一. 引言

　　隨著當今社會的發展及生活水平的提高，隨著信息化建設進程越來越深入，隨著“三網融合”這一全新概念的推出，信息傳播途徑越來越多樣化、立體化。傳統的收聽廣播的模式，就是通過接收設備接收調頻、中波等信號，然后將電信號轉化成聲音信號。這樣的收聽方式，存在著極大的局限性。隨著科技的發展，不僅收音機的體積越來越小，便于攜帶，網絡也越來越多的進入現代企業工作和管理的方方面面，傳統的模擬廣播系統在應用模式，配套功能等方面都趨于落后和淘汰，遠遠不能達到現代企業數字化，網絡化建設的需求。數字廣播逐漸取代了原來的模擬廣播系統，現在我們不僅可以通過收音機收聽廣播節目，還可以通過網絡在線收聽、通過手機收聽、甚至通過家庭數字機頂盒收聽，廣播節目的音頻質量也得到了長足的進步。但是，無論你用何種方式收聽廣播節目，聽到的內容都是統一的，并無法針對某一個特殊的群體的需求對于廣播節目進行相應的改變。因此，這種交流方式的局限性就更加顯現出來了。我們不禁產生了這樣的思考：隨著數字電視機頂盒的誕生，我們可以根據我們的需求進行節目的點播。那么在廣播方面，我們是否也能實現類似的點播功能，或者實現針對某一個群體的需求播放相對應的廣播節目呢。為了提供給公眾更豐富的廣播節目，我們決定搭建一套能夠雙向互動實現節目交流的音視頻傳輸系統。通過這套系統，我們不但能夠增加廣播節目的多樣化，實現和聽眾的互動，還能夠擴展廣播的收聽群體，提高廣播節目的收聽率。廈門旅游廣播和廈門公交公司的合作，恰好為我們提供了一個很好的機會，我們決定將廈門旅游廣播的節目，以及為廈門公交公司制作的一些特別節目，通過這套系統傳到廈門公交公司BRT沿線。讓乘坐廈門BRT公交的乘客，在欣賞美麗的廈門風景的同時，一樣能夠聽到不一樣的旅游廣播的精彩內容。

　　二. 相關技術簡介

　　1. IP網絡廣播

　　IP網絡音頻廣播系統是一套基于IP數據網絡的純數字化網絡音頻廣播系統。區別于傳統的模擬音頻廣播，IP網絡音頻廣播系統在物理結構上與IP網絡完全融合，不僅真正實現基于IP網絡的數字化音頻的廣播、直播、點播，并借助IP網絡的優勢，突破了傳統模擬廣播系統的內容局限、空間局限和功能局限。IP網絡音頻廣播系統不僅能夠完全取代傳統的模擬音頻廣播系統，更為音頻廣播的應用提供了更廣闊的空間。IP網絡廣播系統存在著多方面優勢：
　　·系統直接嵌入IP網絡，無需重復大量布線
　　·可以實現多任務預設管理模式，實現全天候無人值守
　　·支持跨網關遠程傳輸和集中控制
　　·嵌入式結構的硬件終端，穩定可靠
　　·服務器端可視化管理界面，滿足統一管理的需求
　　·可以隨時監測到每個終端工作狀態，維護上非常便捷

　　在傳播內容方面，模擬音頻廣播系統只能使用和傳送由卡座、CD機、麥克風等設備輸出的模擬信號，對于大量的、以數字格式存儲于網絡服務器和各種載體上的音頻資源無法直接應用。IP網絡音頻廣播系統支持各種模擬音源的數字化轉換，同時作為數字化的音頻廣播系統，直接應用數字格式的音頻資源。當今社會正是以數字化的方向快速發展，越來越多的媒體資源以數字格式存在，數字化網絡音頻廣播系統是必然的發展方向。

　　在應用空間方面，模擬音頻廣播系統從節目源到發聲單元，都需要專用的音頻線路連接，受功率和線路的限制，傳送距離、發聲單元數量都受到很大局限，難以擴展。IP網絡音頻廣播系統融合于IP數據網絡，無需另行布線，嵌入式的硬件終端設置獨立IP地址，可跨網關連接，使發聲單元的使用空間隨著IP網絡的延伸而無限拓展。

　　在系統功能方面，模擬音頻廣播系統的運行平臺是一套硬件設備，決定了系統的應用功能和管理功能都是固化的、有限的，諸如點播、任意點對點、任意/無限分區、多任務預設等功能，模擬音頻廣播系統是無法實現的。IP網絡音頻廣播系統的運行平臺是系統軟件，通過控制網絡上的音頻流信號，輕松實現任意路徑、同時間多任務的傳送，因此應用功能和管理功能是開放的、靈活的，隨時按需要進行設置，真正滿足實際應用，并能不斷擴展。

　　IP網絡音頻廣播系統在各個方面均具有明顯優勢，勢必取代模擬音頻廣播系統，在學校、機關、企業、工廠和公共場所等領域獲得廣泛應用。

　　2. VPN網關

　　虛擬專用網(VPN)被定義為通過一個公用網絡建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。通過將數據流轉移到低成本的網絡上，一個企業的虛擬專用網解決方案將大幅度地減少用戶花費在城域網和遠程網絡連接上的費用。同時，這將簡化網絡的設計和管理，加速連接新的用戶和網站。另外，虛擬專用網還可以保護現有的網絡投資。隨著用戶的商業服務不斷發展，企業的虛擬專用網解決方案可以使用戶將精力集中到自己的生意上，而不是網絡上。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。

　　專用網(VPN)系統的實質就是使不同地方的專用網絡之間的通信能夠安全的以公共網絡為基礎進行傳遞，它采用復雜的算法（IPSec VPN）來加密傳輸的信息，使得保密的數據能夠安全的傳輸。在網絡數據傳輸過程中，可以利用VPN定義的結構體系中不同的加密算法，進行數據加密。工作原理是：
　　第一、要保護主機發送的信息能夠安全連接到公共網絡的VPN設備
　　第二、根據網管設定的規則，VPN設備確定數據是否需要加密
　　第三、對需要加密的數據，VPN設備通過加密計算，對整個數據包進行加密并附上特征碼，其中包括目標VPN設備需要的安全信息和一些初始化參數；
　　第四、 VPN設備將加密后的數據、鑒別包、源IP地址以及目標VPN設備IP地址等重新封裝，然后將封裝后的數據包通過虛擬通道在公網上傳輸。當數據包傳送到目標VPN設備時，將數據包解封裝，特征碼被核對無誤后，數據包被解密。

　　使用隧道模式的安全網關組成了虛擬專用網VPN，其結構如圖1所示：

圖1 隧道模式的虛擬專用網VPN

　　VPN隧道有一種比較實用的方法，就是把網絡協議(如IP、IPX和AppleTalk等等)封裝在PPP里面，在公眾網絡上建立一條秘密通道，然后再把整個數據封裝到隧道協議里。這是典型的IP方式。有關隧道技術中有很多種協議，如GRE、IPSec、L2TP、PP1、L2F等。它們統一的標準就是如何解決封裝數據包，并在傳輸過程中保證數據包的安全。

　　三. 搭建VPN虛擬局域網

　　如今的互聯網絡上充斥著大量的木馬、病毒、以及大量的攻擊代碼，普通的家用計算機都會安裝有效的防病毒軟件。為了確保這套系統在進行音頻傳輸過程中的網絡不受侵擾，我們也必須在系統內配備一套可靠的防火墻來阻隔這些不必要的攻擊。最終我們決定采用搭建VPN虛擬網絡的方式。由于是采用Internet線路傳輸，為了保證安全，各個傳輸節點與我集團中心節點都使用專用的網絡（ADSL、專線等），然后通過VPN傳輸設備進行連接成為一個虛擬局域網，整個系統的架構框圖如圖2：

