多层网络交换机基础知识
网络交换机基础知识
开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能.OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型.
OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次:
第七层---------应用层;
第六层---------表示层;
第五层---------会话层;
第四层---------传输层;
第三层---------网络层;
第二层---------数据链路层;
第一层--------物理层
二层交换机指的就是作用在这七层模型的第二层,所以二层交换机一般不能对传输协议进行控制,只能对数据链路进行控制,所以二层交换机只能通过mac地址来进行寻址,因为mac地址作用在数据链路层.而三层交换机可以控制到网络层,也就是说三层交换机可以通过IP地址来进行寻址.现在高端交换机可以控制到七层,可以对网络中的应用层的协议来进行流量的控制和带宽的管理.
二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?这三种技术的工作原理:
1.二层交换技术
二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。
交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。
二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。
2.路由技术
路由器是在OSI七层网络模型中的第三层--网络层操作的。
路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。
路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。
路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。
3.三层交换技术
一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
从硬件上看,第二层交换机的接口模块都是通过高速背板/总线(速率可高达几十Gbit/s)交换数据的,在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据,从而突破了传统的外接路由器接口速率的限制。在软件方面,第三层交换机也有重大的举措,它将传统的基于软件的路由器软件进行了界定。
其做法是:
对于数据包的转发:如IP/IPX包的转发,这些规律的过程通过硬件得以高速实现。
对于第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。
假设两个使用IP协议的机器通过第三层交换机进行通信的过程,机器A在开始发送时,已知目的IP地址,但尚不知道在局域网上发送所需要的MAC地址。要采用地址解析(ARP)来确定目的MAC地址。机器A把自己的IP地址与目的IP地址比较,从其软件中配置的子网掩码提取出网络地址来确定目的机器是否与自己在同一子网内。若目的机器B与机器A在同一子网内,A广播一个ARP请求,B返回其MAC地址,A得到目的机器B的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若两个机器不在同一子网内,如发送机器A要与目的机器C通信,发送机器A要向“缺省网关”发出ARP包,而“缺省网关”的IP地址已经在系统软件中设置。这个IP地址实际上对应第三层交换机的第三层交换模块。所以当发送机器A对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以往的通信过程中已得到目的机器C的MAC地址,则向发送机器A回复C的MAC地址;否则第三层交换模块根据路由信息向目的机器广播一个ARP请求,目的机器C得到此ARP请示后向第三层交换模块回复其MAC地址,第三层交换模块保存此地址并回复给发送机器A.以后,当再进行A与C之间数据包转发进,将用最终的目的机器的MAC地址封装,数据转发过程全部交给第二层交换处理,信息得以高速交换。既所谓的一次选路,多次交换。
第三层交换具有以下突出特点:
有机的硬件结合使得数据交换加速;
优化的路由软件使得路由过程效率提高;
除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理;
多个子网互连时只是与第三层交换模块的逻辑连接,不象传统的外接路由器那样需增加端口,保护了用户的投资。
4.三种技术的对比
可以看出,二层交换机主要用在小型局域网中,机器数量在二、三十台以下,这样的网络环境下,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低廉价格为小型网络用户提供了很完善的解决方案。在这种小型网络中根本没必要引入路由功能从而增加管理的难度和费用,所以没有必要使用路由器,当然也没有必要使用三层交换机。
三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,所以适用于大型局域网,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划他成一个一个的小局域网,也就是一个一个的小网段,这样必然导致不同网段这间存在大量的互访,单纯使用二层交换机没办法实现网间的互访而单纯使用路由器,则由于端口数量有限,路由速度较慢,而限制了网络的规模和访问速度,所以这种环境下,由二层交换技术和路由技术有机结合而成的三层交换机就最为适合。
路由器端口类型多,支持的三层协议多,路由能力强,所以适合于在大型网络之间的互连,虽然不少三层交换机甚至二层交换机都有异质网络的互连端口,但一般大型网络的互连端口不多,互连设备的主要功能不在于在端口之间进行快速交换,而是要选择最佳路径,进行负载分担,链路备份和最重要的与其它网络进行路由信息交换,所有这些都是路由完成的功能。
在这种情况下,自然不可能使用二层交换机,但是否使用三层交换机,则视具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。三层交换机的最重要目的是加快大型局域网内部的数据交换,揉合进去的路由功能也是为这目的服务的,所以它的路由功能没有同一档次的专业路由器强。在网络流量很大的情况下,如果三层交换机既做网内的交换,又做网间的路由,必然会大大加重了它的负担,影响响应速度。在网络流量很大,但又要求响应速度很高的情况下由三层交换机做网内的交换,由路由器专门负责网间的路由工作,这样可以充分发挥不同设备的优势,是一个很好的配合。当然,如果受到投资预算的限制,由三层交换机兼做网间互连,也是个不错的选择。
交换机之层数
二层交换机
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:
1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。(网络应用教程)
以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
三层交换机
下面先来通过一个简单的网络来看看三层交换机的工作过程。
使用IP的设备A------三层交换机------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s.算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
四层交换机
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据
TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet 或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。
在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
网络知识之交换机各层间的区别
具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。
不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;
(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;
(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
(二)路由技术
路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息,由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。
而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。
由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。
(三)三层交换技术
近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。
组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。
如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块,所以可见对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据,就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:由硬件结合实现数据的高速转发。
这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
简洁的路由软件使路由过程简化。
大部分的数据转发,除了必要的路由选择交由路由软件处理,都是又二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
结论
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。
在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。
当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(portnumber),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作“插口(socket)”。1和255之间的端口号被保留,他们称为“熟知”端口,也就是说,在所有主机TCP/IP协议栈实现中,这些端口号是相同的。除了“熟知”端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号. 分配端口号的最近清单可以在RFc1700”Assigned Numbers”上找到。TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第4层交换的基础。
"熟知"端口号举例:
应用协议端口号
FTP 20(数据)
21(控制)
TELNET23
SMTP 25
HTTP 80
NNTP 119
NNMP 16
162(SNMP traps)
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。
具有第四层功能的交换机能够起到与服务器相连接的“虚拟IP”(VIP)前端的作用。
每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。
在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP 端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。
在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
如何选用合适的第四层交换
a.速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
b.服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
c.表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要.
d.冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
四层——七层负载均衡知识
负载均衡设备也常被称为"四到七层交换机",那么四层和七层两者到底区别在哪里?
第一,技术原理上的区别。所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
所谓七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。以常见的TCP为例,负载均衡设备如果要根据真正的应用层内容再选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。所以从这个技术原理上来看,七层负载均衡明显的对负载均衡设备的要求更高,处理七层的能力也必然会低于四层模式的部署方式。那么,为什么还需要七层负载均衡呢?
