close

Вход

Забыли?

вход по аккаунту

- Алгоритм Безопасности

код для вставкиСкачать
ТОПОЛОГИЯ СЕТИ
И РАСЧЕТ ПРОПУСКНОЙ
СПОСОБНОСТИ
А. Гонта,
А. Падом
http://project.polyset.ru
а протяжении многих лет
проведения занятий со слу
шателями на тему проекти
рования систем видеонаблюдения вы
работался как подход, так и система
критериев, позволяющих решать задачи,
стоящие перед CCTV.
Но как бы не были эффективны лю
бые занятия, они всегда ограничены во
времени и в средствах донесения инфор
мации до слушателей. В связи с этим ини
циативной группой был разработан интер
нетресурс http://www.project.polyset.ru,
посвященный проектированию систем ви
деонаблюдения. Материалы интернет
портала будут охватывать темы, связан
ные с разработкой технического задания
на проектирование, непосредственно
проектирование видеосистем с исполь
зованием IP, HD SDI и аналоговых камер,
включая варианты решения большого кру
га прикладных задач.
В настоящее время интернетпортал
только начинает свою работу, а мы, в
свою очередь, будем публиковать в жур
нале «Алгоритм безопасности» наибо
лее интересные, по нашему мнению, ма
териалы.
ТОПОЛОГИЯ СЕТИ
И ЕЕ РЕАЛИЗАЦИЯ
В компьютерных сетях расположение
оборудования относительно друг друга и
способы соединения его линиями связи
называют топологией (конфигурацией,
структурой) сети.
Топология определяет требования к
оборудованию, типу используемого кабе
ля или WiFi устройств, надежности рабо
Рис. 1.
Древовидное
построение сети
ты и возможности масштабируемости (рас
ширения) сети.
Топология информационной сети –
направление потоков между активными
и пассивными узлами (включая оконеч
ные устройства), а также скорость переда
чи информации по ним.
Топология физической сети – схема
расположения оконечного оборудования,
серверов, точек беспроводного доступа,
маршруты прокладки кабельных трасс и
структура беспроводных сетей.
Различают сети шинной, кольцевой,
звездной, иерархической и произвольной
структуры. В системах видеонаблюдения
наиболее распространенными являются
древовидное соединение (рис. 1) и со
единение типа «звезда» (рис. 2). Но по
скольку структура сети, в основном, соот
ветствует объекту охраны, то чаще всего
сети бывают смешанной конфигурации.
РАЗРАБОТКА ТОПОЛОГИИ
ИНФОРМАЦИОННОЙ СЕТИ
Топология информационной сети со
здается на основе информации о трех ее
составляющих:
■ величина максимального потока, со
здаваемого всеми видеокамерами си
стемы видеонаблюдения;
■ величина максимального потока, ко
торый способна транслировать сеть
(пропускная способность);
■ величина максимального потока на
один порт, который способно обеспе
чить сетевое оборудование.
Проектирование сети системы IPви
деонаблюдения начинают с нахождения
максимальных информационных потоков,
1) Определение общей скорости ин
формационного потока
Для определения скорости информа
ционного потока от каждой камеры мож
но использовать калькулятор, размещен
ный на сайте Axis Communications или
воспользоваться таблицами 1 и 2.
Приведенные в таблице скорости по
токов соответствуют интенсивности дви
жения в кадре выше среднего значения
при степени сжатия, не создающего ви
димые артефакты на изображении.
Выбор кодека потокового (Н.264) или
покадрового (MJPEG) сжатия определя
ется задачами, стоящими перед видеока
мерой, и необходимостью детального
(покадрового) просмотра записанного ар
хива.
При установке видеокамеры в казино
и других местах, где скорость изменения
сюжета в кадре высокая, использовать
H.264 нецелесообразно.
В случаях, когда интенсивность дви
жения перед видеокамерой может суще
ственно увеличиться, например, на стан
циях метрополитена в часы пик, скорость
потока для кодека MJPEG может возрасти
на 1520 %, а для H.264 – до двух раз.
Суммарную скорость информацион
ных потоков от всех IPвидеокамер опре
деляем как:
B = Σni=1 Σkj=1 V(i, j);
(1)
где:
B – суммарная скорость потоков от
всех видеокамер;
V(i, j) – скорость jго «потока» от iой
видеокамеры;
k – общее количество «потоков», пе
редаваемых камерой;
n – общее количество IPвидеокамер.
Термин «потоки», используемый в ме
ню IPкамер для задания характеристик
дополнительным потокам и выбора их ко
личества, возьмем в кавычки. Связано это с
АЛГОРИТМ БЕЗОПАСНОСТИ
создаваемых всеми видеокамерами систе
мы. Результирующее значение потока от
каждой камеры зависит от ее разрешаю
щей способности, от используемых коде
ков сжатия, выбранной частоты кадров,
интенсивности движения в поле зрения
камеры. Кроме изображения камера мо
жет транслировать и звук, что не значи
тельно, но, тем не менее, увеличивает об
щий трафик.
Нахождение суммарного значения
максимальных информационных потоков
на начальном этапе проектирования по
зволяет:
■ определить количество информаци
онных подсетей, с помощью которых
можно доставить весь объем видео и
аудио информации от камер до сер
вера (серверов);
■ разработать структуру и состав ин
формационной подсети.
№ 1, 2014
ВИДЕОНАБЛЮДЕНИЕ
Рис. 2. Конфигурация типа «звезда»
тем, что от камеры идет всего один цифро
вой поток. При формировании этого потока
информация об основном и дополнитель
ных «потоках» будет преобразовываться в
пакеты со своими адресами доставки. И уже
эти пакеты в общем информационном по
токе передаются по сети.
Для увеличения надежности работы
сети, в части предотвращения непредви
денных перегрузок от изменения интен
сивности движения перед видеокамера
ми, целесообразно значение скорости
потока увеличить на 2530 %.
Bmax = 1,3 ⋅B
личить пропускную способность до
1000 Мбит/с.
Оптоволоконный кабель широко приме
няется как для построения локальных связей,
так и для образования магистралей глобаль
ных сетей. Оптоволоконный кабель может
обеспечить очень высокую пропускную спо
собность канала (до нескольких Тбит/с) и
передачу на значительные расстояния (до
нескольких десятков километров без про
межуточного усиления сигнала).
3) Определение количества
информационных подсетей
Исходя из суммарной скорости ин
формационного потока от всех IPвидео
камер (Bmax) выбранной пропускной спо
собности сети (W), можно определить
количество информационных подсетей,
которые необходимо создать. Такое ко
личество подсетей обеспечит доставку ви
деосигналов от видеокамер до сервера
без видимых задержек.
(2)
2) Выбор пропускной
способности сети
Пропускная способность сети опре
деляется выбранной средой передачи си
гнала. В качестве среды передачи сигна
ла используются различные виды кабелей:
коаксиальный кабель, кабель на основе
экранированной и неэкранированной ви
той пары и оптоволоконный кабель.
Наиболее популярным видом среды
передачи данных на небольшие расстоя
ния (до 100 м) становится неэкраниро
ванная витая пара (UTP), которая вклю
чена практически во все современные
стандарты и технологии локальных сетей
и обеспечивает пропускную способность
до 100 Мбит/с. Экранированная витая
пара (STP категории 6) позволяет уве
M = Bmax /(0,8 ⋅ W)
(3)
где:
М – количество подсетей;
Вmax – суммарная скорость потоков
от всех видеокамер;
W – пропускная способность сети;
0,8 – коэффициент, характеризующий
максимально допустимую загрузку сети
(80%).
Табл. 1
Разрешение
камеры
1,2 Мп
1,9 Мп
2,1 Мп
3 Мп
Скорость потока Мбит/с для кодека Н.264
Размер кадра
Частота кадров
(пиксель)
24 к/с
12 к/с
1280×960
1600×1200
1920×1080
2048×1536
3,87
6,03
6,51
9,86
2,20
3,42
3,69
5,59
6 к/с
1,28
1,99
2,15
3,24
Табл. 2
Разрешение
камеры
1,2 Мп
1,9 Мп
2,1 Мп
3 Мп
Скорость потока Мбит/с для кодека MJPEG
Размер кадра
Частота кадров
(пиксель)
24 к/с
12 к/с
1280×960
1600×1200
1920×1080
2048×1536
43,23
67,53
72,93
110,62
21,75
33,97
36,69
55,64
6 к/с
10,92
17,05
18,41
27,92
51
№ 1, 2014
АЛГОРИТМ БЕЗОПАСНОСТИ
Рис. 3. Простой коммутатор
Рис. 4. Коммутатор с комбопортом
52
Рис. 5. Определение максимального потока на порт
■
■
■
Например:
сеть построена на кабеле витая пара
UTP Cat.6, обеспечивающей мак
симальную скоростью передачи
W = 1 Гбит/с;
суммарная скорость потока от всех IP
видеокамер Вmax = 4 Гбит/с;
следовательно, для решения задачи
придется создавать 5 подсетей.
4 Гбит/с / (0,8 ⋅ 1 Гбит/с) = 5
4) Определение максимального
потока на один порт, который спо
собно обеспечить сетевое
оборудование
Решение этой задачи имеет очень мно
го вариантов, но, вместе с тем, существу
ют основные принципы распределения
потоков и нахождения результирующих
скоростей на участках сети, которые мы
рассмотрим.
Рис. 6.
Допустимые
скорости потоков
на порт
при использовани
и простого
коммутатора
Рис. 7.
Допустимые
скорости потоков
на порт при
использовании
комбопорта
При построении сети используется ак
тивное оборудование, предназначенное
для разделения/объединения потоков и
трансляции их от видеокамеры до серве
ра (серверов).
Разделение/объединение потоков
осуществляют коммутаторы, которые бы
вают двух типов (рис. 3, 4).
Максимальная загрузка порта комму
татора определена в его технических ха
рактеристиках. При загрузке всех портов
коммутатора общий информационный по
ток не должен превышать значение мак
симальной пропускной способности ком
мутатора. Для выполнения этого условия
нужно определить максимально допусти
мую скорость потока на каждый порт.
При использовании простого коммута
тора в сети, когда ко всем портам кроме
одного подключены видеокамеры, а ос
тавшийся порт подключен к другому ком
мутатору (коммутатор № 2, рис. 5), мак
симальный допустимый поток на один порт
определяется как:
V2 = V1 /[2(N – 1)]
(4)
Если оставшийся порт подключен к
магистрали (коммутатор № 1, рис. 5), то
максимальный допустимый поток на порт
определяется как:
V1 = 0,8 ⋅ W /[2(N – 1)] (5)
где:
V1(2) – максимальная скорость для
одного порта у коммутатора № 1 (2)
(Мбит/с);
N – общее количество портов ;
W – пропускная способность сети
(Мбит/с);
0,8 – коэффициент, характеризующий
максимально допустимую загрузку сети
(80 %).
Если задействовать в коммутаторе
комбопорт, максимальная скорость че
рез каждый порт может быть определена
следующим образом:
V = 0,8 ⋅ W /N
(6)
где:
Рис. 8.
Распределение
потоков в сети
из 49 видеокамер
V – максимальная скорость для одно
го порта (Мбит/с);
W – пропускная способность сети
(Мбит/с);
N – общее количество портов.
Не следует забывать, что расчетное
значение скорости потока через порт не
должно превышать значение этого же па
раметра в паспорте коммутатора.
Из вышесказанного следует, что ви
деокамера должна быть настроена таким
образом, чтобы ее поток не превышал рас
четное значение скорости потока через
порт коммутатора, к которому она будет
подключена.
Рассмотрим пример построения топо
РАЗРАБОТКА ФИЗИЧЕСКОЙ
ТОПОЛОГИИ СЕТИ
Физическая топология сети жестко
связана с местами установки видеокамер
и путями прокладки кабельных коммуни
каций до помещения серверной или мони
торной поста охраны. В связи с этим, фи
зическую топологию сети начинают
проектировать, используя поэтажный план
или план территории, где указаны места
установки видеокамер.
Основные проблемы, которые возни
кают в процессе разработки физической
топологии, следующие:
■ Длина от камеры до коммутатора пре
вышает допустимые значения рассто
яний 80100 метров.
■ Питание по PoE ограничивается боль
шими расстояниями или сеть не под
держивает использование PoE.
При длине от камеры до коммутатора
больше 80100 метров, прежде всего, нуж
но попробовать сгруппировать камеры по
принципу минимального расстояния до
мест размещения активного оборудова
ния или перенести активное оборудование
в другое место, ближе к видеокамерам.
При невозможности решения задачи
таким путем нужно использовать специ
альные устройства, позволяющие увели
чить расстояния от камеры до активного
оборудования. В зависимости от величи
ны расстояния, на которое нужно увели
чить прохождение сигнала, можно исполь
зовать вставки на оптоволоконном кабеле
и на радиочастотном экранированном ка
беле.
ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ ОПТОВОЛОКОННЫХ ВСТАВОК
№ 1, 2014
логии информационной сети на 49 IPви
деокамер с размером кадра 1920х1080:
■ Зададим частоту кадров и используе
мые кодеки для каждой камеры. Час
тота кадров – 24 к/с. Кодек – Н.264.
Будем считать, что для всех камер вы
бранные параметры одинаковы.
■ По таблице 1 находим, что для задан
ных параметров скорость потока от
одной камеры равна 6,51 Мбит/с.
■ Общий поток от 49 видеокамер равен
49 х 6,51 = 318,99 Мбит/с. С учетом
25% запаса на непредвиденные изме
нения интенсивности движения пе
ред видеокамерами общий поток ра
вен 318,99 х 1,25 = 398,74 Мбит/с.
■ Порт коммутатора, к которому под
ключается видеокамера, должен обес
печить скорость потока не меньше
398,74 Мбит/с / 49 = 8,14 Мбит/с.
■ Сеть строим на кабеле витая пара типа
UTP Cat.6 с максимальной скоростью
1000 Мбит/с. С учетом 80% загрузки
сети от максимально значения допус
тимый поток равен 1000 Мбит/с 0,8 =
= 800 Мбит/с. Общий поток от всех ка
мер (398,74 Мбит/с) не превышает
максимальную скорость в кабеле UTP
Cat.6 (800 Мбит/с).
Следовательно, система видеонаблю
дения будет работать в одной физичес
кой сети без создания дополнительных
подсетей.
В результате полученная топология
сети представлена на рисунке 8. Мы ви
дим, что при расчетной нагрузке, созда
ваемой видеокамерами на один порт,
8,14 Мбит/с реальная схема позволила
получить именно такой же поток на один
порт – 8,14 Мбит/с.
В рассмотренном примере не учитыва
лись порты для подключения серверов,
NASнакопителей и рабочих мест сотруд
ников постов видеонаблюдения.
АЛГОРИТМ БЕЗОПАСНОСТИ
ВИДЕОНАБЛЮДЕНИЕ
53
Рис. 9. Схема удаленного (до 2 км) подключения четырех IPкамер к сетевому
видеорегистратору по оптоволоконному кабелю
Рис. 10.
Схема удаленного
подключения
(до 2 км)
одной IPкамеры
к сетевому
видеорегистратору
по оптоволоконно
му кабелю
ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ ВСТАВОК
НА КОАКСИАЛЬНОМ КАБЕЛЕ
Рис. 11. Схема удаленного (до 1,2 км) подключения четырех IPкамер к сетевому
видеорегистратору по коаксиальному кабелю
Рис. 12.
Схема удаленного
подключения
(до 1,8 км)
одной IPкамеры
к сетевому
видеорегистратору
по коаксиальному
кабелю
Рис. 13. Передача по коаксиалу сигнала от CCTV и IPкамер до 600 м
№ 1, 2014
АЛГОРИТМ БЕЗОПАСНОСТИ
54
Табл. 3
Класс (PoE)
0
1
2
3
Режим
Основной
Опционально
Опционально
Опционально
Питание IPвидеокамер может быть ор
ганизовано как с помощью отдельно уста
навливаемых блоков питания, так и с
использованием видеокамер, поддержива
ющих стандарт PoE.
Сетевое оборудование, обеспечиваю
щее питанием видеокамеры по стандарту
PoE, делится на классы по величине отдава
емой мощности (табл. 3).
Для увеличения протяженности интер
вала от IPвидеокамеры до коммутатора
используют PoEинжекторы.
PoEинжекторы предназначены для пи
тания IPвидеокамер через стандартный
кабель UTP Cat.5e или 6 при скоростях не
более 10/100 Mбит/с. Гигабитные сети не
имеют возможность использовать режим
питания PoE.
СЕТЕВОЕ ОБОРУДОВАНИЕ
Сетевое оборудование – устройства, из
которых состоит сеть, объединяющая ин
формационные потоки от IPвидеокамер.
Условно выделяют два вида сетевого
оборудования:
■ Активное сетевое оборудование –
оборудование, которое способно обра
батывать или преобразовывать переда
ваемую по сети информацию. К тако
му оборудованию относятся сетевые
карты, коммутаторы, маршрутизаторы.
■ Пассивное сетевое оборудование –
оборудование, служащее для передачи
сигнала на физическом уровне. Это се
тевые кабели, коннекторы повторите
ли и усилители сигнала.
Основными элементами активного обо
рудования, используемого для построения
сети, являются коммутаторы и маршрути
заторы.
Мощность (Вт)
15,4
4
7
15,4
❖ КОММУТАТОР
Одна из важных характеристик комму
татора – количество портов. От этого за
висит, сколько сетевых устройств можно к
нему подключить.
Чтобы определить, какую максималь
ную скорость может обеспечить один порт
коммутатора, необходимо найти параметр
«пропускная способность коммутационной
матрицы», допустим 32 Гбит/с, и разделить
ее на количество портов (16), умноженных
на 2. Например: 32 / (2 x 16) = 1 Гбит/с.
Возможность коммутатора работать с
высокоскоростной оптоволоконной сетью
характеризуют специальные слоты для под
ключения SFPмодулей (рис. 14).
❖ МАРШРУТИЗАТОР
(ШЛЮЗ, ТОЧКА ДОСТУПА,
РОУТЕР)
Маршрутизатор (рис. 15) предназна
чен для сопряжения компьютерных сетей,
использующих разные протоколы.
Маршрутизатор может, с одной сторо
ны, принять пакет в одном протоколе и кон
вертировать его в пакет другого протокола
(например TCP/IP), после чего отправить
его в другой сегмент сети.
Маршрутизатор предоставляет возмож
ность выхода в Интернет. Если Интернет
приходит по ADSL, то маршрутизатор дол
жен либо иметь порт ADSL, либо перед Eth
ernetроутером нужно ставить ADSLмодем.
Также имеются модели маршрутизаторов,
которые объединяют в себе роутер, ком
мутатор и даже WiFi точку доступа.
Для организации возможности удален
ного подключения к видеокамерам или про
смотра архивов видеозаписей необходи
мо резервирование одного из портов
Рис. 14. Коммутатор с 16 портами 10/100/1000BaseT + 4 комбопортами под SFP модули
Рис. 15. Широкополосный маршрутизатор с 4 портами LAN + 1 оптическим портом WAN
Рис. 16. Медиаконвертер
коммутатора для подключения к нему мар
шрутизатора.
В качестве пассивного сетевого обору
дования остановимся только на повтори
телях и медиаконвертерах.
❖ ПОВТОРИТЕЛЬ
Повторитель предназначен для увели
чения расстояния сетевого соединения пу
тем усиления электрического сигнала. Ес
ли вы будете использовать в локальной сети
кабель витая пара длиной более 100 мет
ров, повторители должны устанавливаться
в разрыв кабеля через каждые 100 метров.
Питание повторителей обычно осуществ
ляется по тому же кабелю.
❖ МЕДИАКОНВЕРТЕР
Медиаконвертеры (рис. 16) использу
ются для построения сети по оптоволо
конному или коаксиальному кабелю. На
ибольшее распространение получили
медиаконвертеры для передачи сигналов
по оптике.
Медиаконвертеры разделяются:
■ по скорости передачи данных Eth
ernet:
– со скоростью 10/100 Mбит/с;
– со скоростью 10/100/1000 Mбит/с;
■ по использованию одномодового или
многомодового оптоволокна:
■ по одномодовому оптоволокну оптиче
ские медиаконвертеры работают со ско
ростями 10/100/1000 Mбит/с, переда
ют на расстояния до 100 км и более;
■ по многомодовому оптоволокну медиа
конвертеры передают на расстояния:
– для 10/100 Mбит/с – до 2 км,
– для 1000 Mбит/с – до 500 м.
В заключение хочется напомнить чи
тателям критические замечания в адрес
систем видеонаблюдения, построенных на
IPкамерах. Наиболее часто сетуют на за
держки в отображении видео или в пери
одическом зависании транслируемого изо
бражения. В большинстве случаев причину
этого нужно искать в неправильном рас
пределении потоков и выборе активного
оборудования при построении сети.
Не забывайте, что сеть в системах IP
видеонаблюдения не менее важный эле
мент, чем видеокамера, сервер или ПО, на
базе которого создается система видео
наблюдения.
1/--страниц
Пожаловаться на содержимое документа