При проектировании системы IP-видеонаблюдения специалист-проектировщик решает множество отдельных задач, собирая систему в единое целое. Это выбор камер, мест их установки, типоразмера и характеристик, выбор станционного оборудования и программного обеспечения для решения задачи клиента.
Отдельной большой и важной частью в проектировании IP-видеонаблюдения является создание локальной вычислительной сети. В статье мы привели общие рекомендации и подходы к проектированию ЛВС для IP-видеонаблюдения.
Формирование структуры ЛВС для IP-видеонаблюдения
IP-видеонаблюдение строится на базе технологии Ethernet и учитывает ограничения и возможности сетевых протоколов и стандартов, таких как RSTP, Link Aggregation, PoE и т.п. Классическая структура ЛВС стандарта Ethernet - это звезда. В проектах наших партнёров мы нередко встречаем каскадное подключение коммутаторов. Чаще всего это происходит в ситуациях, когда требуется преодолеть ограничение на длину медного кабеля в 100 м.
Минусы каскадного подключения: задержка в передаче информации, дополнительный транзитный трафик для промежуточных коммутаторов и низкая надёжность. Предпочтительной схемой является звезда. Если длины меди в 100 метров не хватает, то следует переходить на оптику.
Несмотря на то, что Ethernet - это древовидная архитектура типа «звезда», большое распространение в магистральных линиях имеет кольцевая архитектура. «Кольцо» предназначено для увеличения надёжности и живучести системы при обрыве связи. Данная топология востребована для периметральных и распределенных систем.
"Кольцо" обеспечивает защиту от обрыва ЛС, но требует поддержки режима в коммутационном оборудовании и дороже в монтаже и настройке.
Технологии, на которых базируется кольцевая инфраструктура, а также их преимущества и недостатки, мы подробно разобрали в статье Видеонаблюдение на периметре. Часть 3: построение ЛВС, оптика, коммутаторы. Сейчас не будем подробно на этом останавливаться.
Оптимальная структура локальной сети для IP-видеонаблюдения следующая: периферийные коммутаторы принимают поток от камер и питают их по PoE, далее передают по меди или оптике на некий центральный коммутатор, так называемое ядро сети. К нему подключается станционное оборудование, серверы, УРМ.
Теперь, когда мы понимаем, что и откуда нам нужно собрать и куда передать, следует выбрать коммутаторы, но перед этим необходимо определить, какие потоки эти коммутаторы будут принимать и передавать.
Расчет трафика в ЛВС IP-видеонаблюдения
Расчет трафика необходим для определения требований к сетевым интерфейсам активного оборудования (коммутаторов) для выявления потребностей в агрегации каналов и определения количества сетевых интерфейсов станционного оборудования (видеосерверов).
Информацию о потоке с IP-камеры можно взять у производителя камер, и эти данные будут в определенной степени точны. В то же время следует иметь в виду, что программное обеспечение при подключении к камере может менять некоторые параметры и тем самым изменять этот поток. Так, например, ПО «Интеллект» изменяет значение опорного кадра для качественной детекции движения и поток увеличивается. Эту особенность мы учли в нашем калькуляторе расчёта видеосерверов.
В расчёт следует принимать все потоки от камеры, включая поток и на запись и на отображение. В отдельных случаях с камеры может быть запрошен и третий поток, например, для работы видеоаналитики. Все потоки складываются, и мы получаем трафик, который идет с IP-камер.
Мастер-класс с методикой расчёта потоков в ЛВС для IP-видеонаблюдения с конференции PROIPvideo2017:
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал
Далее, в классическом варианте, трафик идет через коммутаторы на серверы системы видеонаблюдения и от серверов на УРМ. Однако, существует вариант, когда поток на отображение передается на УРМ мониторинга напрямую с камер видеонаблюдения. Тем самым разгружаются сетевые интерфейсы сервера.
Имейте в виду:
каждое подключение УРМ к камере запрашивает свой независимый поток с камеры. И если рабочих мест оператора в системе несколько, то трафик в сети на самом-то деле увеличивается, к тому же ресурсы камеры могут закончиться: при определенном количестве прямых запросов на подключение камера начнет снижать количество к/с в выдаваемых потоках.
