通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  一级通信军士

注册:2014-9-52
发表于 2015-6-24 21:28:07 |显示全部楼层
监控案例、手则方面的资料很欢迎的

举报本楼

军衔等级:

  新兵

注册:2015-6-22
发表于 2015-6-24 21:31:45 来自手机 |显示全部楼层
好贴,赞一个!

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-24 22:28:48 |显示全部楼层
本帖最后由 网语者 于 2015-6-24 22:31 编辑

2.5.3 免费ARP

有一种特殊的ARP特性叫做免费ARP(Gratuitous ARP)。免费ARP的过程很简单,就是明知故问,发送一个ARP请求报文。比如NVR发送的免费ARP就是“谁知道192.168.1.10的MAC地址,请告诉我192.168.1.10”。这种明知故问的ARP有什么用呢?当设备获得了一个IP地址或刚开机时,为了确定自己的IP有没被局域网内的其他设备占用,通常会发送一个免费ARP;如果网络上有其它设备也用了这个地址,那个设备就会回应一个ARP应答,于是发送免费ARP的设备就会给予系统提示。例如,NVR收到其他设备关于它的免费ARP的应答,就会提示“IP地址冲突”,便于管理员进行故障排查。

免费ARP的另一个好处是,如果IP所对应的MAC地址发生了变化,发送免费ARP可以使得局域网内的其他IP设备立刻刷新ARP表项。



说明:
MAC地址发生改变的场景比较多,可能是计算机更换了网卡,也可以是主备系统发生了切换。



2.5.4 触发机制

通过ARP解析可以获取对方的MAC地址,原理比较简单。但是昨天老U碰到了一件费解的事情:开始的时候将NVR配成1.1.1.1,IPC配成2.2.2.2,死活不通,后来在BBS上请教了高人,分别改配成192.168.1.10和192.168.1.100才互通成功,这是为什么呢?
我们知道,以太帧用于局域网通信,同样MAC地址只有在局域网内有效,所以,只有当设备认为自己与对方处于同一个局域网时,才会通过ARP协议请求对方的MAC地址,然后将报文直接发送给对端设备,这个过程叫二层转发。否则,设备就不会将报文直接发送给对方,而是将报文发送给一个叫“网关”的设备,即前面提到的路由器,由网关转发给处于另一个局域网的目的设备,这个过程叫三层转发。

设备怎么判断对方是否与自己在同一个局域网呢?

一个IP地址可以分解为网络地址和主机地址,网络地址和主机地址的划分由“地址掩码”决定。地址掩码为32bit,由一串1后面跟随一串0组成,其中1表示IP地址中的网络地址对应的位数,而0表示IP地址中主机地址对应的位数。掩码可以用点分十进制表示,例如点分十进制的掩码255.255.255. 0,实际上是32位二进制数11111111. 11111111. 11111111.00000000;掩码也通常用长度值来表示,即值为1的位的数量,例如掩码255.255.255.0用掩码长度来表示就是24。

当我们配置计算机的IP地址时,除了配置IP地址本身,同时需要配置地址掩码。例如,配置主机地址为192.168.1.10,掩码为255.255.255.0,或这样表示:192.168.1.10/24。

网络地址相同的两个IP地址,称它们处于同一网段,也即处于同一局域网。但由于报文的发送方并不知道对方的地址掩码,所以实际的处理方法是:将对方的IP和自己的掩码相与,若结果与自己的网络地址相同,就认为处于同一网段。例如,A主机的地址为192.168.1.10/16,B主机的地址为192.168.1.100/24,A会认为B与自己在同一网段,因为192.168.1.100与A的16位掩码相与的结果为192.168.0.0,刚好是A的网络地址;B也会认为A与自己在同一网段,因为192.168.1.10与B的24位掩码相与的结果为192.168.1.0,刚好是B的网络地址;所以它们俩会进行二层转发。又比如:A主机的地址为1.1.1.1/24,B主机的地址为2.2.2.2/24,A不会认为B与自己在同一网段,因为2.2.2.2与A的24位掩码相与的结果2.2.2.0不是A的网络地址;B也不会认为A与自己在同一网段,因为1.1.1.1与自己的24位掩码相与的结果1.1.1.0不是B的网络地址;所以它们不会去ARP解析对方的MAC地址,而是各自去寻找网关,去解析网关的MAC地址,走三层转发流程。


