还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
多维度详解弱电智能化系统中的网络交换机OSI七层OSI七层网络模型及交换机路由器的工作位置交换机的功能是连接计算机、服务器、网络打印机、网络摄像头、IP电话等终端设备,并实现与其它交换机、无线接入点、路由器、网络防火墙等网络设备的互联,从而构建局域实现所有设备之间的通信一般工作于二层(二层交换机、网卡)、三(三层交换机、路由器)、四层(四层交换机、防火墙)交换机的几个重要概念背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,越高,所能处理数据的能力就越强网络数据传输是以打包形式进行,一个最小的数据包是64Byte包转发率就是是以单位时间内发送64byte的数据包数量百兆端口包转发率为
148.8kpps千兆端口包转发率为
1.488Mpps万兆端口包转发率为
14.88Mpps如果背板带宽〉所有端口数*相应端口速率*2(全双工模式),那么本交换机就可以称之为实现了线速转发交换机分类
2、负载均衡网络中增加了一些前端设备,交换机之间传输的流量变大,造成视频卡顿,网管交换机可通过将两台网管交换机进行链路聚合,扩展带宽,实现负载均衡
3、抵御ARP攻击ARP攻击不是病毒,因而几乎所有杀毒软件都对之无可奈何;但它却胜似病毒,因为它轻可造成通信变慢、网络瘫痪,重会造成信息泄密而网管交换机具有针对ARP的防护功能,抵御网络中的ARP欺骗,保障网络通畅
4、解决广播风暴在非网管的交换机上,连接的终端用户处于同一广播域中,会爆发广播风暴,使整个网络出现拥塞、阻断、泛洪,甚至导致整个网络瘫痪网管交换机支持VLAN划分,用户可以针对不同的应用进行区域划分,隔离广播风暴,有效对网络进行控制和管理网管型交换机在视频监控系统中的应用工业交换机工业以太网交换机与普通交换机到底有什么区别呢?其实在性能上,工业以太网交换机和普通交换机是没有多大区别的,从网络层级上看,有二层交换机,当然也有三层交换机工业以太网交换机在其产品设计和元器件选取上是有讲究的,它是面向工业现场使用需求的,在机械、气候、电磁等环境较为恶劣的情况下,仍然能够正常工作,所以,可以常常广泛应用于条件较为恶劣的工业生产场景,如电力、交通、市政等
1、工业以太网交换机元器件的选取要求更高,要能更好地适应工业生产现场的需求
2、工业以太网交换机能够更好地适应恶劣的机械环境,包括耐震动、耐冲击、耐腐蚀、防尘、防水等
3、工业以太网交换机能够更好地适应较差地气候环境,包括温度、湿度等
4、工业以太网交换机具有较强的抗电磁干扰能力
5、工业以太网交换机的工作电压范围较宽,普通交换机则对电压要求较高普通交换机基本都是单电源,而工业交换机电源一般都是双电源互为备份
6、工业以太网交换机可采用DIN导轨、机架等安装方式,普通交换机一般为机架、桌面方式
7、工业以太网交换机一般采用无风扇外壳散热,而普通交换机则是风扇散热POE交换机POE交换机是指除了具备普通交换机的功能以外,还具备POE供电功能,可为无线AP、网络摄像头、网络电话等网络设备供电,从而免除繁琐的电源布线由于目前POE交换机有IEEE
802.3af和IEEE
802.3at两种标准,因此POE交换机分为三种第一种是遵循IEEE
802.3af标准的POE交换机,此种类型的POE交换机供电功率为
15.4W(实际供电功率为
12.95W);第二种是遵循IEEE
802.3at标准的POE交换机,此种类型的POE交换机供电功率为30W(实际供电功率为
25.5W);第三种是同时支持IEEE
802.3af和IEEE
802.3at标准的POE交换机,此种类型的POE交换机供电功率可自适应安防专用交换机安防专用交换机为适应小型监控场景而设计,主要特点包括
1、POE功能,通过一根网线为摄像机、AP等终端供电
2、工业级设计,适应室外恶劣环境
3、大缓存设计,大缓存的产品设计,可轻松应对视频监控突发大流量,保证视频流畅传输、稳定不卡顿
4、延长模式,为了解决远距离点位接入,降低工程成本,出监控交换机,支持延长模式在延长模式下对应端口的传输速率协商为10Mbps,传输距离可有效延长至200〜300米(网线质量差异会影响传输距离)
5、带有流控开关,VLAN开关等,实现流量调节
1、从广义上来看,交换机分为两种广域网交换机和局域网交换机广域网交换机主要应用于电信领域,提供通信基础平台而局域网交换机则应用于局域用于连接终端设备,如PC机及网络打印机等
2、按照网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机
3、从规模应用上又有企业级交换机、部门级交换机和工作组交换机等作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机
4、根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式三种产品安防弱电系统中常用的网络交换机交换机的端口下行端口端口数量8/16/24/48等,端口速率10M/100M/1000M自适应等,接口形式RJ45/光纤插口/自适应口上行端口端口数量8/16/24/48等,端口速率100M/100M/10000M自适应等,接口形式RJ45/光纤插口/自适应口管理口对交换机进行管理和配置的接口,MGMT端口、Console端口、USB端口交换机的电源交流220VAC直流24V-48VDC高压直流192-288VDC电源接口数量单电源,双电源冗余供电交换机的级联级联的作用扩大接入的终端数量比如有30台计算机,但只有一台24口的交换机,那么就只能连接24台计算机,剩下的6台接哪儿?