【IT168 评测】安防行业是随着现代社会安全需求应运而生的产业。可以说,社会只要还有犯罪和不安定因素存在,安防行业就会存在并发展。事实证明,社会犯罪率往往并不因社会的发展、经济的繁荣而减少。欧美等发达国家,如果没有建立在高科技技防基础之上的安全防范系统,其社会犯罪率可能会比现在要高出几倍乃至几十倍。那种“夜不闭户,路不拾遗”的“民风”,其实只是一种美好的愿望,这个行业既然诞生了,就不会消亡。而目前安防市场设备需求的涨势仍为增长幅度最快的市场之一。在安防行业快速发展的今天,怎么为安防设备建立优质的网络也是目前热门的话题。
H3C MS系列安防交换机是新华三为安防监控领域自主开发的专用以太网交换机,具备强劲的硬件处理能力、丰富的通用业务功能及安防特性,MS系列安防交换机端口形态覆盖全千兆及万兆上行,满足不同码流监控网络、物联网对基础IP承载网络的多样化、专业化的需求。同时H3C MS系列安防交换机采用全新的节能芯片以及创新的架构设计,是构建绿色、环保、节能的监控网络、物联网络的理想承载平台。
今天我们主要介绍四款H3C 产品:MS 4024P、MS4024P-PWR是两款24端口产品,差异在支持POE供电,MS4300V2-28、MS4520V2-24TP是两款28端口产品,差异在端口形态、交换容量和包转发率,更多详情,让我们下面一一对比。
产品外观
H3C MS4024P 交换机产品机身图
H3C MS4024P的外形尺寸是440×238×44 (mm)即1U高度,其中前面板包含24个10/100/1000MBase-T以太网端口以及2个1000Base-X SFP端口(两个千兆上行光口),满足安防监控网络的高带宽要求。
H3C MS4024P交换机操作简便,支持WEB设置,满足网络策略部署简单的高性能监控网络的建设需求,集成专业级防雷电路,可提供防雷等级4级,共模防护9KV的专业防护,并支持拨码开关,满足网络简单部署及高性能监控需求。
H3C MS 4024P支持IEEE 802.3 10Base-T,IEEE 802.3u 100Base-TX,IEEE802.3x和IEEE802.3ab 1000Base-T协议,并采用共享缓存架构,每个端口可利用的缓存空间扩大数倍,可大大增强突发大流量的转发性能;
H3C MS4024P-PWR
H3C MS4024P-PWR交换机产品机身图
H3C MS4024P-PWR与H3C MS 4024P相比,仅增加了PoE供电功能,其他功能均相同,H3C MS4024P-PWR可直接为安防监控设备供电,减少了部署强电的施工,符合当前弱电设计规范。
H3C MS4520V2-24TP
H3C MS4520V2-24TP产品机身图
H3C MS4520V2-24TP安防交换机是H3C公司为IP安防领域自主开发的专用以太网汇聚交换机产品,其配备有12个100/1000BASE-X SFP端口,8个10/100/1000BASE-T口以及4个 1/10G BASE-X SFP+端口,整机交换容量598Gbps/5.98Tbps,包转发率96Mpps。此外为了满足用户的扩展需求,MS4520V2-24TP安防交换机还配备有一个Console口以及一个mini USB console口。
MS4520V2-24TP系列安防交换机基于业界领先的高性能硬件架构和H3C先进的Commware软件平台开发,具备先进的硬件处理能力、丰富的通用业务功能及安防监控特性,端口形态覆盖独立的全千兆光口电口,支持高密、高性能万兆端口上行能力,满足不同码流监控网络、物联网对基础IP承载网络的多样化、专业化的需求。
同时H3C MS4520V2-24TP安防交换机采用全新的节能芯片以及创新的架构设计,是构建绿色、环保、节能的安防监控网络、物联网络的理想承载平台。
H3C MS4300V2-28P
H3C MS4300V2-28P产品机身图
MS4300V2-28P采用1U高端设计,其中前面板包含 24个10/100/1000BASE-T端口,4个100/1000Base-X端口,整机交换容量达到了256Gbps/2.56Tbps,包转发率达到了51Mpps,同样配备有一个Console口。
对比
简便的操作
MS4300V2-28P 拥有web操作页面,只需要简单的几行命令:
我们将网线的一端连接设备的任一交换端口上;另一端连接电脑的网卡接口,打开浏览器,WEB管理地址为:http://192.168.31.201。然后就可以看到如下图所示的界面:
