澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

| 举报 切换到宽版

澳门·威尼斯人(中国)官方网站

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  四级军士长

注册:2015-6-172
跳转到指定楼层
1#
发表于 2015-6-19 12:29:48 |显示全部楼层 |倒序浏览
《网络的琴弦:玩转IP看监控》出版,感谢Powered by ahtjzy.com

笔者是家园的老网友了,我们以团队执笔以确保每个部分的专业性:一群老家伙从IP网络到IP监控,从业十多年,有扎实的积累。

去年春节,一位从事传统模拟监控产品销售和安装的朋友咨询:有没一本合适的网络教材,让他能比较精通时下的IP监控知识,独立定位和解决问题。我还真推荐不出一本适合的教材。

其实这也不奇怪,毕竟IP网络本身拥有一个非常庞大的知识体系,每一小块知识都足以编辑成为一本不薄的书籍。但对于从事IP监控研发和销售的人员来说,并不需要对每一块知识都深入至协议状态机、异常处理、协议字段如何运用的程度,大家更需要的是一本贴合IP监控业务的IP网络知识普及书籍,了解相关需求的背景,掌握相关特性的运用和相关知识的原理。有了这本书,若要继续深入,可以直接阅读相关RFC协议文档。

所以,笔者以一位监控业务应用者的视角,按照需求问题提出、提供方案解决、基本原理剖析的方式,逐步深入阐述IP监控所涉及的相关IP特性知识点。

我们努力简明清晰的梳理好,多用故事、知识结构化、图表化,让大牛看了愉悦,菜鸟获得知识,所有人都有启发提升。

补充内容 (2015-9-16 17:38):
书籍已经正式命名为《网络的琴弦:玩转IP看监控》,10月与大家见面

*******************************************
《网络的琴弦:玩转IP看监控》一书已正式出版,各大平台有售!
迪哥作品.jpg



已有 1 人评分经验 家园分 收起 理由
家园副管03 + 100 + 100 鼓励原创连载,开帖大红包一发

总评分: 经验 + 100  家园分 + 100   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
2#
发表于 2015-6-19 12:39:28 |显示全部楼层
点击“只看该作者”高效浏览
http://www.ahtjzy.com/forum.php?mo ... =1&authorid=1129278


1        前言

2        老U的驿站监控
  2.1        模数混合监控……………………………………………… #3
  2.2        单点IP监控改造…………………………………………… #4
  2.3        以太网与交换机转发
        2.3.1        以太网……………………………………………… #7
        2.3.2        转发原理…………………………………………… #7
       2.3.3        基本配置典型实例
  2.4        互联网与分层……………………………………………… #12
  2.5        IP与ARP解析
        2.5.1        IP地址……………………………………………… #36
        2.5.2        ARP解析…………………………………………… #40
        2.5.3        免费ARP…………………………………………… #43
        2.5.4        触发机制…………………………………………… #43
  [Q&A]1万路PON监控项目实战疑惑:IP监控典型课题…… #45
        2.5.5        基本配置典型实例
  2.6        VLAN        
        2.6.1        VLAN基础…………………………………………… #52
        2.6.2        交换机处理………………………………………… #52
        2.6.3        组网实战…………………………………………… #60
        2.6.4        基本配置典型实例……………………………… #64
  [Q&A]我们的世界观和方法论:反对病态的互联网观…… #73
  2.7        以太风暴与生成树协议        
        2.7.1        以太风暴…………………………………………… #76
        2.7.2        生成树协议………………………………………… #81
        2.7.3        基本配置典型实例………………………………… #82
  2.8        路由表与路由器转发
        2.8.1        路由表……………………………………………… #86
        2.8.2        路由转发…………………………………………… #88
        2.8.3        三层交换…………………………………………… #92
        2.8.4        基本配置典型实例……………………………… #102
  [Q&A]摄像头的视频流量到后端存储和监控屏过程,组播… #103
  2.9        视频码流与突发
        2.9.1        基本概念…………………………………………… #110
  [Q&A]模拟高清四种制式优劣……………………… #111
        2.9.2        突发与缓存………………………………………… #119
        2.9.3        解决方案…………………………………………… #125
  2.10 WLAN
        2.10.1 无线技术…………………………………………… #148
        2.10.2 无线组网…………………………………………… #153
        2.10.3 信道干扰…………………………………………… #159
  2.11 POE
        2.11.1 POE原理............................................................ #170
        2.11.2 供电模式............................................................ #179
        2.11.3 功率限制...........................................................  #181
        2.11.4 基本配置典型实例.............................................  #182
3   老U的远程监控
  3.1典型宽带上网架构
        3.1.1 ADSL宽带............................................................ #183
        3.1.2 PPPoE原理.......................................................... #194
        3.1.3 DHCP原理........................................................... #215
        3.1.4 DNS  原理........................................................... #239
        3.1.5 DNS高级特性...................................................... #333
   3.2 NAT
        3.2.1 NAT.................................................................... #339
        3.2.2 NAPT.................................................................. #341
        3.2.3 NAT映射表项与静态映射.................................... #342
        3.2.4 不同类型的NAT................................................. #343
        3.2.5 ALG................................................................... #346
        3.2.6UPnP.................................................................. #349
  3.3 DDNS
        3.3.1 互联网DDNS方案.............................................. #357
        3.3.2 安防DDNS方案................................................ #369