如果还要上互联网,那就又占据一个端口用于上联,那就有7台计算机没地方接解决方法就是再加一台交换机,连接到那台24口的交换机上如果新交换机也是24口的,那就等于又增加了23个可接入点两个交换机之间的关系就叫“级联几台同时接到一台上叫级联(并联),一个个串起来也叫级联为管理方便一般都会采用“并”的方式进行级联,只有距离太远才采用串级联,因为双绞线的通讯距离只有105米,超过这个距离可以用交换机来进行级联中继交换机的级联(使用普通端口)交换机的级联(使用UP-LINK口)交换机的堆叠此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口堆叠中的所有交换机可视为一个整体的交换机来进行管理提示采用堆叠方式的交换机要受到种类和相互距离的限制首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能用两台交换机创建一个堆叠堆叠系统中添加交换机级联与堆叠的对比级联的优点是可以延长网络的距离,理论上可以通过双绞线和多级的级联方式无限远的延长网络距离级联后,在网络管理过程中仍然是多个不同的网络设备另外级联基本上不受设备的限制,不同厂家的设备可以任意级联级联的缺点就是多个设备的级联会产生级联瓶颈例如,两个百兆交换机通过一根双绞线级联,这时它们的级联带宽是百兆,这样不同交换机之间的计算机要通讯,都只能通过这百兆带宽堆叠的优点是不会产生性能瓶颈,因为通过堆叠,可以增加交换机的背板带宽,不会产生性能瓶颈通过堆叠可以在网络中提供高密度的集中网络端口,根据设备的不同,一般情况下最大可以支持8层堆叠,这样就可以在某一位置提供上百个端口堆叠后的设备在网络管理过程中就变成了一个网络设备,只要赋于一个IP地址,方便管理,也节约管理成本堆叠的缺点主要是受设备限制,并不是所有的交换机都支持堆叠字,不同厂家,不同型号,进行堆叠需要特定的设备的支持受距离限制,因为受到堆叠线缆长度的限制,堆叠的交换机之间的距离要求很近还有就是不同厂家的设备有时不能很好的兼容,因此不同厂家的设备想要进行堆叠非常困难VLAN简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生同时,若没有路由,不同VLAN之间不能相互通信,从而提高了不同工作组之间的信息安全性网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访VLAN间路由,可以使用普通的路由器,也可以使用三层交换机划分了VLAN的网络VLAN的划分方法
①基于端口的VLAN也叫静态VLANo从意思也能理解,它是固定不变的,就是明确指定交换机各端口属于哪个VLAN的设定方法
②基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属假定有一个计算机的MAC地址为“A被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去
③基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLANo
④基于用户的VLAN根据用户登录名划分非网管型交换机非网管交换机又称为傻瓜型交换机,简单说就是它对数据是不做直接处理的,插上网线即可非网管型交换机属于数据链路层设备,可以数据包中的MAC地址信息,然后根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中它的优点主要有1价格便宜,节省开支2端口数量密集3用户使用灵活但是缺点也很明显1非网管型工业以太网交换机功能有限,适合家用或者小型网络中2不支持ARP防护arp攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何;但它却胜似病毒一因为它轻可造成通信变慢、网络瘫痪,重会造成信息的泄密3不支持mac地址的绑定4不支持vlan的划分在非网管型工业以太网交换机上连接的终端用户处于同一广播域中,会爆发广播风暴,不能对其进行防护和抑制使整个网络出现拥塞、阻断、泛洪,导致整个网络瘫痪5不支持基于流量的控制6数据传输的可靠性差,出现丢包现象严重7组装单一,不能应用在大中型网络中,对网络升级、扩展存在大的局限8管理不便,硬件故障率比较大网管型交换机网管型交换机就字面上的意思,可以网络管理的交换机,管理方式有三种,可通过串口管理、可通过Web管理、通过网管软件管理网管型交换机的数据,会通过简单网络管理协议SNMP来实现配置,SNMP协议是目前基于TCP/IP网络使用最广泛的网络管理协议,可以对数据的地址、端口、协议类型、服务等进行过滤,通常还拥有VLAN划分功能网管型交换机的任务就是使所有的网络资源处于良好的状态网管型交换机产品提供了基于终端控制口Console、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,纵观全局地管理所有交换端口的工作状态和工作模式网管型交换机的优势有哪些呢1背板带宽大,数据转发速度更快2组网灵活,应用大中型网络的接入层3提供的端口灵活,根据网络的应用选择不同的接口形式如SFP、GE、快速以太口、以太口等4支持vlan的划分,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理进步抑制广播风暴5可网管型工业以太网交换机的数据吞吐量Throughput大、包丢失率PacketLoss小、延退Latency低6可以基于源、目的、网段进行数据信息流的控制7链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起,实现负载均衡,8具有ARP的防护功能,进步减少网络的ARP欺骗9具有MAC地址的绑定10端口镜像功能可以将一个端口的流量和状态复制到交换机的另一个端口,用于监管11支持DHCP的功能12访问控制列表它可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等等13具有较好的安全性能交换机都可以进行MAC地址的过滤、MAC地址锁定,并可以构建静态的MAC转发表14能够支持IEEE
802.1Q和基于端口技术的VLAN而IEEE
802.1QVLAN中涉及的GVRPGARP,VLAN注册协议和GMRPGARP组播注册协议也被广泛地支持15具有SNMP功能,更能对网络实现很好的管理和控制16易于扩展,灵活应用,可以通过网络管理软件进行管理,也可以通过其本身的访问控制对其进行远程访问增加网络的安全性和可控制性缺点也是有的1比非网管型工业以太网交换机稍贵2与非网管型工业以太网交换机比操作复杂,需要配置网管型交换机在视频监控系统中的应用
1、远程管理前端设备网络无法连接,使用非网管交换机必须去现场才能排查问题,而网管交换机则可可以通过远程管理,增加网络的安全性和可控性。