應用技術

大型監控網絡中如何避免廣播風暴

2014-6-18 16:48:26

       隨著高清網絡技術在監控中的應用越來越多,單個監控網絡的規模越來越大,相應的視頻數據對網絡帶寬及穩定性也提出了更高的要求。在盡量采用比較好的硬件條件下,網絡的優化也是個比較重要的環節。其中就有如何避免廣播風暴。

       一、廣播風暴的危害及產生原因

廣播是網絡管理中必不可少的一種網絡流量。但是如果控制不當的話,廣播就有可能成為危害監控網絡性能的第一殺手。由于病毒或者網路設計等方面的原因,有可能在監控網絡中會出現廣播風暴,或者造成很多不必要的廣播數據,這些都會占用寶貴的網絡帶寬,降低網絡的性能。

       二、大型監控網絡中如何避免廣播風暴

       在這篇文章中,我將給大家介紹一下,如何通過Vlan來控制與隔離廣播風暴。

       那么什么叫VLAN,VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段,不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組?;诮粨Q機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。

       傳統的共享介質的以太網和交換式的以太網中,所有的用戶在同一個廣播域中,會引起網絡性能的下降,浪費可貴的帶寬;而且對廣播風暴的控制和網絡安全只能在第三層的路由器上實現。

       VLAN相當于OSI參考模型的第二層的廣播域,能夠將廣播風暴控制在一個VLAN內部,劃分VLAN后,由于廣播域的縮小,網絡中廣播包消耗帶寬所占的比例大大降低,網絡的性能得到顯著的提高。不同的VLAN之間的數據傳輸是通過第三層(網絡層)的路由來實現的,因此使用VLAN技術,結合數據鏈路層和網絡層的交換設備可搭建安全可靠的網絡。網絡管理員通過控制交換機的每一個端口來控制網絡用戶對網絡資源的訪問,同時VLAN和第三層第四層的交換結合使用能夠為網絡提供較好的安全措施。 隨著VLAN技術的日益完善,VLAN技術越來越多的應用在交換以太網中,成為網絡靈活分段和提高網絡安全的方法。

       三、VLAN的劃分方式

       VLAN的劃分方式很重要,在設計和建設VLAN,實現VLAN應用時,首先要決定如何劃分VLAN,即依據什么標準來組織VLAN成員。下面介紹5種常見的劃分方式,不同的劃分方式代表不同的VLAN實現類型。

        1、按端口劃分VLAN

       將交換機中的某些端口定義為一個單獨的區域,從而形成一個VLAN。同一VLAN中的計算機屬于同一個網段,不同VLAN之間進行通信需要通過路由器?;诙丝诘腣LAN的優點是配置起來非常方便,只要在交換機上進行相關的設置就可以了,適用于網絡環境比較固定的情況。不足之處是不夠靈活,當一臺計算機需要從一個端口移動到另一個新的端口,而新端口與舊端口不屬于同一個VLAN時,要修改端口的VLAN設置,或在用戶計算機上重新配置網絡地址,這樣才能加入到新的VLAN中。否則,這臺計算機將無法進行網絡通信。 

        基于端口的劃分方式是最簡單也是最常用的。采用這種方式,將屬于不同交換機端口的物理網段分在一個VLAN中,通過網絡管理軟件,根據VLAN標識符將不同的端口分到相應的分組(VLAN)中。例如,一個交換機的1、2、6、7端口被定義為VLAN A,同一交換機的3、4、5端口組成VLAN 8,如圖1所示。這樣劃分,允許各端口之間的通信,并允許共享型網絡的升級。遺憾的是,這種劃分模式將虛擬網限制在了一臺交換機上。



       第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個VLAN。分配到同一個VLAN的各網段上的所有站點都在同一個廣播域中,可以直接通信;不同VLAN地點間的通信則通過路由器或三層交換機。

       交換機端口來劃分VLAN,其配置過程簡單明了。迄今為止,這仍然是最常用的一種方式,但是這種方式不允許多個VLAN共享一個物理網段或交換機端口。如果某一個用戶從一個端口所在的VLAN移動到另一個端口所在的VLAN,網絡管理員需要重新進行配置,這對于擁有眾多移動用戶的網絡來說是不可想象的。

       2、按MAC地址劃分VLAN

       每塊網卡都有一個獨一無二的硬件物理地址,這個地址就是MAC地址,俗稱為“網卡號”。在Windows中可用“ipconfig/all”命令來查看這一地址。

       MAC地址是連接在網絡中的每個設備網卡的物理地址,由IEEE控制,全球找不到兩塊具有相同MAC地址的網卡。MAC地址屬于數據鏈路層,以此作為劃分VLAN的依據,能很好地獨立于網絡層上的各種應用。如圖2所示,用此種方式構成的VLAN就是一些MAC地址的集合,它解決了網絡處理站點的移動問題。對于連接于交換機端口的工作站來說,在它們初始化時,相應的交換機要在VLAN的管理信息庫中檢查MAC地址,從而動態地匹配該端口到相應的VLAN中。


       按MAC地址劃分的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置,并且自動保留其所屬VLAN網段的成員身份。同時,這種方式獨立于網絡的高層協議(如TCP/IP、IPIPX等)。從某種意義上講,利用MAC地址定義VLAN可以看成是一種基于用戶的網絡劃分手段。

       這種方法的一個缺點是所有的用戶必須被明確地分配給一個VLAN。在這種初始化工作完成之后,對用戶的自動跟蹤才成為可能。在一個擁有大量節點的大型網絡中,如果要求管理員將每個用戶都一一劃分到某一個VLAN,實在是太困難了。

       3、基于網絡層劃分VLAN


       可以基于網絡層來劃分VLAN,有兩種方案,一種按協議(如果網絡中存在多協議)來劃分,如上圖3所示;另一種是按網絡層地址(最常見的是TCP/IP中的子網段地址)來劃分,如圖4所示。


       建立VLAN也可使用與管理路由相同的策略。根據IP子網、IPX網絡號及其他協議劃分VLAN。同一協議的工作站劃分為一個VLAN,交換機檢查廣播幀的以太幀標題域,查看其協議類型,若已存在該協議的VLAN,則加入源端口,否則,創建個新的VLAN。這種方式構成的VLAN,不但大大減少了人工配置VLAN的工作量,同時保證了用戶自由地增加、移動和修改。不同VLAN網段上的站點可屬于同一VLAN,在不同VLAN上的站點也可在同一物理網段上。

       利用網絡層定義VLAN缺點也是有的。與利用MAC地址的形式相比,基于網絡層的VLAN需要分析各種協議的地址格式并進行相應的轉換。因此,使用網絡層信息來定義VLAN的交換機要比使用數據鏈路層信息的交換機在速度上占劣勢。

       4、基于IP廣播組劃分

       可將任何屬于同一IP廣播組的計算機劃分到同一VLAN。當IP包廣播到網絡上時,它將被傳送到一組IP地址的受托者那里。該組被明確定義了的廣播組是在網絡運行中動態生成的。任何一個工作站都有機會成為某一個廣播組的成員,只要它對該廣播組的廣播確認信息給予肯定的回答。所有加入同一個廣播組的工作站被視為同一個VLAN的成員,他們的這種成員身份可根據實際需求保留一定的時間。因此,利用IP廣播域來劃分VLAN的方法給用戶帶來了巨大的靈活性和可延展性。在這種方式下,整個網絡可以非常方便地通過路由器擴展網絡規模。

       5、基于規則的VLAN

       也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法,具有自動配置的能力,能夠把相關的用戶連成一體,在邏輯劃分上稱為“關系網絡”。網絡管理員只需在網管軟件中確定劃分VLAN的規則(或屬性),那么當一個站點加入網絡中時,將會被“感知”,并被自動地包含進正確的VLAN中。同時,對站點的移動和改變也可自動識別和跟蹤。

       采用這種方式,整個網絡可以非常方便地通過路由器擴展網絡規模。有的產品還支持一個端口上的主機分別屬于不同的VLAN,這在交換機與共享式Hub共存的環境中顯得尤為重要。自動配置VLAN時,交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址,然后軟件自動將這個端口分配給一個由IP子網映射成的VLAN。

       四、VLAN在監控網絡中的實現方法

       在智騰做的某個商場項目中,設備及需求如下

       1、 12臺智騰JK5932 NVR

       2、 8臺DMS0108解碼器

       3、 在NVR存儲所有攝像機的錄像同時,還需要解碼器解碼攝像機上拼接屏

       由以上的設備我們知道這個項目總共有攝像機12乘以32、384個攝像機加其余設備整個網絡中大概有400個左右的設備,如果采用普通網絡架構,當產生廣播風暴時將是致命的。

       我們將個所有設備劃分為4個VLAN,384個攝像機將劃為3個vlan,每個vlan128個設備。后端所有的NVR、解碼器及外網端口將劃為獨立的一個VLAN。如下圖示:



VLAN 0 的 IP網段是192.168.0.X

VLAN 1 的IP網段是192.168.1.X

VLAN 2 的 IP網段是192.168.2.X

VLAN 3 的IP 網段是192.168.3.X

監控拓撲圖如下


TOP

韩国三级在线观影2018