点评

xhcx_0321  请教大侠,摄像机设备网卡卡死,即网口link状态是up的,但是没有收发包,也ping不通的情况。网口是只开启自协商的。  详情 回复 发表于 2016-3-29 23:25

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
3#
发表于 2015-6-19 13:56:22 |显示全部楼层
本帖最后由 网语者 于 2015-6-19 17:02 编辑

2老U的驿站监控

2.1模数混合监控

20世纪90年代末,不甘沉湎于波澜不惊的生活的老U选择了下海自主创业,利用自己的微薄积蓄在杭州风景秀丽的虎跑路旁开了一家自助休闲的驿站,供顾客喝茶、打牌、社交。

一天下午场歇时分,冬日的霞光透过南高峰浓郁的树林铺满整个阳光茶房。斑驳的光柱里冲进来一位神情焦虑的中年人,他是中午在此喝茶的顾客,刚才上公交时突然发现丢失了钱包。虽然顾客没有坚持认定钱包丢失在驿站,但老U还是很难过,替顾客难过,也替自己难过。

经过一宿慎重的考虑,他决定在驿站安装一套监控系统:一台数字硬盘录像机DVR(Digital Video Recorder)通过几根同轴电缆一对一地分别连接几个模拟摄像机,覆盖驿站的各个茶房。这套模数混合的监控系统在当时称得上主流配置,虽然模拟摄像机的图像分辨率只达到CIF级别,但好歹可以勉强的看到一些模糊的影像,相当于VCD效果的录像足够为顾客提供必要的线索,同时也为自家驿站提供一个避免纠纷的证据。

图1.DVR通过同轴线缆连接模拟摄像机.png
图1.DVR通过同轴线缆连接模拟摄像机


说明:
CIF:352×288像素
4CIF:704×576像素
D1 :720×576像素
720P:1280×720像素
1080P:1920×1080像素

点评

07273001  谢谢lz分享。支出原创 写的非常好  详情 回复 发表于 2015-7-13 15:22

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
4#
发表于 2015-6-19 17:14:16 |显示全部楼层
本帖最后由 网语者 于 2015-6-19 17:15 编辑

2.2单点IP监控改造

经过几年的用心经营,老U的休闲驿站以其优质的服务和良好的口碑在同行中脱颖而出,日渐上升的客源使得休闲驿站经常是一座难求。趁着红火的势头,老U决定扩大经营,兼并了附近的几家门面。自然,监控的部署也是必不可少的。
然而,不爽的事情出现了:新扩的茶房每新增一个摄像机都需新拉一根同轴线缆接到DVR所在的机房,施工成本按照线缆的长度计算,十分不划算。

世间安得双全法,不负如来不负卿,但IT的世界里还真有双全法。那时度娘还没出世,但BBS已经流行。经过一番线上交流和电子市场淘宝,老U发现一种叫IP监控的方案可以化解这个难题:录像机和摄像机分别更换成网络硬盘录像机NVR(Network Video Recorder)和网络摄像机IPC(IP Camera),由一种叫以太网交换机的设备通过网线将它们连接起来;如此,只需在机房和新扩的茶房之间拉“一根“网线就可以解决问题。再考虑到,原先采用同轴线缆传输模拟信号,图像质量受环境干扰太大——干脆淘汰DVR和模拟摄像机,全线升级成“NVR+IPC”的全数字解决方案,如下图。

图2.交换机通过网线连接NVR和IPC.png
图2.交换机通过网线连接NVR和IPC

Q_small.png
完成监控改造的老U一时成就满满,但他很好奇:NVR怎么从一根网线上区分来自不同IPC的视频流,又如何将点播请求发送给正确的IPC的呢?

