网络设备管的传输管理事实上说起来是一件属于IT网管的工作,与安防监控系统的本质原本并无太多直接关系,但包含后台的软件管理在内,从监控及其它门禁报警等安防系统也迈入IP网络化的结构后,我们在网络监控工程上再也无法与网络设备及网络传输管理这项工作划清界线。
工欲善其事-先了解监控应用网络设备
网络设备与网络管理是影响网络整体 执行成效的最大关键,也是影响网络监控系统效能最大的因素。何谓网络管理?简单的说就是提升网络整体效率、可以简单的做好路架构,让IP监控设备及管理工作站PC、HuB、Switch HuB及Router等设备可以透过网络管理工具实时了解网络运作的情形与效率,与维持高效能的表现,以保障网络传输质量这些工作都是安防监控网络管理环节,但要做好这些工作就必须要先透彻的了解网络设备的功用及运作功能,还有更重要的网络传输上的OSI 网络七层协议应用原则及管理,首先让我们先来了解网络管理基本设备有那些;一般应用于监控系统的网络设备大致上分为二类;一是局域网络使用的设备,也就是在监控上俗称的内网架构设备。另一种是广域网设备,监控应用上也称之为外网或跨网域网络架构设备,这二类设备产品分别也下列型式及功能:
一、局域网络设备(Lan Network Equipment)
1. 中继器(Network Repeater):是一种用来增强网络传输讯号,以延伸讯号传输距离的装置。由于每一种监控设备传输界面都有其最长传输距离的,一旦超过该距离,讯号即会衰减而无法辨识。因此必须透过网络讯号中继器来加强讯号, 以利影像或控制数据的传输延长。
2. 网桥(Network Bridge):这是一种属于不同区域子网接续连接的设备,它可以连接多个实体上分离的监控不同局域网络,使整个监控系统网络看起像是单一的运作网络。网络网桥可以增加网络的可靠性、安全性及效率,是监控系统中网域与网与之间连接设备中最单纯的设备。
3. 集线器(Hub):在监控以太网络中用来连接局域网络上所有IP监控的设备。这里包含IP摄影机DVR或有像服务器等。但接埠中;当监控设备中其中二个连接到集线器接端口上进行数据互相传输时,其它连接在其上的计算机工作站或监控设备便不能同时进行数据传输的工作。另外各监控设备及计算机工作站连接的设备可以形成星状拓朴的局域网络,如此可以能扩充网络的节点,是监控系统上局域网络常见的网络设备。
4. 交换式集线器(Switching Hub, 简称交换器)它的功能和集线器大致相同, 也是用来连接局域网络上的监控设备。但交换器和集线器最大不同之处, 在于交换器的任意两个端口在进行设备数据相互传输时, 其它的端口也可同时间进行影像或数据传输的工作。此种交换技术可以让带宽给多个网络设备共享,线路交换与包封交换技术是两种最基本的交换技术;在大型监控网络中,交换技术是必`备的运用技术,而此种交换器就为交换技术而生的网络设备。
二、广域网设备(Wan Network Equipment)
1. 路由器(Router):它是一种提供数据传输路径选择的装置,它可以连接多个不同架构的网络,并根据内部的路由表为数据封包选择最佳的传输路径, 使数据能够快速地送达目的地。属于不同网域的网络连接一种设备,用在监控上可为不同监控子系统连网所应用。其基本功能是依照网络协议的标准,交换动态的路径信息,以决定送达目的地的最短路径。路由器也可以视为局域网络与广域网之间的桥梁。
2. 网关(Gateway):这是用来连接不同类型的子网,让使用不同通讯协议的网络,能够相互传送与接收讯息的装置,属于网络连接设备的一种,主要的功能是监控系统应用上,连接二个不同网域的异质网络,将传输的数据依网络协议做转换的处理。一般而言,闸信道被视为一个网络的节点,在网络的组态上,同时也归属于多个相连的网络。
除上述二种网络设备之外,当然因应监控应用的网络设备还会有以下这些部份:
三、其他网络传输设备(others Network equipment)
1. 调制解调器(Modem):用来连接通信设备与监控设备,由于监控设备收发的是数字讯号,而通信设备传送的是模拟讯号,调制解调器必须要做这两种讯号之间的转换,才能让监控设备或计算机讯号透过调制解调器及通信线路来传送。
2. 终端服务器(Terminal Server):它主要是用做为大型监控主机与工作站,可以让多人同时使用;因此调制解调器才可以连接上终端伺机器,提供多通讯路由,让遥远的调制解调器可以拨接建立联机。
3. 网络卡(Eathernet Card):用来连接监控设备与计算机工作站与网络的链接,网络卡上有代表设备的实体地址。网络卡控制计算机工作站在网络上使用传送讯号的方式。
以上都是我们在网络监控工程上经常且容易遇上的一些网络传输设备,对这些设备的使用了解江会大大帮助于安防工程商在数字网络监控上的应用与管理工作,要做好网络设备的传输管理,除设备认知外对于网络管理的须求也必须略知一二,才不致于完全依赖IT人员来掌控系统网络管理,接下来我们就先来了解监控网络管理的需求有那些?
监控系统在网络传输管理的需求分析
监控系统在网络传输管理上的需求其实不多,主要在监控系统接入网络环境和核心网络环境时会存在比较大的差异,对于IT网管系统的要求相应存在一定差别,从监控应用的角度分析,目前的接入监控设备的网络管理设计应该至少满足下列要求:
1. 实用化:网管系统的功能要依据监控用户对网络运行维护的实际需求,与网络实际情况和具体管理工作紧密结合,不追求大而全的方式。
2. 高效性:能及时有效地发现网络传输运行中的故障并对其进行定位,以节省网络的运行维护成本,提高网络的运营质量。
3. 可扩展:网络的管理内容、管理方式是变化发展的,因此,网管系统的建设是持续、长期的,网管的建设应该注意可扩展性,保证在网络的规模扩大、网络的业务增长、网络的管理变动时,网管系统在较少的调整下仍然可以适用。
一个进步的监控网络传输管理解决方案应该具有高性价比、实用性、多设备集中统一管理的特点。在通过友好的人机界面可实时高效的掌握设备的运行情况,随时查看网络设备,并对其故障进行处理。通过数据库管理系统,可以对各设备的告警信息,状态信息和性能信息进行统计、汇总、分析,为设备维护人员实时进行设备集中监控,尽快查找故障原因,保障网络正常运行,提高工作效率,提供了先进的手段。
监控网络架构下如何做好传输管理
网络传输等管理议题经常在监控工程与网管人员之间讨论不休,例如网络效能不佳影响监控系统整体动作、网络带宽不足造成影像延持丢帧、还有影像封包遗失现象产生等等问题,如何了解到网络是否发生过这些现象,有没有方法可以将网络的运作状态予以透明化,也困扰着大家。
在本文中,将会以网络传输稳定度的观念来建立起一套量测网络是否健全运作的方法,透过网络稳定与健康度指针的订定,IT网管人员可以随时知道监控网络现在运作的效率是否正常,当问题发生时候可以透过各项网络效能趋势图形了解到确实问题发生在哪个网段、甚至于在那一个网络接口或节点,若问题发生在特定的控制接端口,系统应该可以直接设定该接埠跳开以让用户继续正常存取网络监控信息,要做到网络传输管理与问题排除,避免整体网络崩溃;此时就要进行更深入的网络传输问题分析,可以透过网络设备的自动产生的补捉(Trap)及系统日志(System log)讯息,进行更深入的分析;如此可以将网络管理制度与标准化,降低网络除错时间,提升网络整体传输的使用度。
不同的监控设备要进行通讯时候,必须要透过网络来传递网络封包,而建构网络必须透过网络设备将这些网络链接起来;当网络上的交易或者文件传输上发生了问题,就会变得非常难以分析出问题产生在哪个地方,究竟是Client的计算机设定问题,或者是监控服务器端的负载过重,而单凭直觉就只能说是网络又当机而已。
网络传输管理获得所有的异常发生时间点大都是过去式,应用系统产生异常或者无法联机,大都会归咎于网络的问题,而在异常发生当时的时间点,究竟网络上有没有发生任何异常行为,可能没有任何一人可以知道;假设当网络带宽不足、发现大量的不正常异常流量时候、出现超乎大量的广播封包,若能实时通知相关人员作准备或预防,也可以大幅降低IT系统不正常运作而带来给内部或外部客户不方便。
其实这些问题可以透过具有网管功能之网络设备来协助解决这些问题,这些网管型的网络设备都会提供SNMP、System log、Trap功能来强化网络管理,透过这些标准网络管理协议帮助,我们可以搜集到更多相关网络运作的情况以及当时可能异常发生真正原因。
在网络传输环境中,透过OSI 7 Layer模型分工传输方式,而透过标准SNMP MIBs 可以搜集第二、三层网络传输运作情况,选择采用第二、三层做为网络健康度监控指针的目的在于在网络传输过程中,最后都需要透过OSI第二层的方式将网络框架做适当的切割,以便适应在不同的网络实体架构下进行传输,对于网络架构与实体设备上是否发生的问题,透过此一方式来观察是最恰当不过的。
我们需要了解到每个网络接口(Interface)的相关运作效能,这些项目包括了:网络接口的流进/流出流量、封包、广播封包、错误封包、忽略封包,这些项目使用数量多寡会影响到使用这台网络设备上全部用户运作效能,情况严重下会扩展到整个企业网络的运作效能,这份文章也会探讨每个项目影响层面有多大,问题可能发生在哪个点,要做哪些应对处理措施,日后要如何避免这些问题再度发生。
网络传输管理可以透过以下各项效能指标让我们对问题做更清楚分析:
1. 是否有网络攻击行为发生?
2. 网络整体设备的带宽是否足够?
3. 是否有封包遗失现象产生?
4. 网络应用程序传送时间变慢?
5. 网络服务器及主设备的CPU使用率是否过高?
6. 是否可以提升整体网络可用度与降低网络当机次数?
7. 是否可以及早发现网络上潜在问题,避免更大的网络异常发生?
8. 是否可针对过去历史讯息进行分析,快速找出网络问题?
9. 是否有警讯提醒机制,当异常发生时可及早预防?
10. 可以订定网络效能指针,订出传输管理效能标准。
具体改善监控网络设备与传输管理四法则
以上是十个针对网络设备与传输管理的执行问答措施做法,当我们决定开始要针对现行网络环境开始进行管理与监控时,并不是仅要购买或者从网络上随便抓取一套网管软件直接安装起来就可以开始进行网络管理的,我们需要作事前的规划与准备,而且了解到我们管理需求是要这些软件帮助我们解决哪些问题,从网络协议OSI 7 层架构来看,是要做到全面性网络协议分析,做好网络传输流量统计与分析方面,另外还有应用程序服务的可用度监控等等,才能落实监控工程上网络,设备与传输管理工作。这部份还有四个方法可以协助做好上述十个系统检测十问答,这四个以太网络管理的程序方法是:
1. 选择具有网管功能的设备:为了要能够更详尽了解网络上运作情况,最佳方式就是透过具有网络管理功能的网络设备,监控网络设备运作效能与各种产生自网络设备上的错误或异常讯息,避免网络因为这些异常事件持续发生而导致网络整体效能严重降低,甚至产生网络无法正常运作或瘫痪情况发生。
2. 对每台监控及网络设备进行时间校正:为每台网络设备进行时间校正对于网络管理工作上是非常重要的,而且这也是大多数厂商在帮客户架设网络设备而不会主动做的工作,由于中高阶的网络设备在遇到网络上有异常或冲突情况发生时候,都会有系统记录System log产生,这些记录都会储存在网络设备本机,降低问题除错复杂度;所以网络设备一定有时间校正设定机制。
3. 启动网络设备SNMP管理功能:接下来工作就是要进行启动各网络设备的网管通讯协议功能,这里建议要启动三项支持网管使用的通讯协议:SNMP,SNMP Trap,System log。当启动了这三项网管通讯协议功能,网管主机便可以读取这些系统或设备上效能数据,并且接收所有的讯息与事件,找出问题发生的原因与来源,并改善这些问题。
4. 开始收集各项设备稳定与健康度:在此我们定义的监控系统网络稳定与健康度是由两项指标所组成,第一个是网络运作效能,第二个是网络设备的CPU使用率。特别是CPU的使用率高低会严重影响到整体网络运作的效能,故需要将此列入网络传输稳定与健康度观察项目。
结语
网络设备与传输的管理工作本来就不是安防工程商在行的部份,今日笔者也是抱着小心谨慎的态度来探讨这些问题,期盼读这先进多予指导指正。同时也引用很多先进前辈的说法及经验在内,希望透过这个稿件内容可以让有心在安防工作上更精进于网络管理工作的厂商能有些问题与应用启发,共同为监控网络管理工程贡献所知所学。