Журнал "Системы Безопасности" № 3‘2018

В И Д Е О Н А Б Л Ю Д Е Н И Е n w w w . a l l - o v e r - i p . r u 124 В данной статье обсудим основные подходы к подбору сетевых коммутаторов для систем видеонаблюдения на примере оборудования ЗАО НВП "Болид". Коммутаторы – "сердце" IP-системы видеонаблюдения В IP-видеонаблюдении сетевые коммутаторы можно сравнить с "сердцем", где в роли "крови" выступают данные, генерируемые IP-камерами. Для того чтобы система "не болела" и видео- информация гарантированно доставлялась потребителям, необходимо правильно сплани- ровать локальную вычислительную сеть (ЛВС) объекта, настроить и сконфигурировать сетевые коммутаторы. Принципы подбора оборудования Первый и, пожалуй, самый ответственный этап – подбор оборудования под конкретную задачу заказчика. Как правило, требуется найти мини- мально достаточное решение с учетом планов заказчика на дальнейшее расширение системы. Попробуем разобраться с базовыми принципа- ми выбора сетевых коммутаторов для видеона- блюдения. Управляемые илинеуправляемые? Сетевой коммутатор работает либо на втором, либо на втором и третьем уровнях по модели OSI. Разберемся, что это означает. Канальный уровень предназначен для обмена данными между узлами, находящимися в том же сегменте локальной сети. Сетевой уровень предполагает взаимодействие между разными сегментами локальной сети. Одна- ко для систем видеонаблюдения, которые, как пра- вило, физически отделены от локальных вычисли- тельных сетей предприятия, третий уровень моде- ли OSI используется достаточно редко. Поэтому, несмотря на то что управляемые коммутаторы могут поддерживать как второй и третий уровни модели OSI (L3), так и только второй (L2), для систем видеонаблюдения используются коммута- торы второго уровня L2. Теперь можно определить, чем отличаются управляемые коммутаторы от неуправляемых. Неуправляемый коммутатор Это устройство, самостоятельно передающее паке- ты данных с одного порта на остальные. Но не всем устройствам подряд, а только непосредственно получателю, так как в коммутаторе есть таблица MAC-адресов. Благодаря ей коммутатор "помнит", на каком порту какое устройство находится. Стоит отметить, что в данном типе коммутаторов нет Web-интерфейса, именно поэтому они и назы- ваются неуправляемыми. Самый очевидный пример использования неуправляемых коммутаторов – объединение видеорегистраторов, серверов, видеокамер и рабочих станций оператора в одну сеть. Управляемый коммутатор Представляет собой более сложное устройство, которое может работать как неуправляемый коммутатор, но при этом имеет расширенный набор функций и поддерживает протоколы сетевого управления благодаря наличию мик- ропроцессора (по сути, управляемый свитч – это узкоспециализированный компьютер). Доступ к настройкам обычно осуществляется через Web-интерфейс. Одно из основных преимуществ управляемого коммутатора – возможность логического разде- ления локальной сети с помощью виртуальной локальной сети (VLAN). Это необходимо, если по каким-либо причинам невозможно физиче- ски выделить локальную сеть видеонаблюдения из общей локальной сети предприятия. Управляемые коммутаторы позволяют задавать приоритет определенному трафику через меха- низм назначения уровней качества QoS (Quality of Service). Еще одно отличие управляемого коммутатора – протоколы резервирования, которые дают воз- можность создавать сложные топологии, напри- мер физические кольца. При этом логическое подключение все равно остается шинным. Форм-фактор: стоечное или промышленное исполнение? Выбор форм-фактора зависит от места установки коммутатора. Как правило, внутри здания ком- мутаторы устанавливаются в серверных/кроссо- вых. Для этого используются специальные сер- верные стойки либо настенные шкафы 19". В этом случае необходимо выбрать подходящий для стоек форм-фактор – Rack Mount. Если нужно установить коммутатор вне здания в термошкафу, требуется компактный размер, промышленное исполнение и крепление на Din- рейку. Поэтому единственный правильный выбор – DIN Rail Mount. Витая пара или оптика? Выбор зависит от расстояния между камерой, коммутатором и сервером. Расстояние от точки терминирования витой пары (кабеля UTP/FTP категории 5 либо выше) в горизонтальном кроссе телекоммуникационной (рядом с серве- ром/регистратором) до точки терминирования в телекоммуникационной розетке (рядом с камерой видеонаблюдения) не должно превы- шать 90 м (п. 5.2.1 ГОСТ Р 53246–2008 "Систе- мы кабельные структурированные"). Это не означает, что при больших расстояниях камера не сможет передать видео. Технология передачи Fast Ethernet 100BASE-TX предполага- ет работу на скорости до 100 Мбит/с. Очевид- но, что битрейт с камер меньше и, следователь- но, длину сегмента можно увеличить. Но влияют множество факторов на конкретном объекте. Стандарты предусмотрены прежде всего для планирования сетей и унификации. Если сертифицировать сеть на соответствие тре- бованиям стандартов СКС (что может потребо- вать заказчик), то нужно соблюдать ограниче- ния, прописанные в ГОСТ Р 53246–2008, ГОСТ Р 53245–2008 и международных ISO/IEC. Поэтому, как правило, медная витая пара используется при расстояниях до 90 м от каме- ры до регистратора, оптоволоконный кабель – при превышении 90 м. Топология сети: "звезда" или "кольцо"? Почти всегда топология построения ЛВС для систем видеонаблюдения строится по тополо- гии типа "звезда". Для крупных систем идет раз- деление на: l коммутаторы уровня доступа, к которым под- ключаются камеры видеонаблюдения; июнь – июль 2018 www.secuteck.ru Сравнение кольцевых топологий для построения периметральных систем видеонаблюдения Таблица 1. Коммутаторы "Болид" в стоечном и промышленном исполнении Стандартный коммутатор в стойку 19" SW-216 SW-224 Коммутатор промышленного исполнения на Din-рейку SW-104 SW-108 SW-204 Выбор сетевых коммутаторов для видеонаблюдения Эволюция сетевых технологий в последние годы привела к новому устойчивому трен- ду: из системы телевидения замкнутого контура (Сlosed Circuit Television, CCTV) видео- наблюдение все больше смещается в сторону одного из ИТ-решений собственника. С теми же принципами передачи, обработки и хранения информации, а зачастую и с той же средой передачи данных локальной вычислительной сети заказчика