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
5#
发表于 2015-6-21 20:40:47 |显示全部楼层
有的,不过在后面章节,敬请等待

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
6#
发表于 2015-6-22 19:12:57 |显示全部楼层
本帖最后由 网语者 于 2015-6-23 09:18 编辑

2.3以太网与交换机转发

同轴线缆互联常见的低成本方案是采用转接器进行物理连接,此时来自多个模拟摄像机的模拟视频信号就会相互产生干扰,导致DVR无法进行有效区分,所以通常不会用同一根同轴线缆传输多路模拟视频——当然,这并不是说没有技术可以解决这个问题,方案很多,却不经济,一般只有在历史模拟监控项目的高清改造时才会考虑。模拟监控逐渐被历史淘汰的另一个重要原因是,以太网和IP技术的生命力和发展潜力已经获得了威尼斯人官方网站界的一致认同,并在后续的历史进程中不断焕发出蓬勃的生机。

2.3.1以太网

以太网(Ethernet)常见的线缆有双绞线(即常说的“网线”)和光纤两种,前者威尼斯人官方网站采用电信号,后者威尼斯人官方网站采用光信号。以太网是一种分组威尼斯人官方网站技术,这个分组叫“以太帧“,它负责承载各种数据在以太网线缆中的传输,就像无数辆装载着信息段的集装箱车奔跑在高速公路上一样。

以太网交换机负责在局域网内连接各个设备:NVR、DVR、IPC、路由器、PC机、服务器等。这些设备各自拥有全球唯一的MAC地址(Media Access Control Address),或称为硬件地址,采用十六进制数表示,共六个字节(48位)。其中,前三个字节(高位24位)是厂家的标识符,后三个字节(低位24位)由厂家自行指派给所生产的设备。例如:“48:EA:63:0E:B7:BF”,“48:EA:63”是浙江宇视科技有限公司的标识符,该设备由宇视科技出品。任何一个设备往其他设备发送以太帧,都需将自己的MAC地址写在以太帧的源地址信息中,将目的设备的MAC地址写在以太帧的目的地址信息中。

2.3.2转发原理

交换机怎么知道该指引一个特定的以太帧往哪个或哪些端口转发呢?交换机内部存在一个MAC地址表,每个表项至少包含MAC地址和设备端口号。转发原则是:如果该表中存在该以太帧的目的MAC地址,则引导该帧往这个表项所对应的端口转发出去;如果不存在,则往入端口之外的所有其他端口进行复制转发。

图3.MAC地址表.png
图3.MAC地址表

如图3,当交换机s7502E-1收到一个目的地址为0000-0000-0006的以太帧,发现MAC地址表中存在该地址所对应的MAC表项,表项中的端口号为GigabitEthernet2/0/3,则引导该以太帧从该端口转发出去。



说明:
这个原则适用于最常见的单播帧和广播帧,组播帧的处理有些复杂,后续谈到组播时再细聊。关于单播、组播和广播的概念,我们将在下一节详细阐述。



交换机有一个源(MAC)学习的关键特性:任何一个以太帧进入交换机,交换机都会记住该帧的源MAC地址,并将该MAC地址和入端口号绑定记录在MAC地址表里,今后若收到目的地址为该MAC地址的以太帧,交换机就知道该指引它往该端口转发了。例如,交换机从端口GigabitEthernet2/0/33收到一个源地址为0001-2828-0800的以太帧,就生成一个MAC地址表项,包含该MAC地址和该端口,如图3。

交换机的原理是不是非常的简单?我们再稍微扩展学习下。MAC表项通常还具备另外两个属性:老化时间和状态。因为交换机的表项容量有限,所以暂时不用的MAC表项应该清除以节省表项空间,这就需要设置一个表项的存活期,即“老化时间”——H3C设备通常默认设置为300秒,300秒内若无对应源MAC地址的以太帧进来,表项就会被删除,否则存活期会被刷新回300秒。既然有动态的源(MAC)学习机制,自然也可以通过手工静态配置MAC表项,“状态”这个字段就用来指明该表项源自动态学习还是静态配置,静态配置的表项没有老化时间。两个属性的示例可见图3。



说明:
现在大部分交换机的MAC表项都有VLAN ID这个重要属性,我们留到后面讲述VLAN时再详细阐述。
交换机的基本原理清楚了,那么一根网线能够同时承载多路视频的原理也就清楚了:来自各个IPC的各路视频被分拆成一个个小包(即所谓的“分组”),分别一个个装载进以太帧并标记好源和目的MAC地址(即所谓的“封装”)送往NVR,反过来NVR向各个IPC发送报文的过程也是一样;由于采用的是分组技术,也就不存在相互干扰的困扰了。




不枉一番努力。老U心满意足地泡了杯龙井茶,对着D1分辨率的清晰画面,慢慢的品味起这明前新茶的芳香和杭城特有的满园春色。
曼妙的雾气让他突然产生一个疑问:IPC将报文发给NVR时需将NVR的MAC地址填写在以太帧的目的地址字段中,但它怎么知道NVR的MAC地址呢?
已有 1 人评分经验 家园分 收起 理由
家园副管06 + 20 + 20

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
7#
发表于 2015-6-23 15:13:17 |显示全部楼层
spring_sky24 发表于 2015-6-23 15:10
楼主继续啊,不要tj了

请放心,有保障:

连载前有思想准备是冷门,怕坚持不下去,提前写好了70%才开始连载的:)

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
8#
发表于 2015-6-23 18:02:20 |显示全部楼层
2.4互联网与分层

独的人生是可悲的,于是家庭诞生了;再大的家庭也就那么点人脉,于是社会诞生了;在庞大复杂的社会体系里,个人才能体现出各方面的价值。计算机也是一样,80年代为了实现资源共享,人们决定将单体计算机组建成网络;到了90年代,人们不再满足于这样的局域网,决定将网络联网组建成网络的网络,于是出现了互联网(Internet)。

由于局域网的技术纷繁多样,除了现在占主流的以太网之外,历史上还有各种其他网络技术,相应的,硬件地址也不一定是MAC地址了。于是便产生了路由器,由路由器来负责连接这些网络。这就意味着,每个局域网内部的信息传输有自己的链路层地址系统,且仅在该局域网内部有效,跨局域网的信息传输就需要制定一个更高层次的地址规范,来统一标记互联网中的个体设备,于是,网络的地址就出现了“分层“的需求,需要分层的,还有相应的协议处理机制。

我们常用的TCP/IP协议栈定义了一个五层架构:应用层、传输层、网络层、链路层和物理层。其中协议部分只关注上面的四层。

TCP/IP协议栈定义的五层架构
TCP/IP协议栈定义的五层架构



说明:
开放系统互连参考模型 (Open System Interconnect 简称OSI)定义了七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中会话层、表示层和应用层在TCP/IP协议栈中合并为应用层。



物理层指网线、光纤等物理传输媒介。

链路层主要包括操作系统中的设备驱动程序,包括网卡驱动,常与物理层传输媒介打交道。我们前面提到的以太帧和以太网交换机转发即属于本层范畴,而MAC地址就是链路层的硬件地址信息。

网络层主要处理IP(Internet Protocol)报文在网络之间的选路,这一层协议包括IP协议、Ping程序用到的ICMP协议等。
传输层主要为两台主机的应用程序威尼斯人官方网站提供传输通道的建立,常见的有TCP(Transmission Control Protocol 传输控制协议)和UDP(User Datagram Protocol用户数据报协议)两种。TCP协议提供可靠的传输保障机制,而UDP协议则不保证可靠性,传输可靠性由应用程序负责保证。

应用层负责特定应用程序的细节处理,比如录像回放的点播功能处理等。

看到这里,老U心头是一群泥马呼啸而过啊,为什么弄得这么复杂?好吧,我们来看个形象的比喻。A、B两家公司是分别位于杭州和旧金山的知名安防公司,他们准备进行战略合作,两位CEO需要互通公函。在这个信息爆炸瞬息万变的年代,CEO是绝不可能亲自走路去送公函的,何况快递业现在这么发达。公函需从杭州的A公司总部到达旧金山的B公司总部,什么交通工具可以一步到达呢?目前没有,这中间需要经过杭州快递员开车上门取货,通过货车送到杭州萧山机场,然后通过飞机航运送到旧金山国际机场,然后再通过货车送到B公司。至于怎么协调两地货车和飞机以保证公函的送达,那是快递公司的事情。由于公函的重要性,公司的行政部门必须跟踪确认公函的及时到达,若中间出现丢失,他们必须重新发函并与快递公司进行交涉。

过程非常完美,对不对?其实整个模型与TCP/IP的五层架构非常类似:公路和空中航线是物理层;两地的货车和飞机是链路层,货车只知道且负责本地区域的陆路传递,飞机只知道且负责航空传递,三个角色均不知道也不必知道其他两个角色范畴内的传输机制;快递公司负责协调公函从A公司送达B公司,这是网络层;两家公司的行政部门要确保公函的及时到达,这是传输层;两家公司的CEO只管签署公函即可,这就是应用层——协议其实就是现实社会的模型抽象,很有意思!

让我们回到真实的TCP/IP世界,简单浏览下这里的运作机制。

当我们在NVR的人机界面上点播了一路前端IPC的实况视频,IPC的视频流处理程序(应用层)对视频进行压缩编码,然后交付TCP发送程序;TCP发送程序(传输层)根据实际传输状况控制报文段的大小和重传的必要性,进行TCP封装后交付给IP包发送程序;IP包发送程序(网络层)收到TCP报文后再封装成IP包,通过查找路由表找到网关的IP地址和出接口,然后交付给以太帧发送程序;以太帧发送程序(链路层)通过查找ARP表(Address Resolution Protocol地址解析协议)完成对IP包的以太帧封装,从正确的网口发送出去。而NVR从链路层收到这个以太帧,会剥掉以太帧封装,再通过IP包接收程序剥掉IP封装,最后通过TCP接收程序剥掉TCP封装,还原出最初的视频包交给视频解码程序处理。

这个过程中,TCP协议对发送报文段的尺寸控制和重传控制是为了保证业务数据的完整性,而IP包处理程序的目标是实现网络之间的信息选路和传递,以太帧处理程序的作用是为了实现局域网内的报文传输。任何一层的协议处理机制都是必不可少的。

点评

错中人  “独的人生是可悲的,于是家庭诞生了;再大的家庭也就那么点人脉,于是社会诞生了;在庞大复杂的社会体系里,个人才能体现出各方面的价值。”------人是个迷:无语则迷,有则谜。错中人。  发表于 2017-8-17 12:28
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
9#
发表于 2015-6-23 19:40:41 |显示全部楼层
本帖最后由 网语者 于 2015-6-23 22:02 编辑

欢迎各位网友提供任何建议和意见。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
10#
发表于 2015-6-23 19:41:54 |显示全部楼层
本帖最后由 网语者 于 2015-6-23 22:40 编辑

也欢迎安防领域的网友们提供项目设计和实施过程中遇到的各种问题,笔者会将相关信息补充到相关章节中。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
11#
发表于 2015-6-24 07:07:22 |显示全部楼层
无线当然是必须的啊,呵呵

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
12#
发表于 2015-6-24 18:20:35 |显示全部楼层
本帖最后由 网语者 于 2015-6-24 22:22 编辑

2.5 IP与ARP解析

由于互联网的诞生,局域网内部的链路层地址无法充当设备的唯一性标识(链路层地址只在局域网内部有效),于是IP地址就站上了历史的舞台,用来唯一的标识接入互联网的设备的接口——如果一个设备具有多个接口,那么每个接口都会拥有一个IP地址,典型的如连接多个局域网的路由器,它的每一个接口都有一个独立的IP地址;但计算机通常只有一个接口,那它通常只有一个IP地址,除非特殊组网需要还会配置一些从地址。

2.5.1 IP地址

IP地址是一个32位的二进制数,通常用“点分十进制”表示成(a.b.c.d)的形式。其中a,b,c,d各占用8位,是0~255之间的十进制整数。例如:IP地址(192.168.1.10),实际上是32位二进制数(11000000. 10101000.00000001.00001010)。
例如192.168.1.10。由三个点分开的四段数字最大为255,最小为0。IP地址分为ABCDE五类:

A类:0.0.0.0到127.255.255.255
B类:128.0.0.0到191.255.255.255
C类:192.0.0.0到223.255.255.255
D类:224.0.0.0到239.255.255.255
E类:240.0.0.0到247.255.255.255

A、B、C三类地址称为单播地址,用于标识一个接口,目的地址为单播地址的报文称为单播报文;D类地址称为组播地址,目的地址为组播地址的报文称为组播报文,某一些启用了特定功能的接口可以收到对应组播地址的组播报文;E类地址暂时不用;还有一个特别地址255.255.255.255,称为广播地址,广播报文可以被所有设备接收。

IP(IPv4)地址中,有三段地址专门用于内部专网(或称为“私网”)的规划,不能被传播到互联网(与“私网”相对应,可以称为“公网”)上:A类地址段中的10.0.0.0-10.255.255.255,B类地址段中的172.16.0.0-172.31.255.255,C类地址段中的192.168.0.0-192.168.255.255;或表示为:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16三个网段。
已有 1 人评分经验 家园分 收起 理由
长乐未央 + 50 + 50

总评分: 经验 + 50  家园分 + 50   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
13#
发表于 2015-6-24 18:22:03 |显示全部楼层
mywork 发表于 2015-6-24 17:50
求学习EPON/GPON来做IP监控
这样跨市跨省大网络大数字化大监控时代来到

朋友放心,您所说的三大“大网络、大数字化、大监控”,全球纪录都是我们的团队保持的。

后面会有相关技术层面的分解。

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
14#
发表于 2015-6-24 18:23:52 |显示全部楼层
justlucifer 发表于 2015-6-24 12:11
怎么下载。。。。。。。。~

目前连载进度有5%了,还在边写边改,预计两个月完成。到时候会在本帖提供PDF下载

点评

蔚蓝的永恒  还提供PDF吗?  详情 回复 发表于 2016-9-10 22:18

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
15#
发表于 2015-6-24 19:54:22 |显示全部楼层
本帖最后由 网语者 于 2015-6-24 22:24 编辑

2.5.2 ARP解析

通过应用层的协议互通,NVR和IPC之间自会知道对方的IP地址——详细的机制与具体的联网协议相关,我们在后续讲到互联互通时再仔细阐述。

以太局域网的内部威尼斯人官方网站需要知道链路层地址,即MAC地址。既然知道了对方的IP地址,怎么才能获取对方的MAC地址呢?
小时候父母和老师经常教导我们,鼻子下面是啥?嘴巴啊,不清楚问就行了。

