返回
网络安防技术介绍.ppt

网络安防技术介绍.ppt

ID:51502708

大小:1.86 MB

页数:49页

时间:2020-03-25

网络安防技术介绍.ppt_第1页
网络安防技术介绍.ppt_第2页
网络安防技术介绍.ppt_第3页
网络安防技术介绍.ppt_第4页
网络安防技术介绍.ppt_第5页
资源描述:

《网络安防技术介绍.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络技术概述DVR网络化是大势所趋DVR网络化是大势所趋:在整个安防市场整体向网络化、数字化、智能化发展大潮的推动之下,嵌入式DVR虽然现在的网络功能还不能完全满足用户的需求,但其正在朝着网络化的大目标去努力发展,DVR网络化是大势所趋;DVR关联的网络技术:为更好的了解DVR在网络中的位置、组网及应用,下面我们就DVR关联的网络技术如:VLAN、单播路由、组播路由、RTP传输、RTSP、PPPOE、NAT、DNS、VPN、FIREWALL等分别对其背景、原理、应用进行一个概要的描述,并结合网络拓扑图来描述说明;网络技术概述目录VLANIP单播路由IP组播路由RTP/RTCPR

2、TSPNAT/NAPTPPPOEDNS/DDNSFIREWALLVPN组网方案VLAN的定义广播域的定义:指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(MulticastFrame)和目标不明的单播帧(UnknownUnicastFrame)也能在同一个广播域中畅行无阻;VLAN的定义:VLAN(VirtualLAN)是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络—也就是广播域。本来,二层交换机只能构建单一的广

3、播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。VLAN的作用如下图:交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接着,交换机3收到广播帧后也会Flooding,最终ARP请求会被转发到同一网络中的所有客户机上,造成了网络带宽和CPU运算能力的大量无谓消耗;VLAN的作用如下图:在交换机上生成红、蓝两个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。端口1联的设备发出广播帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口—也就是属于红色VLAN的端口2,不会再转发给属于蓝色V

4、LAN的端口,VLAN通过限制广播帧转发的范围分割了广播域;单播路由的定义单播的定义:单播(unicast)是指在一台源IP主机和一台目的IP主机之间进行单独的通讯;如下图所示:一台设备与多台设备通讯的情况要分别建立连接,如下图:服务器单播接收者接收者接收者单播路由的原理单播的原理:单播通讯的原理是源主机根据学习到的单播路由,找到到目的主机的“下一跳”(nexthop),逐跳转发来实现的;源主机并不知道到目的主机的完整路径,但它知道到目的主机的下一跳路径;单播路由表一般由源地址、目的地址、下一跳地址、到一下跳的接口,路由向量等信息组成;不同VLAN之间的通讯:路径:A->交换机

5、->路由器->交换机->C单播路由的协议单播路由常用的协议:1、RIP:内部网关协议,通过距离矢量算法来生成路由,主要机制是触发更新和水平分割;由于RIP的最大跳数为16,因此只适合小型网络;2、OSPF:内部网关协议,通过链路状态信息来生成路由,主要机制是通过划分不同的区域和网络类型来实现,适合大型网络;3、BGP:外部网关协议,本身不生成路由,只传输路由,主要机制是其丰富的各类属性来实现不同的功能;4、IGP,EGP,EIGP:CISCO私有协议,功能与RIP、BGP差不多;单播路由协议在网络中的位置如下图:单播路由的优缺点单播路由的优点:1、  服务器及时响应客户机的请求

6、;2、  服务器针对每个客户不同的请求发送不同的数据,容易实现个性化服务。3、技术比较完善,安全、容错、纠错、QOS等机制相对比较完善;单播路由的缺点:1、服务器针对每个客户机发送数据流,服务器流量=客户机数量×客户机流量;在客户数量大、每个客户机流量大的流媒体应用中服务器不堪重负。2、现有的网络带宽是金字塔结构,城际省际主干带宽仅仅相当于其所有用户带宽之和的5%。如果全部使用单播协议,将造成网络主干不堪重负。组播的定义和原理组播的定义:为了解决IP单播和广播严重消耗网络带宽的问题,我们引出IP组播的概念;IP组播(Multicast)是指在IP网络中将数据包以尽力传送(bes

7、t-effort)的形式发送到网络中的某个确定节点子集,这个子集称为一个组播组(multicastgroup);组播的原理:源主机只发送一份数据,这份数据中的目的地址为组播组地址;组播组中的所有接收者都可接收到同样的数据拷贝,并且只有组播组内的主机(目标主机)可以接收该数据,网络中其它主机不能收到。组播组用D类IP地址(224.0.0.0~239.255.255.255)来标识。组播的定义和原理组播方式接收者非接收者接收者组播路由一般由:源地址、组地址、入接口、出端口、出接口列表、出端口列表

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。