丰富的软件特性
H3C MS4300V2系列安防交换机集成交换、基础路由及安全等丰富的以太网通信协议。
支持完善的以太网二层特性集。支持802.1Q VLAN,支持基于协议的VLAN,Voice VLAN,Guest VLAN,支持QINQ、灵活QINQ及组播VLAN。STP/RSTP/MSTP、802.3x流量控制协议,支持QoS拥塞管理通过对数据进行分类和划分优先级,保证关键监控数据的传输,支持LLDP链路层发现协议、LACP链路聚合控制协议、DLDP设备链路检测协议及广播风暴抑制等二层特性,支持二层组播。
支持完善的以太网三层特性集,H3C MS4300V2系列支持IPv4/IPv6静态路由,支持IPv4和IPv6双协议栈。支持IGMP Snooping,支持DHCP动态主机配置协议,支持DHCP Client、DHCP Server、DHCP Snooping及Dhcp relay option82,支持DNS域名解析系统。
支持RRPP环网技术:RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起广播风暴,而当以太网环上一条链路断开时能迅速启用备份链路以保证环网的最大连通性。与STP协议相比,RRPP协议有如下优点:拓扑收敛速度快(低于50ms);收敛时间与环网上节点数无关;在相交环拓扑中,一个环拓扑的变化不会引起其他环的拓扑振荡,数据传输更为稳定;支持RRPP环网的负载分担,充分利用了物理链路的带宽。
支持完善的以太网安全特性集。通过多层级安全保护机制有效抑制病毒传播和网络流量攻击。支持2-4层的ACL控制,支持CPU及ARP攻击防护,支持DoS攻击防护。IEEE 802.1x支持基于端口的动态安全性,提供用户身份验证。TACACS+和RADIUS身份验证能对交换机进行集中控制,并防止未经授权的用户更改配置。支持端点准入控制(EAD)快速部署。支持IPV6环境下的SAVI源地址有效性验证。
集成专业级防雷电路,H3C MS4300V2-28P共模防雷可达到9KV的专业防护水平;
监控业务特性集
在数字视频监控系统中视频流从摄像头进入交换机,流量的方向是从下往上的,而且数据报文以长报文和突发方式传输,H3C MS4300V2系列安防交换机针对这种差异,针对性的提供了智能缓存分配管理机制,使交换机下行口向上行口支持的突发数增加。减少延迟、丢帧、卡顿的概率,支持监控业务故障定位组件,实时分析网络中的丢包和联通性问题。
IRF2(第二代智能弹性架构)
H3C MS4320V2安防交换机支持IRF2(第二代智能弹性架构)技术,将九台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这九台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:
简化管理:IRF架构形成之后,可以连接到任何一台设备的任何一个端口以登录统一的逻辑设备。通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上,分别对它们进行配置和管理。
简化业务:IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。
弹性扩展:可以按照用户需求实现弹性扩展,保证用户投资。新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。
高可靠:IRF的高可靠性体现在链路、设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性。IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份。IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。
高性能:对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
完备的安全控制策略
