Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Функции управления коммутаторами.





· Физическое стекирование

· Виртуальное стекирование

При физическом стекировании коммутаторы представляют собой одно логическое устройство, передача данных между коммутаторами ведется в полнодуплескном режиме, всем коммутаторам присваивается один ip-адрес, для управления используется командная строка, веб-интерфейс, телнет, протокол SNMP. Ip-адрес присваивается только одному мастеру-коммутатору.

Стекирвоание бывает двух типов: кольцевое и линейное.

Преимущества кольцевой топологии:

· Отказоустойчивость

· Определение оптимального пути передачи пакетов

· Использование полной полосы пропускания стека

В линейной топологии:

· Данные передаются в одном направлении

· Выход из строя одного коммутатора нарушает работу стека

Механизмы стекирования:

1) RMT – обеспечивает непрерывную работу стека при выходе какого-либо устройства из строя, а также при замене, добавлении, удалении коммутаторов и позволяет автоматически назначить нового мастер-коммутатора

2) CDT – позволяет объединить несколько физических портов разных коммутаторов стека в один агрегированный канал

3) Smart Route – позволяет копировать таблицы коммутации, хранимые на мастер-коммутаторе на все устройства стека

В стэке каждому коммутатору присваивается определенная роль, она может быть назначена администратором или автоматически. Существует 3 роли:

· Основной мастер – является основным устройством стэка, назначает идентификаторы устройства, синхронизирует командные настройки, назначается путем присваивания высшего приоритета или автоматически в процессе выборов.

· Резервный мастер – дублирует основной мастер в случае выхода того из строя.

· Ведомый (slave) – все остальные коммутаторы в стэке.

После того как все коммутаторы будут объединены в стэк, они собирают информацию о соседях: приоритет и мак-адрес. По умолчанию приоритет 32. Основным мастером становится коммутатор с наивысшим приоритетом, если приоритеты равны, то выбирается с наименьшим мак-адресом. Всем остальным, кроме мастеров, будет присвоен порядковый номер Box ID.

Технология Single IP Management (SIM) позволяет:

· Устранить ограничения на модели коммутаторов, объединяемых в стек

· Уменьшить количество управляющих ip-адресов в сети

· Устранить необходимость использования специализированных модулей и кабелей, предназначенных для стекирования

· Преодолеть ограничения, связанные с длиной кабелей в стеке

Виртуальный стек не ограничивается техническими характеристиками при физическом стекировании. Физический стек 6-12 коммутаторов. Виртуальный стек – до 32 коммутаторов.

Роли технологии SIM:

· Commander Switch – коммутатор, который вручную настраивается администратором сети как управляющее устройство SIM-группы. В SIM-группе может быть только один commander switch.

· Member switch – коммутатор, вступивший в SIM-группу и доступный для управления через commander switch. Характеристики: не может быть CS или MS другой SIM-группы, подключен через управляющую vlan

· Candidate switch – коммутатор, который готов вступить в SIM-группу. Характеристики: не является членом другой SIM-группы, должен быть подключен commander switch через управляющую vlan

SNMP, RMON, PORT MIRRORING

Протокол SNMP (Simple Network Management Protocol).

Входит в стек протоколов TCP/IP и позволяет администраторам сетей получать информацию о состоянии устройств сети, обнаруживать и исправлять неисправности и планировать развитие сети. Протокол прикл-го кровня OSI.

Компоненты SNMP:

· SNMP-менеджер – ПО, наблюдающее за сетевыми устройствами и управляющая ими

· SNMP-агент – программный модуль для управления сетью, который находится на управляемом сетевом устройстве, обслуживает базу управляющей информации и отвечает на запросы менеджера

· База управляющей информации – совокупность иерархически организованной информации, доступ к которой осуществляется посредством протокола управления сетью

База управляющей информации описывает структуру управляющей информации устройств и состоят из управляемых объектов.

Управляемый объект - это одна из нескольких характеристик управляющего сетью устройства (имя системы, время, количество интерфейсов, IP-адрес). Обращение к управляемым объектам происходит посредством идентификаторов объектов (OID). Каждый управляемый объект имеет уникальный идентификатор в пространстве имен OID и контролируется агентством IANA.

Пространство имен OID представлено в виде иерархической структуры с корнем без названия. Идентификаторы верхних уровней отданы организациям, контролирующим стандартизацию, а идент-ры низших уровней определяются этими организациями.

Идентификатор представляет собой последовательность целых десятичных цифр, разделенных точкой, и включающих полный путь от корня до управляемого объекта.

Производители сетевого оборудования определяют частные ветви пространства имен OID, куда помещают управляемые объекты для своей продукции.

D-Link: OID=1.3.6.1.4.1.171

Типы сообщений протокола SNMP:

1. Get Request (UDP 161) – запрос значения одного или нескольких объектов.

2. Get Replay (Set Replay) – получение ответа от агента на сообщения Get Request, Get Next Request или Set Replay.

3. Get Next Request – запрос значения следующего объекта в соответствии с алфавитным порядком идентификаторов OID.

4. Set Request – запрос на изменение значения одного или нескольких объектов.

5. TPAP(‘ловушка’) – используется агентом SNMP для асинхронного сообщения менеджеру SNMP о событии, происходящем на управляемом сетевом устройстве.

Безопасность SNMP

В данном протоколе предусмотрена аутентификация пользователей, которая выполняется с помощью строки сообщества Community String (CS). CS функционирует подобно паролю, к-ый разрешает удаленному менеджеру SNMP доступ к агенту. И менеджер, и агент должны использовать одинаковые строки, т.к. все пакеты не прошедшие аутентификацию будут отбрасываться.

В коммутаторах используется CS по умолчанию:

- Public – позволяет авторизированной РС читать (read only) MIB-объекты;

- Private – позволяет авторизированной РС читать и изменять MIB-объекты.

На коммутаторах можно создавать группы со списком пользователей и настраивать для них общий набор привилегий, кроме этого можно указать версию SNMP(их 3). В зависимости от роста версий увеличивается набор привилегий.

При использовании протокола SNMPv3 отдельным пользователем или группам менеджеров м.б. разрешено или запрещено выполнять определенный функции SNMP-управления.

Порядок настройки протокола SNMP:

1. Активировать ф-ию глобально на коммутаторе;

2. Удалить строки «CS по умолчанию», а создать свои новые;

3. Задать параметры получателя сообщений ‘Trap’ от агента и активизировать функцию отправки сообщений “Trap”.

 

RMON(Remoute Monitoring)

Разработана сообществом ETF для поддержки мониторинга и анализа протоколов в ЛВС.

Первая версия RMON основывается на мониторинге информации сетей Ethernet и TokenRing. Её расширением является вторая версия, которая добавила поддержку мониторинга на сетевом уровне и уровне приложений модели OSI.

RMON имеет клиент-серверную архитектуру. Устройства мониторинга называются зондами, на к-х установлено специальное ПО. Зонды выступают в качестве серверов, а приложения сетевого уровня – в качестве клиентов.

Взаимодействие зондов со станциями управления сетью осуществляется по протоколу SNMP.

Для RMON v1 – 10 групп мониторинга, Для RMON v2 -9.

Порядок настройки на коммутаторах(как и для SNMP, но в 1м пункте глобально активируем RMON)

PORT MIRRORING – эта функция позволяет копировать кадры, принимаемые и отправляемые портом-источником на целевой порт коммутатора, к которому подключении устройство мониторинга с целью анализа проходящих через порт пакетов. Целевой порт и порт-источник должны принадлежать одной VLAN и иметь одинаковую скорость.

IP-КАМЕРЫ

IP-камера - цифровая видеокамера, особенностью которой является передача видеопотока в цифровом формате по сети Ethernet, использующая протокол IP. IP-камера в сети имеет свой IP-адрес. Может питаться по витой паре (PoE).

Базовые компоненты системы: сетевая камера, видеокодер (для подключения аналоговых камер), ЛВС, сервер и устройства хранения, ПО для управления видео и камерами.

Доп. Компоненты: инжекторы питания, кожухи, активные разветвители.

Преимущества цифровой системы видеонаблюдения:

- возможность удаленного доступа, управление по сети;

- высокое качество изображения;

- возможность управления событиями;

- интеллектуальные видеотехнологии;

- простота в интеграции и расширяемость;

Гибкость и экономическая эффективность.

