В первых двух статьях мы разобрали вопросы тактики охраны периметра с помощью систем видеонаблюдения, рассмотрели выбор камер и их установку. Теперь, когда мы понимаем, где будут установлены IP-камеры, нам требуется доставить видеосигнал в центр обработки. В этой статье мы рассмотрим особенности построения ЛВС для системы видеонаблюдения на периметре, выбора топологии сети и коммутаторов.
Всего в серии материалов о видеонаблюдении на периметре 4 части:
Часть 1: требования заказчика, тактика охраны, мифы
Часть 2: выбор и установка камер, освещение, тепловизоры
Часть 3: построение ЛВС, оптика, коммутаторы
Часть 4: станционное оборудование и рабочее место оператора
Проблемы организации ЛВС для видеонаблюдения на периметре
Основные сложности и задачи, которые приходится решать при построении ЛВС для системы видеонаблюдения на периметре:
- большие расстояния
протяженные периметры в несколько сотен метров или даже километров в большинстве случаев требуют прокладки оптико-волоконных линий связи. Ограничение по "меди" в 100 м допускает ее использование только для соединений камер с коммутаторами, которые далее по "оптике" передают данные в центр мониторинга - эксплуатация на улице
вряд ли на периметре найдутся комфортные кондиционируемые и отапливаемые серверные и кроссовые для размещения сетевого оборудования. Необходимо решать вопросы размещения коммутационного оборудования, что называется, на заборе и его эксплуатацию в жару, холод, дождь, снег и т.п. Не стоит забывать и о воздействии грозовых разрядов - защита от внешних воздействий
эксплуатация распределенной информационной системы на открытых участках, на самой границе охраняемой зоны, связана с большим количеством разнообразных рисков. Это и возможность обрыва магистральных линий в результате проведения ремонтно-строительных работ, падения столбов, деревьев, участков забора и т.п. Возможны диверсии со стороны злоумышленников, которые могут обрезать оптоволоконный кабель, сорвать со столба шкаф с коммутатором, подать разряд электрошокером в камеру или даже просто в кабель от камеры. - диагностика неисправностей и оповещение
оператор в системе периметрального видеонаблюдения в большинстве случаев не смотрит постоянно в камеры - он реагирует на тревоги. И, помимо тревог о потенциальном нарушении, необходимо обеспечить своевременную диагностику и оповещение оператора о различного рода аппаратных сбоях, как то: обрыв оптического кольца, повышение температуры коммутатора сверх заданного уровня, потеря сигнала от камеры, несанкционированное открывание дверцы коммутационного шкафа и т.п.
Когда мы понимаем, с чем нам приходится бороться, когда мы знаем, что нужно принять во внимание при проектировании ЛВС для видеонаблюдения, мы можем построить эффективную, надёжную и защищенную систему охраны периметра. Начнем проектирование с выбора топологии ЛВС.
Схема организации ЛВС на периметре
Как мы уже оговорили выше, оптимальной средой для передачи информации от IP-камер на станционное оборудование является оптика. Преимуществ у оптики достаточно много. Перечислим основные из них:
- расстояния до нескольких десятков километров
- высокая помехозащищенность. Возможна прокладка совместно и параллельно с силовыми линиями
- гальваническая изоляция узлов коммутации, и в т.ч. грозозащита
- малое затухание светового сигнала в волокне
- высокая защищенность от несанкционированного доступа. Оптика практически не дает излучения в радиодиапазоне, поэтому информацию, передаваемую по нему, трудно использовать, не нарушая процесса приема-передачи
- взрыво- и пожаробезопасность
- длительный срок эксплуатации
С точки зрения конструкции, основное их отличие состоит в толщине сердцевинной части. С точки зрения свойств: многомодовый - для локальных коммутаций до 500 м, одномодовый - для магистральных сетей до нескольких десятков км.
Толщина сердцевины одномодового кабеля составляет 8-10 микрон, а многомодового – 62.5 или 50 микрон. По одномодовому кабелю генерируются волны одной длины, в то время как в многомодовом сигналы переносят волны различной длины. В одномодовом кабеле потери мощности сигнала минимальны и расстояние передачи данных многократно больше, чем в многомодовом. Именно поэтому наиболее распространено использование одномодового кабеля.
В идеале, хорошо бы довести оптоволоконный кабель непосредственно до камеры видеонаблюдения и установить вблизи от неё медиаконвертор. В этом случае мы получаем полностью защищенную систему видеонаблюдения, которой не страшны никакие внешние воздействия. Однако, такой вариант построения достаточно дорог. Необходимо сварить оптические кроссы по количеству камер, разместить дорогостоящие медиаконверторы по количеству камер и в центре системы установить многопортовый коммутатор с большим количеством оптических портов, что также очень дорого.
Автономный узел видеонаблюдения на периметре с коммутационным оборудованием и оптическим кроссом на столбе.
Чаще принято устанавливать т.н. объектовые коммутаторы с небольшим количеством портов (2/4/6/8) и подключать к ним ближайшие камеры по медной витой паре с удалением до 100 м. Объектовые коммутаторы соединяются с центральным коммутатором оптоволоконной линией. Соединение коммутаторов бывает радиальным и кольцевым. Вопрос "Какой вариант выбрать?" вызывает наибольшее количество споров. Рассмотрим особенности каждой из топологий.
Оптическое кольцо
В кольцевой структуре из центра выходит кабель с минимальным количеством жил. Этот кабель заходит в первый шкаф, из которого выходит точно такой же кабель. Кабели подключаются на отдельные входы в коммутаторе (в большинстве случаев SFP-модули). Такое соединение проходит по всем шкафам, и затем линия возвращается в центральную кроссовую и закольцовывается. Т.о., коммутатор в кольце пропускает через себя весь трафик.
Преимущества кольцевой топологии ЛВС:
- Обрыв оптоволоконной линии не приводит к выходу из строя сегментов сети. Система видеонаблюдения по-прежнему работает в штатном режиме.
- Минимальная стоимость материалов и работ по оптике.
Недостатки:
- Необходимо использовать дорогие управляемые коммутаторы с поддержкой кольцевой структуры и двумя SFP-слотами.
- Коммутаторы пропускают через себя транзитом весь трафик сети.
- Если кольцо достаточно большое, возможно появление значительных задержек в передаче трафика.
Почему же для кольца требуются управляемые коммутаторы? Это связано с тем, что стандарт Ethernet подразумевает только древовидную структуру. Если обычные коммутаторы соединить в кольцо, то сеть замкнется сама на себя и это приведет всю систему видеонаблюдения в нерабочее состояние. "Кольцо" организуется при помощи специальных протоколов и технологий на более высоком уровне модели OSI, которая реализована в управляемых коммутаторах 2-го и 3-го уровня. Об этом мы ещё поговорим подробнее в этой статье.
Радиальная топология
В радиальной схеме к каждому объектовому коммутатору идет своя пара волокон. Это классическая структура Ethernet, которая поддерживается на уровне самых простых коммутаторов. Соединить объектовый коммутатор с центральным можно по выделенному оптическому кабелю либо использовать магистральные многожильные волоконно-оптические кабели и производить ответвления при помощи муфт. Такая схема более распространена, т.к. позволяет сэкономить на кабельной инфраструктуре.
Преимущества радиальной топологии ЛВС:
- Надежная и гарантированная доставка информации в режиме точка-точка.
- Возможность использования недорогих неуправляемых коммутаторов с одним SFP-слотом.
- Возможность задействовать существующую сеть заказчика. Прокладка проводов любым удобным способом. Произвольная древовидная топология. Гибкая схема построения.
- Возможность подведения оптики непосредственно к камере.
Недостатки:
- При обрыве магистральной линии можно потерять связь с несколькими узлами.
- Высокая стоимость материалов и работ по устройству оптоволоконной сети.
Давайте подытожим:
Кольцевая схема - подходит для небольших периметров и систем, проектируемых с нуля, с количеством точек коммутации, скажем, до 20. На самом деле, количество точек коммутации может быть и больше, все зависит от выбранного коммутационного оборудования, которое предлагают нам производители и того, каким образом они в своих продуктах решают проблемы больших кольцевых схем на периметре. Об этом подробнее далее.
Радиальная схема - удобна для крупных систем и протяженных периметров с большим количеством точек коммутации, для сложных периметров, а также в случаях, когда есть возможность, а может быть и необходимость, использовать кабельную инфраструктуру заказчика.
В больших и сложных системах применяют и гибридные схемы: с ответвлениями от кольца, с несколькими кольцами и даже совмещенной схемой, когда на одних и тех же коммутаторах организовывают и кольцо, и радиусы. Все зависит от задачи, особенностей конкретного объекта, его периметра, степени ответственности и критичности времени восстановления после сбоя.
Коммутационное оборудование
Когда мы выбрали камеры и места установки, понимаем какие потоки необходимо коммутировать, выбрали топологию сети, можно переходить к выбору коммутационного оборудования. Если с центральным оборудованием все более-менее стандартно, то с объектовыми коммутаторами сложнее. Им придётся работать в жестких условиях эксплуатации, они должны обеспечивать электропитание IP-камер, если выбрана кольцевая топология, то потребуется поддержка специальных протоколов. Объектовые коммутаторы должны позволять подключать и оптику, и медь. Поговорим обо всем по порядку.
Общие требования к коммутационному оборудованию и его размещению
Объектовые коммутаторы размещаются в шкафах по периметру. Узел коммутации должен обеспечивать стабильную работу в широком диапазоне температур, под дождем и снегом. Кроме этого, узел должен быть защищен от вандалов и злоумышленников.
Для обеспечения работы в условиях улицы существует два подхода: использование шкафа с автоматикой поддержания микроклимата и использование промышленных коммутаторов с расширенным температурным диапазоном эксплуатации.
Первый вариант позволяет использовать обычные коммутаторы, блоки питания, инжекторы, кроссовое оборудование, но при этом необходимо обеспечить удалённый контроль за параметрами микроклимата. Если сломается нагреватель или вентилятор, или не сработает климатическая автоматика, то вы узнаете о поломке коммутатора лишь тогда, когда внезапно перестанет работать часть камер.
Мы рекомендуем использовать промышленное оборудование с диапазоном эксплуатации от -40 до 60 град. При этом необходимо помнить, что расширенный диапазон должен быть у всех элементов узла коммутации – у коммутаторов, SFP-модулей, блоков питания, кроссов и т.п. Шкаф в этом случае выполняет только роль физической защиты оборудования и защиты от атмосферных осадков. Минимальные требования для него: спецификация защиты от пыли и влаги не ниже IP65 и надёжное запирающее устройство на дверце. В шкафу необходимо предусмотреть пространство для установки коммутационного и питающего оборудования, а также оптического кросса. При проектировании размещения оборудования в шкафу рекомендуем обеспечить удобный доступ к оптическому кроссу для обслуживания.
Промышленные коммутаторы для организации узлов ЛВС на периметре.
Для защиты объектовых шкафов и узлов коммутаций от постороннего вмешательства рекомендуется устанавливать их на внутренней стороне ограждений, а там, где это не возможно - на столбах. Дверцу шкафа рекомендуется оснастить датчиком открывания (геркон), который можно подключить к тревожному входу IP-камеры либо к дискретному входу управляемого коммутатора. Правильным будет разместить шкаф в зоне обзора одной из камер.
Отдельно стоит отметить вопрос бюджета PoE.
