安防视频监控中的交换机选用

当视频监控进入网络高清时代以后，交换机在视频监控项目中的作用愈发显得重要。很多时候，视频监控画面卡顿，录像文件某段时间没有，个别摄像机经常掉线，整个监控系统卡顿厉害，重启下交换机又恢复正常，过段时间又不行了等等，产生这些问题的大部分原因都出在交换机上。监控项目中，选择合适的，恰当的交换机显得尤为重要。
结合安防视频监控项目，我们先来对交换机做个简单分类。

交换机分类

按接口类型
电口，普通网络接口，使用双绞线，网线传输的接口，传输的一般是电信号，传输距离100米内。
光口，使用光纤传输的接口，一般需要使用光纤模块，传输距离从几公里到几十公里不等。光纤接口一般成对使用，一个发送，一个接收，传输的是光信号。
按接口传输速率
按照端口的传输速率，可以分为百兆，千兆，万兆。换算以后，百兆端口支持的码流最大可以到12.5MB/s，接入一个常规的IPC足够用了，而且一般接入端摄像机不会涉及到数据的双向传输。
POE供电
交换机的端口在传输数据时，还可以通过网线给摄像机供电，带有这种端口的交换机叫POE交换机。这样可以省去另外布设电源线的步骤。POE，Power Over Ethernet意即通过网线供电。关于POE供电后续会专门撰文介绍。
工作协议层
按照工作协议层，即OSI模型，可以把交换机分成2层，3层，4层…，也即接入，汇聚，核心…
管理型和非管理型
交换机的端口，各种参数，功能用户能自己设置配置，支持各种网管协议，支持管理的，叫做管理型交换机，不支持就是非管理型。一般来说，安防视频监控项目中，接入层交换机使用非管理型即可。整个项目接入的摄像机数量不多的情况下，汇聚层，核心层交换机使用非管理型更好。
安装方式
需要把交换机安装到标准机柜上时，交换机大小需要符合机柜的安装尺寸，并且配备相应的安装支架。支持安装在机柜上的叫机架式交换机。其他的一般叫桌面式，不单指交换机可以直接放置在类似桌面的地方，还指交换机使用简单，功能简单。
扩展槽式
有些大型交换机，支持功能模块的扩展，可以通过卡槽插拔模块，以扩展端口，功能以及性能，一般称为模块交换机。

交换机的主要参数

端口

端口是交换机数据交换的载体，上面有介绍，按照传输速率，端口可以分为百兆，千兆，万兆。按照传输介质，可以分为电口和光口。
24口交换机，意味着这台交换机有24个端口可以接入设备。有些交换机会单独划出几个端口，比如2个或者4个端口用作数据上联，即向上一级交换机或者设备上传数据。名称称呼上会把独立的上联端口单独标示出来，以示区别。比如24+4口交换机，意味着这台交换机有4个独立上联接口。一般的，上联端口传输速率会优于普通端口，比如普通端口是百兆的，上联端口为千兆。当然上联端口也可以当做普通端口用，此时没有什么区别。
安防视频监控项目中，接入摄像机端交换机，根据接入摄像机数量选择对应的端口数量的交换机即可，对于传输速率没有要求，百兆足够。需要注意的是，如果单台交换机接入摄像机数量超过8个，需要有一个千兆的上联端口，以满足所有摄像机向上传输数据的带宽需要。

背板带宽

背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽。
需要注意的是，只有模块交换机（拥有可扩展插槽，可灵活改变端口数量）才有这个背板带宽概念，固定端口交换机是没有这个概念的，并且固定端口交换机的背板容量和交换容量大小是相等的。笔者深陷这个误区多年，切记！
背板带宽决定了各板卡（包括可扩展插槽中尚未安装的板卡）与交换引擎间连接带宽的最高上限。由于模块化交换机的体系结构不同，背板带宽并不能完全有效代表交换机的真正性能。
实际安防项目中，如果我们使用固定端口的交换机，完全没必要考虑背板带宽这个参数。比如一台24口全千兆交换机它的背板带宽一定是24x1000x2=48Gbps。

背板带宽的计算公式：

端口数×相应端口速率×2（全双工模式）

比如一个24口百兆+2口千兆交换机，背板带宽=24x2x100+2x2x1000=8.8Gbps。

包转发率

包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps
说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。
故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps，百兆的是0.1488Mpps，万兆是14.88Mpps。
包转发线速计算
包转发率=千兆端口数量×1.488Mpps+百兆端口数量x0.1488Mpps+其余类型端口数x相应计算方法

缓存

安防中使用的交换机一般运行机制是存储转发模式，我们知道一个百兆端口传输数据给一个百兆端口或千兆端口，数据一般不会丢失，最多有延时。但当2个百兆端口同时传输数据给一个百兆端口，或者2个千兆端口同时传输数据给一个千兆端口，很容易就造成拥塞，丢包，然后视频卡顿。哪怕这两个百兆或者千兆端口同时传输的数据只有10M，同样也会造成拥塞，也就是并发数大。明显卡顿和延时不一样，延时只是时间延后，但是卡顿是数据包丢失，对应的视频丢失了。在一般的安防视频监控里，适当甚至较长的延时都可以接受，但是视频卡顿丢失肯定不能接受。
当出现并发情况时，缓存可以解决这个问题，并发的包先保存在缓存里，然后传输出去。所以理论上只要交换机的缓存足够大，就不会出现丢包的情况。另一方面，交换机缓存过大，会导致数据传输延时增加。所以一般交换机厂家会在延时和缓存大小之间做个取舍。交换机的缓存主要是由方案的主芯片决定的，使用什么芯片方案就注定了这个交换机的缓存是多少，交换机厂家不能更改芯片的缓存大小。常见的交换机缓存一般是2-4M。
当然另一方面，实际安防项目中，我们也很难计算多大缓存能满足不丢包的要求。所以同等条件下，安防视频监控项目中选择交换机自然是缓存大的更好。
某品牌交换机有针对安防视频监控项目的优化方案，主要针对缓存，值得借鉴推荐：

在数字视频监控系统中视频流从摄像头进入交换机,流量的方向是从下往上的，而且数据报文以长报文和突发方式传输，提供了缓存分配管理机制使交换机下行口向上行口支持的突发数增加，减少传输出问题的概率。

管理功能

交换机支持的管理功能是衡量一个交换机性能的重要参考。在一般安防视频监控项目中，前端接入层交换机的管理功能不是必须的。中大型安防视频监控项目，比如接入摄像机数量300-500路，甚至1000路以上规模的项目中，需要重点考虑汇聚层和核心层交换机的这些管理功能。

VLAN

VLAN，Virtual Local Area Network，意思就是虚拟局域网。按照一定的方法，把接入同一台交换机的所有摄像机，存储设备，录像管理设备划分不同的局域网，实现隔离，当某个或者某些局域网内的设备出线故障，网络堵塞时，不会影响其他局域网里的设备，从而提供整个安防监控系统的稳定性和可靠性。
具体说来，划分VLAN的好处有：

提高安全性（减少和避免DOS攻击，ARP攻击）；
提高性能（减少广播报文，广播风暴对整个系统的影响）。

VLAN的划分方法：

按照设备mac地址划分；
按照设备IP地址划分；
按照端口划分；
按照不同协议划分；
用户自定义，按照不同业务类型划分。

ACL

ACL，Access Control List，即交换机的访问控制列表技术。ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。
ACL是一张规则表，交换机按照顺序执行这些规则，并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。由于规则是按照一定顺序处理的，因此每条规则的相对位置对于确定允许和不允许什么样的数据包通过网络至关重要。

QoS

QoS，Quality of Service，服务质量指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。

安防项目交换机选型参考

100台200万IPC。
汇聚，核心交换机推荐配置：28口，背板带宽192Gbps，包转发率42Mpps，缓存4.1M。
300台200万IPC。三层万兆交换机，28/56口，背板带宽256Gbps，包转发率96Mpps/132Mpps。
500台200万IPC。背板带宽336G/3.36T，包转发率126Mpps/166Mpps。或者背板带宽598G/5.98T，包转发率162Mpps/222Mpps。
1000台200万IPC。背板带宽256G，包转发率156Mpps/216Mpps，或者背板带宽598G/5.98T，包转发率222Mpps/342Mpps，或者背板带宽1.28T，包转发率960Mpps。（推荐型号：RG-S5750-24SFP/12GT，RG-S5750C-28SFP4XS-H，RG-S6200-48XS4QXS-S）
2000台200万IPC。背板带宽15.36T/81.48T，包转发率2880Mpps/28800Mpps。（推荐型号RG-S7508）

参考资料：