Как выбирать коммутатор для системы видеонаблюдения

Традиционные коммутаторы различаются количеством портов и скоростью передачи данных. Но современные профессиональные коммутаторы, помимо базовой коммутации, выполняют множество дополнительных задач, например, маршрутизации.

Рассмотрим характеристики профессионального свитча

Количество портов

Число портов — ключевой показатель, определяющий максимальное количество устройств, которые можно подключить к коммутатору. Разные модели коммутаторов имеют от 5 до 48 портов.

Скорость передачи данных

Скорость передачи данных — это максимальная скорость, с которой работает каждый порт устройства. Сейчас широко распространены коммутаторы с портами 100 Мбит/с и 1 Гбит/с. Существуют модели с портами 10 Гбит/с, но они используются в видеонаблюдении очень редко.

Внутренняя пропускная способность

Пропускная способность коммутатора определяется производительностью его процессора и не должна восприниматься как сумма скоростей всех портов. Например, коммутатор с восемью портами по 1 Гбит/с может не справиться с передачей общего потока 8 Гбит/с, если производительность его процессора составляет всего 4 Гбит/с. Во время пиковых нагрузок коммутатор не сможет обеспечить гигабитную скорость на всех портах одновременно.

При выборе коммутатора для подключения камеры внутренняя пропускная способность не имеет большого значения, так как камеры обычно передают потоки со скоростью около 10 Мбит/с, что недостаточно для достижения пиковой нагрузки даже на 100-мегабитном порту.

Возможность подключения оптоволоконного кабеля

Для подключения оптики в коммутаторе используется специальный слот расширения, в который устанавливается SFP-модуль. Только необходимо убедиться в совместимости выбранного оптического SFP-модуля с вашей моделью коммутатора, так как иногда они бывают несовместимы.

Power over Ethernet (PoE)

Технология PoE позволяет передавать питание и данные по одному кабелю Ethernet. В IP-системах видеонаблюдения PoE часто используют для питания камер. При установке IP-камеры достаточно подключить витую пару через разъём RJ-45, и всё готово.

Камера получает питание и передаёт данные на коммутатор. Максимальная длина витой пары может составлять до 100 метров.

Чтобы обеспечить питание по PoE, камеры и коммутаторы должны поддерживать эту технологию. Если коммутатор не поддерживает PoE, для питания камеры можно использовать дополнительные PoE-инжекторы.

Выбирая камеры и коммутаторы, нужно учитывать их мощность, чтобы гарантировать достаточное питание для камер и избежать проблем с коммутатором.

Размер таблицы MAC-адресов

Коммутаторы функционируют на втором уровне модели OSI и передают данные на основе MAC-адресов. Устройство хранит в памяти таблицу соответствия MAC-адресов подключённых устройств номерам портов коммутатора. Если количество устройств превышает размер таблицы, некоторые адреса могут быть потеряны. В таком случае коммутатор отправляет данные на все порты одновременно, подобно простейшему концентратору.

Современные коммутаторы способны сохранять несколько тысяч MAC-адресов, что обычно достаточно для удовлетворения потребностей систем IP-видеонаблюдения.

Уровень коммутатора

Традиционные коммутаторы функционируют на уровне 2 (L2 или Layer 2), то есть на уровне канала. Однако в последнее время стали популярны коммутаторы, работающие на уровне 3 (L3 или Layer 3). Эти устройства сочетают в себе возможности коммутатора и маршрутизатора, обеспечивая более гибкое управление сетевым трафиком. При выборе коммутатора важно обращать внимание не на его уровень, а на конкретные функции, которые он реализует.

Управляемые или неуправляемые

Неуправляемые коммутаторы просто отправляют данные между устройствами.

Управляемые коммутаторы, кроме пересылки, могут выполнять дополнительные функции, такие как DHCP, QoS, STP, Multicast и VLAN. Рассмотрим подробнее, что означают эти аббревиатуры.

Поддержка DHCP

Функция DHCP обеспечивает автоматическое присвоение IP-адресов для подключённых устройств.

Поддержка DDNS

Если нужно удалённо подключиться к видеонаблюдению через интернет, а интернет-провайдер не предоставляет статический IP-адрес, то можно воспользоваться функцией DDNS. Эта функция преобразует динамический IP-адрес в постоянное доменное имя. Таким образом, вместо указания IP-адреса вам потребуется использовать доменное имя, например, такое:

 для камер видеонаблюдения: camera_name.ddns.net;

 для видеорегистраторов: nvr_name.ddns.net.

Поддержка NAT

Это функция служит для преобразования сетевых адресов. Как она работает?

На маршрутизатор поступает пакет с сокетом 85.05.45.11:50001. Маршрутизатор согласно заданным правилам преобразует сокет 85.05.45.11:50001 в 192.168.0.151:80, обеспечивая передачу пакета на определённое устройство. Сокет представляет собой комбинацию IP-адреса и порта.

