之前我们发布了关于1000路大型监控系统该如何设计?这篇文章没有提到关于ip地址的设置,对于大型网络ip地址的设置与交换机的选配是重要的一个环节。
对于监控项目来说,很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者有几路监控图像没有显示等,都是跟ip有一定关联,合理的分配ip地址十分重要,之前我们有发布过相关的内容,本期我们再来对大型监控的ip地址与交换机总结下。
一、为什么要合理分配IP
对于小型监控项目来说,ip地址的设置比较简单,大部分的人都不会出错,对于超过254个点位的监控项目来说,就有些容易出错了,为什么呢?
第一、如果超过254个点位不划分网段的话,让系统自动分配ip地址的话,容易产生ip冲突。
第二、如果划分网段的话,在ip地址的分配与子网掩码的设置成了问题,部分朋友对ip地址分配不熟,容易出错。
那么怎么办呢?划分网段是合理的方式。
二、大型网络如何分配ip
对于超过254个点位的监控,虽然不划分网段我们也能够分配ip地址,但一个好的网络规划不单单是简单、勉强的实现功能,更需要注重的是后期的维护与整个网络清晰性与扩展性。
我们就以实例来看看如何分配ip地址。
一个厂区的监控工程,分为四个区域,共300个点位,所有设备在一个内网中,主干线通过光缆连接,有两个区域是各70个点位,其它的两个区别是各80个点位,如何来设置他们的ip地址。
分配如下图:
首先来分析,
要实现这300个点位的监控,实现的方法有两种:
第一种:不划分vlan,都安排在一个大网段中
第一种就是不划分vlan,都用二层交换机,直接ip地址可以设置成IP地址范围是192.168.0.1—192.168.1.254,子网掩码为255.255.254.0,共有500个ip地址可以使用,都容纳在一个大网段中,完全足够。
这个大网段里面就包括两个ip段:
192.168.0.1—192.168.0.254 它的子网掩码是255.255.254.0。
192.168.1.1—192.168.1.254,它的子网掩码是255.255.254.0。
共508个ip地址,完全够用。
有朋友可能会有疑问,255.255.254.0这个子网掩码是怎么得出来的,为什么不是255.255.255.0呢?
子网掩码计算
这里面单独来说明IP地址范围192.168.0.1—192.168.1.254,这个网段的子网掩码为什么是255.255.254.0?
这段ip地址范围里面包括两个ip段。
第一个ip段是:192.168.0.1—192.168.0.254 它的子网掩码是255.255.255.0。
第二个ip段是:192.168.1.1—192.168.1.254,它的子网掩码是255.255.254.0。
通俗来说,它们共同的子网掩码就是255.255.254.0。
很多中小型监控的项目都是内网,对于内网的项目在很多情况下是不需要划分vlan的,可以节约资源,但为了防止网络风暴,可以使用端口隔离,来保证网络的安全。
第二种:划分vlan
对于大型监控来说,划分vlan是首选的方式。
这里面我们着重来看下划分网段的方式,使用交换机可以直接划分四个网段。
A区地址:192.168.1.1~192.168.1.254 掩码 255.255.255.0 网关192.168.1.1
B区地址:192.168.2.1~192.168.2.254 掩码 255.255.255.0 网关192.168.2.1
C区地址:192.168.3.1~192.168.3.254 掩码 255.255.255.0 网关192.168.3.1
D区地址:192.168.4.1~192.168.4.254 掩码 255.255.255.0 网关192.168.4.1
这里面每个网段都可以容纳250个点位以上,四个网段共有1000 ip地址可以使用,是完合足够分配每个区域的ip地址的,另外,后续每个区域若有增加点位,都是有足够的预留,值得注意的是,这里面接入层交换机是需要合理的分配,接入层交换机的选择,我们之前有提到过,这里不做过多说明
那么这样划分网段有什么好处呢?