第二,应用场景的需求。七层应用负载的好处,是使得整个网络更"智能化", 参考我们之前的另外一篇专门针对HTTP应用的优化的介绍
http:///net/201211/167160.html ,就可以基本上了解这种方式的优势所在。例如访问一个网站的用户流量,可以通过七层的方式,将对图片类的请求转发到特定的图片服务器并可以使用缓存技术;将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。当然这只是七层应用的一个小案例,从技术原理上,这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改,极大的提升了应用系统在网络层的灵活性。很多在后台,(例如Nginx或者Apache)上部署的功能可以前移到负载均衡设备上,例如客户请求中的Header重写,服务器响应中的关键字过滤或者内容插入等功能。
另外一个常常被提到功能就是安全性。网络中最常见的SYN Flood攻击,即黑客控制众多源客户端,使用虚假IP地址对同一目标发送SYN攻击,通常这种攻击会大量发送SYN报文,耗尽服务器上的相关资源,以达到Denial of Service(DoS)的目的。从技术原理上也可以看出,四层模式下这些SYN攻击都会被转发到后端的服务器上;而七层模式下这些SYN攻击自然在负载均衡设备上就截止,不会影响后台服务器的正常运营。另外负载均衡设备可以在七层层面设定多种策略,过滤特定报文,例如SQL Injection等应用层面的特定攻击手段,从应用层面进一步提高系统整体安全。现在的7层负载均衡,主要还是着重于应用广泛的HTTP协议,所以其应用范围主要是众多的网站或者内部信息平台等基于B/S开发的系统。4层负载均衡则对应其他TCP应用,例如基于C/S开发的ERP等系统。
第三,七层应用需要考虑的问题。
1:是否真的必要,七层应用的确可以提高流量智能化,同时必不可免的带来设备配置复杂,负载均衡压力增高以及故障排查上的复杂性等问题。在设计系统时需要考虑四层七层同时应用的混杂情况。
2:是否真的可以提高安全性。例如SYN Flood攻击,七层模式的确将这些流量从服务器屏蔽,但负载均衡设备本身要有强大的抗DDoS能力,否
则即使服务器正常而作为中枢调度的负载均衡设备故障也会导致整个应用的崩溃。
3:是否有足够的灵活度。七层应用的优势是可以让整个应用的流量智能化,但是负载均衡设备需要提供完善的七层功能,满足客户根据不同情况的基于应用的调度。最简单的一个考核就是能否取代后台Nginx或者Apache等服务器上的调度功能。能够提供一个七层应用开发接口的负载均衡设备,可以让客户根据需求任意设定功能,才真正有可能提供强大的灵活性和智能性。
(一)简单理解四层和七层负载均衡:
①所谓四层就是基于IP+端口的负载均衡;七层就是基于URL等应用层信息的负载均衡;同理,还有基于MAC地址的二层负载均衡和基于IP地址的三层负载均衡。换句换说,二层负载均衡会通过一个虚拟MAC地址接收请求,然后再分配到真实的MAC地址;三层负载均衡会通过一个虚拟IP 地址接收请求,然后再分配到真实的IP地址;四层通过虚拟IP+端口接收请求,然后再分配到真实的服务器;七层通过虚拟的URL或主机名接收请求,然后再分配到真实的服务器。
②所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。比如四层的负载均衡,就是通过发布三层的IP地址(VIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。七层的负载均衡,就是在四层的基础上(没有四层是绝对不可能有七层的),再考虑应用层的特征,比如同一个Web服务器的负载均衡,除了根据VIP加80端口辨别是否需要处理的流量,还可根据七层的URL、浏览器类别、语言来决定是否要进行负载均衡。举个例子,如果你的Web服务器分成两组,一组是中文语言的,一组是英文语言的,那么七层负载均衡就可以当用户来访问你的域名时,自动辨别用户语言,然后选择对应的语言服务器组进行负载均衡处理。
③负载均衡器通常称为四层交换机或七层交换机。四层交换机主要分析IP层及TCP/UDP层,实现四层流量负载均衡。七层交换机除了支持四层负载均衡以外,还有分析应用层的信息,如HTTP协议URI或Cookie信息。
1、负载均衡分为L4 switch(四层交换),即在OSI第4层工作,就是TCP层啦。此种Load Balance不理解应用协议(如HTTP/FTP/MySQL等等)。例子:LVS,F5。
2、另一种叫做L7 switch(七层交换),OSI的最高层,应用层。此时,该Load Balancer能理解应用协议。例子:haproxy,MySQL Proxy。
注意:上面的很多Load Balancer既可以做四层交换,也可以做七层交换。
(二)
负载均衡设备也常被称为"四到七层交换机",那么四层和七层两者到底区别在哪里?
第一,技术原理上的区别。
所谓四层负载均衡,也就是主要通过报文中的目标地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN 请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报文原来的源地址进行修改。
所谓七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。
以常见的TCP为例,负载均衡设备如果要根据真正的应用层内容再选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接受到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载均衡设备在这种情况下,更类似于一个代理服务器。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。所以从这个技术原理上来看,七层负载均衡明显的对负载均衡设备的要求更高,处理七层的能力也必然会低于四层模式的部署方式。
第二,应用场景的需求。
七层应用负载的好处,是使得整个网络更"智能化"。例如访问一个网站的用户流量,可以通过七层的方式,将对图片类的请求转发到特定的图片服务器并可以使用缓存技术;将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。当然这只是七层应用的一个小案例,从技术原理上,这种方式可以对客户端的请求和服务器的响应进行任意意义上的修改,极大的提升了应用系统在网络层的灵活性。很多在后台,例如Nginx或者Apache上部署的功能可以前移到负载均衡设备上,例如客户请求中的Header重写,服务器响应中的关键字过滤或者内容插入等功能。
另外一个常常被提到功能就是安全性。网络中最常见的SYN Flood攻击,即黑客控制众多源客户端,使用虚假IP地址对同一目标发送SYN攻击,通常这种攻击会大量发送SYN报文,耗尽服务器上的相关资源,以达到Denial of Service(DoS)的目的。从技术原理上也可以看出,四层模式下这些SYN攻击都会被转发到后端的服务器上;而七层模式下这些SYN攻击自然在负载均衡设备上就截止,不会影响后台服务器的正常运营。另外负载均衡设备可以在七层层面设定多种策略,过滤特定报文,例如SQL Injection等应用层面的特定攻击手段,从应用层面进一步提高系统整体安全。现在的7层负载均衡,主要还是着重于应用HTTP协议,所以其应用范围主要是众多的网站或者内部信息平台等基于B/S开发的系统。4层负载均衡则对应其他TCP应用,例如基于C/S开发的ERP等系统。
第三,七层应用需要考虑的问题。
1:是否真的必要,七层应用的确可以提高流量智能化,同时必不可免的带来设备配置复杂,负载均衡压力增高以及故障排查上的复杂性等问题。在设计系统时需要考虑四层七层同时应用的混杂情况。
2:是否真的可以提高安全性。例如SYN Flood攻击,七层模式的确将这些流量从服务器屏蔽,但负载均衡设备本身要有强大的抗DDoS能力,否则即使服务器正常而作为中枢调度的负载均衡设备故障也会导致整个应用的崩溃。
3:是否有足够的灵活度。七层应用的优势是可以让整个应用的流量智能化,但是负载均衡设备需要提供完善的七层功能,满足客户根据不同情况的基于应用的调度。最简单的一个考核就是能否取代后台Nginx或者Apache等服务器上的调度功能。能够提供一个七层应用开发接口的负载均衡设备,可以让客户根据需求任意设定功能,才真正有可能提供强大的灵活性和智能性。
(三)
负载均衡四七层介绍:
负载均衡(Load Balance)建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
本文所要介绍的负载均衡技术主要是指在均衡服务器群中所有服务器和应用程序之间流量负载的应用,目前负载均衡技术大多数是用于提高诸如在Web服务器、FTP服务器和其它关键任务服务器上的Internet服务器程序的可用性和可伸缩性。
负载均衡技术分类
目前有许多不同的负载均衡技术用以满足不同的应用需求,下面从负载均衡所采用的设备对象、应用的网络层次(指OSI参考模型)及应用的地理结构等来分类。
软/硬件负载均衡
