口或者服務器ip地址，可根據實際情況配置，例如ipaccess—listextendededonkeypermittcpanyanyrange46614662permittcpanyanyrange42424243permitudpanyanyeq4665同時應用pdlm包ip基于網絡的應用程序識別pdlmbittorrent.pdlmip基于網絡的應用程序識別pdlmeDonkey.pdlmB、建立策略具體實施時，需要先配置一個用戶定制的策略(Policing)，該策略應該包括以下三個參數平均速率、最大突發量和超過限制時所進行的處理。為提供更靈活的帶寬限制，策略又分為兩種微流策略(Microflow)和總計策略(Aggregate)。微流策略可以提供對單一流使用帶寬限制，而總計策略則可以對所有流總使用帶寬進行限制。將定制的策略放到一個訪問控制列表中，并定義到一個端口或一個VLAN上，即可以實現對用戶的帶寬管理。如果同時應用集合和微流策略器，則QoS就會總是執行策略器所制定的最嚴重的行為。例如，如果一個策略器要求丟棄數據包，而另外一個策略器則指示數據包降級，那么數據包將會被丟棄。默認狀態下，微流策略器僅對被路由的(第3層)流量起作用。如果要對橋接的(第2層)流量也起作用，則需要啟用橋接微流策略(misqosbridged)0系統架構中的策略可以根據“漏桶”概念來實施與入局流量數據包對應的令牌都被置入一個桶中(每個令牌代表1位，從而大數據包比小數據包對應更多的令牌)。在正常時間間隔內，一定數量的令牌數將從桶中取出并被發送。如果桶中沒有更多空間容納輸入的數據包，則數據包被視為超出配置文件范圍而被丟棄或者根據配置的策略操作實行降級處理。計算參數，多種參數控制令牌桶的行為速率(Rate)定義每個時間間隔內將有多少令牌取出。低于速率的所有流量都被視為是符合配置要求的。間隔(Interval)定義令牌隔多長時間從桶內取出一次。間隔固定在0.00025秒，從而令牌每秒鐘將從桶中取出4000次。時間間隔不能更改。突發值(Burst)定義在任何一個時刻桶內能夠容納的最大令牌數。為了維持規定的流量速率，突發速率的大小不應該低于速率與時間間隔的乘積。另外一種考慮就是最大尺寸的數據包也必須能夠置入桶內。在定義突發速率時，需要考慮一些協議(如TCP)會針對丟包而采用流控制機制。例如，TCP將把每個要丟失的數據包的窗口縮小一半，相應地，當對某個速率進行策略時，有效的鏈路使用率就會低于配置的速率。您可以增加突發速率從而實現更高的利用率。對這些流量來說，比較簡單易行的方式就是將突發速率的大小增加一倍(在我們的例子中可以從13Kbits增加到^Kbits)，監控性能，然后根據需要進行調整。misqos！-—激活QoSmisqosflow-policingclass-mapmatch-anybitmatchprotocolbittorrent0086]matchprotocoleDonkey0087]matchaccess-groupedonkey0088]match-！-用戶根據實際情況定義0089]policy-mapp2p0090]classbit0091]policeflow1000002000conform-actiontransmitexceed-actiondrop0092]！---定義微流管理器，限制每個p2p應用流為100Kbps的微流量0093]police200000001300026000conform一actiontransmitexceed一actiondrop0094]！---定義聚合管理器，以便限制所有p2p應用流為20Mbps聚合流量0095]C、在接口上應用策略(設備可能僅支持input方向)0096]interfacegigabitEthernetO/20097]service-policyinputp2p0098]service-policyoutputp2p0099]如果實施基于VLAN的QoS配置，需要在二層接口配置基于VLAN的服務質量(misqosvlan-based)0100]D、驗證策略實施情況0101]shmisqos0102]shmisqosipgigabitEthernet0/20103]shmisipdetail#進行微流策略統計0104]shintg0/2rate-limit0105]showpolicy-mapinterfacegO/20106]showipSTN^WiSfflfMjiiKSiJunclassified-port-stats0107]showip基于網絡的應用程序識別protocolstatsbyte-count0108]showip基于網絡的應用程序識別port-map|includecustom0109]該基于視訊流量加速的網絡視頻會議系統加速方法在步驟(b)中隊列的處理具體包括以下步驟(1)用3841ibpS作為峰值速率，調整CEIL為上行速率的75%;(清空已有的隊列，并把出錯消息清空；⑶建立算法的流量管理功能(HTB)父類，默認數據由1:15這個類通走；(4)設定上行(uplink)的最大速率為峰值的70%，約沈01^8左右；(5)分類，classid111為最高優先級別，stmp，郵局協議3，文件連接協議次之，網頁瀏覽再次之；并對每個類限制了最高速率；(6)可以在類下面再附加上另一個隊列規定，以保證帶寬的公平使用。由于上述隊列把所有發出的數據包都送給了classid1:15，現在應該需要告訴機器那些數據包走哪條路；設置過濾器以便用IP信息包過濾系統對數據包進行分類；可以通過RETURN方法避免遍歷所有的規則。這樣數據包會有一個特定的標記值(hanldeχfw)，表明它應該送給哪個類(classidχ)。后面要給數據包打標記丟掉那些太快到來的數據包，不讓他們導致TCP/IP的速率低于我們期望的速率，因為我們不希望輕易地丟棄數據包，所以我們要配置“burst”來容納突發傳輸。本發明中通過ethl，即192.168.0.1內網口對內網的IP速率進行限制。現在對數據包進行標記，首先啟用ip轉發，做網絡地址翻譯(NAT)轉換，并設定默認iptable策略，其次就是設置服務類型字段的處理最小延遲的歸第一類；郵件(SMTP、pop3等)相關和服務類型字段要求最小成本的數據流歸第四類；最后是路由器后面經過網絡地址翻譯進行大批量傳輸的機器，以保證他們不會妨礙正常服務。所述的步驟(c2)中路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列具體包括以下步驟(c2.1)將帶有SYN標記的數據包、kcUreShell安全套接字協議、遠程登錄協議、域名轉發協議、網絡聊天協議、文件傳輸協議控制、簡單郵件傳輸協議命令、確認包數據均放入classidl:11類；(c2.2)將處理瀏覽網頁的數據包放入classid1:12類；(c2.3)將文件連接協議放入classid1:13類；(c2.4)將郵件數據包和服務類型字段要求最小成本的數據流放入classid114類；(c2.5)將上述沒有打過標記的數據包留在classid115類；(c2.6)循環步驟(c2.1)至步驟(c2.幻，在輸出鏈中重復上述設置。配制iptables策略對上述標記好的數據包進行過濾，保證交互數據(包括帶SYN標記的數據包，即網絡視頻會議的數據包)優先級別最高，最后經數據調度模塊按優先原則轉發數據。以上所述，僅是本發明的較佳實施例，并非對本發明做任何形式上的限制，凡是依據本發明的技術實質上對以上實施例所作的任何簡單修改、等同變化，均落入本發明的保護范圍之內。權利要求1.基于視訊流量加速的網絡視頻會議系統，包括一個以上安裝有網絡視頻會議軟件的客戶端，通過網絡與客戶端連接的路由器，其特征在于，在所述的客戶端上還設置有標記模塊，并在所述路由器內設置有依次與標記模塊連接的隊列模塊及數據調度模塊。2.根據權利要求1所述的基于視訊流量加速的網絡視頻會議系統，其特征在于，所述路由器的數量為兩個以上，且所有路由器之間均采用有線網絡或無線網絡連接。3.一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，包括以下步驟(a)客戶端驅動標記模塊將客戶端發出的數據包注上標記；(b)在路由器上的隊列模塊內設置優先級隊列；(c)客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列；(d)由數據調度模塊根據隊列模塊中的優先原則采用加權輪詢調度算法轉發數據包。4.根據權利要求3所述的一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，所述的步驟(a)中客戶端驅動標記模塊將客戶端發出的數據包注上標記進一步包括將網絡視頻會議軟件的數據包標記為帶有SYN標記的數據包。5.根據權利要求4所述的一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，所述的步驟(b)中隊列模塊的優先級隊列為隊列1擁有最低延遲并最先取得空閑帶寬；隊列2用來處理瀏覽網頁的數據包；隊列3是擁有最大吞吐服務類型字段位的數據包；隊列4是郵件和服務類型字段要求最小成本的數據流；隊列5是經過網絡地址翻譯進行傳輸的機器。6.根據權利要求5所述的一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，所述步驟(c)中客戶端數據包根據標記值，分別匹配進入路由器的優先級隊列進一步包括(cl)客戶端的數據包發出后，默認數據包均由隊列模塊中的隊列5通走；(c2)路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列。7.根據權利要求6所述的一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，所述的步驟(^)中路由器根據數據包的標記值，分別匹配進入隊列模塊的優先級隊列具體包括以下步驟(c2.1)將帶有SYN標記的數據包、SecureShell安全套接字協議、遠程登錄協議、域名轉發協議、網絡聊天協議、文件傳輸協議控制、簡單郵件傳輸協議命令、確認包數據均放入隊列1；(c2.2)將處理瀏覽網頁的數據包放入隊列2；(c2.3)將文件連接協議放入隊列3；(c2.4)將郵件數據包和服務類型字段要求最小成本的數據流放入隊列4；(c2.5)將上述沒有打過標記的數據包留在隊列5；(c2.6)循環步驟(c2.1)至步驟(c2.幻，在輸出鏈中重復上述設置。8.根據權利要求5所述的一種基于視訊流量加速的網絡視頻會議系統的加速方法，其特征在于，所述隊列模塊中設置隊列1的峰值速率為3841ApS。全文摘要本發明公開了一種基于視訊流量加速的網絡視頻會議系統及其加速方法，基于視訊流量加速的網絡視頻會議系統包括一個以上安裝有網絡視頻會議軟件的客戶端，通過網絡與客戶端連接的路由器，在所述的客戶端上還設置有標記模塊，并在所述路由器內設置有依次與標記模塊連接的隊列模塊及數據調度模塊；所述路由器的數量為兩個以上，且所有路由器之間均采用有線網絡或無線網絡連接。本發明通過識別正常的視頻會議流量，保證此類流量被路由器優先轉發，對其它的所有應用加以限制，以免影響正常業務的使用。文檔編號H04L12/56GK102201981SQ20111007980公開日2011年9月28日申請日期2011年3月31日優先權日2011年3月31日發明者周龍申請人:成都飛魚星科技開發有限公司