Какой вариант выбрать для отображения камер на УРМ - получать поток с сервера или напрямую с IP-камер? Однозначно ответить сложно. Нужно считать потоки на всех узлах сети и искать баланс между загрузкой сетевых интерфейсов сервера и загрузкой камер для выдачи большого количества потоков. Можете подключить наших инженеров, они помогут в расчёте с учётом возможностей ваших IP-камер.
Когда мы понимаем какие потоки в каких сегментах сети нужно передавать, можно выбрать пропускную способность и количество сетевых интерфейсов.
Выбор сетевых интерфейсов
С типом сетевых интерфейсов все довольно просто. Перечислим разновидности Ethernet, которые наиболее распространены в IP-видеонаблюдении:
- 100BASE-TX (100 Мбит/с, Fast Ethernet). Использует в качестве среды передачи данных медную витую пару категории 5. Используются две пары (четыре проводника). Расстояние до 100 м. Режим полного дуплекса.
- 1000BASE-T (1 Гбит/с, Gigabit Ethernet). Использует медную витую пару категории не ниже 5е. Задействует для приема и передачи все 4 пары (восемь проводников). Расстояние 100 м. Режим полного дуплекса.
- 10GBASE-T (10 Гбит/с, 10G Ethernet). Медная витая пара категории 6 для передачи на расстояния до 55 м, и 6а - на расстояния до 100 м. Режим полного дуплекса.
Вопреки расхожему мнению для Gigabit Ethernet можно использовать тот же кабель категории 5е, что и для Fast Ethernet. Сетевые интерфейсы коммутаторов в подавляющем большинстве обратно совместимы и могут работать в любом режиме. Вы можете встретить в спецификации коммутаторов обозначение 10/100/1000Т.
Для всех технологий существуют реализации с использованием оптоволоконных многомодовых и одномодовых кабелей.
100 Мбит/с - это не 100 Мбит/с
Номинальные значения скоростей в 10, 100 Мбит/с и 1Гбит/с не следует путать с пропускной способностью. Одна из самых распространенных ошибок, когда расчёт сегмента сети проводят исходя из того, что через Fast Ethernet будет передаваться 100 Мбит/с. Даже в теории это только 90 Мбит/с, а в реальности 50-70 Мбит/с для потоков в H.264. Это связано с тем, что при передаче информации в канале присутствует служебный трафик, таймауты, заголовки пакетов, биты и CRC-прибавки для контроля целостности пакетов и т.п.
С учётом запаса следует проводить расчёт исходя из 40% загрузки канала. Таким образом, мы имеем следующие рекомендуемые скорости:
- 40Мбит/с для Fast Ethernet
- 400Мбит/с для Gigabit Ethernet
Запас нужен не только для расширения и модернизации, но и для того, чтобы система справлялась с пиковыми нагрузками, которые могут быть в системах видеонаблюдения. Это, например, включение и выключение света во всем здании. Это работа, как ни странно, в ночное время, когда камера усиленно пытается передать шумы матрицы из-за недостатка освещения.
Туда-сюда, или что такое полный дуплекс
Оперируя ограничениями сетевых интерфейсов, специалисты-проектировщики часто суммируют все потоки в интерфейсе. Например, поток от камер на сервер и поток из сервера на УРМ мониторинга. Это ещё одна распространенная ошибка.
Описывая типы сетевых интерфейсов, мы указали на режим передачи данных - полный дуплекс. Это означает, что заявленная скорость передачи данных обеспечивается в обе стороны - к устройству и от него. Расчет нужно проводить независимо для принимаемых и передаваемых устройством потоков.
Full-duplex позволяет производить расчёты на входящие и исходящие потоки независимо
Сказанное означает, что если сервер имеет сетевой интерфейс 1 Гбит/с, то расчёт нужно производить исходя из ограничения в приеме потока от камер - 400 Мбит/с и в передаче на рабочие места мониторинга - также 400 Мбит/с.
Выбор коммутаторов
После расчёта пропускной способности сегментов ЛВС и выбора типов сетевых интерфейсов можно переходить к выбору коммутаторов. Что требуется от коммутатора в IP-видеонаблюдении?
Определим требования к коммутатору исходя из специфики работы в системах IP-видеонаблюдения:
- пропускная способность
коммутатор должен принять заданные потоки и передать получателям. Существует такой параметр, как внутренняя пропускная способность коммутатора. Он измеряется в десятках и сотнях Гбит/с. Данный параметр редко встречается в кратких спецификациях. Связано это с тем, что все современные коммутаторы обеспечивают полную пропускную способность по всем портам одновременно. Нет проблем с пропускной способностью! - бюджет PoE
в описании на коммутатор обратите внимание не только на спецификацию портов PoE (возможность выдачи камере необходимой мощности), но и на общий бюджет PoE. Бюджет PoE - максимальная суммарная мощность, которую коммутатор обеспечивает по всем портам PoE. В большинстве случаев она меньше, чем сумма номинальных значений мощностей всех интерфейсов с PoE этого коммутатора; - уровень коммутатора
частый вопрос - управляемый или неуправляемый коммутатор использовать? Какой уровень коммутатора требуется? Базовые рекомендации - для периферийных коммутаторов закрытой системы видеонаблюдения можно использовать неуправляемые коммутаторы. В качестве центрального коммутатора (ядра сети) рекомендуется использовать управляемый коммутатор 2-го или 3-го уровня. Управляемые коммутаторы 2-го уровня также понадобятся для построения кольца. Подробнее скажем об этом ниже; - поддержка сетевых протоколов и технологий
в видеонаблюдении могут быть востребованы: агрегация каналов IEEE 802.3ad - объединение нескольких интерфейсов в один виртуальный канал передачи информации, QoS, VLAN и шифрование - могут потребоваться, если система видеонаблюдения интегрирована в общую локальную сеть заказчика.
Настоятельно рекомендуется обеспечить запас по количеству портов и бюджету PoE в размере 20-30%. Запас позволит обеспечить расширение и модернизацию системы видеонаблюдения.
Управляемые или неуправляемые коммутаторы? Сетевые технологии и стандарты для IP-видеонаблюдения
Уровни коммутаторов | Сетевые технологии и стандарты |
---|---|
Неуправляемые коммутаторы | PoE |
Коммутаторы 2-го уровня | Link Aggregation, VLAN, RSTP, QoS |
Коммутаторы 3-го уровня | DHCP, PORT FORWARDING, VPN |
Выбор управляемого коммутатора должен быть обоснован, ибо это значительные дополнительные расходы. Управляемые коммутаторы уровня ядра сети достаточно дороги. Перечислим основные технологии и стандарты, доступные для коммутаторов различного уровня.
Подробнее о перечисленных технологиях и сетевых стандартах
PoE - Технология Power over Ethernet (PoE) - обеспечивает питание устройств, подключенных к сети Ethernet, с помощью кабеля, используемого для передачи данных. Технология Power over Ethernet стала де факто стандартом для подачи питания IP-камерам.
IEEE 802.3ad Link aggregation for parallel links - агрегирование каналов. Используется для повышения пропускной способности канала. Фактически это объединение нескольких портов в один высокоскоростной порт с суммарной скоростью объединенных портов. Максимальная скорость виртуального канала определена стандартом IEEE 802.3ad и составляет 8 Гбит/сек.
IEEE 802.1q или виртуальные сети (VLAN) - протокол позволяет внутри одной физической сети построить несколько отдельных логических сетей (виртуальных сетей). Например, если на объекте IP-камеры работают в существующей офисной сети заказчика, то с помощью VLAN можно выделить отдельную подсеть для видеонаблюдения.
IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) – протокол позволяет управлять логическими кольцами внутри ЛВС, приводя ее к древовидной структуре. Основная задача протокола RSTP - повышение отказоустойчивости всей ЛВС и предотвращение закольцовывания трафика.
IEEE 802.1p priority queues (QoS) – возможность предоставления различным классам трафика разных приоритетов в обслуживании при помощи различных технологий. Одна из распространенных технологий, реализованная в коммутаторах 2-го уровня и выше - это DSCP (Differentiated Service Codepoint — поле кода дифференцирования трафика), с помощью которой коммутаторы способны определять тип данных в пакете данных и таким образом распределять пакеты по типу потока информации, имеющему разный приоритет для пересылки.
QoS востребована в ситуации, когда необходимо обеспечить гарантированную полосу пропускания для рабочего трафика и трафика от IP-камер при работе в существующей сети заказчика. Либо для выделения приоритета сервисному трафику в сети IP-камер - управление PTZ, команды управления, события от камер и т.п.
DHCP (Dynamic Host Configuration Protocol - протокол динамической настройки узла) - сетевой протокол, позволяющий устройствам в ЛВС автоматически получать IP-адрес для работы в сети TCP/IP. Не используется для IP-видеонаблюдения по причине требования фиксированных IP-адресов в камерах и серверах в большинстве ПО видеонаблюдения.
PORT FORWARDING - это технология, которая позволяет обращаться из сети Интернет к серверу или IP камере во внутренней сети за маршрутизатором. Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного сервера или IP-камеры в локальной сети.
VPN (Virtual Private Network — виртуальная частная сеть) - эта технология позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Часто используется для объединения удалённых объектов распределенной архитектуры в одну частную подсеть.
Подведём итог
Если у вас замкнутая система видеонаблюдения и выделенная сеть, то достаточно неуправляемых коммутаторов. В этом случае их задача - запитать камеры и передать трафик на станционное оборудование.
Если же вы знаете, что системе придётся работать в локальной сети заказчика или отдавать трафик на сторону, а уж тем более, если у вас крупная распределенная система, то рекомендуем применять управляемые коммутаторы 2-го уровня, а для ядра сети – коммутатор 3-го уровня.
В любом случае, если у вас возникают сложности с подбором активного оборудования - обращайтесь к нашим специалистам, мы обязательно подберем оптимальное и точно работающее решение.
Агрегация каналов. Вариант расширения пропускной способности
Агрегация каналов. Страшное название, а на самом деле все довольно просто. Технология позволяет объединить несколько физических каналов в один виртуальный.
Трафик в этом случае идет параллельно, и пропускная способность увеличивается кратно. Агрегация применима для расширения канала на станционное оборудование при условии, что сетевая карта поддерживает эту технологию.
Ещё один вариант использования агрегации каналов - повышение отказоустойчивости сети. При обрыве одного линка в агрегированном канале трафик перераспределяется на остальные. При таком подходе линии связи между коммутаторами должны идти разными путями, тогда вероятность повреждения двух линков будет минимальна, и задача повышения «живучести» системы будет выполнена.
Агрегация требует настройки в коммутаторе. Процедура настройки агрегированного канала достаточно проста и не предполагает наличия специальных знаний.
Подробно о построении ЛВС для IP-видеонаблюдения - в нашем вебинаре
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал
Заключение:
Точный расчёт потоков и выверенный подход к подбору сетевого оборудования обеспечат гарантию бесперебойной работы системы видеонаблюдения, ее быстрого запуска в работу, возможность дальнейшего расширения и модернизации.
Если у вас есть задача или уже готовый проект, который нужно проверить, вы всегда можете рассчитывать на помощь специалистов инженерного отдела компании Видеомакс. Мы уже более 12 лет консультируем наших партнёров по проблемам построения систем видеонаблюдения и отлично разбираемся во всех вопросах, с этим связанных. Все консультации бесплатны. Воспользуйтесь помощью профессионалов по телефону 8 800 302-55-46 или напишите письмо на info@videomax.ru
Данную статью дополняет информация о физическом уровне ЛВС для IP-видеонаблюдения - СКС. В статье СКС для IP-видеонаблюдения мы подробно изложили основные особенности и тонкости построения кабельной системы для видеонаблюдения.