软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的优点是基于特定环境,配置简单,使用灵活,成本低廉,可以满足一般的负载均衡需求。
软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;软件可扩展性并不是很好,受到操作系统的限制;由于操作系统本身的Bug,往往会引起安全问题。
硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。
负载均衡器有多种多样的形式,除了作为独立意义上的负载均衡器外,有些负载均衡器集成在交换设备中,置于服务器与Internet链接之间,有些则以两块网络适配器将这一功能集成到PC中,一块连接到Internet上,一块连接到后端服务器群的内部网络上。
一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。
本地/全局负载均衡
负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance,也叫地域负载均衡),本地负载均衡是指对本地的服务器群做负载均衡,全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。
本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题,并且不需花费昂贵开支购置性能卓越的服务器,充分利用现有设备,避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级,也只是简单地增加一个新的服务器到服务群中,而不需改变现有网络结构、停止现有的服务。
全局负载均衡主要用于在一个多区域拥有自己服务器的站点,为了使全球用户只以一个IP地址或域名就能访问到离自己最近的服务器,从而获得最快的访问速度,也可用于子公司分散站点分布广的大公司通过Intranet(企业内部互联网)来达到资源统一合理分配的目的。
网络层次上的负载均衡
针对网络上负载过重的不同瓶颈所在,从网络的不同层次入手,我们可以采用相应的负载均衡技术来解决现有问题。
随着带宽增加,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合(Trunking)技术。
链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。
现代负载均衡技术通常操作于网络的第四层或第七层。第四层负载均衡将一个Internet上合法注册的IP地址映射为多个内部服务器的IP地址,对每次TCP连接请求动态使用其中一个内部IP地址,达到负载均衡的目的。在第四层交换机中,此种均衡技术得到广泛的应用,一个目标地址是服务器群VIP(虚拟IP,Virtual IP address)连接请求的数据包流经交换机,交换机根据源端和目的IP地址、TCP或UDP端口号和一定的负载均衡策略,在服务器IP和VIP间进行映射,选取服务器群中最好的服务器来处理连接请求。
第七层负载均衡控制应用层服务的内容,提供了一种对访问流量的高层控制方式,适合对HTTP服务器群的应用。第七层负载均衡技术通过检查流经的HTTP报头,根据报头内的信息来执行负载均衡任务。
第七层负载均衡优点表现在如下几个方面:
通过对HTTP报头的检查,可以检测出HTTP400、500和600系列的错误信息,因而能透明地将连接请求重新定向到另一台服务器,避免应用层故障。
可根据流经的数据类型(如判断数据包是图像文件、压缩文件或多媒体文件格式等),把数据流量引向相应内容的服务器来处理,增加系统性能。
能根据连接请求的类型,如是普通文本、图象等静态文档请求,还是asp、cgi等的动态文档请求,把相应的请求引向相应的服务器来处理,提高系统的性能及安全性。
第七层负载均衡受到其所支持的协议限制(一般只有HTTP),这样就限制了它应用的广泛性,并且检查HTTP报头会占用大量的系统资源,势必会影响到系统的性能,在大量连接请求的情况下,负载均衡设备自身容易成为网络整体性能的瓶颈。
负载均衡策略
在实际应用中,我们可能不想仅仅是把客户端的服务请求平均地分配给内部服务器,而不管服务器是否宕机。而是想使Pentium III服务器比Pentium II能接受更多的服务请求,一台处理服务请求较少的服务器能分配到更多的服务请求,出现故障的服务器将不再接受服务请求直至故障恢复等等。选择合适的负载均衡策略,使多个设备能很好的共同完成任务,消除或避免现有网络负载分布不均、数据流量拥挤反应时间长的瓶颈。在各负载均衡方式中,针对不同的应用需求,在OSI参考模型的第二、三、四、七层的负载均衡都有相应的负载均衡策略。
负载均衡策略的优劣及其实现的难易程度有两个关键因素:一、负载均衡算法,二、对网络系统状况的检测方式和能力。
考虑到服务请求的不同类型、服务器的不同处理能力以及随机选择造成的负载分配不均匀等问题,为了更加合理的把负载分配给内部的多个服务器,就需要应用相应的能够正确反映各个服务器处理能力及网络状态的负载均衡算法:
轮循均衡(Round Robin):每一次来自网络的请求轮流分配给内部中的服务器,从1至N然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况。
权重轮循均衡(Weighted Round Robin):根据服务器的不同处理能力,给每个服务器分配不同的权值,使其能够接受相应权值数的服务请求。例如:服务器A的权值被设计成1,B的权值是3,C的权值是6,则服务器A、B、C将分别接受到10%、30%、60%的服务请求。此种均衡算法能确保高性能的服务器得到更多的使用率,避免低性能的服务器负载过重。
随机均衡(Random):把来自网络的请求随机分配给内部中的多个服务器。
权重随机均衡(Weighted Random):此种均衡算法类似于权重轮循算法,不过在处理请求分担时是个随机选择的过程。
响应速度均衡(Response Time):负载均衡设备对内部各服务器发出一个探测请求(例如Ping),然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。此种均衡算法能较好的反映服务器的当前运行状态,但这最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间,而不是客户端与服务器间的最快响应时间。
最少连接数均衡(Least Connection):客户端的每一次请求服务在服务器停留的时间可能会有较大的差异,随着工作时间加长,如果采用简单的轮循或随机均衡算法,每一台服务器上的连接进程可能会产生极大的不同,并没有达到真正的负载均衡。最少连接数均衡算法对内部中需负载的每一台服务器都有一个数据记录,记录当前该服务器正在处理的连接数量,当有新的服务连接请求时,将把当前请求分配给连接数最少的服务器,使均衡更加符合实际情况,负载更加均衡。此种均衡算法适合长时处理的请求服务,如FTP。
处理能力均衡:此种均衡算法将把服务请求分配给内部中处理负荷(根据服务器CPU型号、CPU数量、内存大小及当前连接数等换算而成)最轻的服务器,由于考虑到了内部服务器的处理能力及当前网络运行状况,所以此种均衡算法相对来说更加精确,尤其适合运用到第七层(应用层)负载均衡的情况下。
DNS响应均衡(Flash DNS):在Internet上,无论是HTTP、FTP或是其它的服务请求,客户端一般都是通过域名解析来找到服务器确切的IP地址的。在此均衡算法下,分处在不同地理位置的负载均衡设备收到同一个客户端的域名解析请求,并在同一时间内把此域名解析成各自相对应服务器的IP地址(即与此负载均衡设备在同一位地理位置的服务器的IP地址)并返回给客户端,则客户端将以最先收到的域名解析IP地址来继续请求服务,而忽略其它的IP地址响应。在种均衡策略适合应用在全局负载均衡的情况下,对本地负载均衡是没有意义的。
尽管有多种的负载均衡算法可以较好的把数据流量分配给服务器去负载,但如果负载均衡策略没有对网络系统状况的检测方式和能力,一旦在某台服务器或某段负载均衡设备与服务器网络间出现故障的情况下,负载均衡设备依然把一部分数据流量引向那台服务器,这势必造成大量的服务请求被丢失,达不到不间断可用性的要求。所以良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力:
Ping侦测:通过ping的方式检测服务器及网络系统状况,此种方式简单快速,但只能大致检测出网络及服务器上的操作系统是否正常,对服务器上的应用服务检测就无能为力了。
TCP Open侦测:每个服务都会开放某个通过TCP连接,检测服务器上某个TCP端口(如Telnet的23口,HTTP的80口等)是否开放来判断服务是否正常。
HTTP URL侦测:比如向HTTP服务器发出一个对main.html文件的访问请求,如果收到错误信息,则认为服务器出现故障。
负载均衡策略的优劣除受上面所讲的两个因素影响外,在有些应用情况下,我们需要将来自同一客户端的所有请求都分配给同一台服务器去负担,例如服务器将客户端注册、购物等服务请求信息保存的本地数据库的情况下,把客户端的子请求分配给同一台服务器来处理就显的至关重要了。有两种方式可以解决此问题,一是根据IP地址把来自同一客户端的多次请求分配给同一台服务器处理,客户端IP地址与服务器的对应信息是保存在负载均衡设备上的;二是在客户端浏览器cookie内做独一无二的标识来把多次请求分配给同一台服务器处理,适合通过代理服务器上网的客户端。还有一种路径外返回模式(Out of Path Return),当客户端连接请求发送给负载均衡设备的时候,中心负载均衡设备将请求引向某个服务器,服务器的回应请求不再返回给中心负载均衡设备,即绕过流量分配器,直接返回给客户端,因此中心负载均衡设备只负责接受并转发请求,其网络负担就减少了很多,并且给客户端提供了更快的响应时间。此种模式一般用于HTTP服务器群,在各服务器上要安装一块虚拟网络适配器,并将其IP地址设为服务器群的VIP,这样才能在服务器直接回应客户端请求时顺利的达成三次握手。
负载均衡实施要素
负载均衡方案应是在网站建设初期就应考虑的问题,不过有时随着访问流量的爆炸性增长,超出决策者的意料,这也就成为不得不面对的问题。当我们在引入某种负载均衡方案乃至具体实施时,像其他的许多方案一样,首先是确定当前及将来的应用需求,然后在代价与收效之间做出权衡。
针对当前及将来的应用需求,分析网络瓶颈的不同所在,我们就需要确立是采用哪一类的负载均衡技术,采用什么样的均衡策略,在可用性、兼容性、安全性等等方面要满足多大的需求,如此等等。
不管负载均衡方案是采用花费较少的软件方式,还是购买代价高昂在性能功能上更强的第四层交换机、负载均衡器等硬件方式来实现,亦或其他种类不同的均衡技术,下面这几项都是我们在引入均衡方案时可能要考虑的问题:
性能:性能是我们在引入均衡方案时需要重点考虑的问题,但也是一个最难把握的问题。衡量性能时可将每秒钟通过网络的数据包数目做为一个参数,另一个参数是均衡方案中服务器群所能处理的最大并发连接数目,但是,假设一个均衡系统能处理百万计的并发连接数,可是却只能以每秒2个包的速率转发,这显然是没有任何作用的。性能的优劣与负载均衡设备的处理能力、采用的均衡策略息息相关,并且有两点需要注意:一、均衡方案对服务器群整体的性能,这是响应客户端连接请求速度的关键;二、负载均衡设备自身的性能,避免有大量连接请求时自身性能不足而成为服务瓶颈。有时我们也可以考虑采用混合型负载均衡策略来提升服务器群的总体性能,如DNS负载均衡与NAT负载均衡相结合。另外,针对有大量静态文档请求的站点,也可以考虑采用高速缓存技术,相对来说更节省费用,更能提高响应性能;对有大量ssl/xml内容传输的站点,更应考虑采用ssl/xml 加速技术。
可扩展性:IT技术日新月异,一年以前最新的产品,现在或许已是网络中性能最低的产品;业务量的急速上升,一年前的网络,现在需要新一轮的扩展。合适的均衡解决方案应能满足这些需求,能均衡不同操作系统和硬件平台之间的负载,能均衡HTTP、邮件、新闻、代理、数据库、防火墙和Cache等不同服务器的负载,并且能以对客户端完全透明的方式动态增加或删除某些资源。
灵活性:均衡解决方案应能灵活地提供不同的应用需求,满足应用需求的不断变化。在不同的服务器群有不同的应用需求时,应有多样的均衡策略提供更广泛的选择。
可靠性:在对服务质量要求较高的站点,负载均衡解决方案应能为服务器群提供完全的容错性和高可用性。但在负载均衡设备自身出现故障时,应该有良好的冗余解决方案,提高可靠性。使用冗余时,处于同一个冗余单元的多个负载均衡设备必须具有有效的方式以便互相进行监控,保护系统尽可能地避免遭受到重大故障的损失。
易管理性:不管是通过软件还是硬件方式的均衡解决方案,我们都希望它有灵活、直观和安全的管理方式,这样便于安装、配置、维护和监控,提高工作效率,避免差错。在硬件负载均衡设备上,目前主要有三种管理方式可供选择:一、命令行接口(CLI:Command Line Interface),可通过超级终端连接负载均衡设备串行接口来管理,也能telnet远程登录管理,在初始化配置时,往往要用到前者;二、图形用户接口(GUI:Graphical User Interfaces),有基于普通web页的管理,也有通过Java Applet 进行安全管理,一般都需要管理端安装有某个版本的浏览器;三、SNMP(Simple Network Management Protocol,简单网络管理协议)支持,通过第三方网络管理软件对符合SNMP标准的设备进行管理。
什么叫负载均衡
英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。它建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
链路负载均衡的选择
在选择负载均衡产品之前,首先要明确这个产品的主要应用范围是链路负载还是服务器负载。这两种场景的网络应用模式差异很大,将直接影响选型的参数。
在链路负载中,负载均衡的选型更多地接近于普通的网络设备。一般情况下,网络显示出流量大,但新建并不高。
从上图可以看出,出口带宽已经达到1.5G,并发连接12万左右,设备每秒新建连接其实也就4000左右。
因此,在链路负载场景中,吞吐量是最重要的指标。实际选择中,用户可以根据网络出口带宽、实际峰值流量来计算。
在链路部署中,负载均衡通过根据IP地址、协议类型做转发,主要工作在四层模式,因此用户可以根据四层吞吐量来选择合适的产品型号。当然,如果设备上开启了根据应用协议的类型选路的功能,则需要考虑设备的七层吞吐量。算法如下:
带宽(或峰值流量)× 150% + 未来带宽扩容计划= 设备选型四层吞吐
例如:某集团出口带宽2G,峰值流量1.2G,未来可能会扩展到4G,此时选择链路负载的性能就应该是:
1.2 × 150% + 2 = 3.8Gbps
这就意味着,用户可以选择3.5 - 4G吞吐的产品。现在,某些厂商的负载产品支持“按需负载”模式,支持该模式的负载产品,可以在不更换硬件的情况下,通过软件授权提升产品性能。这种模式下,用户可以不考虑未来的扩容升级,只购买匹配当前流量的设备即可,避免了一次买过高性能设备的资金浪费,有效地保护了自己的投资。
需要注意的是,厂商标称吞吐量的方式并不相同,有些标注的是HTTP有效吞吐,有些则标称的是UDP吞吐。标称UDP吞吐的值会更高一些,但无法真实反映产品实际处理能力。所以,如果要通过UDP吞吐来选择产品,建议将所需要的值双倍、甚至三倍来计算最终需要的设备吞吐值。
在链路负载中,新建通常并不高,因此,在这里仅仅作为参考即可。至于并发,以上图为例,实际流量1.5G的出口,并发连接数才12万个。这对现在动辄百万级别的负载产品来说,意味着并发的问题基本不用考虑了。
服务器负载均衡的选择
如果说链路负载均衡主要了解吞吐就可以,但服务器负载则需要考虑得更多,它首先需要的是考虑访问的用户数。
对于服务器应用来说,其典型特点是,高新建、高并发、低流量。如下图:
图上可以看出,在短短几分钟时间内,新建连接峰值达到6000个,并发超过12万,但峰值流量却只有不到300Mbps。
所以在服务器负载的选择中,首先要看负载产品的新建连接数。该指标就像一个瓶子的瓶口:瓶口越大,服务器所能处理的用户数就越高。至于带宽,反而变成次要考虑的内容。
不过,会很多工程师说,“我不知道应用场景里每秒新建连接数有多少啊?根本拿不到这个数据。”这是事实,很多时候,对业务的新建连接数,只有通过专业设备才能统计出来,很多用户是不知道当前业务的新建连接数量的。
这该怎么办呢?其实,这是可以推算出来的。
例如,虽然不知道新建连接数,但用户数是可以了解的。比如:某业务的用户数有1000人,根据业务性质估算出大概同时会有500人在线,再估计一下每个用户访问业务发起的连接数为20个(可以通过抓包查看),那最终该系统的负载设备新建连接选型就应该是:
(1000/2*20)*1.5 + 未来扩容用户数(1000/2*20)= 2.5W
也就是说,首先要选择一个新建数不低于2.5W/S的负载设备。在这个基础上,考虑下带宽就可以了。
需要注意的是:服务器负载要考虑负载设备上开启的业务,例如纯四层业务就只需要考虑四层新建,如果开启七层业务就要考虑七层新建。如果开启对应的HTTP的缓存、压缩,那就要考虑负载设备上开启相应功能带来的性能损耗。还有SSL卸载,如果有相应的业务开启,那么SSL新建、SSL吞吐的参数也要一并考虑。
负载均衡技术主要应用
1、DNS负载均衡
最早的负载均衡技术是通过DNS来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。
2、代理服务器负载均衡
使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。
3、地址转换网关负载均衡
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
4、协议内部支持负载均衡
除了这三种负载均衡方式之外,有的协议内部支持与负载均衡相关的功能,例如HTTP协议中的重定向能力等,HTTP运行于TCP连接的最高层。
5、NAT负载均衡
NAT(Network Address Translation 网络地址转换)简单地说就是将一个IP地址转换为另一个IP地址,一般用于未经注册的内部地址与合法的、已获注册的Internet IP地址间进行转换。适用于解决Internet IP地址紧张、不想让网络外部知道内部网络结构等的场合下。
6、反向代理负载均衡
普通代理方式是代理内部网络用户访问internet上服务器的连接请求,客户端必须指定代理服务器,并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理,从而达到负载均衡的目的。
7、混合型负载均衡
在有些大型网络,由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异,我们可以考虑给每个服务器群采用最合适的负载均衡方式,然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务(即把这多个服务器群当做一个新的服务器群),从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。
哪些地方需要使用负载均衡
在国内的环境中有三个地方可以使用到这个功能,首先应该是网吧,网吧对带宽的要求较高,而因为国内ISP混乱的情况,有些网吧也会用到多线路接入,所以负载均衡对网吧是很实用的功能,其次是企业和小区运营商。企业也会有这样的需求,有些企业对网络要求也很高,甚至没有网络就不能办公。另外就是小区运营商了,小区运营商也有很多使用多线路接入,这样负载均衡也就很适合了。
如何使用负载均衡
现在很多路由都带有负载均衡功能,可以直接在路由上设置然后使用,比如软路由海蜘蛛、ROS等,硬路由有侠诺,飞鱼星等。需要注意的是最好在使用前了解清楚路由的具体的型号支不支持。
摄像头基础知识培训
深圳市银之杰科技股份有限公司 摄像头基础知识培训 一.摄像头种类 (3) 二.USB摄像头工作原理 (3) 三.摄像头零件解构 (4) 1、图像传感器SENSOR (4) 2、数字信号处理芯片DSP (5) 3、镜头(LENS) (5) 4、USB线 (7) 四.摄像头驱动 (9) 五.摄像头的一些名词分辩率 (9) 1、分辨率 (9) 2、感光面积 (10) 3、灯光条纹(属于软件问题) (10) 4、景深 (12) 5、清晰度 (13) 6、坏点(属于硬件问题) (13) 7、色彩还原 (14)
8、FOV (14) 9、帧率 (15) 10、视频格式 (16) 11、失真(畸变) (17) 12、白平衡 (18) 13、曝光 (19) 14、带宽 (20) 15、DPI (21) 16、拍照方式 (22) 17、错误码 (23)
一.摄像头种类 摄像头是一种光电转换设备,种类主要包括USB 摄像头(USB 接口),手机摄像头(DVP&MIPI 接口),模拟摄像头(AV 接口,主要用于监控,车载等),网络摄像头(RJ45&无线接口,主要用于监控)等。 USB 摄像头手机摄像头模拟摄像头网络摄像头 二.USB 摄像头工作原理 摄像头的工作原理大致为: 景物通过镜头(LENS)生成的光学图像投射到图像传感器(SENSOR)表面上,然后转为电信号,经过A/D(模数转换)转换后变为数字图像信号,再送到数字信号处理芯片(DSP)中加工处理,再通过USB 接口传输到电脑中处理,通过显示器就可以看到图像了。
三.摄像头零件解构 1、图像传感器SENSOR 在摄像头的三大结构组件中,我认为最重要的就是图像传感器了,因为感光器对成像质量起着决定性的作用,如果图像传感器效果不怎么好,无论后端的DSP和电脑端应用软件再强大,也不可能让图像效果有大的提升,而一个效果好的图像传感器采集到的图像甚至可以不需要后端处理。 感光芯片可以分为两类: CCD(charge couple device):电荷耦合器件 CMOS(complementary metal oxide semiconductor):互补金属氧化物半导体 CCD的价格比较高,多用在网络摄像头,车载摄像头等监控设备上,还有就是数码相机,而CMOS摄像头则是非常主流(性能,包括价格)的大众级产品,从理论上说,CCD 传感器在灵敏度、分辨率、噪声控制等方面都优于CMOS传感器,而CMOS传感器则具有低成本、低功耗、以及高整合度的特点。 简单地讲,就是CCD摄像头成像质量会更好,图像明锐通透、细节丰富,色彩还原度好,曝光准确。 之前的CMOS都是属于前照式,但随着科技的发展,现在的CMOS也发展出了背照式CMOS,背照式CMOS的制作工艺和前照式不同,能增大感光量,提高拍摄灵敏度,显著提高低光照条件下的拍摄效果,像现在我们的手机和数码相机800万及以上的摄像头,都已经采用了背照式。
交换机基本知识 交换机知识入门
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
以太网交换机配置基础
实验1以太网交换机配置基础 一、实验内容与目标 完成本实验,您应该能够: ●掌握以太网交换机的基本配置方法 ●掌握以太网交换机的常用配置命令 二、实验组网图 三、实验设备 PC:两台有以太网接口和COM口的PC 线缆:普通网线两根,Console线缆一根 以太网交换机:Quidway S3100-26C-SI或Quidway S3610-28TP 四、实验过程 实验任务一:使用以太网交换机的console口进行配置Console口配置是路由器最基本、最直接的配置方式,当路由器第一次被配置时,console口配置成为配置的唯一手段。因为其它配置方式都必须预先在交换机上进行一些初始化配置。 1、console配置线缆的连接。 ①将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上; ②将配置电缆的RJ45一端连到路由器的配置口(console)上。 2、运行主机上的终端软件。 ①首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; ②根据提示输入连接描述名称后确定,在选择连接时使用相应的COM口后单击“确
定”按钮,在弹出的COM1属性窗口中单击“还原为默认值”按钮后单击“确定”按钮。 ③此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter 键,将进入交换机的用户视图并出现如下标识符:
摄像机基础知识
是什么它什么材料做成主要作用是什么它有哪几种规格 CCD是电荷藕合器件。它使用一种高感光度的半导体材料制成,能把光线转变成电荷,然后通过模数转换器芯片将电信号转换成数字信号,传到显示设备上进行显示所采集的图像。有1MM,2/3MM,1/2MM.,1/3MM,1/4MM规格。 2. CCD摄像机与以往的摄像管摄像机比较时,具有下列优点: (1) 体积小,重量轻。 (2) 低残像。 (3) 磁场不会影响到画面。 (4) 抗震动、抗撞击。 (5) 寿命长。 3.普通的枪式红外摄像机主要由哪些部分组成 CCD、镜头,红外灯板,外壳,连接线等 4. CCD靶面有哪规格具体规格尺寸是多少 1)。1英寸、2/3英寸、1/2寸、1/3英寸、1/4英寸 2)。1英寸——靶面尺寸为宽*高,对角线16mm。 2/3英寸——靶面尺寸为宽*高,对角线11mm。 1/2英寸——靶面尺寸为宽*高,对角线8mm。 1/3英寸——靶面尺寸为宽*高,对角线6mm。 1/4英寸——靶面尺寸为宽*高,对角线4mm。 扫描的制式一般有哪两种中国采用哪种制式 1)。PAL制。NTSC制。2)。中国采用隔行扫描(PAL)制式,标准为625行,50场。
6. 按照度划分,CCD可分为哪几种最低照度分别是多少 普通型 正常工作所需照度1~3LUX 月光型 正常工作所需照度左右 星光型 正常工作所需照度以下 红外型 采用红外灯照明,在没有光线的情况下也可以成像 7. CCD的工作原理是什么 被摄物体反射光线传播到镜头,经镜头聚焦到CCD芯片上,CCD根据光的强弱积聚相应的电荷,经周期性放电,产生表示一幅幅画面的电信号,经过滤波、放大处理,通过摄像头的输出端子输出一个标准的复合视频信号。 8. CCD摄影机与摄像管摄影机比较时,具有下列优点: (1) 体积小,重量轻。 (2) 低残像。 (3) 磁场不会影响到画面。 (4) 抗震动、抗撞击。 (5) 寿命长。 9.什么是照度它的用什么单位表示 照度是衡量摄像机在什么光照强度的情况下,可以输出正常图像信号的一个指标。一般是给出“正常照度”和“最低照度”两个指标。照度一般用“勒克斯”(Lux)表示。
网络摄像机基础知识介绍全解
网络摄像机基础知识介绍 网络摄像机是一种结合传统摄像机与网络技术所产生的新一代摄像机,它可以将影像通过网络传至地球另一端,且远端的浏览者不需用任何专业软件,只要标准的网络浏览器即可监视其影像。网络摄像机内置一个嵌入式芯片,采用嵌入式实时操作系统。视频信号数字化后由高效压缩芯片压缩,通过网络传送到服务器。网络上用户可以直接用浏览器观看服务器上的摄像机图像,授权用户还可以控制摄像机云台镜头的动作或对系统配置进行操作。 网络摄像机的分类 防爆低速 球机(按云台速度可分为) 匀速 半球高速 按外观样式分枪机 红外防水机低速聚焦 网络摄像机一体机(按聚焦速度可分为) 高速聚焦 有线网络摄像机超高
速聚焦 按网络类型分3G 网络 无线网络摄像机 网络 球机半球机枪机一体机红外防水机 一体机是一款电动三可变摄像机,通常是装入球机外壳中,作为球机的机芯来使用。 网络摄像机的组成 网络摄像机一般由镜头、图像传感器、声音传感器、转换器、处理器、图像、声音编码器,外部报警、网络接口等部分组成。 1、镜头 名词解释:镜头有两种解释,一是指由多片透镜组成,用来生成影像的光学部件。二是指开机到关机所拍摄下来的一段连续的画面,或两个剪接点之间的片段。通常我们所提到的镜头是第一中解释,即光学镜头,简称镜头。 固定光圈
按光圈分手动光圈二可变(可调焦距、聚焦、自动光圈) 镜头自动光圈手动变焦三可变(可调焦距、调聚焦、调光圈) 变焦镜头二可变(可调焦距、聚焦、自动光圈) 按焦距分电动变焦 定焦镜头三可变(可调焦距、调聚焦、调光圈) 1.1焦距 名词解释:指从透镜的光心到光聚集之焦点的距离。亦是照相机中,从镜片中心到底片或等成像平面的距离。 光心:可以把凸透镜的中 心近似看作是光心。 摄像机的镜头是一组透 镜,当平行于主光轴的光线 穿过透镜时,会会聚到一点 上,这个点叫做焦点,焦点 到透镜中心的距离,就称为 焦距。焦距固定的镜头,即定焦镜头;焦距可以调节变化的镜头,就是变焦镜头。相机它成的最清晰的像一般不会正好落在焦点上,而是略大于焦距。物距越大,像距就越小。
CCD摄像头的基本知识
CCD(电荷耦合器)摄像头基本知识 现在科学级的摄像头比前几年更尖端,应用领域也更广了。在生物科学领域,从显微镜、分光光度计到胶文件、化学放光探测系统,都用到了CCD的摄像头。但是很多研究工作者对CCD的指标仍云里雾里。下面对CCD的一些常见指标进行表述。 常见的CCD一般指:CCD摄像头和插在电脑的采集卡 区别数字摄像头与模拟摄像头 所有CCD芯片都属于模拟的设备。当图像进入计算机是数字的。如果信号在摄像头、采集卡两部分完成数字化的,这个CCD被认为是模拟CCD。数字摄像头事实上是由内置于摄像头的数字化设备完成数字化过程,这样可以减少图像噪音。与模拟摄像头相比,数字摄像头提高了摄像头的信噪比、增加摄像头的动态范围、最大化图像灰度范围。科学级的绝大多数的CCD芯片都是由Koda k、Sony、SIT制造。 评价CCD的基本指标 信噪比SNR真实体现摄像头的检测能力。所有的CCD摄像头的厂家为提高摄像头的性能,都尽力使信号(可达到满井电子的数目)最大同时尽可能减少噪音。 SNR=满井电子/噪音电子=动态范围=最大灰阶=2bit数 在相同满井电子的CCD,降低CCD噪音,就能提高CCD的监测能力,热或者暗电流对于CCD都是噪音,噪音在Cool CCD基本都可以被深度致冷的Peltier消除。在曝光超过5- 10秒,CCD芯片就会发热,没有致冷设备的芯片,“热”或者白的像素点就会遮盖图像。-20度的摄像头可以拍摄不超过5分钟的图像,- 40度的摄像头拍摄时间可以超过1小时。 像素面积
这个指标是在芯片的一个重要指标。像素面积越大、对光越灵敏。因为像素点面积有更多电子,能产生更多信号。在1/2”、2/3”、1”的芯片上,像素点越大,像素越少。会影响空间分辨率。大像素点增加灵敏度、小的像素点增加分辨率。 要提高影像质量就必须增加CCD的像素,因此在CCD尺寸一定的情况下,增加像素就意味着要缩小了像素中的光电二极管。我们知道单位像素的面积越小,其感光性能越低,信噪比越低,动态范围越窄,因此这种方法不能无限制地增大分辨率,所以,如果不增加CCD面积而一味地提高分辨率,只会引起图像质量的恶化。但如果在增加CCD像素的同时想维持现有的图像质量,就必须在至少维持单位像素面积不减小的基础上增大CCD 的总面积。而目前更大尺寸CCD加工制造比较困难,成品率也比较低,因此成本也一直降不下来,这一矛盾对于CCD而言是难以克服的相同数目的像素,排列越密集,像素之间就越容易出现电流干扰,容易出现“噪点”等干扰成像质量的现象出现。所以尺寸越大越好,当然成本也会随之提高——并且不是成比例提高,而是以几何级数向上提 16 Bit摄像头 典型的真16bit的摄像头(能检测65536级灰度)都有很大的像素点(16- 30um)。然而这些摄像头非常贵,同时图像数据很大,传输速度很慢。在基因组和蛋白组研究中,16bit的摄像头在捕获DNA和蛋白图像上不太实用,一般用于深度太空的专业天文学研究。真实的16bit的CCD,24um*24um的像素点,1”大小只能有50万像素点。 扫描速度 8bit- CCD可以达到30帧,基本可以认为是同步的。不论模拟或数字的CCD,超过15帧可以接受。
摄像机基础知识
摄像机基础知识
摄像机基础知识 1.摄像机可以接电视机看吗? 答:所有的摄像机都可以接电视机看,摄像机除了有摄像的功能,还有放象功能,可以使用摄像机来播放摄像带,连接到电视(AV插口)看,就跟看VCD的接法一样。 2.用录象机可以放摄像机使用的摄像带吗? 答:有的摄像带除了用摄像机播放,还可以通过转换盒在录象机(家用VHS格式)上播放,如松下和JVC的C型摄像机都可以,松下M3500等VHS摄像机直接就可以在录象机上播放。 索尼和夏普的摄像机使用8毫米摄像带,这种摄像带无法在家用录象机上播放,没有转换盒可以转换的。 DV数码格式的摄像机使用的DV数码摄像带也无法在家用录象机上播放,它可以在数码录象机上播放,专业的松下DVCPRO格式与索尼DVCAM格式也兼容DV格式。 3.摄像机带有什么输出接口? 答:见下面表格: 现在很多数码DV格式摄像机还带有AV输入接口,可以录AV信号。 注:* 有的摄像机有,部分没有; **松下与JVC的DV数码摄像机大部分有,索尼的没有; ***松下的VS50,VS70带有连接电脑串口的静像输出接口,可以把静止图象连接到电脑。 许多摄像机带有记忆卡,可以把存储静像,相当于数码照相机的功能。 4.摄像机使用方便,易学吗?
答:现在家用摄像机的使用都比较简单,虽然功能特别多,但操作容易。与打开程序一样,摄像机的功能集中在一个菜单(MENU)里面,可以随便选择,它不象电脑会死机,常用的功能还单独有一个按键,就象程序的快捷方式一样。 右手握摄像机,大拇指正好控制摄像开始/停止按键,食指控制变焦按键,左手可以操作常用功能的按键。确实非常简单,一般5分钟内就学会了。 摄像机还带有中文说明书,有非常详细的操作说明。 5.摄像机的纪录格式有哪些?价格如何? 答:以前的模拟摄像机有松下,JVC的VHS-C型,索尼,夏普的V8,Hi8格式。其中松下,JVC的C型摄像机使用的摄像带与家用的录象机是同一格式,所以C 型带也可以通过随机配的转换盒在家用的录象机播放,免 去接线的麻烦。而索尼,夏普的摄像机拍摄的8mm格式的摄像带还得使用摄像机来播放,通过AV输出 连接到电视。这种家用模拟摄像机的价格一般在2000元-4000元。 现在销售的数码摄像机是DV格式,使用的都是一样的摄像带,这种磁带比较小,带宽是6.3毫米,所以也有叫6毫米机。数码摄像机带有DV输出(IEEE1394标准)接口,可以实现高质量,高速度的影像传输,特别是与电脑的连接比较方便,快捷,电脑装有1394卡可以实现采集,编辑等操作,是目前主流的格式。现在的数码摄像机的价格一般在3000元以上,3CCD的机器价格更高。 数码DV摄像机的清晰度基本都一样,一般的解析度都是500线左右。不同厂家在广告上的用语说法角度不一 样,其实都差不多,更多的是在功能上有区别,如许多机型都带有记忆卡,相当于有数码照相机的功能, 高档的机型静像分辨率更高,效果更好;有的是附带高级的液晶屏,在摄像机上观看更方便、清晰。 6.数码摄像机使用什么记录? 答:数码摄像机也是使用磁带来记录的,如DV数码带,它记录的方式与模拟的不一样,DV数码摄像机的记录方式就是DV格式。 数码记录过程的简单原理:把镜头感应到的图像通过CCD片转化为电流信号,进行处理,再使用编码芯片转换为数码信号(0或1组成的码),最后记录在磁带上面。不同的编码芯片转换产生不同的格式,模拟摄像机就没有编码的过程,而直接把电流信号记录在磁带上。 播放数码磁带的过程原理:从磁带上读出数码信号,通过解码芯片转换为电流信号,进行处理,从AV音视频接口或S端子接口输出。从DV1394接口输出的就是没有经过解码而直接输出。解码芯片与编码芯片是同一标准的。
常用监控摄像机的一些主要技术参数
常用监控摄像机的一些主要技术参数 (1)色彩 监控摄像机有黑白和彩色两种,通常黑白监控摄像机的水平清晰度比彩色监控摄像机高,且黑白监控摄像机比彩色监控摄像机灵敏,更适用于光线不足的地方和夜间灯光较暗的场所。黑白监控摄像机的价格比彩色便宜。但彩色的图像容易分辨衣物与场景的颜色,便于及时获取、区分现场的实时信息. (2)清晰度 分为水平清晰度和垂直清晰度两种。垂直方向的清晰度受到电视制式的限制,有一个最高的限度,由于我国电视信号均为PAL制式,PAL 制垂直清晰度为400行。所以摄像机的清晰度一般是用水平清晰度表示。水平清晰度表示人眼对电视图像水平细节清晰度的量度,用电视线TVL表示。 过去选用黑白监控摄像机的水平清晰度一般应要求大于500线,彩色监控摄像机的水平清晰度一般应要求大于400线。目前,高清监控摄像机已经达到1080P. (3)照度 单位被照面积上接受到的光通量称为照度。Lux(勒克斯)是标称光亮度(流明)的光束均匀射在lm2面积上时的照度。监控摄像机的灵敏度以最低照度来表示,这是监控摄像机以特定的测试卡为摄取标,在镜头光圈为0.4时,调节光源照度,用示波器测其输出端的视频信号幅度为额定值的10%,此时测得的测试卡照度为该摄像机的最低照度。
所以实际上被摄体的照度应该大约是最低照度的10倍以上才能获得较清晰的图像。 目前一般选用黑白监控摄像机的最低照度,当相对孔径为F/1.4时,最低照度要求选用小于0.1Lux;选用彩色监控摄像机的最低照度,当相对孔径为F/1.4时,最低照度要求选用小于0.2Lux。 (4)同步 要求监控摄像机具有电源同步、外同步信号接口。对电源同步而言,使所有的摄像机由监控中心的交流同相电源供电,使监控摄像机场同步信号与市电的相位锁定,以达到摄像机同步信号相位一致的同步方式。对外同步而言,要求配置一台同步信号发生器来实现强迫同步,电视系统扫描用的行频、场频、帧频信号,复合消隐信号与外设信号发生器提供的同步信号同步的工作方式。系统只有在同步的情况下,图像进行时序切换时就不会出现滚动现象,录、放像质量才能提高。 (5) 电源 监控摄像机电源一般有交流220V,交流24V,直流12V,可根据现场情况选择摄像机电源但推荐采用安全低电压。选用12V直流电压供电时,往往达不到摄像机电源同步的要求,必须采用外同步方式,才能达到系统同步切换的目的。 (6) 自动增益控制(AGC) 所有摄像机都有一个将来自CCD的信号放大到可以使用水准的视频放大器,其放大量即增益,等效于有较高的灵敏度,可使其在微光下灵敏,然而在亮光照的环境中放大器将过载,使视频信号畸变。为此,
网络摄像机基础知识
网络摄像机基础知识 目录 一,什么是网络摄像机 (2) 二,网络摄像机的工作原理 (2) 三,网络摄像机产品结构: (2) 五,如何选择网络摄像机: (4) 成像质量 (4) 压缩方式 (6) 视频模块芯片方案 (8) 摄像机功能 (8) 软件功能 (8) 六,网络传输方式: (9) 七,供电方式: (9) 八,视频存储方式介绍: (9)
一,什么是网络摄像机 网络摄像机又叫IP 摄像机(或IP Camera)。“IP” 是“Internet Protocol”的缩写,是目前用于计算机网络及Internet 上最广泛的一种通讯协议。IP Camera为一种可生产数字视频流,并将视频流通过有线或无线网络进行传输的摄像机,已经超越了地域的限制,只要有网络都可以进行远程监控及录像,将大大节省安装布线的费用,真正做到远程监控无界限。 二,网络摄像机的工作原理 网络摄像机主要结合了互联网技术中先进的网络通讯技术和计算机数字多媒体领域中先进的图像语音压缩技术和图像控制技术,实现专业远程监控管理。 整套系统采用RJ45接口,TCP/IP、PPPOE等国际标准互联网通讯技术协议,适用于ADSL和LAN环境,能够直接架构在局域网、广域网和无线网络上。系统采用了嵌入式实时多任务操作系统,使用了功能强大的CPU完成视频压缩和传输的工作,网络用户通过专用软件或用浏览器直接观看图像,整个过程无须铺设专用视频传输和信号控制电缆,极大地提高了整个监控系统的稳定性和可靠性。通过网络摄像机,授权用户无论是LAN还是W AN,都可以在网络的任何计算机上通过计算机来控制远端系统的云台、镜头方位及镜头焦距、景深和光圈变化,采集现场图像,实施全方位监控。 网络摄像机将图像转换为基于TCP/IP网络标准的数据包,使摄像机所摄的画面通过RJ-45以太网接口或WIFI WLAN无线接口直接传送到网络上,通过网络即可远端监视画面。网络摄像机采用了最先进的摄像技术和网络技术,具有强大的功能。内置的系统软件能实现真正的即插即用,使用户免去了复杂的网络配置;内置的大容量内存存储警报触发前的图像;内置的I/O端口和通讯口便于扩充外部周边设备如:门禁系统,红外线感应装置,全方位云台等。提供软件包(SDK)便于用户自行快速开发应用软件。 三,网络摄像机产品结构: 网络摄像机=模拟摄像机+网络视频模块
以太网交换机基础培训教材
以太网交换机基础培训教材 Catalog 目录 1 以太网概述 (7) 2 以太网的基础知识 (8) 2.1MAC地址 (8) 2.2以太网帧的帧格式 (9) 2.2.1以太网Ⅱ (10) 2.2.2带有802.2逻辑链路控制的IEEE 802.3 (10) 2.2.3IEEE 802.3子网访问协议(以太网SNAP) (10) 2.2.4Novell以太网 (11) 2.3CSMA/CD (11) 2.4冲突域和广播域 (12) 2.5以太网的典型设备-HUB (13) 2.6全双工以太网 (13) 3 二层交换机的基本原理 (14) 3.1二层交换机 (14) 3.2支持VLAN的二层交换机 (17) 3.2.1VLAN的概念 (18) 3.2.2VLAN的划分 (19) 3.2.3VLAN的标准 (21) 3.2.4支持VLAN交换机的转发流程 (23) 4 三层交换机基本原理 (26) 4.1三层交换机的提出 (27) 4.2三层交换机基本特征 (28) 4.3三层交换机的功能模型 (28) 4.4三层交换机转发流程 (30) 4.4.1IP网络规则 (30) 4.4.2三层转发流程 (31) 4.4.3选路过程 (33) 4.5路由器和交换机 (36) 4.5.1接口 (36) 4.5.2特点对照 (37) 5 交换机相关协议和技术 (37) 5.1物理层特性(接口) (37)
5.1.1自协商 (37) 5.1.2智能MDI/MDIX自识别 (38) 5.1.3流控机制 (39) 5.1.4POE供电 (40) 5.1.5端口镜像 (41) 5.2二层协议和特性 (41) 5.2.1STP/RSTP/MSTP协议 (41) 5.2.2GARP/GVRP/GMRP (43) 5.2.3聚合特性 (45) 5.2.4Isolate-user-vlan (45) 5.2.5二层多播 (46) 5.2.6QinQ (47) 5.3三层特性 (48) 5.3.1SuperVLAN (48) 5.4Qos/ACL (49) 5.5安全特性 (49) 5.5.1802.1X (50) 5.5.2PORTAL (51) 5.6管理特性 (54) 5.6.1集群管理 (54) 5.6.2WEB网管 (55) 5.7IRF (56) 5.8与路由器相同的一些特性 (58) 6 以太网交换机主要厂商 (58) 6.1Cisco (59) 6.2Extreme (59) 6.3Foundry (59) 6.4港湾 (59) 7 参考资料 (59)
摄像机基础知识
产品条目 放置产品型号表 监控知识 1、安防行业包括哪几个系统?应用的领域有哪些? 安防行业主要包括:闭路电视监控、消防、报警、巡更、门禁等。 主要应用于大厦、银行、交通、小区、工厂、学校等。 2、从事安防系统的建设与设备生产需要哪些资质? 生产资质、安防设计、施工资质 3、摄像机的主要竞争品牌有哪些? 主要有:艾立克、三星、松下、索尼、明景、景阳、PELCO 4、矩阵的竞争品牌有哪些 主要有:PELCO、英飞拓、AD/AB、红苹果、智敏 5、硬盘录像机简称什么? DVR 全称:Digital Video Recoder 6、视频服务器简称什么? DVS 全称:Digital Video Server 7、网络摄像机简称什么? IPC 全称:IP Camera 8、DVS与IPC的竞争对手有哪些? 海康、大华、朗驰、安讯士(axis)、黄河、恒亿等 9、DVR的竞争对手有哪些? 海康、大华、红苹果、汉邦、大立 10、监视器的竞争对手有哪些? 迈威(myway)、TCL、创维、石头 11、模拟监控系统主要由哪四个部分组成? 摄像部分、传输部分、存储部分、控制部分 12、摄像部分有哪些设备组成? 摄像机、镜头、护罩、支架、云台等 13、摄像部分有哪些辅助设备? 雨刮、雨刷、加热、风扇、遮阳罩 14、如果摄像机安装在完全没有光线的环境,又不希望安装可见光源,有什么办法解 决? 采用红外摄像机,红外光线属于不可见光,红外摄像机所发射出来的红外光照射到监控目标之后可以反射回给摄像机,同时,红外摄像机的CCD可以感应反射回来的红外线,从而形成黑白图像。红外摄像机可以工作在无任何可见光的场所。 15、枪机需要监控不同方向需要什么辅助设备? 安装云台与解码器即可控制枪机转动实现不同方向的监控
摄像机基础知识理论考试题与答案
摄像机基础理论考试题 姓名: 工号: 第一部分 客观题 一、 单项选择题(共 10 题,每题 3 分,共计 30 分) 1 、 安防监控系统的发展初期前端设备主要是() A. 高清相机 B. 模拟相机 C. 网络相 机 D. 球形相机 2 、 现阶段网络高清监控系统中不是必须的设备是() A. DVR/NVR B. 网络交换机 C. 视频编码器 D. 电源适配器 3 、 监控相机的镜头参数指标不含() A. 光圈 B. 焦距 C. 景深 D. 靶面尺寸 4 、 某摄像机 CCD 靶面为 1/3 英寸,不可以选择使用 ( ) 英寸的镜头。 A .2/3 ” B. 1/2 ” C.1/ 4 ” D. 1 ” 5 、 光圈变大对成像产生的影响,正确的是() A . 景深变大 B. 图像变暗 C. 视野变大 D. 景深变小 6 、 以下哪种芯片会产生 Smear 现象 () A .CMOS B. ISP C .DSP D. CCD 7 、 1/4 英寸靶面尺寸的图像传感器感光面对角线长度 () 。 A.3.42 毫米 B.4 毫米 C.5 毫米 D.6.35 毫米 8 、 一副 4K 分辨率的图片分辨率是多大() A.1920*1080 B.720*576 C . 3840*2160 D.1280*720 9 、 摄像机内部的 ISP 模块无法完成一下哪个工作 ( )。 A . 自动光圈 B. 自动曝光 C. 自动白平衡 D. 3D 降噪 10、 下列选项中,对图像景深无任何影响的是 () 。 A. 镜头口径 B. 光 圈 C . 拍摄距离 D. 焦距 二、 多项选择题(共 5 题,每题 4 分,共计 20 分) 11、 监控相机的图像传输接口有() 。 A. RJ45 B. RJ23 C. 模拟 BNC D. SDI 12、 相机内的中央处理器中集成的功能模块有() 。
监控摄像头基础知识
监控摄像头基础知识: 监控摄像头一般分为这几个部分:外壳、支架、红外灯、镜头、电路板。电路板是监控摄像头中最为关键的部分,一款监控摄像头的外形可能是一样的,但是价格和效果却有着天壤之别,这就是电路板不同的原因,监控摄像头电路板对应的是监控摄像头的方案,也就是不同的方案有不同的电路板,目前国内监控摄像的方案有2种,一种是CMOS方案;一种是CCD方案。COMS方案在具体制作电路板时,又分为很多,如PC1030方案等,CMOS方案的监控摄像头成像效果一般,颜色普遍偏白,色彩还原度和对画面的细节处理能力都不是很强,辨别CMOS方案的方法很多,一般CMOS方案电路板由于电路简单,都是双面板,板面积小,板上的芯片少。CCD方案是目前市场上面较成熟的一种方案,CCD就是硅半导体光学成像,这种方案市场上面见的最多的就是SONY方案和SHARP方案,也就是大家说的是SONY芯片和SSHARP 芯片。SHARP方案一般指的是SHARP芯片四分之一传感器,也有三分之一传感器的,不过市面上很少见,具体的芯片是SHARP38603主芯片+SHARP2421传感器,SHARP方案成像效果比较理想,对色彩还原度也很逼真,和SONY方案相比,就是成像颜色较艳,用这种方案的监控摄像头性价比较高,区别方法是直接拆机看电路板上的大芯片是不是SHARP38603(传感器的型号是在传感器底面,拆机是看不到的)。SONY方案相对来说就要复杂些了,有SONY420线,SONY480线,SONY540线,SONY420线又分三分之一和四分之一,这里的三分之一和四分之一指的是传感器的尺寸,就是传感器的对角线长度是三分之一或四分之一英寸。SONY420线四分之一具体的芯片是SONY3142主芯片+CXA2096+SONY227传感器,SONY420线三分之一具体的芯片是SONY3142主芯片+CXA2096+SONY405传感器,2者的区别就是传感器大小的区别,三分之一成像效果比四分之一要稍好。SONY480线就是市面上卖家强调的高清摄像头了,具体芯片是SONY4103主芯片+CXA2096+SONY409传感器,SONY480线的成像效果比SONY420线的成像效果就上了一个档次了,SONY480线成像比420线的要柔和,色彩还原更逼真,所以价格也要贵上不少,一定要搞清楚,是SONY420线还是SONY480线,是480线的话,芯片是什么,这个很重要哦。SONY540线和SONY480线的区别就不是很大了,SONY520线的具体芯片是SONY3172主芯片+CXA2096+SONY409传感器。红外灯对于监控摄像头的夜视起着决定性的作用。红外灯从外观上面来分,有&3、&5、&8、&30,这里的数值指的是红外灯的本体直径,单位是mm。常用的&5又有度数区分度数有30度、45度、60度、75度、90度。度数越高,红外光线发射的越远相应的强度也越弱,对于15米以内的,一般是45度红外灯,中距离(15到30米)一般是60度红外灯,中远距离的话就是60度以上了,不过在中远距离的时候,为了让进距离也有好的红外效果,可以用混灯,就是灯板上面有2种以上的红外灯。目前红外灯的牌子很多,一般是台湾鼎圆灯芯质量较好,这里要说明的是是灯芯的品牌是鼎圆,而不是红外灯的品牌是鼎圆。监控摄像头红外灯的数量一般是12、24、36、48个,就&5型号的红外灯来说,12个红外灯的夜视有效距离是10到15米,24个红外灯的夜视有效距离是20到25米,36个红外灯的夜视有效距离是30到35米,48个红外灯的是40到50米,要想夜视看的远,除了选择高清晰的摄像头,还可
多层网络交换机基础知识
网络交换机基础知识 开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能.OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型. OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次: 第七层---------应用层; 第六层---------表示层; 第五层---------会话层; 第四层---------传输层; 第三层---------网络层; 第二层---------数据链路层; 第一层--------物理层 二层交换机指的就是作用在这七层模型的第二层,所以二层交换机一般不能对传输协议进行控制,只能对数据链路进行控制,所以二层交换机只能通过mac地址来进行寻址,因为mac地址作用在数据链路层.而三层交换机可以控制到网络层,也就是说三层交换机可以通过IP地址来进行寻址.现在高端交换机可以控制到七层,可以对网络中的应用层的协议来进行流量的控制和带宽的管理. 二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?这三种技术的工作原理: 1.二层交换技术 二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。 交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。 二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。 2.路由技术 路由器是在OSI七层网络模型中的第三层--网络层操作的。 路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。 路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。 路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。 3.三层交换技术 一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
华为三层以太网交换机基本原理及转发流程
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。
网络摄像机安装方法基础知识
网络摄像机安装方法基础知识 前言: 网络摄像机已经逐步取代模拟摄像机了,今天小学君重点介绍一下数字摄像机的安装方法和注意事项 正文: 我们所说的网络摄像机也叫数字摄像机。网络摄像机和我们所用的电脑一样,供电之后,设置一个IP地址,可以浏览图像了。非常的简单省事 首先把网络摄像机安装好,通过网线连接到交换机。通过网页查看,或者通过NVR外接显示器查看,都可以。 网络摄像机连接的好处就是不需要每条网线都必须要链接到同一个在一个交换机上,施工按照就近原则,离那个交换机比较近就链接到那个交换机上。可以很好的分配摄像机的位置,只需要登记好摄像机地址就可以了。 IPAD,笔记本,电脑,手机都可以查看,非常的方便。 网络摄像机安装 1.布线 网络摄像机安装的布点,这个跟我们模拟摄像机是一样的,跟据技术要求,或者甲方要求,设计点位就可以。确定点位后,再设计一下交换机的位置,一般最远的摄像机的距离不要超过90米。交换机位置一般选在弱电间,如果不能选在弱电间,可以设置一个弱电小机柜,要是室外的摄像机还要考虑网线的防水问题,一般选用专业的室外网
线。实际数字摄像机的布线方法和综合布线水平布线方法大同小异。 2、交换机的选择 汇入层的交换机(接摄像机的)怎么选择呢?是选用千兆还是百兆呢? 招标技术有要求的,安装要求来,甲方没有要求的,按照实际情况来,那么按照实际情况,该怎么选择呢?下面简单的举个例子说明一下720P的网络摄像机的码流是4M左右,960P的是5M左右,1080P 的是8M左右,如果你的一个交换机是24口的百兆交换机,那你最多接的1080P的机子是10台,10*8=80M,一般我们用到交换机80%的数据流量已经是极限了。超过10台1080P的机子就建议使用千兆交换机和超6类的主干网线了。 3、网线的选择 选择网线是有窍门的,无论网线经销商吹的如何的好,我们选网线都要清醒,这关系到整个工程的完工质量,一般建议是百兆网线使用国标的超5类纯铜线,怎么测试是否是好线呢?用万用表测试,整箱305米线,线头线尾单根电阻一量,不超过30欧姆的,都视为良品。至于选用5e还是6类网线,根据实际情况。目前发展情况来看,超5类网线是主流,在设计的时候,你如果想多挣点线缆钱,可以设计低烟无卤的网线。 4、存储和显示 后端存储小工程选择网络硬盘录像机(nvr),大型工程选择存储服务器。这里有一点需要说明一下,数字监控没有矩阵,都是通过解码器