Локальная сеть видеонаблюдения: коммутаторы и разграничение сетей, кабеля и РоЕ, протоколы передачи и шифрование данных, разграничение прав, камеры и видеорегистраторы

Локальная сеть видеонаблюдения - 5 советов по построению

Большое количество самого разнообразного сетевого оборудования различных уровней дает возможность организовать локальную сеть для передачи значительного объема информации.

В локальных сетях могут использоваться различные средства и способы передачи данных. Это может быть витая пара, оптоволокно, Wi-Fi.

Грамотно настроенная локальная сеть способна успешно функционировать, передавая одновременно и видеосигнал, и обычную информацию.

Коммутаторы и разграничение сетей

60d8c758ad95966b4fd1992a9a677628Даже если в сети присутствует несколько камер видеонаблюдения, необходимо приобрести для них отдельный гигабитный коммутатор.

Это не только позволит в будущем легче провести масштабирование и модернизацию сети, но эффективно разграничит информационные потоки.

Гигабитные коммутаторы имеют ряд преимуществ над обычными:

  • большая пропускная способность портов и внутренней шины;
  • увеличенный размер таблицы МАК адресов;
  • возможность настройки приоритетов трафика.

Кроме того, это уменьшит вероятность несанкционированного доступа к видеоданным из локальной и глобальной сети.

1c2e23bd67196b0489053551eec18eb1
При монтаже переносного видеодомофона не требуется прокладка кабеля и иного нарушения целостности несущих конструкций.

Наличие выходного интерфейса HS+, HS-, VO, GND позволяет подключать дополнительные устройства. Это может быть такой же монитор или трубка УКП. Подробнее о видеодомофонах на 2 монитора читайте здесь.

Как вариант защиты от проникновения в точке пересечения локальной и видеосети можно установить программируемый маршрутизатор с параметрами безопасности полного запрета по умолчанию и давать доступ с выделенных IP адресов вручную.

Это подводит сетевых интеграторов к еще одному варианту сетевого разграничения – разведенная адресация подсетей.

Если сеть организации использует Active Directory для управления правами пользователей, то достаточно ограничить диапазон IP адресов, которые используются. Но если сеть одноуровневая, то для системы видеонаблюдения следует использовать IP адреса отличного Domain Forest.

Пример при многоуровневой сети адреса ПК 192.134.1.10 – 20, адреса IP камер 192.134.1.50.-.55. При одноуровневой сети ПК 192.134.1.10, камеры 192.134.2.10. при этом управляющий ПК который должен контролировать сеть видеонаблюдения и предоставлять, при необходимости доступ к видеоархивам, должен иметь две сетевые карты с соответствующими адресами.

Следует заметить, что в системах видеонаблюдения по локальной сети, имеющей сложную пространственную структуру, необходимо соблюдать правило разграничения уровней.

Коммутаторы уровня доступа подключены непосредственно к камере. К уровню распределения относятся промежуточные устройства, которые агрегируют поступающий из каждой подсистемы трафик в один поток.

Уровень ядра это самый мощный коммутатор сети, который непосредственно связан с устройствами хранения и обработки информации.

Кабеля и РоЕ

2d204819f37dff22b7dd296f5d45a904
Для полноценного функционирования гигабитных коммутаторов, как правило, для построения сетей видеонаблюдения используют кабеля витой пары категории 6 и 6А. Только они в состоянии пропускать требуемый поток информации.

Основное преимущество таких кабелей перед «классическим» коаксиалом:

  • легкость монтажа;
  • устойчивость к внешним наводкам и другим помехам;
  • увеличенная дальность передачи видеоинформации за счет использования симметричного дифференциального сигнала в аналоговых устройствах и пакетного способа передачи в цифровых;
  • передача по одному кабелю видеоинформации, аудиосигнала, команд управления и питания.

Последний пункт требует более пристального внимания. Передача питания на IP видеокамеру осуществляется по технологии РоЕ и регламентируется несколькими стандартами.

IEEE 802.3af – обеспечивает максимальную мощность в 15,4 Вт передаваемую через 2 пары проводников в восьмипарном UPT кабеле. По этому стандарту разграничивают 5 классов устройств по мощности потребляемого тока. Нулевой класс потребляет всю предоставляемую по стандарту энергию, 1 класс не более 4 Вт, 2 класс не более 7Вт, 3 Класс от 7Вт до максимума, 4 класс временно не используется.

IEEE 802.3at повышает предел передаваемой мощности до 25,5Вт, но запрещает получение энергии одновременно по четырем проводникам.

Коммутаторы, поддерживающие технологию РоЕ, обычно способны передавать питание только по половине наличных портов. Для подключения дополнительного оборудования на камере используются РоЕ сплиттеры распределяющие сигнал и РоЕ инжекторы, подающие энергию в витую пару.

Следует знать, что эксплуатация РоЕ коммуникаторов на пределе мощности приводит к быстрому выгоранию портов. При построении сети видеонаблюдения нужно искусственно ограничить потребление электроэнергии, оставляя 30% резерв на случай пиковых нагрузок.

Протоколы передачи и шифрование данных

8b8fa27da0dabc391e726f5130db7438Наиболее популярный протокол передачи данных TCP-IP который используется в локальных сетях не слишком подходит для передачи большого количества видеоданных.

Конечно, этот протокол обеспечивает регулировку скорости при передаче, в зависимости от загруженности канала, к тому же он гарантирует правильный порядок принимаемых пакетов, повторную отсылку поврежденных или потерянных данных, но для видеоинформации это оправдано когда один клиент получает видеопоток с одного сервера при низкой скорости от 4 до 10 кадр./сек.

Если в сети есть несколько клиентов, которые получают информацию с разных серверов или разные видеопотоки с одного сервера, то оптимальнее использовать протокол UDP.

С его помощью можно организовать одновременную передачу данных нескольким клиентам, занимает меньшую часть трафика, а правильность поступающих пакетов происходит за счет буферизации.

При этом, если скорость передачи составляет 25 кадр/сек, то утерянные данные можно просто пропустить. Никаких подтверждений о получении или целостности пакета естественно не запрашивается.

Еще один протокол транспортного уровня RTP целесообразно использовать, когда наряду с видеоизображением передается звук. RTP протокол присваивает передаваемым пакетам временные метки за счет чего и происходит восстановление синхронизации потоков видео и аудио.

При удаленном просмотре видеоданных особенно остро стоит проблема перехвата или несанкционированного проникновения. Для ее решения можно использовать так называемый «протокол нулевого клиента». PCoIP – обеспечивает двухстороннюю передачу данных с их одновременным шифрованием.

Происходит это благодаря дополнительной плате Tera Host Processor устанавливаемой на ПК. Все данные передаются с помощью сетевого UDP протокола.

Кроме того, во многих современных камерах уже встроены протоколы аутентификации стандарта IEEE802.1X.

Разграничение прав и уровней доступа

b9f3f15a1183c994d85c21ec8225eee2При работе с видеонаблюдением в локальных сетях существует возможность доступа к базам архива с любого ПК подключенного в ту же сеть. И даже если управляющий ПК в сети один за ним могут работать несколько операторов.

Для повышения уровня безопасности доступа к данным рекомендуется ограничивать права обычных операторов (охранников). Ввести систему уникальных учетных записей с обязательной аутентификацией при входе в сеть или на сервер видеонаблюдения.

При этом лог файл должен быть защищен от несанкционированного изменения, а в идеале физически размещен на другом ПК.

Если система управления видеонаблюдением находится на специализированном устройстве с отдельной ОС, то нужно заблокировать паролями функции, изменяющие пользовательские настройки получения и обработки видеосигнала.

660dd02e2f83d5cdf5a64224346e7150
Беспроводное мини видеонаблюдение, установленное под углом у самых дорогих групп товаров, помогут идентифицировать преступника.

Бескорпусные чёрно-белые камеры с CCD матрицей и объективом в форме усечённого конуса. Имеют разрешение до 380Твл при светочувствительности 0,4 лк. Подробнее о цифровых видеоглазках читайте в этой статье.

При наличии достаточной гибкости системы можно выделить администраторский уровень, директорский, который подразумевает большую свободу в работе с видеоархивами и фильтрами данных. Пользовательский уровень может быть лишен всех прав кроме просмотра информации в текущем времени.

Камеры, видеорегистраторы и прочее

4452e3f24aac5b959dfe3b74d59ff168
Аппаратная составляющая в процессе построения сети видеонаблюдения не играет значительной роли.

Подобрать среди надежных производителей отдельные устройства или готовый комплект не представляет проблем.

Главное условие соответствие минимально необходимой функциональности:

  • отображение событий на мониторе;
  • запись в архив;
  • управление данными из архива, поиск по событию, дате, времени;
  • воспроизведение сохраненного;
  • наличие программного детектора движения;
  • наличие нескольких режимов записи, по движению, по времени, непрерывно;
  • управление настройками камер;
  • управление PTZ приводом камер.
Оцените статью
Наблюдаю
Добавить комментарий