Как строить сеть для видеонаблюдения: VLAN, QoS, сегментация
Как строить сеть для видеонаблюдения: VLAN, QoS, сегментация
Коротко о сути: правильная сеть для камер — это не просто подключить PoE и записывать. Надёжная схема уменьшает прерывания, защищает персональные данные и делает масштабирование простым. Ниже — практическое руководство для домов, магазинов и крупных проектов.
1. Что нужно понять перед началом
Сначала ответьте на простые вопросы: сколько камер, какую разрешающую способность, где храним запись, нужен ли удалённый доступ, кто будет обслуживать. Это определит пропускную способность, PoE‑требования и правила сегментации.
Если вам надо оборудование — смотрите каталог y-ss.ru: Каталог и раздел по системам видеонаблюдения: Системы видеонаблюдения.
2. Архитектура сети — простая схема
Интернет --- Маршрутизатор/Брандмауэр --- Core switch (L3)
|
------------------+------------------
| | |
VLAN 10 VLAN 20 VLAN 30
(Камеры) (NVR/Серверы) (Управление)
PoE (не PoE) (рабочие станции)
Разделяйте трафик на VLAN. Это даёт контроль, упрощает QoS и повышает безопасность.
3. VLAN и IP-план
Типичный набор VLAN:
- VLAN 10 — камеры (непосредственно PoE-порты)
- VLAN 20 — регистраторы/NVR/серверы хранения
- VLAN 30 — административные станции/мониторы
- VLAN 40 — гость/офисный трафик (ограниченный доступ к камерам)
IP-план: используйте статические адреса для NVR и критичных камер. Для остальных — DHCP с резервированием.
4. QoS — почему и как назначать приоритеты
Камеры генерируют потоковую аудио/видео передачу. При перегрузке сеть может потерять кадры. QoS позволяет выделить канал для видео.
- Маркируйте трафик камеры (DSCP) на уровне доступа или на камерах — если устройство это поддерживает.
- Назначьте приоритет для VLAN камер в L2/L3‑коммутаторах — выделите очередь с гарантированной пропускной способностью.
- На границе сети настройте shaping, чтобы входящий интернет‑трафик не «заедал» внутренние ссылки.
Пример логики: камеры → очередь высокой приоритетности на access switch; остальной трафик — в best effort. У голосового трафика обычно самый высокий приоритет, видео — чуть ниже.
5. Пропускная способность и расчёты
Формула базовая:
Общий битрейт = средний битрейт одной камеры × число камер × (1 + запас на overhead)
Пример:
- Камера 4 Мп, средний битрейт 4 Mbps
- 16 камер → 4 × 16 = 64 Mbps
- Запас 30% → 64 × 1.3 ≈ 83 Mbps
Хранение (пример): 4 Mbps ≈ 0.5 МБ/с ≈ 42.2 ГБ/сутки на камеру. Для 16 камер это ≈ 675 ГБ/сутки. На 30 дней — примерно 20 ТБ (при постоянной записи).
6. PoE и питание
Выбирайте коммутаторы с запасом по power budget. Камеры с ИК‑подсветкой и PTZ требуют больше мощности. Рекомендуемые стандарты:
| Стандарт | Мощность на порт | Применение |
| 802.3af | ~15.4 W | Базовые камеры |
| 802.3at (PoE+) | ~30 W | Поворотные/PTZ, обогрев |
| 802.3bt | до 60–90 W | Мощные решения, терминалы |
Если питание критично — планируйте резервные источники (UPS) на ключевые коммутаторы и NVR.
7. Безопасность и доступ
Несколько простых правил повышают безопасность:
- Меняйте пароли по умолчанию на камерах и регистраторах.
- Отключите проброс портов напрямую в интернет. Для удалённого доступа используйте VPN или защищённый канал через NVR.
- Ограничьте доступ к камерам через ACL: только NVR и группы администраторов.
- Обновляйте прошивки и используйте шифрование каналов (HTTPS, SRTP) когда возможно.
Закон: в России обработка видео с персональными данными подпадает под ФЗ‑152 (о персональных данных). Для публичных мест нужны уведомления и регламенты хранения. Уточняйте требования к срокам хранения и доступу в вашей организации.
8. Настройка и типовой чек‑лист
| Шаг | Действие |
| 1 | Составить список камер, битрейтов и расписаний записи |
| 2 | Спроектировать VLAN и IP‑план |
| 3 | Выбрать PoE‑коммутаторы с нужным power budget |
| 4 | Настроить QoS — приоритет VLAN камер |
| 5 | Ограничить доступ через ACL/Firewall; настроить VPN для удалённого доступа |
| 6 | Настроить резервное хранение и мониторинг доступности |
9. Бюджет — ориентиры
Стоимость сильно варьируется. Кратко:
- Дом: 2–8 камер, PoE‑коммутатор, NVR/SD‑карта — от среднего сегмента оборудования в каталоге y-ss.ru.
- Магазин/офис: 8–32 камер, L2/L3-коммутатор с PoE+, NVR/сервер, 1–10 TB NAS.
- Крупный объект: проект с сегментацией, резервированием, серверным хранением и выделенной сетью — бюджет на оборудование и инсталляцию существенно выше.
10. Типичные ошибки и как их избежать
- Ставят все в одну VLAN — сложно управлять и риски безопасности выше.
- Недооценивают power budget PoE — камеры отключаются при пике.
- Прямой доступ камер в интернет — уязвимость для атак.
- Нет мониторинга — проблемы замечают слишком поздно.
Чек‑лист перед сдачей системы
- IP‑план и таблица статических адресов оформлены.
- VLAN и QoS работают и протестированы при нагрузке.
- Питание PoE проверено на пиковых сценариях.
- Кто‑то из команды умеет перезагружать NVR и проверять логи.
- Удалённый доступ через VPN и мониторинг доступности включены.
Это может вам помочь: начинайте с чёткого техзадания и простого VLAN-плана, а затем добавляйте сложность по мере необходимости.
Если нужно подобрать оборудование под конкретный объект — в каталоге y-ss вы найдёте камеры, регистраторы и коммутаторы: Перейти в каталог. Маленькая проверка конфигурации на этапе проектирования сэкономит время и деньги на запуске.
Небольшая финальная мысль: сеть для видеонаблюдения должна быть предсказуемой. Делайте её простой, сегментируйте трафик и защищайте доступ — тогда система будет работать надёжно и долго.
