@megamarat

Как организовать точку входа сети видеонаблюдения в сеть предприятия?

Добрый день!
Существует большое пищевое предприятие с собственной рабочей ЛВС с выходом в интернет. Так же на предприятии существует физически отдельная, с собственными оптическими линиями связи ЛВС для видеонаблюдения в которой работает 150 ip камер. Необходимо грамотно сделать точку соединения этих двуз сетей, чтобы клиенты с ЛВС предприятия могли со своих рабочих мест просматривать нужные им камеры и при этом потоки с ЛВС видеонаблюдения не ложили сеть предприятия, другими словами, чтобы все пакеты с ЛВС видеонаблюдения не лезли в ЛВС предприятия, а только выборочно. Вопрос, как это собственно сделать, друзья? Может поставить роутер между сетями? Но как это сделать правильно? Спасибо)
  • Вопрос задан
  • 257 просмотров
Пригласить эксперта
Ответы на вопрос 6
Jump
@Jump
Системный администратор со стажем.
Чтобы трафик ходил между разными сетями существует специальное устройство - роутер.
Именно оно задает маршрутизацию пакетов между сетями.
Как его настроите так и будет.

Но как это сделать правильно?
У вас локальной сети есть роутер, который является шлюзом по умолчанию - весь трафик не относящийся к локальной сети идет на него.
Этот роутер нужно подключить к сети видеонаблюдения и прописать маршруты из сети предприятия в сеть видеонаблюдения и обратно.
Вот и все.
Там же можно используя фаервол ограничить доступ к сети видеонаблюдения, запретив определенным компьютерам отправлять пакеты в сеть видеонаблюдения, ограничить скорость передачи данных, установить приоритеты трафика, и.т.п.
Ответ написан
leahch
@leahch
Я мастер на все руки, я козлик Элек Мэк :-)
Ставьте роутер, на нем можно и ограничивать потоки и контролировать их.
Если коммутатор умный есть можно на нем завести два vlan и сделать между ними роутинг.
Ответ написан
@rPman
Так как не сказано как именно реализовано видеонаблюдение...

Если ip камеры достаточно умные и хранят видео локально, то не важно как сделаешь, данные по сети будут идти только в момент просмотра видео (не будете же вы смотреть видео одновременно со всех 150 камер, иначе для этого придется городить нехилый промежуточный сервер, обрабатывающий такой поток).

Если данные с камер куда то идут, то узким местом будет это самое куда, логичнее всего сделать это не в виде одного дорогущего сервера с дорогущими сетевыми каналами, а несколько послабее, способных обработать по десяток другой камер.

p.s. прежде чем строить решение, нужно оценить предельные нагрузки, например как много и соскольки камер будут смотреть в худшем случае из второй сети - это определит ширину канала между подсетями.
Ответ написан
anthtml
@anthtml
Системный администратор программист радиолюбитель
Нужен хороший управляемый межсетевой экран (роутер) типо Mikrotik ac2 или старше.
А дальше смотреть как и с чего куда будет гоняться трафик.
Что будет забираться с регистраторов, что напрямую с камер, ну и куда и как отдаваться
Ответ написан
@megamarat Автор вопроса
Спасибо большое за ответы, друзья! Очень благодарен вам.
Скорее всего выберу вариант с роутером.
Немного добавлю описания ситуации (задачи), возможно будет нужно для понимания. Сеть СВН состоит из 15 узлов доступа с неуправляемыми гигабитными оптическими poe коммутаторами Dlink и Dahua. Камеры подключены к узлам. Запись происходит на 7 16-и канальных видеорегистратора и 1 32-х канальный видеосервер. В лвс предприятия предполагаеться около 15 клиентов видеонаблюдения, это директора, технологи, безопасники, т.е. потоки в сеть предприятия планируються не малые. Я думаю около 100-200 м/бит видеотрафика, в том числе широковещательного. Какой роутер посоветуете использовать?
Ответ написан
@Igorjan
самый дешевый способ - выделить отдельный VLAN и настроить на клиентах виртуальный сетевой адаптер
кратко описано тут https://winitpro.ru/index.php/2020/03/17/nastrojka...
Чуть дороже - физические сетевухи
еще дороже - L3 коммутатор+ACL

именно маршрутизатор тут нужен только при каких-либо экзотических потребностях
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы