思科系统公司以IP网络为中心的视频监视系统
概述
视频监视几十年来一直是许多机构的安全部门的关注要点之一。作为一个应用,视频监视通过以下功能,无数次地证明了它的价值和优势:
?实时监控机构的环境、人员和资产
?录制活动以便日后调查、作为法规遵从性的证据/用于审计目的
随着安全风险的提高,对于机构环境中所发生事件的可视监控和录像的需求已变得日趋重要。此外,因为动作、热和声音检测传感器已经面世,且采用了先进的视频分析,视频监视的价值也在大幅提高。所以,许多非传统部门也发现了视频监控和录像的价值。在交通运输行业,视频监视系统能够监控交通堵塞。在零售行业,视频有助于发现客户在店内的移动情况,或在收款台排队数目应该改变时提醒管理人员。部分视频分析产品包甚至能发现液体倾洒现象,并生成报警,以便服务人员更快作出响应,避免有人滑倒。产品和包裹运输机构能使用已录制视频来帮助跟踪和确认货物的运送,以及寻找丢失的包裹。此外,视频监视能与门禁控制策略集成和相互补充,对门禁卡的使用提供视频证据。
视频监视不仅在应用范围方面有了很大发展,而且其部署也有了巨大进步。本白皮书回顾了视频监视的发展历程,包括第四代视频监视系统的出现。这些系统是通过一个开放、基于标准、以IP网络为中心的功能和管理架构实现的。作为一家以网络为中心的公司,思科系统?公司已将多种应用和系统迁移到单一融合基础设施中,如大型机计算和电话等。全球性企业思科?已经开发和部署了一个以网络为中心的系统架构,能满足世界一流视频监视系统的超强要求。因此,思科能够为如何构建第三代和第四代视频监视系统提供极有助益的建议。本文介绍了部署这类架构的业务案例。
思科视频监视架构提供的优势有:
?提高了可靠性
?提高了系统可用性
?更高实用性(任意摄像头到任意监控或录像设备,位于任意地点,用于任意应用)
?提高了便于操作性和移动性
?多厂商视频监视系统“最佳”互操作性
?能够通过更高互操作性,增强其他建筑物管理系统功能
?缩减投资和运营开支
视频监视,建筑物管理系统中的大量孤岛之一
视频监视类似于其他几个建筑物管理系统,一直是作为孤岛系统部署的,由自己的应用/用户部门进行独立设计、购买、供应、部署和支持。这些分立的系统尽管存在着协作机会,但它们相互之间不通信。因此,系统所有人和操作员就缺乏运营一致性、互操作性和应有功能,从而增加了投资和运营成本,并降低了其系统投资的回报。
如果一个机构需要在每个办公设施中部署和维护相互独立的视频监视、门禁控制、入侵和报警、HVAC、电源、照明以及生命安全系统,那么花费的投资和运营开支将是巨大的(图1)。
图1.分立的建筑物管理系统
在这些系统中,每个都有自己的电缆部署、专用通信协议和管理平台。分立系统间不具备互操作性-或者要实现互操作性,就需要一个昂贵、冗长的定制过程。
基本的视频监视功能
典型的视频监视系统,特别是那些部署在机场、娱乐场所、军队驻扎地、劳教机构和许多公司总部的系统,其基本的系统组件功能如图2所示。
图2.模拟视频监视系统
?输入设备:隐蔽或公开部署的黑白或彩色摄像头(固定和/或PTZ)。
?连接:需要多个并行的电缆部署来部署视频监视解决方案:同轴电缆用于NTSC/PAL视频传输;
低电压环导向RS-485电缆用于串行PTZ命令和控制;专用光纤电缆用于园区中建筑物间的视频传输以及PTZ命令和控制。部分安装改变了进出UTP布线的同轴媒体,或使用无线传输系统,
如微波等。
?交换(视频流管理):提供对视频流的实时、集中命令和控制监控。监控工作站人员能使用一个传输或汇聚设备(通常为一个矩阵交换机)从一个摄像头馈送切换到另一个,以便在监控器上显示监控场景。交换一般由多种规模的矩阵交换机实现,其支持范围从数十摄像头到数千摄像头。
?监控:浏览实时视频。操作员能选择所需视频馈送,并指定在哪里显示该视频。对于较大的安装地点,使用一个专用键盘控制通过RS-232连接显示哪一个摄像头视频馈送,该连接向矩阵交换机发送厂商特定命令或专用命令。所请求的视频流通过支持模拟(NTSC/PAL)视频信号的同轴连接传输到监控器。与普通的PC键盘不同,视频监视键盘的布局和操作是视频监视市场上专用的。
这一专用键盘通过简单编号体制(01 = 摄像头1, 104 = 摄像头104等)来表示摄像头。在部分安装中,能使用PC来代替专用键盘和显示屏,但很多操作员偏爱使用专用监控工作站和键盘/操纵杆控件。
?录像:录像独立于监控功能,过去一直使用VCR,最近才开始使用DVR。
?存储:根据法规和其他机构要求,已录制视频能归档保存几天、几周或几个月。这有助于调查可能已经发生的事件,或需要与其他事件相关联的事件。
大多数摄像头、光纤传输设备、矩阵交换机和监控键盘的生产商都有自己的专用通信协议和语言来互联这些系统。该方式将客户锁定于单厂商解决方案,提高了设备成本,使客户较难选择最佳解决方案。
视频监视系统的演进
因为使用专用解决方案,视频监视市场与开放、基于标准的IT行业相比,创新一直较为有限。然而,各种技术在解决视频监视用户面临的重大问题方面表现如此出色,这一领域也开始发展,以赶上其他许多系统和应用。
图3显示了第二代和第三代视频监视系统的部署,它们采用了较新的视频录像和存储方法。
图3.视频监视系统的演进
第一代视频监视系统
第一代视频监视系统是完全模拟的。摄像头以模拟格式管理和传输视频。这些视频流通过模拟矩阵交换技术,汇总、交换和分散到监控显示屏。矩阵交换机也向模拟VCR提供视频流,以用于录像。
虽然这些模拟设备提供了监控和录像功能,它们也有很多运行缺陷。基于VCR的录像不能同时录像和播放视频;需独立录像和播放(审核)组件,以便在调查流程中录制视频。而且,录制流程易于发生人为错误:例如,更换空白媒体或确保激活录像过程。从可靠性和系统可用性角度来看,录像系统的任何故障都有可能较长时间无法被发现。
存储和访问也是问题。因为未来调查中可能需要视频,磁带必须人工存储和编写索引,除非用于点唱机型VCR设备。这些都会占用大量空间、耗费很多电力,并产生相当多的热量。
仅限于特定运营和调查中心才能浏览实时视频或已录制视频。为从远程地点浏览已录制视频,需要找到正确的磁带并将其发送到调查中心。
实际上,在所有情况下,视频监视系统的运行以专用信令和格式协议为基础;如果不进行广泛、昂贵的定制,视频监视客户就无法获得最佳多厂商组件互操作性。
第二代视频监视系统
第二代系统也基于模拟摄像头(输入)、光纤或同轴连接,由模拟视频矩阵交换机提供视频交换。但在第一代系统基础上,录像功能得到了增强。
第二代系统主要关注如何解决录像和存储问题。DVR替代了模拟VCR。DVR将模拟视频馈送转换为数字格式,在内部硬盘上保存转换后的数字视频,或将其保存在本地直接连接存储(例如数字磁带、磁盘驱动器或DVD)。因此,过去许多与VCR相关的人工操作可完全避免或需求减少。此外,DVR的内部数据库缩短了调查期间的视频检索时间。
虽然DVR的运行寿命长于VCR,它们会带来录像系统可用性问题。当DVR发生故障时,必须更换此DVR,除非提供N+1冗余系统,如思科系统公司的流管理器存储管理故障切换软件中支持的故障切换功能等,否则一般会导致视频的丢失。部分DVR使用个人计算机操作系统,易于遭到干扰和病毒入侵及传播;因此,DVR应包括在防病毒维护计划中,定期防御病毒并采用安全机制配置。此外,因为很多DVR将基于软件的视频流/存储管理值连接到一个硬件(厂商)特定平台,可能无法使用相对价格较低的通用服务器/存储设备。
DVR软件常通过一个厂商特定用户界面访问和控制,该软件通常作为一套管理员和操作员应用在个人电脑(PC)上运行。因此,第二代DVR一般需要一个PC浏览客户端。该客户端软件的使用既有利也有弊,它能限制本地对已录制视频的访问,这是用户所需的特性,但在通过IP网络远程浏览可能会有所帮助的紧急情况下,它也会引发问题。
一些DVR能通过联网PC访问,进一步缩短了视频归档和检索的时间。对已归档视频的点播访问加速了证据审核,改进了证据控制。它还能节约时间和投入的精力,调查者无需再前往其他地点进行调查。为节省远程地点的广域网带宽,该视频能按需通过网络拉取。
第三代视频监视系统
与第一代和第二代视频监视部署一样,第三代部署也是主要基于模拟摄像头(输入)、光纤或同轴连接,以及由模拟视频矩阵交换机提供的视频交换。但是,对于实时视频和已录制视频的访问能力得到了增强。
根据我们的观察,第二代DVR一般需要通过PC浏览视频,这会影响视频监视操作员的效率。部分厂商,包括思科,提供了IP到模拟视频网关解码器(IP网关解码器),将其作为第三代视频监视解决方案的一部分,允许操作员从其模拟监控工作站浏览已录制视频。通过使用熟悉的视频监视PTZ操纵杆控件,操作员能选择与特定摄像头相关的视频,重放视频,和通过模拟监控器审核视频。这能更快响应和调查事件,无需PC并消除了相关延迟。此外,在多显示屏环境中,操作员能继续监控其他摄像头视频,同时调查已录制事件。思科解码器提供了更高程度的厂商互操作性;操作员能使用来自单一厂商的、他们所偏爱的键盘和操纵杆,同时使用另一家厂商的摄像头来浏览视频。思科IP网关提供了任意到任意厂商互操作性,并保护对于模拟视频监视摄像头和监控工作站的投资。
许多第三代系统都不捆绑DVR;分立编码器或高密度、可机架安装、基于机箱的编码器能将模拟信号转换为数字信号,并更大限度地发挥网络的作用。因此,录像成为独立于视频数字编码的一个功能。
编码器作为模拟到IP网关以及到网络的连接点。IP网络将视频流传输到监控和录像地点。编码器将模拟视频数字化;它们一般使用各种压缩算法进行数字视频压缩,包括用于生产质量动画DVD的压缩算法,并通过基于帧的网络(以太网)或基于数据包的网络(IP网络)传输压缩后的数字视频。
有些编码器,例如思科IP网关编码器还提供了更多特性,使它们能与范围广泛的模拟摄像头共用。这使视频监视操作员能更有力地控制其模拟厂商摄像头选择流程,提供更高程度的多厂商键盘/摄像头互操作性。在使用PTZ摄像头时,这一点就更为重要了,因为许多PTZ摄像头都采用专用摄像头控制信令。
编码器也能通过数字化和压缩算法带来的延迟而进行区分。最低延迟、高视频质量的编码器一般延迟短于200 ms。对于使用PTZ摄像头的视频监视操作员来说,超过200 ms的延迟可能会引发问题-这通常会错过所要监控的目标(放大时距离过远或已错过了特定对象)。思科IP网关编码器是基于硬件和数字信号处理器(DSP)的平台,采用高质量、低延迟的压缩算法,对于大多数操作环境来说,延迟都可忽略不计。
取消DVR捆绑、使用编码器的另一优势是录像(视频流和存储管理)功能,有时也将其称为网络视频录像机(NVR),能完全独立于存储。NVR能位于网络上的任意位置,通常位于有其他服务器系统的数据中心之中。此外,NVR软件也能在较低成本的现成(COTS)服务器上运行。
在第一代和第二代部署中,当通过同轴电缆连接时,监视摄像头与录像设备之间的距离不得超过1000英尺,如需用于更长的距离,则须使用光纤连接。现在既然编码在一个独立设备中进行,NVR就能位于网络上的任意位置-例如机构总部,或使用两个数据中心中的服务器-来简化管理和提高可用性。从物理上就将编码设备与服务器分开,还有一个优点:服务器不再需要将计算周期用于管理显卡和压缩。思科公司的
物理安全运营人员观察到,通过迁移到第三代NVR技术,每个服务器都能管理32个摄像头,而过去它们只能管理8到16个摄像头,将服务器硬件需求从300多减少到172,减幅达40%。
许多机构过去一直为每个远程DVR保留一个独立数据库。但当使用能部署于网络任意位置的NVR后,就有可能将闭路电视CCTV数据库集中到较少几个位于不同地理位置的数据库环境,并随后将它们复制回机构的中央安全运营中心。这种对于数据库的分区和半集中化作法,进一步简化了视频监视系统的管理,降低了设备成本。
这种对系统功能的分区也有助于提高运营效率。机构的IT部门会负责维护视频监视服务器和存储,并保护它们以及其他关键任务服务器。这使安全人员能够关注安全问题,而不是存储设备维护。因此,通过使用网络来传输和访问视频,不仅有可能减少重复的基础设施投资,而且能优化运营和操作任务的完成。
应该意识到,这种相互独立但又互为补充的职能和责任划分在当今的大多数机构中相当普遍。例如,人力资源部负责解决员工问题,使用IT部门支持的网络的力量和灵活性来运行联网人力资源应用。其他关键任务和业务敏感型应用也是如此,包括金融、工程开发和销售等。该机构的IT部门负责确保边缘设备正确地与网络相连,服务器也得到正确维护(包括防病毒),并对这些联网资产提供持续监控。另外,IT与这些用户部门合作,以确保实施相应的安全策略,正确地访问受限资源。
NVR部署与使用DVR的第二代部署相比,还提供了其他一些优势。录像和存储组件的可用性得到进一步提高-通过让NVR将视频流引导到另一联网服务器或存储设备,一个存储设备的故障几乎能立即修复。超长寿命(更高MTBF)存储设备的使用也有助于提高视频监视系统的可用性。
NVR提供视频流管理和视频流存储管理。存储管理对于有全天候“录制一切”高存储要求的用户来说,是一个重要因素。能根据动作或其他标准(如先进先出等)调整已存储视频的NVR,能进一步减少常规维护任务,并有可能减少所需存储量,从而满足长期视频保留需求。
NVR能输入IP视频,因此除了能支持来自模拟视频编码器的视频外,也能录制IP摄像头视频。我们在其他思科文档和白皮书中较为详细地介绍了IP摄像头,它提供了几项优于模拟摄像头和模拟编码器的优势,包括:
?小巧的单一视频捕获机型(如使用模拟设备,则须使用一个模拟摄像头和一个编码器)
?当通过IP网络交换机进行以太网供电时,很多情况下在发生电源故障时有备用电池电源,无需独立电源
?使用无线局域网技术,简化了部署
使用第5类结构化布线,降低部署成本
注意事项:目前许多视频监视组件和系统厂商的“网络连接”产品通过以太网进行专用通信,使客户部署牢固锁定于单一厂商。这些组件缺乏智能性或与标准IP网络基础设施的真正互操作性。
第四代视频监视系统
将视频交换功能压缩到现有以太网交换网络上,能够进一步降低复杂度,以及部署视频监视的成本。它还为视频监视系统所有者提供了灵活地根据其特定需求设计解决方案的能力。此外,作为开放网络的一部分,操作员能创建策略,允许其他安全应用,以及其他非传统业务应用,使用作为信息源的视频,发挥其内在价值。
思科在将各种应用和技术融合到IP网络之上并通过网络运行大型全球视频监视系统方面所特有的经验表明,进行这类部署完全可行。第四代视频监视系统与前几代相比,提供了更多优势(图4)。它扩展了视频监视网关(增强编码器和解码器)以及NVR的功能,用通常成本较低的标准以太网交换平台取代了矩阵交换机。
图4.第四代以IP网络为中心的视频监视系统
当与PC共用于监控和浏览视频,部分NVR提供类似矩阵交换机的功能,无需部署矩阵交换机。通过网络基础设施和NVR提供的视频流管理,提供了交换能力。此部署省去了矩阵交换机,编码器既能集中,采用多端口配置,支持自行运行的电缆布线,也能位于距摄像头更近的地方。通过使编码器更贴近摄像头,编码器能使用无所不在的IP网络布线基础设施,进一步降低了重复布线基础设施成本。
对于以前存在的远程摄像头部署,光纤多路复用器和分布放大器能继续与编码器共存。当然,新部署可能完全无需配备光纤多路复用器和分布放大器,从而进一步降低了部署成本。
思科视频监视IP网关编码器和IP网关解码器以及服务平台上支持的思科流管理器软件能提供真正的矩阵交换机功能,不仅支持模拟摄像头和PC,也支持高度专业化的视频监视键盘控制器和监控器。这种真正的矩阵交换机功能提供了全面、多厂商的最佳混合匹配互操作性。
而在使用Linux操作系统的标准计算机服务器上运行的思科视频监视管理器(VSM)软件提供了一个基于浏览器的用户界面,收集、管理、录制/归档和分布来自多个第三方视频编码器和IP摄像头的视频。此Web 界面使操作员和其他用户能使用PC或其他各种配备浏览器的设备,轻松地访问实时视频或已录制视频。因此,能在远程和移动环境中浏览视频。而且,视频监视管理器能更轻松地与其他网络应用集成,包括第三方命令和控制软件等。另外,与模拟系统类似,VSM视频能根据各种预定义设计,传输到数字视频墙。
视频监视系统网关能将专用厂商特定视频信号和格式转换为通用格式,然后再转换到同一或另一厂商特定格式。这一互操作性级别能通过通用格式,与其他系统共享视频信息。例如,可支持视频监视与访问控制和入侵检测的集成,无需可能会带来单故障点的集中服务器。能够集成或统一监视系统与报警系统的能力,将提高安全运营人员的效率,缩减应对误报的开支。此整合还降低了误报率,在大多数机构中,误报率常超过90%。例如,通过视频监视,保安人员就能确定某个“外力撞门报警”的来源是一阵强风而非入侵者。
在IP网络上传输的视频和控制信号的通用格式,提供了在网络上任意位置添加视频分析等新功能的能力。视频分析能自动监控监视视频,发现安全违背情况(如单独留下的包裹、在建筑物关门后前往该处、走错方向等)。因此,它是一个用于防御和早期检测的工具。无论您认为在何处使用该功能“最好”-网络边缘、内嵌于摄像头、编码器或集中在监控中心中-一种通用格式都能使该视频分析程序根据特定环境使用或变化。大多数视频分析厂商建议,当前程序的最优帧速率不能超过每秒15帧。而此帧速率高得多:
?每1/15秒与每1/30秒发送和分析帧相比,帧之间某一对象的移动相差无几。
?考虑到当前服务器CPU性能,分析更多视频流远比将CPU周期浪费在差别很小的图片上要好
NVR还支持基于Web浏览器的图形化用户界面,有时与视频编码转换功能相配合,视频监视监控和审查可成为高度移动的活动,为一线响应人员及其集中安全命令基础设施提供无与伦比的丰富信息和协作功能。
视频分析
传统的模拟CCTV系统只依靠人工操作,来发现事件,确定应采取什么措施(进一步调查、生成报警等)。美国军队在对视频监视操作员的调查中,仅在观看了几小时视频后,就发现操作员未能发现大量应采取措施的事件。如果错过了重要事件,实时监控视频的成效就大大降低了。
数字视频最有趣、最有发展前景的优势之一是,计算机能处理和分析视频,也称为视频分析。在美国国防部(DoD)的核心研发机构美国国防高级研究计划署(DARPA)的赞助下,进行了大量计算机视频分析的早期研究和应用,或即“计算机可视性分析”。而且,许多教育机构和企业也从事了视频分析的研究,改进了它的功能。
通过使用一套计算机算法,比较视频图像的一个帧与前一帧的差别,在像素级详查数字图像的变化,计算机能够发现移动现象,识别作为一组相关像素的物体或人员,并确定物体的大小。因此,计算机能根据特定事件,如有人进入摄像区、某一物体的运动方向,或某一对象在摄像区消失等,提醒操作员或生成报警。
常见的视频分析应用包括:
?动作检测
?对象落后
?对象绊网
?对象向错误方向移动
?排队人数计算/拥挤程度—如摄像区内有多少人
视频分析也能标记视频,进行可视标注,如用一个圆圈突出显示感兴趣的对象或将对象标为特定颜色。视频分析还能进行不可视的标注,或在视频上进行索引标记,以便在浏览已录制视频时,更快地发现事件。
视频分析能应用于广泛的应用,不仅能向操作员或调查人员提醒事件的发生,而且能标出常见的模式,如人流量或车流量等。视频分析还为非传统用户使用视频监视提供了新机遇,这些用户一般不属于安全部门,他们可能属于机构的其他部门,如零售行业的营销部门,或进行生产控制等。
管理员能使用这些分析结果触发自动报警和其他响应。例如,通过使用视频分析,机场或火车站视频监视系统能够检测到有一个包被留在其摄像区中,并立即寻呼保安人员。娱乐场所能对赌桌旁边拥挤的人群监控,在需要时,提醒现场工作人员再快速设立另一张赌桌。零售行业能监控结账区,以发现延迟,了解客户移动情况,更加自动地优化产品摆放。分析视频甚至能帮助货运公司确认货物的运输,并寻找丢失的包裹。因此,视频分析赋予了视频新的用途,将它转换为一款出色的业务工具,有助于提高企业或机构的生产率或销售额增长率。
视频分析功能可以内嵌于DSP中,也能运行在部署于摄像头和DVR/NVR(第三代或第四代视频监视系统)等设备中的微处理器上,还可运行在能够访问视频的专用计算机服务器上。当在IP网络上使用时,视频分析部署以及使用该新工具人员的灵活性都能得到提高。该网络能够提供将要分析的视频,并生成能分布到任意部署了网络的地点的报告。
视频分析不断发展。虽然视频分析的优点很多,取得了相当好的效果,但它并不总能准确识别某一特定事件;会发生误报现象。在一些应用中,用于识别某些项目或事件的算法相当初级,无法提供用户可接受的准确度。例如,在面部识别方面,视频分析算法还须大幅改进,才能用于有大量新面孔或不同面孔(以及由此生成的数据库)的环境。现在仍在改进,以解决这些问题。
带宽挑战—分清实际情况和误解
在视频监视市场,对于数字IP网络基础设施上运行的视频监视的带宽要求有很多误解。值得考虑的几个方面如下:
?压缩和DSP技术改进
?典型的局域网链路带宽是100 Mbps到1000 Gbps
?单一链路上的视频流数目
?这些视频流应汇聚于何处—基于设备性能,此汇聚点是否会成为堵塞点?
?该视频运行在专用还是共享链路上?
?可用的广域网带宽是多少?
?将要使用什么类型的视频流:组播还是单播?
