Назад
11.03.2013

Юрий БУРЧАКОВ, инженер ЛУИС+

В последнее время нам все чаще приходится сталкиваться с задачами построения локальных сетей при проектировании систем безопасности и видеонаблюдения. Вот, например, знакомая сегодня многим история: заказчик хочет установить на объекте крупную систему IP-видеонаблюдения, для которой, естественно, требуется ЛВС. При этом компания, претендующая на роль генподрядчика, по тем или иным причинам (как правило, в виду отсутствия специалистов) не может выполнить работы по прокладке сети. В этом случае, либо эти работы будут отданы на субподряд, либо заказчик самостоятельно найдет организацию, способную их выполнить.

В то же время, многие компании часто пытаются самостоятельно проектировать, прокладывать и настраивать сети, что при отсутствии в такой компании квалифицированных специалистов приводит к различным проблемам. Связанны они, как правило, с неправильным выбором оборудования, сложностям в настройке оборудования, которые в свою очередь приводят к срыву сроков сдачи объекта или (что, к счастью, случается значительно реже) вообще, к невозможности запустить систему.  Причем, проблемы возникают при построении не только крупных систем, но и относительно небольших – до 20-30 IP-камер.

Тем не менее, для того чтобы построить небольшую сеть, необходимо обладать базовыми знаниями в этой области, знать и понимать принципы работы основных используемых технологий и уметь выбирать активное сетевое оборудование, исходя из требований к системе и основных технических характеристик такого оборудования. Эти аспекты мы и постараемся рассмотреть в данной статье.

 

Пропускная способность

Итак, основным элементом системы IP-видеонаблюдения является, несомненно, IP-камера. Как правило, сетевые камеры имеют интерфейс для подключения в локальную сеть медным кабелем «витая пара». Реже встречаются беспроводные камеры с интерфейсом Wi-Fi, еще реже – подключаемые в сеть по ВОЛС. Обычно, первым устройством, к которым подключаются IP-камеры, становится коммутатор. При выборе коммутатора для использования в локальной сети для систем IP-видеонаблюдения важно учитывать несколько параметров. Во-первых, это внутренняя пропускная способность коммутатора (скорость коммутационной матрицы). Другими словами, это тот объем данных, который коммутатор может пропустить через себя в единицу времени. Этот параметр необходимо учитывать в связке с другой характеристикой – пропускной способностью портов. Современные коммутаторы обычно обеспечивают пропускную способность портов в 10/100 Мбит/с или 1 Гбит/с. Хотя, сейчас можно встретить и коммутаторы с 10-гигабитными портами.  Часто бывает так, что внутренняя пропускная способность коммутатора оказывается меньше совокупной пропускной способности всех портов. Так, например, если в коммутаторе есть 24 100-мегабитных порта, внутренняя пропускная способность коммутатора может быть меньше 24 Гбит/с. В этом случае, если общая сумма входящих и исходящих потоков будет превышать 24 Гбит/с, коммутатор будет «тормозить» передачу данных. Применительно к системам IP-видеонаблюдения, это будет означать задержку видеопотока (отображение будет происходить с опозданием, а не в режиме реального времени), или даже потерю данных.

Отдельно стоит сказать и о пропускной способности портов. Несмотря на то, что производителями заявляется пропускная способность, например, в 10, 100 или 1000 Мбит/с, реальная пропускная способность этих портов на практике оказывается меньше, и редко превышает 60-70% от заявленной. Это также необходимо учитывать при проектировании сетей. Предположим, например, что к коммутатору, имеющему на борту, скажем, 24 100-мегабитных порта, подключено 20 IP-камер, каждая из которых выдает поток по 6 Мбит/с и к 100-мегабитному порту этого же коммутатора подключен сетевой видеорегистратор (NVR), получающий видеоизображение со всех этих IP-камер (рис. 1). Таким образом, суммарный поток со всех камер будет составлять 120 Мбит/с, что превышает скорость порта, к которому подключен видеорегистратор - 100 Мбит/с. Это значит, что NVR не сможет при таком потоке корректно получать изображение со всех камер, и необходимо использовать коммутатор как минимум с одним гигабитным портом для подключения к нему видеорегистратора. В этом случае гигабитный порт будет в состоянии обеспечить передачу потока в 120 Мбит/с. Однако, если поток будет превышать 600 Мбит/с (60% от пропускной способности порта), рекомендуется использовать для записи второй видеорегистратор или искать какой-нибудь другой выход.

 IP-видеонаблюдение

Рис.1. Простейшая схема системы IP-видеонаблюдения

Те же правила работают при передаче данных между коммутаторами. То есть, если в предыдущей схеме вместо видеорегистратора будет стоять коммутатор, используемый для дальнейшей передачи данных по сети (рис.2). При этом, если ко второму коммутатору будут подключены еще IP-камеры, видеопоток с которых получает NVR, поток с этих камер добавится к потоку, получаемого с первого коммутатора.

IP-видеонаблюдение

Рис.2. Усложненная схема системы IP-видеонаблюдения

 

Power Over Ethernet

Также, многие современные IP-камеры поддерживают технологию PoE (Power Over Ethernet) – технология, позволяющая передавать данные и питание по одному кабелю. Эта технология описывается стандартом IEEE 802.3af. В соответствии с этим стандартом, питание по Ethernet разделено по мощности тока на 5 классов – от нулевого до четвертого. Наиболее популярный на сегодняшний день – класс 3 (15,4 Вт). В характеристиках коммутаторов производители обычно указывают две характеристики, относящиеся к PoE: общая мощность PoE, которую способен выдать коммутатор (PoE Budget), и максимальную мощность, которую способен выдать коммутатор на один порт. Тут ситуация аналогична ситуации с пропускной способностью – общая мощность не обязана равняться сумме максимальных мощностей всех портов коммутатора. То есть, если PoE Budget 24-портового коммутатора составляет, например, 192 Вт, а максимальная мощность, выдаваемая на порт, – 15.4Вт, то при подключении PoE-устройств ко всем 24-портам, коммутатор сможет выдать лишь по 8 Вт на порт. При этом, максимальную мощность в 15.4 Вт коммутатор обеспечит лишь для 12 устройств.

Видеонаблюдение через глобальную сеть

В последнее время стало популярным иметь возможность клиентам подключаться к своей системе видеонаблюдения удаленно, через интернет. Благо, современное программное и аппаратное обеспечение это позволяет: IP-камеры и видеорегистраторы имеют WEB-интерфейс, также подключение можно реализовать с помощью специального ПО. Но часто возникают проблемы при настройке сети для получения удаленного доступа. Существует одно обязательное условие, которое необходимо обеспечить, чтобы такая схема заработала: на объекте должен быть внешний статический или динамический IP-адрес. Этот IP-адрес может быть присвоен либо непосредственно сетевому видеорегистратору, либо маршрутизатору (роутеру), через который осуществляется доступ в интернет для видеорегистратора. В случае, если NVR имеет «честный» IP-адрес – все просто. Тут ничего настраивать не нужно. Достаточно из удаленного места ввести этот IP-адрес в браузере и можно получить доступ к WEB-интерфейсу видеорегистратора. Однако, такая схема не отличается безопасностью. Гораздо лучше, если доступ будет осуществляться через маршрутизатор, а еще лучше, если этот маршрутизатор будет иметь встроенный межсетевой экран (Firewall) для обеспечения безопасности и защиты от несанкционированного доступа. Настройка межсетевого экрана – это тема для отдельной статьи, поэтому этот момент мы рассматривать не будем. Так вот, для обеспечения доступа к видеорегистратору из глобальной сети через маршрутизатор, необходимо этот маршрутизатор настроить. Большинство современных роутеров имеют возможность реализовать перенаправление всех входящих запросов, удовлетворяющих определенных требованиям на определенный внутренний IP-адрес из локальной сети. Эта функция в разных маршрутизаторах может называться по-разному: Port Mapping, Port Forwarding, Virtual Server, и т.д. Но суть от этого не меняется. В любом случае, Вам необходимо указать маршрутизатору, с какого порта внешнего сетевого интерфейса необходимо осуществлять перенаправление, и на какой IP-адрес и порт из внутренней сети. После того, как Вы произвели эти настройки, можно получить доступ к Вашей системе видеонаблюдения из любой точки мира, где есть подключение к интернет с компьютера или какого-нибудь мобильного устройства: смартфона или планшета (если, конечно, Ваше оборудование или ПО такой функционал поддерживает).

Источник: tzmagazine.ru/jpage.php?uid1=1000&uid2=1001&uid3=1017

Это интересно: