Советы по планированию подсетей для больших систем видеонаблюдения
Советы по планированию подсетей для больших систем видеонаблюдения
Планирование подсетей — не про абстрактные схемы. Это про стабильную работу камер, удобное обслуживание и предсказуемую нагрузку на сеть и хранение. Ниже — практическое руководство для собственников, инженеров и инсталляторов: как разбить сеть, учесть трафик, питание и безопасность, и получить систему, которая не подведёт.
1. Задача и исходные данные
Сначала соберите реальные цифры: сколько камер, тип (аналог/IP), разрешение, кодек, FPS, предполагаемая запись (24/7, по движению), время хранения (например, 30 дней). Запишите расположение камер по зданиям и этажам. Это даст основу для расчётов пропускной способности и ёмкости хранения.
2. Как считать трафик и объём хранения — простая формула
Для каждой камеры вычисляем средний битрейт (Mbps). Он зависит от разрешения, кодека и сцены. Примерные значения:
- 2 MP H.265 — ~1–3 Mbps
- 4 MP H.265 — ~2–5 Mbps
- 8 MP H.265 — ~4–12 Mbps
Формулы:
Суммарный трафик = Σ(битрейт каждой камеры)
Требуемая пропускная способность uplink (Гбит/с) = суммарный трафик (Mbps) / 1000
Объём хранения (GB) на день = (суммарный трафик Mbps × 86 400) / (8 × 1024)
Пример: 200 камер по 3 Mbps = 600 Mbps. За сутки это ≈ 6 480 GB / 8 / 1024 ≈ 79.5 GB/сутки? (проверьте калькуляцию по своей ситуации).
3. Выбор адресного пространства и размеры подсетей
Для больших установок удобнее использовать приватное пространство 10.0.0.0/8. Оно гибкое и даёт место для масштабирования.
Типичная разбивка:
| Подсеть | Маска | Хостов | Когда применять |
|---|---|---|---|
| /24 | 255.255.255.0 | 254 | Один этаж, один объект малого размера |
| /23 | 255.255.254.0 | 510 | Несколько шкафов на этажах или небольшой корпус |
| /22 | 255.255.252.0 | 1022 | Большой кампус, много камер на один логический сегмент |
Рекомендация: не делать сверхбольшие подсети без причины. /24 легче отлаживать и ограничивать широковещание. На агрегационном уровне можно использовать /22 или /23.
4. VLAN, маршрутизация и отказоустойчивость
Разделяйте трафик камер и сервисный трафик с помощью VLAN. Это снижает влияние широковещания и помогает применить политики QoS. Используйте следующие принципы:
- Каждому логическому участку — свой VLAN (этаж, сектор, тип камер).
- На агрегации делайте LACP между коммутаторами и ядром.
- Настройте QoS: приоритет трафика для видеопотоков на uplink.
- Используйте маршрутизацию на уровне L3 между подсетями и контролируйте доступ через ACL.
5. PoE, питание и размещение NVR/серверов
Учтите PoE-бюджет коммутатора. Камера потребляет в среднем 4–15 W; тепловая и электрическая нагрузка должна быть оценена отдельно. Разместите NVR/сервер в защищённом серверном шкафу с резервным питанием и быстрыми дисками (желательно RAID с горячей заменой).
6. Настройка и эксплуатация — пошагово
- Создайте документ IP-плана: подсети, VLAN, статические IP для NVR/серверов, диапазоны DHCP для камер.
- Назначьте правило имён устройств (например, BUILD-F01-CAM-001).
- Настройте DHCP или резервные адреса, но для критичных камер лучше фиксированные IP.
- Включите NTP на всех устройствах, чтобы логи синхронизировались.
- Ограничьте доступ к камерам и NVR — management VLAN и VPN для удалённого доступа.
- Мониторьте SNMP/TCP-пинг, настраивайте оповещения о пропадании потока.
7. Безопасность и соответствие
Безопасность камер часто упускают. Простейшие шаги:
- Смените пароли по умолчанию.
- Отключите неиспользуемые сервисы (Telnet, UPnP).
- Шифруйте управление (HTTPS, SSH), используйте VPN для удалённого доступа.
- Ограничьте доступ ACL на маршрутизаторах.
Нарушения в защите камер — частая причина утечки данных и простоев. Лучше потратить немного времени на настройку, чем потом восстанавливать систему.
Проверьте местные требования к хранению видео и персональным данным. Для публичных мест могут быть дополнительные правила по уведомлениям и срокам хранения.
8. Примеры схем
Типичная схема для большого объекта:
- Камеры → PoE-коммутаторы в шкафах на этажах (подсеть /24 на шкаф).
- Коммутаторы → агрегация (LACP) → ядро / дата-центр.
- В дата-центре — NVR/серверы, SAN/NAS для архива, системы мониторинга и резервного копирования.
9. Сравнение подходов (быстрый выбор)
| Подход | Плюсы | Минусы |
|---|---|---|
| Много /24 | Простота, локализация проблем | Может потребоваться много маршрутов |
| Крупные /22- /21 | Меньше маршрутов, проще управление VLAN | Больше эффектов широковещания, сложнее изолировать проблемы |
10. Бюджет и цена вопроса
Главные статьи затрат: коммутаторы PoE, магистральные каналы (10/40/100 Gbps), серверы/NVR и дисковая ёмкость. Простая система на 50 камер — от средней стоимости SMB-коммутатора и NVR. Крупный проект на 500+ камер требует инвестиций в магистраль и SAN. Точная сумма сильно зависит от брендов и требований по хранению.
Чек-лист перед запуском
- Есть документ IP-плана и схема VLAN.
- Подсети распределены и подписаны.
- Подсчитан суммарный битрейт и запас uplink.
- Оценено место хранения и скорость записи дисков.
- Настроен мониторинг и оповещения.
- Сменены пароли по умолчанию, отключены ненужные сервисы.
- Проведена проверка на нагрузку в тестовом режиме.
Если вам нужно подобрать камеры, регистраторы и коммутаторы для конкретного проекта — посмотрите подходящие решения в каталоге систем видеонаблюдения нашего партнёра: каталог видеонаблюдения.
Небольшая практика в конце: начинайте с документирования. Хороший план адресов и подсетей экономит часы и деньги при тестировании и в дальнейшем обслуживании.