感觉学有所成的老U点了支利群(浙江的一种好烟。不算广告,我本人不吸烟),悠哉地做到监控屏幕面前,看着客人们在各个茶房聊天喝茶。突然,图像上的人影跳动了起来,视频不像原先那么顺畅了;同时,办公室传来玩游戏的老婆的尖叫声:“电脑中病毒了——“

点评

高山流水csu  请教楼主下:A的网络地址:192.168.0.0;B的网络地址:192.168.1.0,这两个网络地址不相同吧??  详情 回复 发表于 2015-8-1 20:45
lan44300  将对方的IP和自己的掩码相与,这个是怎么算的,还有192.168.1.100/24这个表示方法是怎么得出来的?  详情 回复 发表于 2015-7-16 14:55
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  二级通信军士

注册:2005-9-10
发表于 2015-6-25 07:42:11 |显示全部楼层
期待更精彩的部分出笼

举报本楼

军衔等级:

  上士

注册:2006-4-7
发表于 2015-6-25 08:56:23 |显示全部楼层
本帖最后由 linhb 于 2015-6-25 09:20 编辑

潜水那么多年,出来冒个泡
刚做完个1w多个摄像头的PON的监控项目,感觉按现在视频的国标协议,PON承载会有摄像头突发的问题,只能通过带宽和令牌桶调整勉强适配。
如果不使用裸纤,改用设备承载,最好就是存储平台和视频点使用同一厂家,走厂家的私有协议而非国标,图像质量才有保证

点评

mywork  刚做完个1w多个摄像头的PON的监控项目? 够大了,这个组网规划能上图学习下  详情 回复 发表于 2015-6-25 19:18
网语者  这位网友提出的问题是IP监控的一个典型的课题。视频流是典型的突发流,与国标无关。后面会一章节专门讲解这一问题和解决方案。pon作为接入层设备,缓存相对较小,对于视频流的缓冲能力较低,厂家应该提供接入规格。  详情 回复 发表于 2015-6-25 13:43

举报本楼

军衔等级:

  上等兵

注册:2015-5-41
发表于 2015-6-25 09:34:07 |显示全部楼层
学习了

举报本楼

军衔等级:

  上等兵

注册:2015-5-41
发表于 2015-6-25 09:34:36 |显示全部楼层
还有没有啊

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 13:27:44 来自手机 |显示全部楼层
本帖最后由 网语者 于 2015-6-25 13:43 编辑

已经有专业出版社接洽了,给出了很好的辅导出版意见,很开心

点评

mywork  恭喜恭喜! 出版后送个电子档吧  详情 回复 发表于 2015-6-26 19:03

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 13:43:22 |显示全部楼层
linhb 发表于 2015-6-25 08:56
潜水那么多年,出来冒个泡
刚做完个1w多个摄像头的PON的监控项目,感觉按现在视频的国标协议,PON承载会有 ...

这位网友提出的问题是IP监控的一个典型的课题。视频流是典型的突发流,与国标无关。后面会一章节专门讲解这一问题和解决方案。pon作为接入层设备,缓存相对较小,对于视频流的缓冲能力较低,厂家应该提供接入规格。

点评

linhb  主要问题在于H.264没有规范上传的突发流量,导致实际使用时对承载设备要求高。 我很期待楼主关于这一方面的课题,做好跟进学习的准备  详情 回复 发表于 2015-6-25 22:49

举报本楼

军衔等级:

  新兵

注册:2007-4-21
发表于 2015-6-25 13:52:29 来自手机 |显示全部楼层
现在还是基础部分,期待更多的监控强相关的知识

点评

网语者  对于大牛和动手能力强的朋友,我们也备有实战案例和操作。马上会连载完基础部分的,听取您的意见加速完成  详情 回复 发表于 2015-6-25 17:28

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 17:28:07 |显示全部楼层
icywindfox 发表于 2015-6-25 13:52
现在还是基础部分,期待更多的监控强相关的知识

对于大牛和动手能力强的朋友,我们也备有实战案例和操作。马上会连载完基础部分的,听取您的意见加速完成

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 17:38:00 |显示全部楼层
本帖最后由 网语者 于 2015-6-25 17:38 编辑

2.6 VLAN

老U喊来驿站的网管,网管发现中毒的电脑疯狂的发送着广播报文,冲击了连接在同一个交换机上的NVR,导致NVR的CPU负荷过重,严重影响视频解码的效果。为了避免今后再出现电脑中毒影响监控系统的事件,老U决定另买一台交换机,把办公电脑和监控系统隔离。所谓物以类聚,人以群分,好学又实在的老U结交的也是同样好学又实在的网管。网管说:不需要浪费那个钱,在交换机上做下VLAN划分,把办公电脑和监控系统划归到了不同的VLAN就行了。

为什么划分了VLAN就可以避免相互影响呢?

2.6.1 VLAN基础

VLAN(Virtual Local Area Network)虚拟局域网,顾名思义,就是在交换机上虚拟出不同的局域网,不同的VLAN相互隔离,使得报文无法进行二层转发。如下图,交换机上划分了红、蓝两色识别的不同的VLAN——在实际使用中则是用“VLAN ID”来区分的。不同的VLAN相当于不同的几台交换机。

图5.VLAN划分.png

图5.VLAN划分



说明:
VLAN提出的初衷是为了限制广播域。在网络中充斥着大量的广播报文,很多协议都会定期发送广播报文,如ARP、DHCP、RIP、NetBEUI、Apple Talk等;目的MAC在交换机上不存在的单播报文(称为未知单播)也会被交换机以广播的形式转发。广播报文会被连接在交换机上的所有设备收到,干扰CPU的工作,影响系统的正常业务处理性能。通过划分VLAN,VLAN内部的设备产生的广播报文就会被限制在该VLAN内部,不会影响其他VLAN内的设备,从而大大降低广播报文的影响范围和频度。


交换机对于以太帧的转发控制是基于VLAN标签(VLAN TAG)来实现的,VLAN标签被嵌入在以太帧的头部。标签中最重要的属性是VLAN ID,用于标识该以太帧属于哪个VLAN。用户通常可以配置的VLAN ID为2-4094(0和4095都为协议保留值,1为系统默认VLAN)。

2.6.2 交换机处理

为了划分VLAN,交换机首先需要配置各个端口所属的缺省VLAN ID。当一个不带VLAN标签的以太帧从该端口进入交换机,就会被打上端口所属的缺省VLAN的标签。这个VLAN ID称为该端口的PVID(Port-base VLAN ID,端口的缺省VLAN ID),或者说,该端口是该VLAN的access(访问)端口。该端口允许带着该VLAN标签的以太帧进入,而当带着该VLAN标签的以太帧从该端口出去后,VLAN标签就会被剥离。

一个端口是不是只允许VLAN标签为自己所属的PVID的以太帧进出呢?倒也不是。但一个端口若要允许带着其他VLAN标签的以太帧进出,就需要配置trunk(汇聚)对应的VLAN,或者说,该端口是该VLAN的trunk端口。这样,这个端口也允许带着被trunk的VLAN的标签的以太帧进入该端口,但带着该VLAN标签的以太帧从该端口出去后,VLAN标签却不会被剥离。

除了access端口和trunk端口之外,还有一个hybrid(混合)端口。相对于trunk,当一个端口hybrid某个VLAN时,可以指定带有该VLAN标签的以太帧出去后是否继续携带VLAN标签。

需要说明的是,很多计算机、服务器、NVR、DVR、IPC等主机都并不支持带有VLAN标签的以太帧的接收和发送,所以必须保证以太帧在离开交换机前往主机时将VLAN标签剥离。

点评

spring_sky24  请问交换机上vlan 1到底有什么作用?  详情 回复 发表于 2015-8-11 15:19
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  中士

注册:2009-10-15
发表于 2015-6-25 18:08:18 |显示全部楼层
楼主写的不错,虽然是写安防,但是包括这么多包交换的内容,可见确实是大牛。佩服佩服

点评

网语者  谢谢鼓励,向您夸赞的目标努力。 我们团队刚进入视频监控市场时,是有一句自嘲自勉的玩笑,做网络是高富帅,做监控是草根。 不过视频监控当真不简单,考验机械、电子、光学、网络等理解,跨度很大。很幸运,我  详情 回复 发表于 2015-6-25 20:13

举报本楼

军衔等级:

  中士

注册:2015-4-2
发表于 2015-6-25 18:18:32 来自手机 |显示全部楼层
做过WLAN,对所谓的TCP拦截技术比较感兴趣,就是所说的键入网址结果被拦截到运营商的PORTAL界面,不知有无相关栏目?

点评

网语者  本来规划了portal相关知识,最后评估下来觉得安防方案和开局很少遇到这块内容,就裁剪了  详情 回复 发表于 2015-6-25 19:14

举报本楼

军衔等级:

  上士

注册:2014-2-18
发表于 2015-6-25 19:11:02 |显示全部楼层
网语者 发表于 2015-6-24 19:54
2.5.2 ARP解析

通过应用层的协议互通,NVR和IPC之间自会知道对方的IP地址——详细的机制与具体的联网协议 ...

“谁的IP地址是192.168.1.10(NVR的IP),告诉下MAC地址?“,IPC对着大伙喊,这叫广播。
“嗨,来了来了,是我是我,我的MAC是48:EA:63:0E:B7:BF“,NVR对着IPC应答,这叫单播。


这个解释最简单最好理解最经典
在PON(点到多点)技术方式也有:下行是广播方式,上行是时分复用(也象单播)

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 19:14:11 来自手机 |显示全部楼层
shamashii 发表于 2015-6-25 18:18
做过WLAN,对所谓的TCP拦截技术比较感兴趣,就是所说的键入网址结果被拦截到运营商的PORTAL界面,不知有无相 ...

本来规划了portal相关知识,最后评估下来觉得安防方案和开局很少遇到这块内容,就裁剪了

举报本楼

军衔等级:

  上士

注册:2014-2-18
发表于 2015-6-25 19:18:16 |显示全部楼层
linhb 发表于 2015-6-25 08:56
潜水那么多年,出来冒个泡
刚做完个1w多个摄像头的PON的监控项目,感觉按现在视频的国标协议,PON承载会有 ...

刚做完个1w多个摄像头的PON的监控项目?
够大了,这个组网规划能上图学习下

点评

junmily  1万个点位啊,发上来让我开开眼界  详情 回复 发表于 2015-6-26 00:22

举报本楼

军衔等级:

  新兵

注册:2015-6-18
发表于 2015-6-25 19:49:40 |显示全部楼层
LZ继续

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 20:13:56 |显示全部楼层
本帖最后由 网语者 于 2015-6-25 20:14 编辑
yasean 发表于 2015-6-25 18:08
楼主写的不错,虽然是写安防,但是包括这么多包交换的内容,可见确实是大牛。佩服佩服


谢谢鼓励,向您夸赞的目标努力。

我们团队刚进入视频监控市场时,是有一句自嘲自勉的玩笑:做网络是高富帅,做监控是草根。

不过视频监控当真不简单,考验机械、电子、光学、网络、业务、智能等理解,跨度很大。很幸运,我们已经在享受这个过程了。

点评

mywork  做互联网才是高大上 其余都是草根啊  详情 回复 发表于 2015-6-26 19:05
yasean  做网络的也是草根,彼此彼此。楼主的心态不错,向你学习  发表于 2015-6-25 22:11

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
发表于 2015-6-25 20:22:49 |显示全部楼层
2.6.3 组网实战

理解网络知识的最好方法是组网实验,我们来看一个典型的例子。假设下图中,需要将不同楼层的A、C和B、D分别划分到红色VLAN和蓝色VLAN。首先,交换机1和交换机2上分别配置两个VLAN,并配置连接A和连接C的端口的PVID为红VLAN,连接B和连接D的端口的PVID为蓝VLAN。

图6.VLAN划分实例图A.png

图6.VLAN划分实例图A

问题在于,交换机1和交换机2该如何连接呢?最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联,如下图:

图7.VLAN划分实例图B.png

图7.VLAN划分实例图B

但这个办法显然不好,如果再多配置几个VLAN,交换机用于互联的端口就不够用了。这时trunk端口就有用武之地了:交换机互联只各用一个端口,让该端口同时trunk红VLAN和蓝VLAN,一切轻松搞定。如下图:

图8.VLAN划分实例图C.png

图8.VLAN划分实例图C

让我们来次以太帧的VLAN之旅: A发出的以太帧不带VLAN标签,进入交换机1之后被嵌入红VLAN的标签,由于互联的端口trunk了红VLAN,所以该以太帧可以带着标签出来;到了交换机2,因为互联端口trunk了红VLAN,所以顺利进入了交换机2,继而从连接C的端口出来,由于连接C的端口access了红VLAN,标签被剥离;最后以太帧到达C。

从上面的组网可以看出,trunk(汇聚)一词确实名副其实啊,作用大大的!

但老U似乎感觉有些疑惑:交换机怎么知道将以太帧往哪个端口转发呢?嗯,想起来了,当然是MAC地址表了!对啊,还记得MAC地址表里的VLAN属性吗?就是这里的用处了:控制以太帧仅在本VLAN内部做二层转发!

点评

spring_sky24  能简要说下交换机中的 trunk功能有什么作用么?  详情 回复 发表于 2015-8-11 15:19
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-3-28 21:26 , Processed in 0.197566 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部