Локальная сеть видеонаблюдения — 5 советов по построению

Локальная сеть видеонаблюдения - 5 советов по построению

Большое количество самого разнообразного сетевого оборудования различных уровней дает возможность организовать локальную сеть для передачи значительного объема информации.

В локальных сетях могут использоваться различные средства и способы передачи данных. Это может быть витая пара, оптоволокно, Wi-Fi.

 

Содержание:

Грамотно настроенная локальная сеть способна успешно функционировать, передавая одновременно и видеосигнал, и обычную информацию.

Коммутаторы и разграничение сетей

Совет первый – коммутаторы и разграничение сетейДаже если в сети присутствует несколько камер видеонаблюдения, необходимо приобрести для них отдельный гигабитный коммутатор.

Это не только позволит в будущем легче провести масштабирование и модернизацию сети, но эффективно разграничит информационные потоки.

Гигабитные коммутаторы имеют ряд преимуществ над обычными:

  • большая пропускная способность портов и внутренней шины;
  • увеличенный размер таблицы МАК адресов;
  • возможность настройки приоритетов трафика.

Кроме того, это уменьшит вероятность несанкционированного доступа к видеоданным из локальной и глобальной сети.

Intercom EF-35 WI
При монтаже переносного видеодомофона не требуется прокладка кабеля и иного нарушения целостности несущих конструкций.

Наличие выходного интерфейса HS+, HS-, VO, GND позволяет подключать дополнительные устройства. Это может быть такой же монитор или трубка УКП. Подробнее о видеодомофонах на 2 монитора читайте здесь.

Как вариант защиты от проникновения в точке пересечения локальной и видеосети можно установить программируемый маршрутизатор с параметрами безопасности полного запрета по умолчанию и давать доступ с выделенных IP адресов вручную.

Это подводит сетевых интеграторов к еще одному варианту сетевого разграничения – разведенная адресация подсетей.

Если сеть организации использует Active Directory для управления правами пользователей, то достаточно ограничить диапазон IP адресов, которые используются. Но если сеть одноуровневая, то для системы видеонаблюдения следует использовать IP адреса отличного Domain Forest.

Пример при многоуровневой сети адреса ПК 192.134.1.10 – 20, адреса IP камер 192.134.1.50.-.55. При одноуровневой сети ПК 192.134.1.10, камеры 192.134.2.10. при этом управляющий ПК который должен контролировать сеть видеонаблюдения и предоставлять, при необходимости доступ к видеоархивам, должен иметь две сетевые карты с соответствующими адресами.

Следует заметить, что в системах видеонаблюдения по локальной сети, имеющей сложную пространственную структуру, необходимо соблюдать правило разграничения уровней.

Коммутаторы уровня доступа подключены непосредственно к камере. К уровню распределения относятся промежуточные устройства, которые агрегируют поступающий из каждой подсистемы трафик в один поток.

Уровень ядра это самый мощный коммутатор сети, который непосредственно связан с устройствами хранения и обработки информации.

Кабеля и РоЕ

Совет второй – кабеля и РоЕ
Для полноценного функционирования гигабитных коммутаторов, как правило, для построения сетей видеонаблюдения используют кабеля витой пары категории 6 и 6А. Только они в состоянии пропускать требуемый поток информации.

Основное преимущество таких кабелей перед «классическим» коаксиалом:

  • легкость монтажа;
  • устойчивость к внешним наводкам и другим помехам;
  • увеличенная дальность передачи видеоинформации за счет использования симметричного дифференциального сигнала в аналоговых устройствах и пакетного способа передачи в цифровых;
  • передача по одному кабелю видеоинформации, аудиосигнала, команд управления и питания.

Последний пункт требует более пристального внимания. Передача питания на IP видеокамеру осуществляется по технологии РоЕ и регламентируется несколькими стандартами.

IEEE 802.3af – обеспечивает максимальную мощность в 15,4 Вт передаваемую через 2 пары проводников в восьмипарном UPT кабеле. По этому стандарту разграничивают 5 классов устройств по мощности потребляемого тока. Нулевой класс потребляет всю предоставляемую по стандарту энергию, 1 класс не более 4 Вт, 2 класс не более 7Вт, 3 Класс от 7Вт до максимума, 4 класс временно не используется.

IEEE 802.3at повышает предел передаваемой мощности до 25,5Вт, но запрещает получение энергии одновременно по четырем проводникам.

Коммутаторы, поддерживающие технологию РоЕ, обычно способны передавать питание только по половине наличных портов. Для подключения дополнительного оборудования на камере используются РоЕ сплиттеры распределяющие сигнал и РоЕ инжекторы, подающие энергию в витую пару.

Следует знать, что эксплуатация РоЕ коммуникаторов на пределе мощности приводит к быстрому выгоранию портов. При построении сети видеонаблюдения нужно искусственно ограничить потребление электроэнергии, оставляя 30% резерв на случай пиковых нагрузок.

Протоколы передачи и шифрование данных

Совет третий – протоколы передачи и шифрование данныхНаиболее популярный протокол передачи данных TCP-IP который используется в локальных сетях не слишком подходит для передачи большого количества видеоданных.

Конечно, этот протокол обеспечивает регулировку скорости при передаче, в зависимости от загруженности канала, к тому же он гарантирует правильный порядок принимаемых пакетов, повторную отсылку поврежденных или потерянных данных, но для видеоинформации это оправдано когда один клиент получает видеопоток с одного сервера при низкой скорости от 4 до 10 кадр./сек.

Если в сети есть несколько клиентов, которые получают информацию с разных серверов или разные видеопотоки с одного сервера, то оптимальнее использовать протокол UDP.

С его помощью можно организовать одновременную передачу данных нескольким клиентам, занимает меньшую часть трафика, а правильность поступающих пакетов происходит за счет буферизации.

При этом, если скорость передачи составляет 25 кадр/сек, то утерянные данные можно просто пропустить. Никаких подтверждений о получении или целостности пакета естественно не запрашивается.

Еще один протокол транспортного уровня RTP целесообразно использовать, когда наряду с видеоизображением передается звук. RTP протокол присваивает передаваемым пакетам временные метки за счет чего и происходит восстановление синхронизации потоков видео и аудио.

При удаленном просмотре видеоданных особенно остро стоит проблема перехвата или несанкционированного проникновения. Для ее решения можно использовать так называемый «протокол нулевого клиента». PCoIP – обеспечивает двухстороннюю передачу данных с их одновременным шифрованием.

Происходит это благодаря дополнительной плате Tera Host Processor устанавливаемой на ПК. Все данные передаются с помощью сетевого UDP протокола.

Кроме того, во многих современных камерах уже встроены протоколы аутентификации стандарта IEEE802.1X.

Разграничение прав и уровней доступа

Совет четвертый – разграничение прав и уровней доступаПри работе с видеонаблюдением в локальных сетях существует возможность доступа к базам архива с любого ПК подключенного в ту же сеть. И даже если управляющий ПК в сети один за ним могут работать несколько операторов.

Для повышения уровня безопасности доступа к данным рекомендуется ограничивать права обычных операторов (охранников). Ввести систему уникальных учетных записей с обязательной аутентификацией при входе в сеть или на сервер видеонаблюдения.

При этом лог файл должен быть защищен от несанкционированного изменения, а в идеале физически размещен на другом ПК.

Если система управления видеонаблюдением находится на специализированном устройстве с отдельной ОС, то нужно заблокировать паролями функции, изменяющие пользовательские настройки получения и обработки видеосигнала.

Скрытая видеокамера
Беспроводное мини видеонаблюдение, установленное под углом у самых дорогих групп товаров, помогут идентифицировать преступника.

Бескорпусные чёрно-белые камеры с CCD матрицей и объективом в форме усечённого конуса. Имеют разрешение до 380Твл при светочувствительности 0,4 лк. Подробнее о цифровых видеоглазках читайте в этой статье.

При наличии достаточной гибкости системы можно выделить администраторский уровень, директорский, который подразумевает большую свободу в работе с видеоархивами и фильтрами данных. Пользовательский уровень может быть лишен всех прав кроме просмотра информации в текущем времени.

Камеры, видеорегистраторы и прочее

Совет пятый – камеры, видеорегистраторы и прочее
Аппаратная составляющая в процессе построения сети видеонаблюдения не играет значительной роли.

Подобрать среди надежных производителей отдельные устройства или готовый комплект не представляет проблем.

Главное условие соответствие минимально необходимой функциональности:

  • отображение событий на мониторе;
  • запись в архив;
  • управление данными из архива, поиск по событию, дате, времени;
  • воспроизведение сохраненного;
  • наличие программного детектора движения;
  • наличие нескольких режимов записи, по движению, по времени, непрерывно;
  • управление настройками камер;
  • управление PTZ приводом камер.

Видите неточности, неполную или неверную информацию? Знаете, как сделать статью лучше?

Хотите предложить для публикации фотографии по теме?

Пожалуйста, помогите нам сделать сайт лучше! Оставьте сообщение и свои контакты в комментариях - мы свяжемся с Вами и вместе сделаем публикацию лучше!

Нет комментариев

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

Читайте также другие популярные статьи о видеонаблюдении