“谁的IP地址是192.168.1.10(NVR的IP),告诉下MAC地址?“,IPC对着大伙喊,这叫广播。
“嗨,来了来了,是我是我,我的MAC是48:EA:63:0E:B7:BF“,NVR对着IPC应答,这叫单播。

规定这个交互过程的协议叫ARP(address resolution protocal),这个过程称为地址解析。在讨论ARP协议讲解之前,我们先了解下MAC地址的单播、组播、广播知识。

每个以太网设备都有一个唯一的属于自己的MAC地址,叫做单播MAC地址,例如48:EA:63:0E:B7:BF,目的MAC为该地址的以太帧只有它才会接收。有一个特别的MAC地址“FF:FF:FF:FF:FF:FF“,它对应于局域网上的所有设备,只要给这个MAC地址发送报文,局域网上的所有设备都会接收,这个MAC地址称为广播MAC地址。另外还有一类地址,对应于以太网上的一组特定的设备,这类MAC地址叫组播MAC地址,目的为组播MAC地址以太帧,只有加入到这个组播组的设备才会接收。



说明:
关于组播MAC地址的应用,我们在后面讨论组播时再深入介绍。


当IPC不知道NVR的MAC地址的时候,它会发送一个ARP请求报文,通常是一个广播以太帧。大意是“谁知道192.168.1.10的MAC地址是多少,告诉我192.168.1.100”,然后在发送者地址字段填上自己的MAC地址:48:EA:63:0E:00:01,既然不知道对方的MAC地址,目的MAC地址就填广播MAC地址”FF:FF:FF:FF:FF:FF“了。

图4.ARP机制组网图.gif

图4.ARP机制组网图


当NVR收到这个报文后,一看,哦,有人问我MAC地址,那我就告诉他吧。然后发送一个ARP应答报文,通常是一个单播以太帧。大意就是“192.168.1.10的MAC地址是48:EA:63:0E:B7:BF”,然后填上自己的MAC地址48:EA:63:0E:B7:BF,,目的MAC地址就是请求人的MAC地址了:48:EA:63:0E:00:01。对了,还要把对方的IP和MAC地址保存下来:“192.168.1.100  48:EA:63:0E:00:01”,下一次给IPC发送报文的时候就不要再次询问对方的MAC地址了——这个存下来的表项就叫ARP表项。
与此同时,同一局域网内的其他IPC也能收到该IPC发送给NVR的ARP请求,这些IPC虽然不会发送ARP响应,但也会把这个IPC的MAC地址和IP的对应关系保存下了。下次如果需要向这个IPC发送消息就不用再发送ARP请求了。

再回头看发送ARP请求的IPC,在收到NVR的ARP应答报文后,自然就得到了NVR的MAC地址,于是建立了一个关于NVR的ARP表项:“192.168.1.10  48:EA:63:0E:B7:BF”。

到此为止,双方的ARP表中都有关于彼此的MAC地址了。

上述的ARP学习过程是通过协议动态获取的,这种ARP表项叫做动态ARP。为了节省表项资源,ARP表项需要定期老化清除。相对动态ARP,也可以手工静态配置,叫做静态ARP表项。

点评

王晓马  楼主好人!顶楼主!  详情 回复 发表于 2015-8-12 09:35
wanmeibing  老师,IPC是怎么知道NVR的IP地址的呢?  详情 回复 发表于 2015-7-30 23:04
mywork  “谁的IP地址是192.168.1.10(NVR的IP),告诉下MAC地址?“,IPC对着大伙喊,这叫广播。 “嗨,来了来了,是我是我,我的MAC是48:EA:63:0E:B7:BF“,NVR对着IPC应答,这叫单播。 这个解释最简单最好理解最经典  详情 回复 发表于 2015-6-25 19:11
已有 1 人评分经验 家园分 收起 理由
长乐未央 + 50 + 50

总评分: 经验 + 50  家园分 + 50   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
16#
发表于 2015-6-24 22:28:48 |显示全部楼层
本帖最后由 网语者 于 2015-6-24 22:31 编辑

2.5.3 免费ARP

有一种特殊的ARP特性叫做免费ARP(Gratuitous ARP)。免费ARP的过程很简单,就是明知故问,发送一个ARP请求报文。比如NVR发送的免费ARP就是“谁知道192.168.1.10的MAC地址,请告诉我192.168.1.10”。这种明知故问的ARP有什么用呢?当设备获得了一个IP地址或刚开机时,为了确定自己的IP有没被局域网内的其他设备占用,通常会发送一个免费ARP;如果网络上有其它设备也用了这个地址,那个设备就会回应一个ARP应答,于是发送免费ARP的设备就会给予系统提示。例如,NVR收到其他设备关于它的免费ARP的应答,就会提示“IP地址冲突”,便于管理员进行故障排查。

免费ARP的另一个好处是,如果IP所对应的MAC地址发生了变化,发送免费ARP可以使得局域网内的其他IP设备立刻刷新ARP表项。



说明:
MAC地址发生改变的场景比较多,可能是计算机更换了网卡,也可以是主备系统发生了切换。



2.5.4 触发机制

通过ARP解析可以获取对方的MAC地址,原理比较简单。但是昨天老U碰到了一件费解的事情:开始的时候将NVR配成1.1.1.1,IPC配成2.2.2.2,死活不通,后来在BBS上请教了高人,分别改配成192.168.1.10和192.168.1.100才互通成功,这是为什么呢?
我们知道,以太帧用于局域网威尼斯人官方网站,同样MAC地址只有在局域网内有效,所以,只有当设备认为自己与对方处于同一个局域网时,才会通过ARP协议请求对方的MAC地址,然后将报文直接发送给对端设备,这个过程叫二层转发。否则,设备就不会将报文直接发送给对方,而是将报文发送给一个叫“网关”的设备,即前面提到的路由器,由网关转发给处于另一个局域网的目的设备,这个过程叫三层转发。

设备怎么判断对方是否与自己在同一个局域网呢?

一个IP地址可以分解为网络地址和主机地址,网络地址和主机地址的划分由“地址掩码”决定。地址掩码为32bit,由一串1后面跟随一串0组成,其中1表示IP地址中的网络地址对应的位数,而0表示IP地址中主机地址对应的位数。掩码可以用点分十进制表示,例如点分十进制的掩码255.255.255. 0,实际上是32位二进制数11111111. 11111111. 11111111.00000000;掩码也通常用长度值来表示,即值为1的位的数量,例如掩码255.255.255.0用掩码长度来表示就是24。

当我们配置计算机的IP地址时,除了配置IP地址本身,同时需要配置地址掩码。例如,配置主机地址为192.168.1.10,掩码为255.255.255.0,或这样表示:192.168.1.10/24。

网络地址相同的两个IP地址,称它们处于同一网段,也即处于同一局域网。但由于报文的发送方并不知道对方的地址掩码,所以实际的处理方法是:将对方的IP和自己的掩码相与,若结果与自己的网络地址相同,就认为处于同一网段。例如,A主机的地址为192.168.1.10/16,B主机的地址为192.168.1.100/24,A会认为B与自己在同一网段,因为192.168.1.100与A的16位掩码相与的结果为192.168.0.0,刚好是A的网络地址;B也会认为A与自己在同一网段,因为192.168.1.10与B的24位掩码相与的结果为192.168.1.0,刚好是B的网络地址;所以它们俩会进行二层转发。又比如:A主机的地址为1.1.1.1/24,B主机的地址为2.2.2.2/24,A不会认为B与自己在同一网段,因为2.2.2.2与A的24位掩码相与的结果2.2.2.0不是A的网络地址;B也不会认为A与自己在同一网段,因为1.1.1.1与自己的24位掩码相与的结果1.1.1.0不是B的网络地址;所以它们不会去ARP解析对方的MAC地址,而是各自去寻找网关,去解析网关的MAC地址,走三层转发流程。


感觉学有所成的老U点了支利群(浙江的一种好烟。不算广告,我本人不吸烟),悠哉地做到监控屏幕面前,看着客人们在各个茶房聊天喝茶。突然,图像上的人影跳动了起来,视频不像原先那么顺畅了;同时,办公室传来玩游戏的老婆的尖叫声:“电脑中病毒了——“

点评

高山流水csu  请教楼主下:A的网络地址:192.168.0.0;B的网络地址:192.168.1.0,这两个网络地址不相同吧??  详情 回复 发表于 2015-8-1 20:45
lan44300  将对方的IP和自己的掩码相与,这个是怎么算的,还有192.168.1.100/24这个表示方法是怎么得出来的?  详情 回复 发表于 2015-7-16 14:55
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
17#
发表于 2015-6-25 13:27:44 |显示全部楼层
本帖最后由 网语者 于 2015-6-25 13:43 编辑

已经有专业出版社接洽了,给出了很好的辅导出版意见,很开心

点评

mywork  恭喜恭喜! 出版后送个电子档吧  详情 回复 发表于 2015-6-26 19:03

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
18#
发表于 2015-6-25 13:43:22 |显示全部楼层
linhb 发表于 2015-6-25 08:56
潜水那么多年,出来冒个泡
刚做完个1w多个摄像头的PON的监控项目,感觉按现在视频的国标协议,PON承载会有 ...

这位网友提出的问题是IP监控的一个典型的课题。视频流是典型的突发流,与国标无关。后面会一章节专门讲解这一问题和解决方案。pon作为接入层设备,缓存相对较小,对于视频流的缓冲能力较低,厂家应该提供接入规格。

点评

linhb  主要问题在于H.264没有规范上传的突发流量,导致实际使用时对承载设备要求高。 我很期待楼主关于这一方面的课题,做好跟进学习的准备  详情 回复 发表于 2015-6-25 22:49

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
19#
发表于 2015-6-25 17:28:07 |显示全部楼层
icywindfox 发表于 2015-6-25 13:52
现在还是基础部分,期待更多的监控强相关的知识

对于大牛和动手能力强的朋友,我们也备有实战案例和操作。马上会连载完基础部分的,听取您的意见加速完成

举报本楼

军衔等级:

  四级军士长

注册:2015-6-172
20#
发表于 2015-6-25 17:38:00 |显示全部楼层
本帖最后由 网语者 于 2015-6-25 17:38 编辑

2.6 VLAN

老U喊来驿站的网管,网管发现中毒的电脑疯狂的发送着广播报文,冲击了连接在同一个交换机上的NVR,导致NVR的CPU负荷过重,严重影响视频解码的效果。为了避免今后再出现电脑中毒影响监控系统的事件,老U决定另买一台交换机,把办公电脑和监控系统隔离。所谓物以类聚,人以群分,好学又实在的老U结交的也是同样好学又实在的网管。网管说:不需要浪费那个钱,在交换机上做下VLAN划分,把办公电脑和监控系统划归到了不同的VLAN就行了。

为什么划分了VLAN就可以避免相互影响呢?

2.6.1 VLAN基础

VLAN(Virtual Local Area Network)虚拟局域网,顾名思义,就是在交换机上虚拟出不同的局域网,不同的VLAN相互隔离,使得报文无法进行二层转发。如下图,交换机上划分了红、蓝两色识别的不同的VLAN——在实际使用中则是用“VLAN ID”来区分的。不同的VLAN相当于不同的几台交换机。

图5.VLAN划分.png
图5.VLAN划分



说明:
VLAN提出的初衷是为了限制广播域。在网络中充斥着大量的广播报文,很多协议都会定期发送广播报文,如ARP、DHCP、RIP、NetBEUI、Apple Talk等;目的MAC在交换机上不存在的单播报文(称为未知单播)也会被交换机以广播的形式转发。广播报文会被连接在交换机上的所有设备收到,干扰CPU的工作,影响系统的正常业务处理性能。通过划分VLAN,VLAN内部的设备产生的广播报文就会被限制在该VLAN内部,不会影响其他VLAN内的设备,从而大大降低广播报文的影响范围和频度。


交换机对于以太帧的转发控制是基于VLAN标签(VLAN TAG)来实现的,VLAN标签被嵌入在以太帧的头部。标签中最重要的属性是VLAN ID,用于标识该以太帧属于哪个VLAN。用户通常可以配置的VLAN ID为2-4094(0和4095都为协议保留值,1为系统默认VLAN)。

2.6.2 交换机处理

为了划分VLAN,交换机首先需要配置各个端口所属的缺省VLAN ID。当一个不带VLAN标签的以太帧从该端口进入交换机,就会被打上端口所属的缺省VLAN的标签。这个VLAN ID称为该端口的PVID(Port-base VLAN ID,端口的缺省VLAN ID),或者说,该端口是该VLAN的access(访问)端口。该端口允许带着该VLAN标签的以太帧进入,而当带着该VLAN标签的以太帧从该端口出去后,VLAN标签就会被剥离。

一个端口是不是只允许VLAN标签为自己所属的PVID的以太帧进出呢?倒也不是。但一个端口若要允许带着其他VLAN标签的以太帧进出,就需要配置trunk(汇聚)对应的VLAN,或者说,该端口是该VLAN的trunk端口。这样,这个端口也允许带着被trunk的VLAN的标签的以太帧进入该端口,但带着该VLAN标签的以太帧从该端口出去后,VLAN标签却不会被剥离。

除了access端口和trunk端口之外,还有一个hybrid(混合)端口。相对于trunk,当一个端口hybrid某个VLAN时,可以指定带有该VLAN标签的以太帧出去后是否继续携带VLAN标签。

需要说明的是,很多计算机、服务器、NVR、DVR、IPC等主机都并不支持带有VLAN标签的以太帧的接收和发送,所以必须保证以太帧在离开交换机前往主机时将VLAN标签剥离。

点评

spring_sky24  请问交换机上vlan 1到底有什么作用?  详情 回复 发表于 2015-8-11 15:19
已有 1 人评分经验 家园分 收起 理由
家园副管03 + 20 + 20 感谢更新

总评分: 经验 + 20  家园分 + 20   查看全部评分

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

( )|联系我们 |网站地图  

GMT+8, 2024-3-29 12:47 , Processed in 0.360791 second(s), 21 queries , Gzip On.

Copyright © 1999-2023 All Rights Reserved

回顶部