圖2

　　VPN標準分為三類：IPSec VPN、SSL VPN 、Socks5 VPN。我們選用的這套VPN傳輸設備屬于SSL VPN。這套VPN虛擬網絡有以下五個優勢：

　　· 這套系統無論是服務器端或者是各地的接收終端，都架設在獨立的專用線路上，并無其他設備占用網絡資源，因此在進行網絡通訊的過程中很大程度上避免了因為網絡資源被占用而導致的網絡阻塞問題。

　　·目前VPN主要采用四項技術來保證數據通信安全，這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、身份認證技術(Authentication)。在用戶身份驗證安全技術方面，VPN是通過使用點到點協議(PPP)用戶級身份驗證的方法來進行驗證，這些驗證方法包括:密碼身份驗證協議 (PAP)、質詢握手身份驗證協議 (CHAP)、Shiva 密碼身份驗證協議 (SPAP)、Microsoft 質詢握手身份驗證協議 (MS-CHAP) 和可選的可擴展身份驗證協議 (EAP)。在數據加密和密鑰管理方面VPN采用微軟的點對點加密算法(MPPE)和網際協議安全(IPSec)機制對數據進行加密，并采用公、私密鑰對的方法對密鑰進行管理。MPPE使 Windows 95、98和 NT 4.0終端可以從全球任何地方進行安全的通信。MPPE加密確保了數據的安全傳輸，并具有最小的公共密鑰開銷。以上的身份驗證和加密手段由遠程VPN服務器強制執行。對于采用撥號方式建立VPN連接的情況下，VPN連接可以實現雙重數據加密，使網絡數據傳輸更安全。

　　·SSL VPN其實主要集中在VPN客戶端的部署和管理上， SSL VPN無需安裝客戶端，主要是由于瀏覽器內嵌了SSL協議，也就是說是基于B/S結構的業務時，可以直接使用瀏覽器完成SSL的VPN建立。

　　· 因為VPN是加密的，VPN數據包在因特網中傳輸時，因特網上的用戶只看到公用的IP地址，看不到數據包內包含的專有網絡地址，因此遠程專用網絡上指定的地址是受到保護的。IP地址的不安全性也是在早期的VPN沒有被充分重視的根本原因之一。

　　·許多專用網對許多新興應用準備不足，如那些要求高帶寬的多媒體和協作交互式應用，而這又恰恰是我們的必須要滿足的條件之一。VPN則可以支持各種高級的應用，如IP語音，IP傳真，還有各種協議，如RSIP、IPv6、MPLS、SNMPv3等，而且隨著網絡接入技術的發展，新型的VPN技術可以支持諸如ADSL、Cable Modem之類的寬帶技術。

　　互聯網絡是一個既方便快捷又充滿了未知危險的地方。我們通過使用VPN設備，架設了一個虛擬的局域網絡，完全隔斷了虛擬局域網外部信號的進入，從而保證在傳輸音頻信號的過程中不受任何外部干擾，確保了音頻傳輸的安全性。

　　四. 搭建IP網絡廣播的音頻傳輸平臺[page]

　　廣播節目對音頻的質量是有很高的要求的，音頻編碼解碼設備的音頻指標要滿足廣播播出要求、音頻編碼解碼設備必須可靠并且穩定，同時還必須滿足使用種功能方面的需要。我們對多家廠家的軟硬件設備進行了全面的測試，最終選定的這一套IP網絡廣播傳輸系統可以實現音頻信號的實時傳輸，定時文件滾動播出，制定音頻點播播出等，音頻質量方面也達到了廣播音頻質量的標準。一切的操作均由服務端控制軟件完成，只要在任何一臺電腦上安裝了服務器控制軟件并設置好服務器IP地址，使用不同權限的賬號登陸后就能對權限范圍內的功能進行管理和設置，而硬件終端只需要接通電源，就能收到高質量的廣播音頻信號，硬件終端帶有音頻輸入和輸出接口，因此不僅可以接收服務器端制定的音頻信號，還可以將音頻信號回傳給服務器。