При выборе коммутаторов в первую очередь обращают внимание на спецификацию порта по классификации PoE - он должен соответствовать требованиям по питанию IP-камеры. Однако, редко кто проверяет значение общего бюджета PoE всего коммутатора. Бюджет PoE – это суммарная мощность, которую способен обеспечить коммутатор для питания подключенных по PoE устройств. Довольно часто бюджет PoE меньше, чем сумма заявленных максимальных мощностей всех портов коммутатора. Если такой коммутатор нагрузить, что называется, «по полной», то в определенные моменты (включение обогрева, ИК подсветки в камерах) необходимого питания на все подключенные устройства может просто не хватить, и они начнут отключаться.
Уровни коммутаторов. Зачем нужен управляемый коммутатор?
Стоимость управляемых и неуправляемых коммутаторов отличается значительно. Зачастую в проект закладываются дорогие и навороченные управляемые коммутаторы безо всякого обоснования, их никто не настраивает и, в итоге, они используются как обычные коммутаторы.
Базовые задачи и требования к объектовому коммутатору на периметре:
- обеспечение питания IP-камер по PoE;
- передача данных на станционное оборудование по оптическому или медному кабелю;
- функционирование в диапазоне температур от -40 до +60 град.
Эти задачи способен выполнить любой, самый простой и недорогой, промышленный неуправляемый коммутатор. Управляемый коммутатор при выполнении базовых задач не даст никаких преимуществ ни в скорости передачи данных, ни в надёжности и долговечности.
Задачи для управляемых коммутаторов:
- поддержка сетевого протокола RSTP для работы в "кольце";
- передача данных о состоянии портов и режимах работы коммутатора;
- дискретные входы для подключения дополнительного оборудования и датчиков (например, датчика открытия шкафа);
- создание VLAN;
- настройка QoS;
- шифрование данных.
Все перечисленные задачи для управляемого коммутатора требуют дополнительной настройки и обоснования необходимости использования. Автоматически работает только протокол RSTP для создания "кольца", об этом подробнее ниже в этой статье.
VLAN, QoS и шифрование востребованы при работе в существующих сетях заказчика, когда часть трафика проходит через корпоративную сеть заказчика. Для замкнутой и автономной системы видеонаблюдения на периметре указанные протоколы и технологии не востребованы.
Что касается задачи мониторинга состояния портов и режимов работы коммутатора, то это крайне полезная функция при эксплуатации системы видеонаблюдения на периметре, которую редко кто задействует. Мониторинг позволяет определить и локализовать проблему до выхода из строя оборудования. Удаленное управление портами позволяет перезапустить зависшую камеру, что, к сожалению, иногда бывает необходимо.
SFP модули. Вопросы совместимости
Для подключения оптики к коммутатору он должен иметь соответствующие входы. Существуют коммутаторы с уже встроенными портами для подключения оптоволоконных жил. Однако, чаще мы имеем дело с коммутаторами, в которых предусмотрен SFP-слот для установки соответствующего модуля. Это универсальное решение, позволяющее использовать один и тот же коммутатор и для одномода и для многомода. Существуют даже SFP с возможностью подключения медной витой пары.
SFP модули позволяют использовать любой коммутатор с SFP гнездом и организовать соединение с требуемым оптическим волокном.
По режиму передачи по оптическому кабелю SFP-модули бывают трех типов:
- Duplex, 2 волокна (Rx, Tx)
Передача и прием информации осуществляется параллельно по двум отдельным волокнам - Simplex, 1 волокно
Передача и прием данных осуществляется последовательно. В настоящее время практически не используется - Duplex, 1 волокно (BiDi)
Передача и прием данных осуществляется параллельно через одно волокно на разных длинах световых волн. Модули SFP поставляются парами (с разными длинами волн на передачу и прием).
Duplex с двумя волокнами (Rx, Tx) получил большее распространение, несмотря на то, что он требует больше волокон для соединения и, соответственно, больший расход и на кабель, и на работы по разварке оптических кроссов. Возможно, это связано с тем, что в Duplex с одним волокном BiDi необходимо отслеживать соответствие SFP-модулей и закладывать их в проект попарно, включая ЗИП. Возможно, это также связано с тем, что при прокладке оптики принято разваривать полное количество волокон в кабеле и обеспечивать двойной резерв. А оптоволоконного кабеля с количеством жил меньше четырёх не производится. Поэтому нет проблем с выделением 2-х жил на один канал связи. Однако, возникают ситуации, когда в существующей кабельной инфраструктуре заказчика возможно получение ограниченного количества волокон. Тогда Duplex с одним волокном BiDi - отличный выход из ситуации.
Если вы выбрали Duplex с двумя волокнами, то не забудьте в проекте сделать указание, что соединение портов двух SFP-модулей осуществляется крест-накрест, т.е. с одной стороны патчкорд нужно будет перевернуть.
Все SFP-модули стандартизованы и теоретически можно использовать любые SFP-модули с разными коммутаторами. Но на практике инсталляторы периодически сталкиваются с тем, что модули разных производителей либо не работают друг с другом, либо работают с ошибками. Кроме этого нередко возникают и проблемы совместимости SFP-модуля одного производителя с коммутатором другого производителя. Найти виновного здесь крайне сложно, т.к. производитель коммутатора гарантирует работу либо модуля только своего производства, либо из ограниченного списка протестированных.
Казалось бы, решением всех проблем будет использование коммутационного оборудования только одного производителя и для объектовых контроллеров, и для центральной кроссовой. К сожалению, это не всегда возможно. Причины тому разные: отсутствие в номенклатуре одного производителя всего необходимого спектра коммутационного оборудования, потребность подключения к сети заказчика с уже имеющимся оборудованием и др.
При выборе SFP-модулей рекомендуем придерживаться следующим правилам:
- для соединения отрезка между двумя коммутаторами использовать одинаковые SFP одного производителя
- при выборе SFP-модуля заручиться гарантией производителя коммутатора, что данный SFP будет работать в выбранной модели коммутатора.
Требования к пропускной способности
При проектировании ЛВС для системы видеонаблюдения один из самых важных этапов – это расчёт трафика для формирования требований по пропускной способности сегментов сети. Видеонаблюдение на периметре - не исключение, особенно при расчёте трафика в кольцевой топологии. Здесь необходимо учитывать то, что данные в кольце могут пойти по любой из его сторон. Ведь нарушение кольца может произойти на любом участке. Кольцо следует рассчитать два раза - с накоплением по часовой стрелке и против.
Расчет пропускной способности в кольце нужно проводить с учётом возможности обрыва на любом из участков.
Кроме этого в кольцевой структуре присутствует служебный трафик, который дополнительно нагружает информационный обмен. Расчет рекомендуется проводить с учётом запаса на пиковые нагрузки передачи данных от IP-камер. Мы рекомендуем ограничить нагрузку на магистральные линии на уровне 40% от номинальных значений сетевых интерфейсов. Для Gigabit Ethernet это будет всего 400 Мбит/с.
Ещё одна рекомендация - всегда закладывать на магистральные линии гигабитные интерфейсы, даже в тех случаях, когда достаточно 100 Мбит/с. Это позволит легко модернизировать систему в дальнейшем и обеспечить единообразие используемых интерфейсов и оборудования, в частности, SFP-модулей.
Поддержка кольцевой топологии
Проблема кольцевой топологии, как уже отмечалось выше, в том, что Ethernet предполагает исключительно древовидную структуру. Если Ethernet завернуть в кольцо, то произойдет зацикливание пакетов и сеть работать не будет. Это может произойти неумышленно, когда в древовидной структуре возникает паразитное соединение. Для защиты от подобного рода ситуаций был разработан сетевой протокол STP и впоследствии его модернизация RSTP (Rapid spanning tree protocol, IEEE 802.1D-2004). RSTP - общепринятый сетевой протокол, суть которого заключается в анализе структуры сети коммутаторами, выборе корневого коммутатора, поиске оптимальных и самых коротких маршрутов, выявлении паразитных схем коммутации и перевод их в режим ожидания. При обрыве связи сеть активирует альтернативные маршруты коммутации. Именно на этом принципе и строится кольцо.
