Примеры правильной IP-схемы для торгового центра: зоны, VLAN, доступ
Примеры правильной IP‑схемы для торгового центра: зоны, VLAN, доступ
Планирование сети для торгового центра — не только про прокладку кабелей. Это про безопасность, отказоустойчивость и удобство эксплуатации. Ниже — реальные схемы зон, VLAN, адресации, расчёты пропускной способности и правила доступа, которые подойдут для малого и крупного ТЦ. Подойдёт как для владельца объекта, так и для профессионального инсталлятора.Основная идея: разделять трафик по функциям, ограничивать доступ между зонами, резервировать ресурсы для видеонаблюдения и терминалов оплаты.
1. Какие зоны выделять и зачем
Разделение по зонам упрощает управление и повышает безопасность. Минимальный набор:
- Публичная зона (гости, Wi‑Fi).
- Торговые точки (POS/кассы).
- Служебная зона (администраторы, офис).
- Охрана (видеонаблюдение, NVR/VMS, контроль доступа).
- Инженерные сети (климат, охранные датчики, IoT).
2. VLAN и IP‑план (пример)
Рекомендуется использовать приватную адресацию, например 10.0.0.0/16. Ниже — пример распределения VLAN по зонам:
| VLAN ID | Назначение | Сеть (пример) |
|---|---|---|
| 10 | Админ / Управление | 10.10.0.0/24 |
| 20 | Видеонаблюдение (камеры) | 10.20.0.0/22 (до 1022 устройств) |
| 30 | POS / Платежные терминалы | 10.30.0.0/24 |
| 40 | Гостевой Wi‑Fi | 10.40.0.0/24 |
| 50 | Контроль доступа / Сигнализация | 10.50.0.0/24 |
3. Базовая схема маршрутизации и доступа
Главный коммутатор (core) должен маршрутизировать VLAN и иметь ACL/QoS. Рекомендуемая логика доступа:
- POS → Интернет (через фаервол), запрещён доступ к другим VLAN кроме management для администрирования.
- Камеры → NVR (внутри VLAN) и управление (кмагазин-админ), но нет доступа в гостевой Wi‑Fi.
- Гостевой Wi‑Fi изолирован (client isolation), интернет через отдельный фаервол.
- Офис → все сервисы по необходимости с логированием и MFA на критичных ресурсах.
4. Пример расчёта пропускной способности для видеонаблюдения
Простой расчёт поможет выбрать канал и NVR:
| Параметр | Значение |
|---|---|
| Число камер | 300 |
| Средняя скорость потока на камеру | 4 Мбит/с |
| Итого полоса | 300 × 4 = 1200 Мбит/с ≈ 1.2 Гбит/с |
Если хотите хранить 30 дней на центральном хранилище, нужно считать и объём диска: 1.2 Гбит/с ≈ 0.15 ГБ/с → в сутки ≈ 13 ГБ/сутки → 30 дней ≈ 390 ГБ. (Эти цифры — упрощённый пример; реальный объём зависит от кодека, разрешения и активности.)
5. Выбор оборудования: PoE‑коммутаторы, NVR, VMS
Ключевые требования:
- PoE budget: сумма watt для всех камер на коммутаторе.
- Коммутаторы уровня access — управляемые, поддержка VLAN, LLDP, QoS.
- Core/aggregation — с запасом по пропускной способности, SFP+/10Gb uplinks при больших парках камер.
- NVR vs VMS: для крупных объектов лучше VMS с распределённым хранением и кластеризацией.
При выборе оборудования удобно смотреть раздел систем видеонаблюдения, где есть камерные комплекты и рекордеры: раздел видеонаблюдения.
6. Безопасность, резервирование и закон
Что важно соблюдать:
- Шифрование каналов управления камерами (если поддерживается).
- Регулярные бэкапы конфигураций коммутаторов и NVR.
- Сегментация VLAN и строгие ACL между зонами, особенно POS и guest.
- Резервные каналы uplink и питание (UPS для NVR и core‑оборудования).
- Соответствие требованиям по хранению персональных данных и вывескам о видеонаблюдении.
Хорошая сеть — та, которую можно понять за 5 минут по диаграмме, и починить за час с запасными частями.
7. Пошаговый план внедрения
- Индексирование объекта: карту этажей, точки POE и точки доступа.
- Схема адресации и назначение VLAN (с запасом на рост).
- Выбор и размещение коммутаторов / NVR; расчёт PoE budget.
- Настройка core: маршруты, DHCP‑скопы по VLAN, ACL, QoS для видео и POS.
- Тестирование: нагрузка камер, отказ питания, тесты проникновения в сеть).
- Документация: схемы, пароли, контакты поставщиков, план восстановления.
Чек‑лист перед сдачей проекта
- Все VLAN работают, DHCP раздаёт адреса правильно.
- Камеры видны в VMS и пишут на NVR.
- POS не имеет доступа к другим сервисам кроме разрешённых.
- Резервирование каналов и питания проверено.
- Документация передана заказчику.
Небольшая таблица сравнения для принятия решений:
| Вариант | Плюсы | Минусы |
|---|---|---|
| Централизованный NVR | Проще управление, единая архивация | Нужен мощный канал и мощный сервер |
| Распределённый VMS | Масштабируемость, отказоустойчивость | Сложнее настройка и лицензирование |
Если монтаж камер или настройка сети вызывает сомнения, полезно заранее обсудить варианты размещения и тестирования оборудования с исполнителем. Важно, чтобы схема была понятна и документирована — это экономит время при обслуживании и при расширении.