　　整套IP網絡音頻傳輸系統主要包括以下幾個部分：
　　·服務器軟件
　　系統服務器軟件是IP網絡音頻廣播系統的核心，完成終端管理、課件管理、權限管理等管理功能，為各采播工作站及領導工作站、分工作站提供數據接口服務，為各語音終端提供定時播放和實時點播媒體服務，響應各播控鍵盤的播放請求。音頻課件以及節目菜單經過整理編排后，可以通過網絡上傳至系統服務器，管理員和工作人員可以通過系統管理軟件登錄進行修改。

　　·系統管理軟件
　　系統管理軟件主要執行對媒體資源、定時任務、用戶權限、終端以及直播、文件廣播、電源控制、電話廣播等的統一管理和操作，對各類媒體資源進行預覽、審批。

　　·采播工作站
　　采播工作站，作為音源工作站，完成節目編排、播出的功能。采播工作站可以對網絡語音終端實時播放。

　　·網絡音頻終端
　　網絡音頻終端，完成網絡音頻流的同步接收及音頻解壓。基于高性能嵌入式計算機的網絡語音終端，能夠處理高速網絡信號。采用硬件音頻解碼，具有自動糾錯功能。高保真音效平衡，保證解碼還原的音頻信號具有CD質量，與電腦輸出的數碼音樂具有完全相同的效果。

　　五. 系統音頻傳輸現狀與管理

　　目前該套音頻傳輸系統主要應用在傳送旅游廣播提供給BRT的直播節目音頻信號，同時還提供點播服務。廈門工交公司BRT系統搭建了自己的音頻、視頻、信息傳輸網絡，這套網絡不與互聯網連接，是一套獨立的網絡。因此，我們的這套IP網絡廣播系統，僅通過終端對其提供高質量的音頻傳輸服務，這樣的操作并不會將互聯網上的危害帶入到他們的獨立網絡系統中去。

　　為了實現多種不同的音頻信號同時輸入，以便于將來對整套系統進行擴展，在網絡音頻系統服務器端我們安裝了RME HDSPE_AES專業多通道數字聲卡來實現多路音頻輸入采集，該聲卡可以同時提供4路數字立體聲音頻信號輸入。在終端管理上，我們可以通過IP網絡廣播控制軟件實現對終端接收的音量、信號源、接受時間段等的管理，并可以隨時查看各個終端目前連接狀態，給管理帶來了方便。

　　六. 小結

　　這套架構在VPN網絡上的音頻傳輸系統，經過前期調研、招標、測試、安裝，已經初步搭建完成，目前已投入使用。現如今在廈門的BRT沿線公交車上就能夠清晰地收聽到旅游廣播的特別節目了。整套系統軟硬件設備工作正常，信號發送接收正常，各項指標達到要求。這套IP網絡廣播系統的搭建，將在保證節目質量的基礎上，大大增加節目的多樣化，從而使旅游廣播這個創辦不到2年的年輕的廣播頻道獲得更多人的喜愛，促進廈門廣播事業的持續發展。同時，這套系統有著極大的可擴展性。隨著各個廣播頻道合作單位的不斷增加，今后不僅僅是旅游廣播，我們可以通過這套越來越完善的系統將廈門廣播的5個頻道的節目深入推廣到廈門、全省、全國乃至全世界的每一個角落中去，讓廈門廣播更好的服務于群眾，讓群眾更喜愛廈門廣播的節目，讓廈門廣播走的更遠。不僅如此，我們還計劃將這套系統應用到媒體資源傳輸的領域中去，并針對視頻傳輸方面對該系統進行升級，最終做到音頻視頻的同步傳輸，從而實現廣泛的節目共享、資源共享。相信在不斷的完善過程中，這套系統將在發揮越來越重要的功能，搭建起節目交流的堅實橋梁。B&P