Время постройки первоначальной схемы коммутации в RSTP, поиска оптимальных маршрутов и восстановления связи после обрыва может занимать до 5 секунд в больших распределенных системах. Дальнейшее развитие поддержки кольцевой топологии осуществлялось по проприетарным протоколам, когда каждый производитель, стремясь сократить время переключения с основных схем на резервные, вводил свои надстройки над протоколом RSTP. Все эти специализированные протоколы уже требуют специальной настройки, которая и называется в обиходе "поднять кольцо". Некоторым производителям удалось снизить время восстановление связи после обрыва кольца до 20 миллисекунд при наличии в кольце до сотни и более коммутаторов.
Количество коммутаторов в кольце может быть достаточно большим. Сам протокол не накладывает на количество никаких ограничений. Однако, разумным будет подключать до 20 узлов коммутации при поддержке стандартного RSTP, что обеспечивает время на восстановление связи при обрыве не более 1 секунды. При этом такие гиганты, как Allied Telesis и CISCO, допускают на своем оборудовании до 50 точек коммутации в случае дополнительной настройки режима "кольца", а MOXA заявляет об ограничении в 250 устройств. В тоже время больше 20-30 точек коммутации сложно себе представить в периметральной системе видеонаблюдения, т.к. трафик в такой сети может быть уже достаточно большим, и задержки в передаче данных могут стать заметны и повлиять на оперативность принятия решений оператором видеонаблюдения в критической ситуации.
Протокол RSTP является сетевым протоколом верхнего уровня и поддерживается многими коммутаторами 2-го уровня. В большинстве управляемых коммутаторов данный протокол включен по умолчанию. Это значит, что если все оборудование в сети имеет поддержку протокола RSTP, то в процессе работы коммутаторы автоматически после включения настраиваются на оптимальный режим работы в кольце, и в случае обрыва линии связи передача по резервным каналам восстанавливается также автоматически.
Сказано много. А как все это использовать на практике? Подведём основной итог:
- не рекомендуется объединять в кольцо более 20-30 коммутаторов при построении систем IP-видеонаблюдения
- для построения кольца достаточно использования управляемых коммутаторов 2-го уровня с поддержкой RSTP. Кольцо построится само и обеспечит автоматическое восстановление связи при сбое. Ничего настраивать не требуется! Время восстановления связи после обрыва от 50 мс до 1 с и более, в зависимости от количества коммутаторов в кольце
- если время восстановления связи после обрыва критично, и потеря изображения даже на 1 секунду может привести к непоправимым последствиям, следует использовать коммутаторы с поддержкой кольца от производителя: Cisco, Allied Telesis, Moxa и другие. Имейте в виду, что в этом случае потребуется дополнительная настройка кольца.
Резюме
Мы рассмотрели наиболее сложные моменты в проектировании ЛВС на периметре. Мы понимаем все плюсы и минусы кольцевой и радиальной топологии построения магистральных линий для связи объектовых коммутаторов и можем принять осознанное решение. Стало ясно, какие коммутаторы нужно использовать, и какие технологии потребуются в той или иной ситуации. Самое главное, что мы с вами выяснили, что для постройки кольца не требуется специализированное оборудование и достаточно любых управляемых коммутаторов.
В четвёртой, завершающей, статье серии о видеонаблюдении на периметре мы рассмотрим вопросы проектирования станционной части системы видеонаблюдения и организации рабочего места оператора.
Если вам потребуется помощь в выработке проектного решения, вы не уверены в своем выборе или же просто хотите проконсультироваться с опытными инженерами, звоните в Видеомакс по телефону +7(495)640-55-46. Мы обязательно поможем!
Другие статьи в серии о периметральном видеонаблюдении:
Часть 1: требования заказчика, тактика охраны, мифы
Часть 2: выбор и установка камер, освещение, тепловизоры
Часть 4: станционное оборудование и рабочее место оператора
Полная версия обучающего вебинара по построению систем периметрального видеонаблюдения - в видеоролике на нашем YouTube канале:
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал