BostonGeorge
@BostonGeorge
Айтишник и юрист

Как отделить сеть IP-видеонаблюдения от сети компьютеров?

Здравствуйте, друзья!

Имеется офисная сеть, организованная по следующей схеме:
afdcd95266464b08bb9ff14e8860c9c7.jpg

На маршрутизатор TP-Link TL-R480T+ приходит интернет от двух провайдеров, затем по выходу LAN сигнал идёт на коммутатор D-Link DES-1210-28P/C1A, к которому подключены два сервера, Wi-Fi роутер, и, сообственно, компьютеры сотрудников. Всё прекрасно работало до того момента, как внедрили IP-видеонаблюдение.

Подключили его по следующей схеме: в вышеупомянутый коммутатор включили ещё один такой же, а в него - два видеорегистратора HIKVISION DS-7716NI-E4/16P (запись на встроенные жёсткие диски) и 21 камеру моделей DS-2CD2022WD-I (10шт), DS-2CD2122FWD-IS (5шт), DS-2CD2522FWD-IS (2шт) и DS-2CD2032-I (4шт). При этом в сети (в разделе "Сеть" в Windows) с офисных компьютеров видны все камеры, но (почему-то) не видны видеорегистраторы. То, есть, видимо, второй коммутатор не создал подсеть, а включился в существующую. IP-адреса всех устройств в сети статические. И, как Вы, наверное, догадываетесь, скорость передачи данных по сети резко упала.

Подскажите, пожалуйста, как перенастроить данную систему так, чтобы отделить сеть IP-видеонаблюдения от сети компьютеров, сохранив при этом доступ к видеорегистратору для компьютера начальника по внутренней сети?

Первым вариантом, который пришёл в голову, было переподключить коммутатор видеонаблюдения (D-Link DES-1210-28P/C1A) от коммутатора сети (D-Link DES-1210-28P/C1A) к маршрутизатору (TP-Link TL-R480T+), получив следующую схему:
a0a235377f1f4108a6fe5ed9b1489dce.jpg

При этом возникает три непонятные мне вещи:
1. Можно ли обеспечить взаимодействие между этими сетями, то есть доступ к видеорегистратору к компьютера начальника не через интернет, а через внутренюю сеть (получается, через маршрутизатор TP-Link TL-R480T+)?
2. Если можно, снимет ли такое решение нагрузку от камер в сети компьютеров?
3. Возможно, нужно не менять текущую схему подключения, а перенастроить коммутатор видеонаблюдения таким образом, чтобы он создавал свою отдельную сеть? Можно ли будет при таком решении обеспечить доступ к видеорегистратору с компьютера начальника?

Кроме этого, есть ещё такой вопрос: после разделения сетей, и, соответственно, изменения маски сети видеонаблюдения, необходимо будет изменить IP-адреса видеокамер. Пропадут ли при этом записи с камер на видеорегистраторах? Нужно ли будет внести ещё какие-либо изменения в систему видеонаблюдения?

Если мои вопросы покажутся Вам слишком глупыми, просьба не кидаться тухлыми яйцами, а попробовать всё-таки помочь, или хотя бы порекомендовать, куда копать. Подобным вопросом занимаюсь впервые, и, соответственно, опыт нулевой.

Спасибо!
  • Вопрос задан
  • 10299 просмотров
Решения вопроса 1
kolossradosskiy
@kolossradosskiy
Есть всего три способа разделения сетей:
1. разнести компы и камеры в разные подсети,
2. разнести в разные vlan'ы,
3. протянуть для камер отдельную физическую сеть.

Выбирайте.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@andreyNN
vlan видимо вам нужен.
Ответ написан
Комментировать
@koronabora
Человек
ИМХО, ставьте модифицированную схему сети, Dlink'и в режим "неуправляемых" коммутаторов.
Сеть не очень большая, проблем не должно возникать и при текущем варианта. Проверьте, скорее всего на камерах или регистраторах включен multicast, который забивает коммутаторы мусором.

З.Ы. коммутаторы к TpLinkу подключайте через транковые порты (26-28), камеры в юзерские. После этого траффик между регистраторами и остальной сетью будет только рабочий, в пределах 2-4 мегабит на подключенного пользователя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы