交换机行业是一个发展多年的成熟行业,Cisco、H3C、华为、中兴这些交换机品牌我们耳熟能详,但在交换机进入安防行业使用之前,其主要应用在局域网,所连接的设备对于实时性要求不高,传输的数据包流量也是断断续续的,流量可能仅仅是几K、几十K或者几百K,而恰恰安防监控系统的特点是数据流量大,实时要求高,在选择上行端口时必须考虑流量因素;安防监控的前端设备一般安装在室外,甚至安装在密不透风的设备箱内,其耐高温性能必须斟酌;很多道路周围电源电压波动大,电磁环境也比较恶劣,建议可选用工业级设备,一般工业级设备EMC设计周全,冗余电源设计,抗浪涌性能更优良,为系统可靠稳定的运行提供了坚实的保障。
有必要了解的以太网和交换机知识
选择交换机之前,必须了解以太网和交换机的概念。
1、二层交换机、三层交换机应该如何选择
二层交换机工作在数据链路层,实现同一网段的主机间通信。
三层交换机可同时工作在数据链路层和网络层,具备交换、路由、转发功能,可完成不同网段之间主机的通信。
2、接入层、汇聚层、核心层交换机应该如何选择
接入层交换机
直接面向用户连接或访问网络的部分称为接入层,接入交换机一般用于直接连接电脑或其他网络终端,在此就是连接IPC。
核心层交换机
核心交换机并不是交换机的一种类型,而是放在网络主干部分的交换机可称为核心交换机。核心层交换机通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应具备更高的可靠性、性能和吞吐量。核心交换机是相对而言,终端达到一定数量才会需要使用核心交换机,所谓的核心交换机是针对网络架构而言,极端地说,如果是几台电脑的小局域网,一个8口的小交换机就可以称之为核心交换机。一般意义上的核心交换机是指具备网管功能,吞吐量强大的二层或者三层交换机。
汇聚层交换机
汇聚层作为连接接入层和核心层的网络设备,接入的节点统一出口转发,为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务、认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。可以是二层或三层交换机。
3、取流模式
系统规划中取流的方式将直接影响交换机流量的计算。
实时取流、存储取流、上墙取流都通过流媒体转发,交换机的取流按单倍计算即可。
实时取流一条线路,存储取流和上墙取流通过流媒体转发,此时交换机的取流需按两倍计算。
实时取流、存储取流和上墙取流线路各不相同,此时交换机流量需按三倍计算。
一般而言,都会以统一流媒体转发来取流,但工程项目中不同集成商的配合或前期后期项目整合都会出现后两种情况。
了解系统信息
网络规划前首先必须了解相关重要信息。
应用场合
应用的领域各不相同,环境也各不相同,系统的重点也各不相同,一般道路、野外、煤矿或者严寒酷热等建议采用工业级设备,以保证其适应性和稳定性;小区校园建筑物内等可适当使用普通级设备,但绝对不建议使用SOHO级设备,因为SOHO级设备的使用环境要求偏高,对稳定性不利。在取电不便的建筑物内也可选用PoE设备,以减少电源线缆的敷设成本,当然PoE设备一定要选用带PD保护功能、电源配置充分的品牌。
链路规划
建设方的链路规划决定了网络拓扑结构是星型、总线型和环网型。大型项目采用运营商租赁链路的模式比较普遍,可以平衡考虑链路运营成本和设备投入成本,环网是最稳定可靠的网络结构,总线型和环网型也比较节约主干链路。
传输协议
采用TCP协议还是UDP协议,TCP协议是面向连接的协议,具有纠错功能,适用于传输可靠性要求高的应用,但由于多次对话确认后才建立连接,具有一定的延迟,一般应用在存储;UDP是面向非连接的协议,不具备纠错功能,适用于传输效率要求高的应用,几乎无延迟,一般应用在实时浏览如上大屏。
IPC的相关信息
IPC的数量如果多于254台,中心端交换机需选用三层交换机;IPC是球机还是枪机;IPC的像素和压缩算法决定了码流;固定码流还是可变码流,多码流输出也是IPC之间PK的一个要素,当我们计算一台IPC的码流记得勿忘辅码流,建议选用固定码流方式,选择多码流时,随着景物的变化码流极有可能超出估算码流;IPC的分布。
关于传输设备选型的建议
交换机芯片的选择
目前市场上交换机售价真可谓雾里看花,那么价格的差别其根源是究竟什么呢?这要从芯片说起,目前交换芯片主要有BROADCOM、MARVELL、Vitesse、REALTEK、ICPLUS等,其中主流厂家高端产品选择BROADCOM方案比较普遍,其稳定性更佳;REALTEK、ICPLUS在非网管型设备接入层的价格优势非常明显。
交换机实际应用中需要重点考虑的参数
背板带宽、二/三层转发线速
这三个参数决定着网络的实际性能,不管交换机功能再多,管理再方便,如果实际吞吐量上不去,网络只会变得拥挤不堪。背板带宽包括交换机端口之间的交换带宽,端口与交换机内部的数据交换带宽和系统内部的数据交换带宽。背板带宽和端口数量、端口带宽结合起来可以确定是否具备全线速转发性能。
交换机端口数量及类型
不同的应用有不同的需要,应视具体情况而定。一般建议上行选择千兆,可以具备更强的灵活性。
交换机的数据缓存
交换机的数据缓存也是一个很重要的参数。
VLAN类型和数量
一个交换机支持更多的VLAN类型和数量将更加方便地进行网络拓扑的设计与实现。
802.1d生成树
可以让交换机学习到网络结构,对网络的性能也有很大的帮助,对于环路检测有绝对的屏蔽效果。
Qos、802.1q优先级控制、802.1X、802.3X的支持能提供更好的网络流量控制和用户的管理。
支持SNMP协议
通用的SNMP软件支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上需要持续关注的情况,对于网络管理非常有效。
网络功能
当建设大中型网络有些功能也是特别值得注意的,路由表大小、访问控制列表大小、对路由协议的支持情况、对组播协议的支持情况、包过滤方法、堆叠的支持,当用户量提高后,堆叠就显得非常重要了。
中心端可以选择收发器加交换机的方式
也可以选择光交换机的方式。一般建议采用光交换机,其集成度高,减少了故障节点,节约了空间。中心端设备建议采用网管型,可有效避免环路故障,监看前端设备端口流量。具备一定实力的网管软件可预设预警流量,提前通晓网络运行状态并有效控制;前端设备暴露在室外,其安全隐患可通过网管功能中的安全绑定来有效避免。
总结
目前很多标书中会选用运营级交换机的协议指标或电力系统中的标准作为参考,事实上运营商的协议更偏向于互联网级规模的项目应用,比如经常提到IPV4和IPV6,IPV4是指目前IP协议的版本号是4(简称为IPv4),IPv4的地址位数为32位;IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展,为了扩大地址空间,拟通过IPv6重新定义地址空间,IPv6采用128位地址长度,几乎可以不受限制地提供地址。而高清监控系统采用专网,IPv4已绰绰有余。电力系统的标准更注重于系统的连续可靠性,而高清监控系统会同时注重图像顺畅等其他因素。当然建设方的建设预算也是设计方必须考虑的一个重要前提。现实情况中许多建设方把三层交换机作为简单的二层来使用,其实是杀鸡用牛刀,大可不必。工程设计产品选型遵循一个项目设计,一个点位一设计,网络规划全设计。因为,适合的才是最好的。
.png){kind=small}
.png){kind=small}