四个区域ip地址比较明显了,如果那个摄像机有问题,可以直接通过批量ping ip地址可以很快定位到那个摄像机出了问题,同时也可以有效防止ip冲突,ip是网络故障中出现频率比较高的问题,也可以减少广播风暴。
三、大型监控如何选择交换机
前面我们已经了解了关于有一定规模的监控ip地址的选择,下面我们来看下如何选择交换机。
在了解交换机的选择时,我们先来补充下一些基础的知识:
摄像机码流:选择交换机前,首先要弄清楚每路图像占用多少带宽,而这个就是码流。
摄像机的数量:要弄清楚交换机的带宽容量。常用交换机有百兆交换机、千兆交换机。它们的实际带宽一般只有理论值的 60~70% ,所以它们端口的可利用带宽大致是 60Mbps 或 600Mbps。
举例
根据你使用的网络摄像机的品牌看单台码流,再去估算一台交换机能接多少台摄像机。 比如 :
130万:960p 摄像机单台码流通常 4M,用百兆交换机,那么就可以接 15 台(15×4=60M);用千兆交换机,可以接 150(150×4=600M)。
200万:
1080P 摄像机单台码流通常 6-8M,用百兆交换机,可以接 7 台( 7×8=56M);用千兆交换机,可以接 75 台(75×8=600M) 这些都是以主流的 H.264 摄像头为例给大家讲解的,H.265 减半就可以了。
四、500路监控如何选择交换机
举例:500路监控如何选择交换机
举例有个园区网,500 多个高清摄像机,码流 3~4 兆,网络结构分接入层‐汇聚层‐核心层。存储在汇聚层,每个汇聚层对应 170 个摄像机。
面临的问题:如何选择产品,百兆与千兆的差别,影响图像在网络中传输的原因有哪些,哪些因素是与交换机相关的……
可以看拓扑图如下:
一、500路监控接入层交换机
首先500路摄像机,每路摄像机的码流为4M。
1、条件1: 摄像机码流:4Mbps,10个摄像机就是 10*4=40Mbps。
也就是说,接入层交换机上传端口必须满足 40Mbps/s 的传输速率要求,考虑到交换机实际传输速率(通常为标称值的 50%,100M 的也就 50M 左右,),所以一个百兆的交换机可以带10路摄像机,500路也就是可以接入层使用50个百兆交换机,当然也可以按千兆交换机来计算。
2、条件2: 交换机的背板带宽,如选择 16口百兆交换机,则接入层的交换机背板带宽要求为:(16*100M*2)/1000=3.2Gbps 的背板带宽。
3、条件3:包转发率:一个 100M 口的包转发率为 0.1488Mpps/s, 则接入层的交换机交换速率为:16*0.1488Mpps/s=2.368Mpps。
根据以上条件得出:当有500路摄像机接入网络时,此时需要50个百兆接入层交换机,且需要满足背板带宽大于3.2Gbps,包转发率大于2.368Mpps。
二、汇聚层交换机的选择
汇聚层承上启下,压力最大,需要考虑同时处理的监控查看的带宽。
如果500路摄像机,汇聚层有三台交换机的话,则每台需要同时处理 170 只摄象机的 4M 码流(170* 4M=680M),也就意味着汇聚层交换机需要支持同时转发680M以上的交换容量。这样的话一般的千兆交换机可以说刚刚够用(如果在实际项目中,预算足够的话,汇聚层最好是用4台交换机)。
也就是每个汇聚交换机至少有十七个百兆口从接入层接入,和一个千兆口接入核心交换机。
也就背板带宽至少是:(17*100M*2)/1000+(1*1000*2)/1000=5.4Gbps
包转发率至少是:17*0.1488Mpps/s+1*1.488Mpps/s=3.5712Mpps/s
当然这个是最基础的配置,有很多情况下,汇聚层基本上用的都是全千兆口,那么它的背板带宽与包转发率要比较这个大很多了。
三、核心层交换机的选择
核心层交换机主要下联汇聚层交换机,上联监控中心监控平台,存储服务器,数字矩阵等设备,是整个高清网络监控系统的核心。在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当,必然导致画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。如点位较多,需划分VLAN,还应选择三层全千兆口核心交换机。
决定交换机性能的几个参数
在本案例中,核心交换机至少需要使用到来自汇聚层的三个千兆口,和监控中心监控平台,存储服务器,数字矩阵等设备的一些口,监控中心监控平台,存储服务器,数字矩阵等设备,会有8个口需要使用,所以我们在选择交换机时,可以选择16口全千兆交换机。
背板带宽计算方法:16*1000*2/1000=32Gbps。
包转发率:16*1.488Mpps=23.808Mpps。
核心交换机除了需要考核这些,还需要可扩展性、四层交换、模块冗余、
路由冗余等功能。