新聞資(zī)訊

随着安全從模拟升級到IP的發展，網絡在安全中(zhōng)的應用越來越普遍。無論是安全制造商(shāng)、集成商(shāng)還是最終用戶，這些安全參與者對安全網絡最大(dà)的誤解都是在開(kāi)關上産生(shēng)的。

誤解1：根據交換容量盲目計算監控攝像頭帶機數量。

該算法簡單地将交換機的交換容量除以監控攝像機的碼流，然後計算帶機的數量。

如果按照這個理論，一(yī)台24口全千兆非網管交換機的每個端口速率都是1000Mbps，隻要下(xià)一(yī)個端口總接入不超過250路4M碼流的攝像頭，整個監控交換機可以帶幾千路？

按照這個邏輯，千兆傻瓜機和網管機的帶機能力沒有區别。當我(wǒ)(wǒ)們按照這個理論分(fēn)析視頻(pín)被卡住的網絡原因時，我(wǒ)(wǒ)們會分(fēn)析你對生(shēng)活的懷疑。

最後，我(wǒ)(wǒ)發現網絡各節點的帶寬設計沒有問題，流量也沒有瓶頸。開(kāi)關的運行狀态看起來很正常，但視頻(pín)是卡卡卡，馬賽克花花，如何解釋？

誤區2:監控交換機的實際性能一(yī)般隻有理論值的60~70%

在制定安全計劃時，很多人甚至交換機制造商(shāng)的售前服務都會告訴你，交換機的實際轉發性能隻有理論值的60%~70%。因此，在計算待機數量時，應留量。

在這個行業工(gōng)作了近20年的安全人員(yuán)表示，他還沒有看到芯片公司推出的芯片的實際性能（交換容量）不能達到理論值。24口全千兆交換芯片，交換容量必須≥48Gbps24（24端口）X1G（1000M）X2（全雙工(gōng)）=48G，否則無法達到線速轉發，我(wǒ)(wǒ)認為沒有芯片設計公司會犯這個低常識錯誤，沒有正式的交換機制造商(shāng)不能達到線速轉發性能的交換機進入市場（底盤交換機線卡堵塞比其他）。

誤區3:根據經驗選擇交換機。

目前，當各網絡設備制造商(shāng)參與安全網絡項目時，除了根據端口規格和交換容量進行選擇外(wài)，最重要的手段是根據以往的項目經驗進行選擇。

然而，我(wǒ)(wǒ)們經常遇到這樣的情況。同一(yī)個交換機在不同的項目中(zhōng)，這些項目的網絡規模相似，視頻(pín)攝像機的數量和碼流相似，網絡組合方案相同。A項目好，B項目好，但C項目會卡住。聯系廠家更換交換機後，立即編号，但一(yī)段時間後會卡住。

其中(zhōng)一(yī)種可能性是，交換機傳輸過程中(zhōng)的視頻(pín)顯示過多，聚集層或核心層堵塞，包裝堵塞。顯然，問題是交換機購買不合理。

如何選擇交換機？

1.根據監控攝像頭的碼流和數量選擇交換機的規格，計組網方案。

如今，安全從業人員(yuán)的素質逐漸提高，選擇合适的交換機是最基本的素質。但在設計方案時，建議考慮緊急流量。建議交換機端口帶寬利用率不超過70%，最好控制在60%以内。

2.盡量選擇緩存大(dà)的網管交換機。

緩存可以減少因擁堵而丢失的包。理論上，如果緩存足夠大(dà)，丢失的包為零，視頻(pín)監控就不會因為網絡而卡住。通常情況下(xià)，交換機越高端，業務特性越豐富，交換機緩存越大(dà)。同樣，對于24千兆交換機，非網絡管的緩存可能隻有幾百K，而三層交換機的緩存可能是幾十M。因此，當預算足夠且成本可接受時，盡量選擇緩存較大(dà)的網絡管交換機。

需要注意的是，無論開(kāi)關如何選擇和網絡設計，沒有制造商(shāng)敢保證他的産品和方案永遠不會卡在任何安全項目中(zhōng)，所以我(wǒ)(wǒ)們不應該對開(kāi)關有太極端的追求。隻有不斷改進和優化方案和設備，滿足後期的運維服務，才能确保安全網絡達到滿意的效果。