|
——旧文回顾,图文版——【攻城宝典】1615 前面1604期介绍了《中小型网络监控系统交换机怎么选》~ 本期再给大家介绍大中型的网络监控系统。 汇聚层、核心层专业监控管理交换机究竟有些什么特殊功能? 在监控系统应用中能发挥什么价值? 回顾:小型网络监控系统或大型系统的接入层,其交换机选择较简单。 小系统或接入层交换机 用POE/SPOE,百兆接入,固化VLAN 建议采用POE\SPOE网络供电交换机,一根网线将网络数据与摄像机供电一起解决,性价比高、施工省事。 千兆级联,支持多路200W以上超清视频 百兆接入、千兆级联应成为标配。200W、300W、500W超清摄像机已经开始普及使用。 根据IPC的点位与数量选择交换机端口数 而问题来了 ^↓ 大型监控系统的汇聚层、核心层应采用什么样的交换机啦? 高清视频大数据长时间稳定传输,对网络系统的需求有其特殊性,除了常规智能网管交换机的:VLAN …IGMP …SNMP …增口镜像 …QOS …ACL …防ARP攻击 …端口聚合 … 以外,有没有针对网络监控专业设计、量身优化的交换机啦? 首先我们找到H3C的MS系列监控专用交换机。(耶耶耶!)有多个系列型号和端口配置。:) 可仔细查看其官网资料,在监控管理方面,主要就是提高了视频码流的传输优先级,其它功能与常规网管交换机一致。== (嗷~) 再来看另一家的监控管理交换机,ONVIF智能识别、集群网管、智能专网等多项针对监控系统的独特功能颇有创意! 专业监控管理交换机
STM2010GSTM2028G
汇聚/接入智能高清监控专用交换机:带有集群管理、视频质量保障、智能识别(IPC/NVR)、智能VLAN配置等专业安防分析系统。 ● ●● 评测1 ONVIF智能识别IPC、NVR 交换机支持ONVIF协议,能够识别接入的摄像机、录像机。(这个功能以前真没见过。) 步骤一:
步骤二:
2 可视化集群网管 步骤一:
步骤二:
3 模拟广播风暴实验 1、用一台电脑模拟发送大量广播包、组播包。 2、一会后,其中两个监控画面出现10多秒延迟、视频卡顿严重。 3、发包攻击持续2分钟,图像时间延迟明显、视频卡顿。 4 设置专网—VLAN 拓扑图操作,将端口划分相应专网。免去繁琐的端口VLAN、TAG VLAN设置。 1、开启交换机的监控专网功能,将两台NVR及其管理的摄像机组成两个监控专网,只需在图形化界面用鼠标点选就轻松设置好专网。2、再用电脑发送广播包,持续10多分钟,整个监控系统稳定流畅,没有受到干扰影响。
5、3 & 4两次广播攻击数据对比 将 3 & 4 两次广播攻击的交换机统计数据对比,可以看到设置监控专网后,广播包、组播包被大量抑制,其带宽占用可以忽略不计! 6、交换机内环测试 1、将一条网线接入交换机的两个端口;2、两个端口的指示灯瞬间闪灭,同时WEB管理界面上,这两个端口也被标注为粉红色的环路阻塞状态!3、整个过程,NVR预览图像状态没有任何影响。 7、交换机外环测试 1、级联一台普通交换机,将该交换机自身环路。2、管理交换机检测到该端口接入环路,阻塞保护!3、断开环路,恢复时间约为2分钟。
8、 集群内环测试 1、在两台管理交换机级联口上,接入两条网线(不做链路聚合)形成环路;2、系统判断“级联1”工作正常,“级联2”为环路、被阻塞;3、将“级联1”断开,NVR1秒卡顿后恢复正常,自动启用“级联2”。
9、 重要链路备份 防环路=STP生成树、快速生成树…… 双机、三机、多机多链路冗余备份
10、 网络状态邮件报警 还有一项重要的功能——自动网络状态邮件报警,交换机自动将一段时间的网络报警、系统警告和异常状况报告给管理员,便于系统运维管理。
the end 总结:
|
|
|