视频压缩和DSP发展
压缩算法的迅速改进对降低网络上的视频带宽需求很有帮助。还仅在几年前,MPEG-2从30fps D1
720x480分辨率(NTSC)视频摄像头创建4到5 Mbps的视频流,而最新推出的、经济高效的MPEG-4算法将视频流压缩到大约3.5Mbps。在这一压缩比改进的同时,MPEG-2压缩效果并未有明显变化。其他压缩技术一定会进一步降低带宽要求,同时保持与当今技术相同或更高的视频保真度。此外,由于半导体更廉价、更强大,所需的DSP也非常廉价。H.264压缩能进一步降低视频的带宽要求。
网络带宽
实际上,与人们的错误观念相反,局域网连接通常有着充足带宽。在过去的十年中,机构为用户桌面和其他边缘连接设备部署了交换式(点对点) 100-Mbps链路。每条链路的有效吞吐率约为80 Mbps。按照这一
压缩比例,单一局域网边缘链路能够支持40个2-Mbps视频监视流。近些年来,在“每端口千兆位”价格接近每端口100-Mbps价格的情况下,许多大型企业和其他一些机构都一直在购买能够支持1000 Mbps或1千兆位的交换机。在这些情况下,一个1000-Mbps链路的吞吐率将能支持400个2-Mbps的视频流,这需要一定的开销。
就实际情况而言,随着视频流量穿越现已部署多个千兆位或万兆位链接的网络核心,穿过许多网络交换机而汇聚在一起时,大多数视频监视部署只传输数百个视频流。因此,视频监视系统不会对一般的机构局域网造成流量压力。图5显示了与通用局域网和广域网链接速度相对应的、利用各种压缩算法支持的视频流数量。
图5.常用的IP网络交换机带宽
当从远程地点观察广域网连接时,视频可能会造成一些问题。但是,在第三和第四代部署中,通过一些方式能够将带宽占用降至最低限度,例如:
?现场录像(视频是本地局域网上录制的,不影响广域网速度)
?纯按需监控(视频流请求)
?只有在发生规定的事件时(动作、周边报警、视频分析违规等),视频传输才会增加或传输
组播节省带宽
一个视频摄像头产生一个“单播”视频流。但是,当必须对视频流进行监控和录像时,就需要生成两个视频流,帧速率可能相同,也可能不同;例如,提供两个单播视频流。如果不止一个人希望同时浏览相同的视频流,这就需要第三个单播视频流。在网络上发送多个视频拷贝效率会很低。而今天,许多IP摄像头或编码器功率都有限,无法支持一个或两个以上的高品质视频流。
这一问题早在许多年前的网络中,当利用“组播”技术将同一信息发送或提供给多个用户或设备时就已解决。组播提供的一份拷贝能够根据需要发送给许多用户。视频监视的优势在于一个摄像头或编码器必须只生成一个组播流,而无论希望浏览视频的用户的设备数量有多少。该网络基础设施,尤其是最接近每位用户的点,能够将视频复制给多个设备,因而大幅度缩减了共享链路上的带宽使用。帧速率的编码转换在IP摄像头、编码器或最接近用户的地点都能提供,因而最大限度地提升了单一组播流的价值。
总之,一些实际的解决方案能够解决任何影响视频监视带宽的问题,这些问题仅远程广域网链接才会面临。
部署以网络为中心的视频监视系统的业务案例
没有两个视频监视系统部署是完全相同的,思科安全部门迁移至大规模、以网络为中心的第三和第四代视频监视系统部署。它配备了模拟和IP混合摄像头;以模拟居多。这些摄像头分布于全球300多个办公设施。安全部门获得了可喜的成效;大多数部署都超出了第三或第四代视频监视组件的总可用性。
成效
迁移至基于IP网络的视频监视系统为思科带来了如下收益:
?存储需求减少了60%,节省达50万美元。全新系统缩减了存储量要求,因为配备的智能使其能够在检测到活动时才存储视频。
?将服务器的数量减少40%,节省20万美元。由于无需再将计算周期用于视频编码,服务器能够支持近两倍于从前的摄像头数量。
?改进了视频质量。每秒4帧,使面部识别能力与从前系统的每秒2帧相比,获得了极大提高。
?能够将CCTV系统与其他安全系统,如报警检测和访问控制系统进行统一。
?由于安全人员能够实时浏览相关视频,视频监视覆盖区的误报率预计将减少90%。
?加速维护和修复,消除风险。当专用机箱发生故障时,需要第三方技术人员进行维护。这些技术人员中许多人熟悉思科站点要求,与内部视频系统技术人员合作。因此,过去需要5天或更长时间的维修,现在已减至2小时响应和24小时周转修复。
?调查安全事件所需时间减少。安全运营中心和其他授权的安全人员能够查看全球任意摄像头的已存储或实时CCTV视频,更加快速、准确地对紧急事件做出响应。由于调查者能够一次性检索更多的视频,调查得以进一步加速。过去,第二代DVR将思科按需调用视频的数量限制在一个小时的范围内。现在,思科能够轻松地一次性调用24小时的视频。为进一步加速调查,NVR软件允许思科安全运营人员仅标出对视频中某一特定区域的修改,如桌面等。
?将维护成本减少20%。思科IT部门利用规模经济,与思科物理安全团队维护自己的服务器相比,缩短了监控和维护服务器的时间。
?提高了安全性。基于标准的系统更加安全。一旦网络保护和病毒定义发布,即可迅速实施。
?投资回报。通过使安全部门了解设备盗窃,并恢复被窃资产,系统能够很快收回成本,获得回报。
获得的经验
从迁移到数字CCTV中学到的主要经验是如何最好地使用思科IT资源。为使物理安全成为一个运行在IP 网络上的关键任务应用,物理安全和IT部门必须密切配合,以获得最佳优势。当思科物理安全部门管理服务器时,一个硬件或软件问题对于该部门都是一个严重问题。现在,只需由负责物理安全运营的人员生成一个案例和工作单,IT部门就能利用其技术资源和专业技能解决该问题。思科物理安全部门需要变更其运作模式,交给IT来完成这项工作,运行其自身的流程。作为真正成功的合作伙伴关系,IT必须全面了解和认同项目的目标。
最后,成功的IP CCTV部署还涉及到就物理安全运营责任和IT责任进行划分和达成协议。就全球性部署而言,与有权批准全球项目的部门合作将更有意义,能够避免与各地区机构进行协商,但应认识到各地区机构都必须支持视频监视部署计划。
思科各层机构都一致认为,将IT作为合作伙伴来变更自身的运作模式会取得积极的成效。可靠性和准确性都大大提高,而安全人员也能将精力集中于其主要责任上,即保护人员和机构资产的安全。从财务的角度,该项目无疑也是成功的,第四代视频监视解决方案所节省的开支完全能够抵销其部署成本。
前景展望
以网络为中心的视频监视将持续不断地发展。真正基于IP的产品业已面世。这些产品对于新建设的“全新”部署无疑有很大吸引力。但是,许多视频监视部署早已就位,并能通过基于开放标准的产品所提供的创新
得以增强,正如思科所提供的产品一样。与其花费大量的精力“人工全面升级”至视频监视系统,许多机构宁愿在未来的许多年中采用混合部署,即将模拟和基于IP的视频监视产品相结合。思科任意到任意、适用于任意环境的视频监视系统和网络基础设施产品提供了高水平的厂商互操作能力,能够实现一流的部署。因此,几乎在任意地点都能提供更强的视频访问能力。
当把物理安全当做一个网络应用实施时,这些资源必须正确地划分和保护;只有经授权者才能访问。思科广泛的网络平台(路由器、交换机、防火墙、入侵防御)能够提供相应的安全保护级别。
思科提供了联网、统一的视频监视解决方案。考虑到IP网络在当今大多数机构中的作用,及其在视频监视厂商产品发展计划中的地位,思科在网络融合方面的专业技术和经验,为传统和新型视频监视设备和应用提供了一个重要的衔接点。与真正了解如何提供世界一流、以网络为中心的解决方案的厂商合作是十分重要的。通过创新和内部研发流程,以及所有技术部门间的合作共享,思科将继续发展基于标准的智能和永续性网络,为客户执行最关键的任务和业务运营提供可靠的保障。这一智能水平使客户能够快速部署全新设备,并在控制最终用户访问、设备连接和流管理的策略的支持下,引进全新业务流程和应用。
思科系統(Cisco Systems)公司介紹 2007/09 ●思科在全球簡介 思科系統(Cisco Systems)為全球網路設備領導廠商,於1984年由史丹佛大學的兩位學者創立,企業總部位於美國加州聖荷西。自1995年1月起至今,約翰?錢伯斯擔任思科系統總裁兼執行長,並將於2006年底兼任董事會主席一職。目前思科在全球67個國家已有超過400個以上的分支據點,擁有61,535名員工(2007/7/28);就亞太地區部份,思科於1994年分別在澳洲雪梨、中國北京、香港、韓國漢城與新加坡等地相繼成立分公司,至今已在亞太地區主要的13個國家中設有辦公室,亞洲市場持續成為思科擴展最快速的地區。思科透過香港、印度、印尼、韓國、馬來西亞、中國大陸(北京、上海、廣州、成都)、菲律賓、新加坡、台灣和泰國等地的分支機構,支援整個亞洲地區的代理商和經銷商。此外,思科也在亞太地區共計成立3個技術支援中心(Technology Assistance Center ; TAC),隨時以最新、最專業的科技因應世界趨勢的變化。 ●思科的企業哲學 思科系統的企業哲學就是「聆聽客戶的需求」、「掌握所有的可用技術」,「並提供客戶各種不同的選擇」。以客戶的需求為出發點,提供最適切的產品及服務。 ●國際重要成就與評價
●思科在台灣簡介 思科系統於1994年3月在台灣成立辦事處,1997年3月正式成立台灣分公司,為因應本土市場成長的需求,於1998年4月在高雄成立高雄辦事處,2006年則於台中設立台中辦事處。吳傳輝先生於2005年3月獲拔擢為台灣思科系統總經理。 多年來,Cisco不斷提供創新差異化的商品、規劃客制化的服務以因應快速成長的台灣市場,始終抱持著與台灣科技產業一同成長的心願,不僅設立Cisco網路學院提供對於網路有興趣的學生一個可以自我學習提升的園地,並與資策會合作多項計畫以培養未來優秀的科技人材。2005年Cisco為廣達設計亞太區規模數一數二的智慧型研發中心,利用最頂尖的網路資訊系統設備,讓廣達與其研發中心成為未來研發機構的領航者。 ●國內重要得獎紀錄
APIC P Cisco Nexus 9000 系列数据中心交换机指南 思科数据中心交换机
最新技术与高性能的统一 支持各种应用模型 业界最高的性能VXLAN 路由支持全方位 SDN 低耗电可扩展性、经济性 可编程网络 APIC IT Cisco Nexus 9000 系列 API Cisco Nexus 9000
什么是Cisco Nexus 系列 ~其产品组合 数据中心交换机的定位 随着数据中心的变化,各种网络问题日益突显…… 从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。 新时代的平台 -Cisco Nexus 9000 系列 Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。 Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。 Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶(Spine/Leaf)型的L2/L3 交换矩阵架构下,Cisco Nexus9300-EX/FX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX/FX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。 这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS)的情况下,Cisco Nexus 7700 系列更合适。 Cisco Nexus 7700 系列Cisco Nexus 2000 系列Cisco Nexus 3100 系列Cisco Nexus 5600 系列Cisco Nexus 9200 系列Cisco Nexus 9300 系列 Cisco Nexus 9500 系列 模块型 开放 API/开放源代码/应用策略模型 高性能 1/10/25/40/50/100 GE 可扩展的安全分段 Segment ID / VXLAN Cisco Nexus 9300-EX/FX 引导的平台 Cisco Nexus 9500 引导的平台 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列 ● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700 系列 固定型
思科智能园区解决方案简介 园区是指由大型企业或政府规划建设的, 配套设施齐全、布局合理且能够满足从事某种 特定行业生产和科学实验需要的建筑物或建筑 物群体。园区的管理是全方位、多层次的管理; 园区需要在战略、流程、资源三个层面进行很 好的配合才能充分发挥园区的功能和高生产力。 思科的智能园区(Smart Campus )解决 方案的基本目标: 1、结合园区基础建设,采用统一的架构 对园区信息系统进行规划和建设,包 括网络和各类信息基础平台以及各 种应用系统;并且整合外部应用和服务,为企业建立统一、高效的信息技术工作平台,科学运行维 护,保持持续发展。 2、建立统一的业务流程,协同工作、资源调度和服务共享机制,通过共享服务乃至云平台的整合,形 成一个紧密联系的整体,获得高效、协同、互动、发挥园区整体的高效益。 思科为金融、制造、能源/电力以及通用房 地产行业提供智能园区规划和建设方案。其中 金融业的智能园区方案涉及多个具体的业务领 域,包括: ?银行总部 ?业务处理中心 ?数据中心 ?应用开发和测试中心 ?大型营业和服务中心,等 思科从智能、互动、安全、连接四个方面诠释智能园区的概念,提供包括智能办公、智能数据中心、智能指挥控制中心、智能生活、智能研发、智能制造、智能电力、智能金融服务等全套解决方案。 并且,思科公司拥有端到端的方案交付能力。 通过与全球业务合作伙伴合作,思科公司凭借自身 拥有的全面的信息技术架构、网络、通信、服务器 产品,并结合对行业的了解,可以为各行各业的客 户提供领先的智能园区解决方案,并通过科学的管 理和悉心的服务,为客户完成方案的交付实施工作。 思科公司是智能园区方案和服务供应商的引领者。
思科协作产品 特色功能介绍 2014年6月
一、终端超级多流功能: 思科C60高清视频终端标配了将多路(三路)高清视频输入合成功能;合成后,可以在一路视频带宽能传输不同的视频信息。在同样的会议带宽下,传输更丰富的视频画面。 使用场景:可在主画面中合成多路视频输入,实现进度汇报,发言者和全景合成; 1.进度汇报(天气预报):可满足在年底总结、述职报告、技术培训会议中 需要能同时看到工作业绩或者进度情况及发言人的特写画面。 2.大型报告(发言人+全景):可在举行大型汇报会议时,同时将主席台 领导和发言会场画面合成后发给所有会场,让分会场能同时看到参与领 导和发言人画面。 功能优点: 1.丰富会议场景: 可以按照不同会议需要,变化不同的画面场景,将会有更生动; 2.节省带宽:三路视频输入合成为一路1080P高清画面,可以在单路视频实现更多 的信息显示。 3.统一画面布局:所有分会场画面全部由主会场控制,解决分会场双显模式切换 的不同。
二、摄像机跟踪: 方式一:通过Clearone数字调音台实现视像联动 此视像联动方案具有如下几大优点: 1.单镜头就可以实现视像联动:无需配置多个高清镜头来回切换; 2.切换准确率极高:可以按照前后左右多个角度来预设镜头位置,非单一平面的摄像机转动,保证每个发言者都能进行特写(报名照)尺寸 拍摄; 3.不受外部声音干扰:采用麦克风按键式操作,如果会议中有开门,手机铃声,敲击声等声音,系统不会乱切; 4.预置位多:不受终端的镜头预置位限制,可以通过中控扩展100个镜头预置位; 5.本地会议也可使用,在不进行视频会议时,这套视像联动系统也能作为本地会议使用,保证每个与会者能清晰的看到发言人表情。
数据中心集成安全解决方案 1.系统功能简介 ?数据中心负责存储、计算和转发企业最重要的数据信息,这些信息的安全可靠成为了企业发展和生存的前提条件。思科数据中心安全保护套件提供数据中心信息的安全防护。 ?考虑到Cisco Catalyst 6500系列交换机已经广泛部署在企业数据中心,安全套件主要由内嵌防火墙模块(FWSM)和内嵌入侵检测系统模块(IDSM)两个组件构成。 ?FWSM使用一个实时的、牢固的嵌入式系统,可以消除安全漏洞,防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。IDSM对进入网络的流量进行旁路的深层数据包检测,判断和分析数据包是否能够安全的在数据中心进行发送、接收,防止业务资产受到威胁,提高入侵防范的效率。 ?思科数据中心安全保护套件示意图如下:
2.系统先进特性 ?灵活的扩展性:集成模块 FWSM安装在Cisco Catalyst 6500系列交换机的内部,让交换机的任何物理端口都可以成为防火墙端口,并且在网络基础设施中集成了状态防火墙安全。对于那些机架空间非常有限的系统来说,这种功能非常重要。系统可以通过虚拟防火墙功能将一台物理的防火墙模块划分为最多250台虚拟的防火墙系统,以满足用户业务的不断扩展。IDSM可以通过VLAN访问控制列表(VACL)获取功能来提供对数据流的访问权限,并根据自己的需要,同时安装多个模块,为更多的VLAN和流量提供保护。当设备需要维护时,热插拔模块也不会导致网络性能降低或者系统中断。 ?强大的安全防护功能:该系统不仅可以保护企业网络免受未经授权的外部接入的攻击,还可以防止未经授权的用户接入企业网络的子网、工作组和LAN。强大的入侵检测能力还可以提供高速的分组检查功能,让用户可以为各种类型的网络和流量提供更多的保护。多种用于获取和响应的技术,包括SPAN/RSPAN和VACL获取功能,以及屏蔽和TCP重置功能,从而让用户可以监控不同的网段和流量,同时让产品可以采取及时的措施,以消除威胁。 ?便于管理:设备管理器的直观的图形化用户界面(GUI)可以方便的管理和配置FWSM。系统更加善于检测和响应威胁,同时能够就潜在的攻击向管理人员发出警报,便于管理人员及时对安全事件进行响应。 3.系统配置说明(硬件软件需要与产品列表) ?FWSM+IDSM(详细报价请参考Excel文件) ?系统配置说明: Catalyst 6500 IDSM-2入侵检测模块需购买签名(IPS SIGNATURE)升级服务。
Journey
2011.11
一、 Nexus 5000 基础配置
? 为N5K交换机配管理接口及 管理接口及IP地址。 ? 激活Layer 3 License ? 软件升级
1.1 初始化配置
系统加电自检通过后,进入系统初始化界面 进入系统初始化界面,如下操作: ---- System Admin Account Setup ---Do you want to enforce secure password standard (yes/no): no Enter the password for "admin": P@ssw0rd Confirm the password for "admin": P@ssw0rd Would you like to enter the basic configuration dialog (yes/no): no 输入管理账号和密码进入配置模式配置管理 IP:
switch login: admin Password: P@ssw0rd switch # configure terminal switch #(config)# interface mgmt0 (config)# switch (config-if)# ip address 192.168.2.82 255.255.255.0 if)# switch (config-if)#no shut down no switch (config-if)#exit switch (config)# copy run start