IP-камераßàКоммутатор с PoE ßàПК с ПО

Виды IP-камер:

1) Наружные и внутренние.

Наружные часто оснащены объективом с автодифрагмой (м\регулировать кол-во света, поступающего на датчик изображения), это убирает засветы, тень. Наружным К. необходим защитный кожух.

2) Фиксированные, фиксированные купольные, PTZ –камеры и купольные PTZ-камеры.

Фиксированные имеют фиксированный угол обзора, объектив с фиксированным или переменным фокусным расстоянием.

Фиксированная купольная камера имеет защитную оболочку, недостаток – несъемный объектив. Монтируется на стену или потолок.

PTZ –камеры и купольные PTZ-камеры часто оснащены функциями панорамирования, наклона и автомасштабирования, т.е. команды передаются по сети.

Функции, которые м.б. включены в PTZ-камеры:

- электронный стабилизатор изображения – для сокращения воздействия вибрации на изображение;

- защитная маска – блокировка просмотра и записи определенных зон;

- функция E-flip переворачивает изображение на 180°;

- функция Autoflip позволяет с max скоростью без потери качества изображения повернуть камеру на 180° и продолжить панорамирование;

- функция маршрута и патрулирования – автоматическое движение по заданному маршруту;

- автослежение.

Немеханические PTZ-Камеры оснащены мегапиксельными датчиками изображения, позволяющие оператору увеличить любую зону без потери разрешения. Используются для скрытого наблюдения.

PTZ-камеры м\запомнить до 20 маршрутов(автослежение),к-е м.б. настроены на разное время суток.

Все виды камер могут использоваться для круглосуточного наблюдения. Цветная камера, как только количество света уменьшается до определенного уровня, автоматически переключается в режим ночной съемки, при котором ближний инфракрасный диапазон света используется для получения четкого ч\б изображения.

Рекомендации по выбору IP-камеры:

- определить цель наблюдения – общий вид или детально. Из этого определяем поле обзора, положение камеры, тип камеры или объектива.

- площадь обзора – определить количество зон, требующих наблюдения, а также удаленность друг от друга.

В зависимости от разрешения камеры полезное расстояние обзора составляет от 20 до 30 метров при дневном свете, от 7 до 18 – при ночном.

- Место положения камеры выбирается в зависимости от светочувствительности и требованиям к освещению. Возможно, будет нужен кожух.

- явное или скрытое наблюдение. В зависимости от выбранного типа выбираются крепежи, кожухи.

Важные параметры: качество изображения, разрешение, степень сжатия, звук, управление событиями, сетевая функциональность, открытый интерфейс и ПО.

Сетевой видеокодер – позволяет перейти с аналог-ой системы к сетевой. Аналоговая камера подключается с помощью коаксиала, вторым интерфейсом декодер подключается к IP-сети.

К промежуточным устройствам относят ИБП, сплиттер(разделяет питание и данные на 2 кабеля, к-ое можно подсоединять к устройству, не поддерживающему PoE.

К функциям сплиттера относится понижение напряжения до уровня соответствующего устройства.

Полоса пропускания и V памяти зависят от количества камер, количества часов записи в день, частоты кадров, разрешения, типа сжатия, сложности изображения, освещения и кол-ва движений и продолжительности хранения данных.

В небольших системах наблюдения (8-10 камер), можно использовать 1000 Мб коммутатор,не учитывая магистральной полосы пропускания.

При более 10 камер нагрузку оценивают по следующим правилам:

1) камера, настроенная на передачу высококачественного изображения при высокой частоте кадров будет использовать 2-3Мб\с существующей полосы пропускания.

2) нужно использовать коммутатор с гигабитным магистральным каналом – для более 10 камер.

Расчет V памяти для хранения видеоданных:

1) H.264

Примерная скорость передачи/8 бит*3600 сек à Кб\час

2) MPEG-4

Примерная скорость передачи/8 бит*3600 сек à Кб\час

Данная формула не принимает во внимание количество движений, а это важный фактор.

3) Motion JPEG

Размер изображения*Количество кадров в сек*3600 с


 







ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

ЧТО ТАКОЕ УВЕРЕННОЕ ПОВЕДЕНИЕ В МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЯХ? Исторически существует три основных модели различий, существующих между...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.