Для чего это нужно? Если в вашей сети есть, например, три камеры, и вы хотите иметь возможность удалённого доступа к ним через интернет, функция NAT будет крайне полезна. Рассмотрим пример: у вас есть внешний адрес 85.05.45.11, предоставленный вашим интернет-провайдером. Чтобы получить доступ к каждой из этих камер, вам необходимо настроить NAT в меню маршрутизатора следующим образом:

 85.05.45.11:50001 преобразовать в 192.168.0.151

 85.05.45.11:50002 преобразовать в 192.168.0.152

 85.05.45.11:50003 преобразовать в 192.168.0.153

Теперь запросы к IP-адресу 85.05.45.11:50001 будут перенаправляться на первую камеру с внутренним адресом 192.168.0.151. Это означает, что при переходе в браузере по адресу 85.05.45.11:50001 вы увидите изображение с этой камеры.

Поддержка приоритетов Priority tags

В описаниях коммутаторов иногда упоминается функция Priority tags или QoS (Quality of Service), позволяющая управлять приоритетами. Например, можно настроить коммутатор таким образом, чтобы видеопоток с камер передавался с высшим приоритетом, а другие данные — только если они не мешают выполнению основной задачи.

Наличие внутреннего межсетевого экрана (Firewall)

Межсетевой экран пропускает или блокирует IP-пакеты в зависимости от адреса отправителя и получателя. Если вы выбираете маршрутизатор или коммутатор для связи внутренней сети с внешними сетями, установка межсетевого экрана становится ещё более актуальной.

Поддержка VPN соединений

Виртуальная частная сеть (VPN) — это технология, которая позволяет создать зашифрованное соединение между двумя компьютерами или сетями.

Для упрощения понимания рассмотрим пример: у нас есть два офиса, в каждом из которых установлены IP-камеры и серверы записи.

Чтобы сотрудники одного офиса могли получить доступ к системам видеонаблюдения другого офиса, сети IP-видеонаблюдения подключаются к интернету через VPN-шлюз, который может быть маршрутизатором или компьютером. Затем с помощью технологии VPN между офисными сетями создаётся защищённое соединение, называемое туннелем.

Перед передачей данных через туннель они шифруются. На другом конце туннеля данные расшифровываются. Таким образом, работая через интернет, мы обеспечиваем надёжную защиту данных благодаря VPN-туннелю, как если бы между офисами была выделенная линия связи.

Если VPN-шлюзом является маршрутизатор или маршрутизирующий коммутатор, он должен поддерживать технологию VPN.

Поддержка VLAN

VLAN — это виртуальная локальная сеть (Virtual Local Area Network). Чтобы наглядно понять, как работает эта технология, рассмотрим пример.

Все пользователи в этой сети могут обмениваться данными. Чтобы разделить пользователей на группы и физически разграничить доступ, нужно подключить их к разным коммутаторам.

В этом случае у нас будут локальная сеть 1 и локальная сеть 2. Технология VLAN позволяет разделить общую сеть на несколько локальных, независимо от физического подключения сетевых устройств.

Обратите внимание, что общая сеть разделена на две локальные. Пользователи из разных сетей не видят друг друга, не мешают друг другу и лучше защищены от несанкционированного доступа, а одно и то же устройство может принадлежать обеим сетям одновременно.

Возможность стекирования

Стекирование подразумевает объединение нескольких коммутаторов в единую логическую систему для создания виртуального коммутатора с большим количеством портов. Благодаря использованию высокоскоростной шины коммутаторы связываются между собой, обеспечивая свободное перемещение данных через все свои порты.

Однако в области IP-видеонаблюдения стекирование применяется нечасто, поскольку в большинстве случаев коммутаторы находятся не в одном серверном помещении, а на значительном расстоянии друг от друга и соединяются с помощью оптики.

Помимо всех рассмотренных характеристик коммутаторы различают по физическим свойствам.

Температурный режим

 В серверной комнате с кондиционером можно разместить любой коммутатор. Однако при работе с IP-видеонаблюдением часто требуется установка коммутаторов в холодных помещениях или гермокоробках.

Для таких ситуаций существуют коммутаторы в промышленном исполнении с пассивным охлаждением без вентиляторов. Температурный диапазон таких устройств иногда превышает значения от -40 до +70 градусов Цельсия.

Встроенная грозозащита

При установке уличных камер следует учитывать, что удар молнии может вызвать наведённый высоковольтный импульс, способный повредить как IP-камеру, так и коммутатор. Чтобы предотвратить это, необходимо установить устройства грозозащиты на обоих концах линии.

Если коммутатор оснащён встроенной грозозащитой, то устройство грозозащиты следует устанавливать только со стороны камеры.