1.2 用购买的 License 激活 Layer 3 License:
首先需要查看 hostid, ,用来绑定 License,命令如下 switch# show license host-id id
欢迎共阅 CCNA 考试640-802的简介 考试编号:640-802 考试时间:90分钟 考题数目:50-60题 及格分数:825 考试题型:模拟题;少数连线题;多项选择题及单项选择题。 新版的认证内容包括: WAN 的连接;网络安全实施;网络类型;网络介质;路由和交换原理;TCP/IP 和OSI 参考模型等旧版 一、通过新版CCNA 1.◆ ◆ ◆ 用OSI ◆ ◆ 描述◆ ◆ ◆ ◆ ◆ ◆ 2.◆ ◆ ◆ ◆ 解释基础交换的概念和思科交换机的作用 ◆ 完成并检验最初的交换配置任务包括远程访问控制 ◆ 用基本的程序(包括:ping ,traceroute ,telnet.SSH ,arp ,ipconfig )和SHOW&DEB UG 命令检验网络和交换机的工作状态 ◆ 识别、指定和解决常见交换网络的介质问题、配置问题、自动协商和交换硬件故障 ◆ 描述高级的交换技术(包括:VTP ,RSTP ,VLAN ,PVSTP ,802.1q ) ◆ 描述VLANs 如何创建逻辑隔离网络和它们之间需要路由的必要性 ◆ 配置、检验和检修VLANs ◆ 配置、检验和检修思科交换机的trunking
◆配置、检验和检修VLAN间路由 ◆配置、检验和检修VTP ◆配置、检验和检修RSTP功能 ◆通过解释各种情况下SHOW和DEBUG命令的输出来确定思科交换网络的工作状态 ◆实施基本的交换机安全策略(包括:端口安全、聚合访问、除VLAN1之外的其他VLAN 的管理等等) 3.在中等规模的公司分支办公室网络中实现满足网络需求的IP地址规划及IP服务 ◆描述使用私有IP和公有IP的作用和好处 ◆解释DHCP和DNS的作用和优点 ◆在路由器上配置、检验和排错DHCP和DNS操作(包括命令行方式和SDM方式) ◆ ◆在支持 ◆使用 要求 ◆ 方式) ◆描述 ◆ 4. ◆ ◆ 成) ◆ ◆RIPv2 ◆ ◆ ◆ ◆ ◆管理 ◆ ◆ ◆OSPF配置,检查和排错 ◆EIGRP配置,检查和排错 ◆检查网络连接性(包括使用ping,traceroute,telnet,SSH等命令) ◆路由故障排错 ◆使用show和debug命令检查路由器的硬件及软件运作状态 ◆实施静态路由器安全 5.解释并选择适当的可管理无线局域网(WLAN)任务 ◆描述跟无线有关的标准(包括IEEE,WIFI联盟,ITU/FCC) ◆识别和描述小型无限网络组成结构的用途(包括:SSID,BSS,ESS) ◆确定无线网络设备的基本配置以保证它连接到正确的介入点
思科数据中心3.0解决方案 图1 目前普通服务器采用分立的局域网和存储连接此时,客户能继续使用其现有基础设施投资。随着他们开始扩展其现有网络交换机数目,Cisco Nexus系列提供大量选项,包括Cisco Nexus 7000系列交换机和Cisco Nexus 2000系列交换矩阵扩展器,来支持与千兆以太网相连的服务器。这种方法使客户能保持与现有Cisco Catalyst系列基础设施的运营和管理一致性,并通过在未来部署万兆以太网、统一交换矩阵和虚拟机感知网络(Cisco VN-Link)的能力,提供前瞻性的投资保护。阶段2: 服务器整合阶段2中,客户使用VMware ESX、Microsoft Hyper-V 或Xen 等服务器虚拟化技术来整合服务器,以降低TCO。将多个一般较少使用的物理机整合为虚拟机,减少物理服务器数目的能力,能为客户带来巨大的成本优势。在此阶段中,虚拟机成为默认应用平台,60-80% 的x86 应用运行在虚拟环境中。 图2 数据中心需从千兆以太网平稳升级到万兆以太网从网络的角度,虚拟机密度的提高鼓励企业升级到万兆以太网,将其作为连接服务器的默认机制,这是因为单一服务器上的多个虚拟机会快速使一条千兆以太网链路饱和,而在超过特定阈值后,多条千兆以太网链路将失去经济高效性(参见图2)。在此阶段中,存储流量仍进行单独传输。Cisco Nexus 7000和5000 系列能够为升级到与万兆以太网相连的服务器提供支持。如使用Cisco Nexus 7000 系列,升级只需添加万兆以太网I/O 模块。Cisco Nexus 2000 系列交换矩阵扩展器支持其余的与千兆以太网相连的服务器,并同时在整个网络中保持一致的运营环境。此时,如果客户运行VMware 的ESX 管理程序,他们也能部署Cisco Nexus 1000V 交换机。该功能为客户提供直至单个虚拟机级别的运行一致性,以及策略便携性,因此,当虚拟机在数据中心内移动时,网络和安全策略也随之移动。Cisco Nexus1000V 能部署在目前运行VMware ESX 的任意地点,与服务器上行链路速度或上游接入交换机无关。阶段3: I/O 整合第三阶段主要是升级到统一数据中心交换矩阵,一般有两个触发因素。第一个因素是企业希望通过简化基础设施和拆除支持独立局域网和存储网络所
Nexus Configuration Simple Guide 目录 Nexu7000缺省端口配置 (2) CMP连接管理处理器配置 (3) 带外管理VRF (4) 划分Nexus 7010 VDC (5) 基于EthernetChannel的vPC (7) 割裂的vPC:HSRP和STP (11) vPC的细部配置 (12) Nexus的SPAN (13) VDC的MGMT接口 (13) DOWN的VLAN端口 (13) Nexus的路由 (14) Nexus上的NLB (15) 标识一个部件 (15) Nexus7000基本配置汇总 (16) Cisco NX-OS/IOS Configuration Fundamentals Comparison (16) Cisco NX-OS/IOS Interface Comparison (24) Cisco NX-OS/IOS Port-Channel Comparison (30) Cisco NX-OS/IOS HSRP Comparison (35) Cisco NX-OS/IOS STP Comparison (40) Cisco NX-OS/IOS SPAN Comparison (44) Cisco NX-OS/IOS OSPF Comparison (49) Cisco NX-OS/IOS Layer-3 Virtualization Comparison (54) vPC Role and Priority (61) vPC Domain ID (62) vPC Peer Link (62) Configuration for single 10 GigE Card (62) CFSoE (64) vPC Peer Keepalive or FT Link (64) vPC Ports (64) Orphan Ports with non-vPC VLANs (65) HSRP (66) HSRP Configuration and Best Practices for vPC (66) Advertising the Subnet (67) L3 Link Between vPC Peers (67) Cisco NX-OS/IOS TACACS+, RADIUS, and AAA Comparison (68) Nexus5000的配置同步 (73) 初始化Nexus 2000 Fabric Module (75)
思科协会 简 介
思科介绍 思科公司是全球领先的网络解决方案供应商。今天,网络作为一个平台成为了商业、教育、政府和家庭通信不可或缺的一部分,思科的互联网 技术正是这些网络的基础。 全球业务发展 思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办,1986年生产第一台路由器,让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。思科公司每年投入40多亿美元进行技术研发。过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者。 1990年上市以来,思科公司的年收入已从6900万美元上升到2008财年的 395亿美元。目前,思科公司在全球范围内的员工超过了65,000名。 在2009年《财富》美国500强中排名第57位,并第8次当选《财富》全球最受尊敬的企业。思科公司还获得了“2008年全球品牌百强”第17名的殊 荣。 思科公司目前拥有全球最大的互联网商务站点,公司全球业务90%以上的交易是在网上完成的。思科坚信:互联网将改变人们的工作、生活、学习以及娱乐的方式,并且让诸多领先企业与合作伙伴成为“全球网络经济” 模式的受益者。在《财富》全球500强企业中,已有包括沃尔玛(Wal-Mart)、埃森克美孚(Exxon Mobil)等300多家企业成为思科的成功客户,分享了 思科的最佳实践经验。 植根中国本土 思科于1994年进入中国市场,目前在中国拥有员工超过3400人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作领域。思科在中国设立了16个业务分支机构,并在上 海建立了一个大型研发中心。 2005年10月,思科上海研发中心正式启用,这将进一步增强思科公司定制化产品的能力,以满足中国、亚洲乃至于全球电信运营商不断变化的需
How HSRP Works Hot Standby Routing Protocol is a well-known feature of Cisco IOS. The goal of HSRP is to provide a resilient default-gateway to hosts on a LAN. This is accomplished by configuring two or more routers to share the same IP address and MAC address. Hosts on the LAN are configured with a single default-gateway (either statically or via DHCP ). Upon sending its first packet to another subnet, the host ARP s for the MAC address of the default gateway. It receives an ARP reply with the virtual MAC of the HSRP group. The IP packet is encapsulated in an Ethernet frame with a destination MAC address of the default gateway. If the primary router fails, HSRP keepalives are lost, and the standby HSRP router takes over the virtual IP address and MAC address. The host does not need to know that anything has changed. In the diagram above, the user (10.1.1.100) is configured with a default-gateway of 10.1.1.1. When the user sends its first packet to 10.5.5.5, it ARPs for 10.1.1.1. In my example, Router A is the HSRP primary router, so it sends an ARP reply with the virtual MAC address of 0000.0c07.AC05. The User PC then encapsulates the IP packet
思科认证体系介绍
思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。
获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。经过指定的系列科目考试后,学员就能够获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就能够知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE(又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常见的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE 三种认证。 思科认证的技术方向:
盛年不重来,一日难再晨。及时宜自勉,岁月不待人。 思科认证体系 1、简介 思科公司(Cisco System INC) 于1993年设立了思科认证互联网工程师初级到高级,即从CCNA到CCNP到CCIE的一系列课程,旨在满足全世界对经过更多培训的计算机网络专业人员不断增加的需求。 思科公司是全球领先的互联网设备供应商。提供业界范围最广的网络硬件、互联网操作系统(IOS)、网络设计和实施等专业技术支持,还提供全球最权威的网络解决方案 思科公司针对其产品的网络规划和网络支持推出了工程师资格认证计划(Cisco Care 思科认证证书 er Certification Program,简称CCCP),并要求其在各国的代理拥有这样的工程师,以提高对用户的服务质量,建立Cisco产品网络工程师的资格认证体系。 获得思科认证,首先要参加由思科推荐并授权的培训中心(Cisco Training Partner,简称CTP)所开设的培训课程。完成学业后再到由全球考试机构Sylvan Prometric授权的考试中心参加由思科指定的科目的认证考试。通过指定的系列科目考试后,学员就可以获得相应分支系列等级的资格认证。 思科认证的考试内容包括笔试和实验。笔试包括选择题和填空题,在全球认证的考试中心进行,时间为两个小时。由于采用了计算机联网的标准化考试,因此考试一结束,学员马上就可以知道自己的成绩。实验考试只限于思科在全世界范围内指定的5个考点,分别位于美国、澳大利亚、
比利时、日本以及北京的新世纪饭店。实验室考试分为2天,第一天要求学生利用实验室提供的设备建立网络。第二天由考官故意破坏学员的网络,学员则要想办法查出故障并加以解决。 2、认证体系与技术方向 思科认证体系有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE (又分为针对路由和交换;语音;存储网络;安全;电信运营商)等多种不同级别、不同内容、不同方向的各种认证。比较常用的、社会需求量比较大的CCNA、CCNP、路由交换类CCIE三种认证。 思科认证的技术方向: ①、路由和交换:适用于那些在采用了LAN和WAN路由器和交换机的环境中,安装和支持基于思科技术的网络的专业人士。 ②、网络设计:适用于那些在采用了LAN和WAN路由器和交换机的环境中,设计基于思科技术的网络的专业人士。 ③、网络安全:针对的是负责设计和实施思科安全网络的网络人士。 ④、存储网络:适用于那些利用多种传输方式在扩展的网络基础设施上部署存储解决方案的专业人士。 ⑤、语音:针对的是在IP网络上安装和维护语音解决方案的网络人士。 ⑥、服务提供商:针对的是在一个思科端到端环境中,使用基础设施或者接入解决方案的专业人士,https://www.doczj.com/doc/c210569629.html,提示他们主要分布在电信行业。 3、适用对象 凡具有DOS、Windows和一定英语水平的在职人员、各大专院校在校学生及要求获得网络关键设备技术知识的人员均可报名参加Cisco培训。通过国际认证考试可获得Cisco国际认证证书。 4、认证等级 一般性认证和专业认证思科提供了三个一般性认证等级,它们所代表的专业水平逐级上升:工程师、资深工程师和专家(CCIE)。
美国思科公司(Cisco System Inc.)可谓无人不知,无人不晓。凭借它的IOS(Internet Operating System),思科公司在多协议路由器市场上处于绝对领先的地位。目前,在Internet中,有近80%的路由器来自Cisco.其实,除了路由器这个主打产品之外,思科还有全线的网络设备,包括集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。思科非常注意对新技术的跟踪,通过一系列的合作与兼并,思科成功地介入了宽带接入、无线通讯等新兴市场。 本文主要介绍思科的交换机产品线和主要产品。 一、概述 思科的交换机产品以“Catalyst”为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。总的来说,这些交换机可以分为两类: 一类是固定配置交换机,包括3500及以下的大部分型号,比如1924是24口10M以太交换机,带两个100M上行端口。除了有限的软件升级之外,这些交换机不能扩展; 另一类是模块化交换机,主要指4000及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。 选择设备时,许多人对长长的产品型号十分头疼。其实,Cisco对产品的命名有一定之规。就Catalyst交换机来说,产品命名的格式如下: Catalyst NNXX [-C] [-M] [-A/-EN] 其中,NN是交换机的系列号,XX对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有-C标志表明带光纤接口,-M表示模块化,-A和-EN分别是指交换机软件是标准板或企业版。 二、产品介绍 目前,网络集成项目中常见的思科交换机有以下几个系列,1900/2900系列、3500系列、6500系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品: 1、低端产品 先说一下低端的产品,1900和2900是低端产品的典型。其实在低端交换机市场上,思科并不占特别的优势,因为3Com、Dlink等公司的产品具有更好的性能价格比。 1900交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12或24个10M端口及2个100M端口,其中100M端口支持全双工通讯,可提供高达200Mbps的端口带宽。机器的背板带宽是320Mbps. 带企业版软件的1900还支持VLAN和ISL Trunking,最多4个VLAN,但一般情况下,低端的产品对这项功能的要求不多。 某些型号的1900带100BaseFX光纤接口。如C1912C、C1924C带一个百兆Tx口和一个百兆Fx口,C1924F带两个100BaseFX接口。1900系列的主要型号如下:
思科公司介绍 2009年4月13日12:54 通信世界网评论( 0) 思科公司是全球领先的互联网解决方案供应商。今天,网络作为一个平台成为了商业、教育、政府和家庭通信不可或缺的一部分,思科的互联网技术正是这些网络的基础。 全球业务发展 思科公司是美国最成功的公司之一。1984年由斯坦福大学的一对教授夫妇创办,1986年生产第一台路由器,让不同类型的网络可以可靠地互相联接,掀起了一场通信革命。思科公司每年投入40多亿美元进行技术研发。过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者。 1990年上市以来,思科公司的年收入已从6900万美元上升到2008财年的395亿美元。目前,思科公司在全球范围内的员工超过了65,000名。在2008年美国《财富》500强中排名第71位,并第8次当选《财富》全球最受尊敬的企业。思科公司还获得了“2008年全球品牌百强”第17名的殊荣。 思科公司目前拥有全球最大的互联网商务站点,公司全球业务90%以上的交易是在网上完成的。思科坚信:互联网将改变人们的工作、生活、学习以及娱乐的方式,并且让诸多领先企业与合作伙伴成为“全球网络经济”模式的受益者。在《财富》全球500强企业中,已有包括沃尔玛(Wal-Mart)、埃森克美孚(ExxonMobil)等300多家企业成为思科的成功客户,分享了思科的最佳实践经验。 植根中国本土 思科于1994年进入中国市场,目前在中国拥有员工超过3000人,分别从事销售、客户支持和服务、研发、业务流程运营和IT服务外包、思科融资及制造等工作领域。思科在中国设立了12个业务分支机构,并在上海建立了一个大型研发中心。 2005年10月,思科上海研发中心正式启用,进而增强思科公司定制化产品的能力,以满足中国、亚洲乃至于全球电信运营商不断变化的需求。思科在华研发投资总额将在2008年年中达到1.55亿美元。 2006年5月,为了响应中国市场不断提升的网络服务需求,对本地客户提供更加全面和直接的支持,思科系统(中国)信息技术服务有限公司在北京成立。该公司在业务上直接隶属于思科亚太区客户服务和技术支持部,专注于为中国客户提供全面的网络生命周期服务,
想掌握思科包括CCNA、CCNP、CCIE技术的朋友们快来加速啊! Cisco公司Router eSIM实验模拟器简介 Router eSIM模拟器是由Cisco公司制作的,是我们之前介绍的思科网络技术学院FLASH 的更新版本,目的是让参加网络技术学院学习的学员们熟悉命令配置和考试环境。实验中需要配置五台路由器,分别用ABCDE标志。 Router eSIM实验模拟器特点 由于是Cisco公司制作的,在实验过程中,你会发现一切操作都像在真正的Cisco设备上进行的一样。 当我们输入了错误的命令,Router eSIM会给出非法输入的提示。 可以输入“?”来显示帮助信息。 并且在您参加了CCNA考试后,您会发现Router eSIM模拟的实验环境与真实的实验考试是非常相似的。 在我们看来最大的遗憾就是Router eSIM只提供了一个大型实验,在实验数量和实验种类上远远不足,只是为了让那些没有任何路由、交换基础的学员能够使用最简单的Flash模拟软件进行热身,方便新手入门。 相比思科网络技术学院FLASH来说,Router eSIM涉及到的配置指令比较多,难度也增加了不少,更有利于大家灵活运用所学到的知识,非常适合已经学习了思科网络技术学院的朋友使用。 Router eSIM实验模拟器功能界面使用介绍 一、启动Router eSIM,进入实验界面。左边分栏最左侧的“ABCDE”分别对应需要配置的ABCDE五台路由器,我们可以通过点击相应的字母在这5台路由器间进行切换。 在左边分栏的绿色区域是实验帮助信息,对网络拓扑和实验环境进行描述。建议您在做实验前最好要阅读提示。 在右边分栏就是当前路由器的命令行配置模式,我们可在该区域输入命令行对路由器进行配置。
解析思科数据中心虚拟化技术和部署 数据中心的发展正在经历从整合,虚拟化到自动化的演变,基于云计算的数据中心是未来的更远的目标。整合是基础,虚拟化技术为自动化、云计算数据中心的实现提供支持。 数据中心的虚拟化有很多的技术优点:可以通过整合或者共享物理资产来提高资源利用率,调查公司的结果显示,全球多数的数据中心的资源利用率在15%~20%之间,通过整合、虚拟化技术可以实现50%~60%的利用率;通过虚拟化技术可以实现节能高效的绿色数据中心,如可以减少物理设备、电缆,空间、电力、制冷等的需求;可以实现对资源的快速部署以及重部署以满足业务发展需求。 数据中心虚拟化的简单示意图。 数据中心的资源,包括服务器资源、I/O资源、存储资源组成一个资源池,通过上层的管理、调度系统在智能的虚拟化的网络结构上实现将资源池中的资源根据应用的需求分配到不同的应用处理系统。虚拟化数据中心可以实现根据应用的需求让数据中心的物理IT资源流动起来,更好的为应用提供资源调配与部署。 数据中心虚拟化发展的第一个阶段是通过整合实现服务器和应用的虚拟化服务,这阶段的数据中心也是很多公司已经做的或正要做的。在这一阶段,数据
中心虚拟化实现的是区域内的虚拟化,表现为数据中心的服务如网络服务、安全服务、逻辑服务还是与物理服务器的部署相关联;虚拟机上的VLAN与网络交换层上的VLAN对应;存储LUN以类似映射到物理服务器的方式映射到虚拟机。如下图。 数据中心虚拟化发展的第二个阶段是通过虚拟主机迁移技术(VM's Mobility)实现跨物理服务器的虚拟化服务。如下图。 在这个阶段,实现了数据中心内的跨区域虚拟化,虚拟机可以在不同的物理服务器之间切换,但是,为满足虚拟机的应用环境和应用需求,需要网络为应用提供智能服务,同时还需要为虚拟化提供灵活的部署和服务。 思科在下一代的数据中心设计中采用统一交换的以太网架构,思科数据中心统一交换架构的愿景图如下。
思科数据中心3.0解决方案 数据中心一直是重要的企业资产,也是IT用以保护、优化和发展业务的战略性重点机构,但如果您的数据中心出现了服务器、存储资源使用率低下,能源和人员成本占数据中心总运行成本的25%-30%,在IT预算中,70%花费都在维护方面,而不是使企业更具竞争力,这是当前cIo最需要迫切解决的问题。 数据中心转型的需要 当今的许多企业都在努力解决数十年来无计划发展的遗留问题,面对大量变更、管理、集成、安全和备份都成为越来越昂贵和困难的技术孤岛。这些数据中心运营的现实问题,对于寻找创新方式来满足不断提高的企业需求的cIo来说,已成为严重的限制因素。 现在,许多公司都致力于改变数据中心设施的整合和虚拟化。尽管这是优化现有技术、消除运营孤井的正确做法,但这只是起点而已。公司必须拓宽视角,以创新方式来看待数据中心架构,以使IT效率、响应能力和永续性都达到新的高度。 思科数据中心3.0既能解决当前迫切的运营限制问题,而且也能过渡到未来的虚拟数据中心。数据中心3.0改变了目前的数据中心域环境-服务器、存储和网络作为独立孤井
运行的情况,将它们统一到单一架构和一套共享网络服务中。 因为网络是无所不在的,网络的特征就是支持一切,只有网络能在异构环境中提供连接,统一行为,通过开放标准建设和互操作性,与任何厂商、设备或内容无关。 思科数据中心3.0的业务优势 思科数据中心3.0能够战略性地迁移到一个完全不同的基础设施模式:能够根据需要,混合、匹配和配置位于任意物理地点的共享服务的统一架构。这个模式从根本上改变了IT运行其核心资源的方式,在效率和企业响应能力方面获得了突破性的优势。 提高响应能力:因为网络能自动从虚拟化服务器、存储和网络服务池中部署基础设施,所以能按需发现和配置资源,与人工配置方法相比,大大缩短了响应时间,减少了错误率,能将富有经验的IT人员重新分配到更高价值的工作。 提高效率:通过最大限度地使用现有资源,推迟新容量购买,您即能获得更高投资回报,延长您当前数据中心的生命期。成本节约包括减少电源、通风和办公空间开支等。通过提高效率,企业将能把预算从维护转向创新,提高企业竞争力。 提高永续性:将网络原理应用到数据中心,能提高基础设施的可靠性、可用性和安全性,保护其免于干扰和意外停
在数据中心网络市场,思科和H3C是两个重要的参与者,也是最大的竞争对手。当开放逐渐成为IT行业主旋律时,惟有网络技术的很多协议依然是私有的:这一方面是因为两家公司占据了绝大多数的市场份额,即使是私有协议,也几乎成为行业标准;另一方面,传统的数据中心网络多是物理服务器互联的,私有协议不影响整个数据中心内部数据的互联互通。 然而,随着云计算兴起、各种虚拟化技术陆续被采用,数据中心网络逐渐从物理服务器互联转向了虚拟服务器互联。虚拟化给数据中心网络带来了新的挑战:如何实现虚拟服务器的边缘虚拟桥接(Edge Virtual Bridge)?如何实现数据中心内部数据之间的连接和转发?如何实现“云间网”之间的连接?如何对大规模数据中心进行管理? 思科和H3C两大网络巨头的技术路线开始出现分野。 虚拟机交换: VEB vs. VEPA 实现虚拟机的边缘桥接,目前有软件和硬件方法两种,分别简称为VEB和VEPA。 思科是软交换方法的积极倡导者,与虚拟软件供应商VMWare建立了著名的VCE联盟,积极推动软交换——虚拟边缘桥接(VEB, Virtual Ethernet Bridge),在物理服务器中采用一个软件虚拟交换机,实现虚拟机的数据交换。思科向用户推荐的重点方案Nexus1000v软交换方案,是用思科的nexus 1000v软交换机代替VMware的vSwitch,嵌入到虚拟化平台中。这样,软件虚拟交换机既具有专业性、具有思科交换机丰富的功能特性,也可以实现和思科物理交换机的统一管理。 H3C采取的是硬件方法,也就是业界著名的VEPA(Virtual Ethernet Port Aggregator)标准,这是HP协同H3C向IEEE提出的新一代数据中心虚拟接入解决方案标准草案,该标准也被称为802.1qbg标准,据悉今年年底将会得到正式通过。其目标是要将虚拟机之间的