支持创新的单端口多认证Triple功能,在监控网络环境中,不同的监控设备支持的接入认证方式有所不同,例如,有的监控设备端只能进行MAC地址认证,有的监控设备可以进行802.1X认证,有的监控设备只希望通过Web访问进行Portal认证。为了灵活适应监控设备的多认证需求,MS4300V2系列安防交换机支持单端口多认证的统一部署方式,使得用户可以选择任何一种适合的认证机制来进行认证,且只需要通过一种方式的认证即可实现接入。客户端提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
ARP攻击和ARP病毒作为局域网安全的第一大威胁,H3C MS4300V2系列安防交换机支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检查功能和ARP报文有效性检查功能,ARP限速,避免大量ARP报文对CPU进行冲击等等。
支持EAD(终端准入控制)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
丰富的QoS策略
支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。同时还支持入/出方向双向ACL、支持流量监管CAR功能、支持出/入方向的端口/流镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。还支持sFlow功能,对网络上的数据包进行采样,在千兆/万兆高速的网络上精确地监控网络流量,用于对网络流量进行统计分析和控制。
三层功能
支持三层功能,支持静态路由、RIP、OSPF等路由协议,支持提供三层路由接口。
高可靠性
具备设备级和链路级的多重可靠性保护。硬件支持过流保护、过压保护和过热保护技术,支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,提高了产品的可靠性。
除了设备级可靠性以外,该产品还支持丰富的链路级可靠性技术,包括LACP/STP/RSTP/MSTP/Smart Link等保护协议。支持IRF2智能弹性架构,支持1:N冗余备份,支持环形堆叠,支持跨设备的链路聚合,较高提升网络可靠性,当监控网络上突发流量较大时也不影响网络的收敛时间,保证业务的正常开展。
日志收集
H3C MS4300V2系列安防交换机,可以将日志收集到相关服务器进行保存。进行相关的日志分析。
绿色节能
H3C MS4300V2系列安防交换机采用最新节能芯片以及创新的架构设计方案,实现交换机的最低功耗,并且部分款型做到无风扇静音设计,给用户带来绿色、环保、节能的全新网络接入产品,降低用户维护成本。
同时H3C MS4300V2系列安防交换机采用多种绿色节能设计,包括auto-power-down(端口自动节能),如果在一段时间内接口状态始终为down,则系统自动停止对该接口供电,自动进入节能模式;支持EEE节能功能,端口如果在连续一段时间之内空闲,系统会将该端口设置为节能模式,当有报文收发时再通过定时发送的监听码流唤醒端口恢复业务,达到节能的效果,满足材料环保、中国和欧盟的RoHS标准。
性能测试
对于交换机来说,丢包率,吞吐量是交换机指标中比较重要的参数。下列我们使用性能测试工具iperf 对H3C MS4300V2 进行相关测试。
Iperf 是一个网络性能测试工具。Iperf可以测试最大TCP和UDP带宽性能,具有多种参数和UDP特性,可以根据需要调整,可以报告带宽、延迟抖动和数据包丢失。
在一台主机上 启动iperf 模拟为serevr
10秒钟吞吐量测试,发送1 G 的数据,端口传输速度达到 919M/s。
持续进行20S 的压力测试,发送数据达到2G,端口速率达到平均 881M/s。
持续进行100s压力测试,传送数据11G,达到平均速度 940M/S
进行2分钟持续测试10次取平均值,吞吐量达到12.5G,平均速度为897.5M/S。
总结
随着各地现代化建设和经济的快速发展以及国家政策的扶持。构建和谐社会的必要性与日俱增,安防监控系统作为保障居民人生财产安全的有力措施,理所当然地成为其重要组成部分。从大型的智慧城市、平安城市到智能交通、园区监控、景区监控,乃至楼宇监控、电子警察、违章监控等,可以说监控系统已经在我们身边无处不在。H3C针对安防行业的需求及趋势,深度分析安防行业的特性和未来的发展,创新性的推出新一代MS安防交换机,在大型安防视频监控网中,MS4520V2-24TP、MS4300V2-28P、MS4024P可分别作为核心、汇聚和接入网络设备,助力安防行业打造高效、易用、稳定、可靠的解决方案。