1. خانه
  2. آموزش
  3. مقالات
  4. راهنمای استفاده از سخت‌افزار شبکه IP برای نظارت

راهنمای استفاده از سخت‌افزار شبکه IP برای نظارت

راهنمای استفاده از سخت‌افزار شبکه IP برای نظارت

تجهیزات شبکه مناسب در یک سیستم نظارت تصویری چیست؟

استفاده از تجهیزات شبکه مناسب در یک سیستم نظارت تصویری، امری حیاتی است. اما قطعات کلیدی تجهیزات و ویژگی‌های مهم آنها چیست؟ کجا و چرا باید از این عناصر استفاده کرد؟ 

در این مقاله به این سؤالات پاسخ می‌دهیم و بررسی می‌کنیم که:

  • اترنت سریع / گیگابیت / 10 گیگابیت
  • توان عملیاتی واقعی در برابر توان عملیاتی
  • سوئیچ‌های اترنت
  • سوئیچ‌های PoE در مقابل غیر PoE
  • سوئیچ‌های مدیریت شده و سوئیچ‌های مدیریت نشده در مقابل سوئیچ‌های ابری
  • روترها / دروازه‌های پیش‌فرض
  • بریج‌های ابری
  • مبدل‌های رسانه‌ای - فیبر و کواکس
  • اترنت بر اساس توسعه‌دهنده‌های UTP
  • فاصله شبکه اترنت
  • شبکه بی‌سیم
  • کارت‌های رابط شبکه
  • NICهای چندگانه
  • تجهیزات موردنیاز در محل مشتری
  • Rackها و قفسه‌ها

سرعت شبکه

اکثر تجهیزات شبکه برای 100 مگابیت بر ثانیه (اترنت سریع) یا 1000 مگابیت بر ثانیه (گیگابیت اترنت/گیگابایت) رتبه‌بندی می‌شوند. این رتبه‌بندی‌ها ظرفیت توان عملیاتی را توصیف می‌کنند، یعنی اینکه هر پورت چه مقدار داده را می‌تواند مدیریت کند. انواع دیگر، مانند اترنت 10 یا 40 گیگابیتی نیز در دسترس هستند، اما معمولاً (به‌استثنای Uplinkها) در سیستم نظارت تصویری استفاده نمی‌شوند.

امروزه سه دسته رایج بر اساس سرعت در شبکه‌ها استفاده می‌شود:

  • اترنت سریع: 100 مگابیت بر ثانیه
  • گیگابیت اترنت: 1000 مگابیت بر ثانیه
  • سرعت‌های بالاتر: 10 گیگابیت بر ثانیه، 40 گیگابیت در ثانیه، 100 گیگابیت بر ثانیه

اترنت سریع

اترنت سریع (100 مگابیت بر ثانیه) برای اتصال به دستگاه‌های میدانی مانند دوربین‌ها، رمزگذارها و ماژول‌های ورودی/خروجی استفاده می‌شود. این دستگاه‌ها به‌ندرت از سرعت گیگابیت پشتیبانی می‌کنند. علی‌رغم دوربین‌های چند مگاپیکسلی و 4K رایج، جریان دوربین معمولاً 15 مگابیت بر ثانیه و کمتر است، آن‌قدر بزرگ نیست که استفاده از اترنت گیگابیتی را برای بخش عمده‌ای از شبکه ملزم کند.

اترنت گیگابیت

در مقابل، دستگاه‌های اترنت گیگابیتی (GbE) در رتبه‌بندی، ۱۰ برابر بیشتر از دستگاه‌های اترنت سریع در هر ثانیه هستند. دستگاه‌های GbE معمولاً نسبت به Fast Ethernet (اترنت سریع) نسبتاً گران‌تر هستند (20 تا 30 درصد). در سیستم نظارت تصویری، GbE معمولاً برای اتصال سوئیچ‌ها به یکدیگر استفاده می‌شود، زیرا اترنت سریع معمولاً برای این انتقال به‌اندازه کافی سریع نیست. علاوه بر این، ممکن است برای اتصال سرورها به دستگاه‌های ذخیره‌سازی (NAS/SAN) استفاده شود.

10+ گیگابیت اترنت

استفاده از سرعت 10 گیگابیت و سریع‌تر در سیستم نظارت تصویری غیرمعمول است. معمولاً در مراکز داده برای اتصال مقادیر زیادی از سوئیچ‌ها و سرورهایی که به توان عملیاتی بیش از 1000 مگابیت بر ثانیه نیاز دارند، استفاده می‌شود. تنها کاربرد محتمل 10 گیگابایت در سیستم نظارت تصویری، اتصال مقادیر زیادی از سرورها به یک شبکه ذخیره‌سازی (SAN) است که معمولاً فقط در سیستم‌های بسیار بزرگ مانند نظارت در سطح شهر دیده می‌شود.

سرعت‌های سریع‌تر مانند 40 و 100 گیگابیت کمیاب و گران‌قیمت هستند و بعید به نظر می‌رسد در آینده نزدیک مورداستفاده قرار گیرند.

توان عملیاتی واقعی

مجموع ظرفیت عملیاتی واقعی همه این گزینه‌ها کمتر از آن چیزی است که ارائه داده می‌شود. زیرا سایر متغیرهای شبکه و طراحی سوئیچ، بخشی از پهنای باند را به‌عنوان مقدار اضافی کسر می‌کنند. به طور معمول، حدود 70 تا 80 درصد سرعت نامی را می‌توان برای توان عملیاتی واقعی انتظار داشت، یعنی 70-80 مگابیت بر ثانیه در اتصال اترنت سریع، 700-800 مگابیت بر ثانیه در GbE و غیره.

سوئیچ‌های اترنت

سوئیچ یک کلید اتصال‌دهنده در شبکه‌های نظارت تصویری IP است. عملکرد اصلی یک سوئیچ، توزیع داده‌ها در یک شبکه است و یک نقش معمول در سیستم نظارتی داراست که امکان اتصال دوربین‌ها به ضبط کننده‌ها و ارائه تصاویر ضبط کننده‌ها به مشتریان را فراهم می‌سازد.

سوئیچ‌های مستقل و Rack mount هر دو رایج بوده و تعداد آنها معمولاً از 4 تا 96 پورت (یا گاهی اوقات بیشتر) در یک باکس واحد، متغیر است. در مقیاس سازمانی سطح بالا، سوئیچ‌های متعددی را می‌توان در یک واحد منطقی قرارداد که به طور بالقوه از هزاران پورت تشکیل شده است.

سوئیچ شبکه

مدل‌های اترنت سریع ممکن است دارای دو یا چهار پورت GbE باشند که در برنامه‌های نظارتی برای اتصال چندین سوئیچ به یکدیگر که به یک سرور ضبط مرکزی منتهی می‌شوند، قابل‌استفاده است. از طرف دیگر، سوئیچ ممکن است مجهز به یک پورت SFP/+ سازگار برای اتصال سوئیچ به کابل‌های فیبر نوری یا نوع دیگری از کابل‌کشی با پهنای باند بالا باشد.

سوئیچ‌های PoE در مقابل سوئیچ‌های غیر PoE

از نظر آماری، اکثر افراد برای نصب دوربین‌های IP از سوئیچ‌های PoE استفاده می‌کنند. اینها سوئیچ‌های اترنت هستند که دوربین‌های IP متصل به آنها را نیز تغذیه می‌کنند. یکی از مسائل کلیدی برای سوئیچ‌های PoE این است که چه مقدار توان کلی ارائه می‌کنند (بسیاری از آنها برای این که همه پورت‌های دوربین‌های IP را تغذیه کنند، کافی نیستند) و تعداد پورت‌هایی که PoE هستند. همچنین، حتماً بررسی کنید که چند پورت روی سوئیچ قابلیت PoE را دارند، زیرا معمولاً از تعداد کل پورت‌ها کمتر است. یک سوئیچ PoE با 16 پورت ممکن است فقط 8 پورت داشته باشد که PoE را ارائه می‌دهد.

پورت POE

سوئیچ‌های مدیریت شده

سوئیچ‌های مدیریت شده (Managed) به کاربر این امکان را می‌دهند که برای انجام وظایف نظارتی و راه‌اندازی از طریق یک رابط کاربری جانبی، معمولاً از طریق یک رابط وب، به سیستم متصل شود. سطوح مختلف مدیریت در دسترس است که معمولاً به‌عنوان "سوئیچ‌های هوشمند" در مقابل "کاملاً مدیریت شده" نامیده می‌شود ویژگی‌های موجود در هرکدام بسته به سازنده متفاوت است.

در نظارت تصویری، سوئیچ‌های مدیریت شده بیشتر مورداستفاده قرار می‌گیرند، زیرا اکثر مدل‌های (PoE خارج از گزینه‌های بسیار کوچک و کم‌هزینه 4-5 پورت) دارای نوعی قابلیت مدیریت هستند. کاربران نظارت تصویری ممکن است از رابط مدیریتی برای راه‌اندازی مجدد دوربین‌ها با استفاده از برق PoE، تنظیم نظارت شبکه از طریق SNMP، انعکاس پورت برای عیب‌یابی، ترافیک نظارتی بخش‌بندی شده از طریق VLAN، یا پیکربندی چندپخشی استفاده کنند، همه عملکردهایی که در مدل‌های مدیریت نشده یافت نمی‌شوند. در زیر رابط وب یک سوئیچ مدیریت شده سیسکو آمده است. 

پورت POE

سوئیچ‌های مدیریت شده همچنین به کاربران این امکان را می‌دهند که برای عیب‌یابی آسان‌تر، هرآنچه را که به هر پورت متصل است برچسب‌گذاری کنند. برخی از پلتفرم‌ها راه‌های پیشرفته‌تری را برای مشاهده این اطلاعات معرفی کرده‌اند:

اکسس پوینت واقعیت افزوده

مدیریت سوئیچ از طریق اتصال به فضای ابری

علاوه بر رابط‌های مدیریت محلی مانند موارد فوق، بسیاری از تولیدکنندگان، سوئیچ‌های با قابلیت مدیریت از طریق اتصال به فضای ابری خود را نیز منتشر کرده‌اند که امکان نظارت و مدیریت از راه دور بدون ارسال ناامن پورت یا راه‌اندازی پیچیده‌ات را VPN فراهم می‌کند.

Unifi Ubiquiti نمونه‌ای از این است که در زیر با سه سایت مدیریت شده نشان‌داده‌شده است:

داشبورد اکسس پوینت

در سال 2022، همه تولیدکنندگان سوئیچ، سوئیچ‌های متصل به Cloud را در دسترس قرار داده‌اند. برخی از تولیدکنندگان ارتقای سیستم نرم‌افزاری سوئیچ‌های مدیریت شده سنتی را به سوئیچ‌های متصل به فضای ابری ارائه می‌دهند، برخی دیگر خط تولید جداگانه‌ای از محصولات مخصوص سوئیچ‌های ابری دارند و برخی مانند Ubiquiti، Meraki و … محصولاتی را ارائه می‌دهند. در زیر نمونه‌ای از اطلاعات سوئیچ متصل به ابر Ubiquiti آورده شده است.

داشبورد پنل مدیریت سوئیچ فضای ابری

سوئیچ‌های مدیریت نشده

برخلاف سوئیچ‌های مدیریت‌شده، سوئیچ‌های مدیریت نشده هیچ قابلیت پیکربندی یا نظارتی را ارائه نمی‌دهند و به‌سادگی دستگاه‌ها را در یک شبکه LAN فیزیکی متصل می‌کنند. آنها معمولاً کم‌هزینه‌ترین مدل‌های موجود هستند، اما باید فقط در سیستم‌های بسیار کوچک، معمولاً ۸ دوربین و کمتر که در آن‌ها نظارت و پیکربندی پیشرفته لازم نیست، استفاده شوند. بااین‌حال، صرفه‌جویی‌های اولیه کوچک برای سوئیچ‌های مدیریت نشده نسبت به سوئیچ‌های مدیریت‌شده ممکن است منجر به زیان‌های بسیار مهم‌تری در درازمدت شود.

روترها

درحالی‌که سوئیچ‌ها برای اتصال دستگاه‌ها به یکدیگر در یک شبکه محلی استفاده می‌شوند، روترها برای اتصال چندین شبکه استفاده می‌شوند. روتر ترافیک شبکه را بررسی می‌کند و فقط بسته‌هایی را که آدرس خارج از شبکه محلی قرار دارند را از طریق پورت WAN به مودم ارسال می‌کند. ترافیک محلی به‌صورت داخلی نگه داشته می‌شود.

درحالی‌که برخی از روترها به‌سادگی برای مسیریابی ترافیک شبکه استفاده می‌شوند که معمولاً دارای ویژگی‌های فایروال هستند. 

در نظارت تصویری، روترها اغلب برای اتصال شبکه سیستم نظارت تصویری به شبکه‌های دیگر استفاده می‌شوند و به‌عنوان یک فایروال فیزیکی عمل می‌کنند. این موضوع اجازه می‌دهد تا شبکه نظارت غیرقابل‌دسترس باقی بماند، به جز میزبان‌هایی که مدیران انتخاب می‌کنند. برخی از روترها علاوه بر اینویژگی‌ها، خدمات پیشرفته‌ای مانند VPN را نیز ارائه می‌دهند.

روتر

معمولاً دوربین‌های IP مستقیماً به روترها متصل نمی‌شوند، آنها به سوئیچ‌ها وصل می‌شوند و سپس سوئیچ‌ها به روتر متصل می‌شوند.

همگرایی روتر/سوئیچ 

برخی از روترها ممکن است دارای پورت‌های سوئیچ باشند، به‌خصوص مدل‌هایی که برای سایت‌های راه دور در نظر گرفته شده‌اند. این امر نیاز به سوئیچ جداگانه در شبکه‌های کوچک را از بین می‌برد. بااین‌حال، این پورت‌ها به‌ندرت PoE هستند، بنابراین ایجاد اتصالات مستقیم دوربین به یک Midspan PoE جداگانه نیاز دارد.

همچنین برخی از سوئیچ‌ها توابع مسیریابی دارند. بااین‌حال، این دستگاه‌ها معمولاً در شبکه‌های محلی برای اتصال مؤثرتر چندین VLAN نسبت به روترهای سنتی استفاده می‌شوند، درحالی‌که روترها همچنان برای برنامه‌های امنیتی بالاتر مانند اتصال به اینترنت استفاده می‌شوند.

بریج‌های ابری

با ادامه رشد VSaaS، بسیاری از ارائه‌دهندگان اکنون یک دستگاه سوئیچ/سرور/ذخیره هیبریدی که معمولاً به آن «بریج» گفته می‌شود، ارائه می‌دهند. درحالی‌که عملکردهای دقیق متفاوت است، بریج معمولاً شامل پورت‌های سوئیچ PoE برای دوربین‌ها است که به رابط کاربری ابری VSaaS ارسال می‌شود. بریج‌ها همچنین ممکن است شامل ذخیره‌سازی محلی برای کوتاه‌مدت (با ذخیره‌سازی ویدئوی طولانی‌مدت در ابر) یا ذخیره‌سازی بلندمدت (با رابط کاربری ابری که به‌سادگی دسترسی به ضبط‌های محلی را فراهم می‌کند) باشد.

پل هیبریدی

این دستگاه‌ها بسته به تعداد دوربین ویژگی‌ها و فروشنده می‌توانند از نظر اندازه و فرم متفاوت باشند. ضریب فرم کوچک (شبیه به NUC)، اندازه NVR و مبتنی بر سرور سنتی. 

انواع پل ابری

نام‌های زیادی برای این دستگاه‌ها وجود دارد: bridge، appliance، CMVR (ضبط کننده ویدئوی مدیریت شده در ابر)، CVR (ضبط کننده ویدئوی ابری) و غیره.

مبدل‌های رسانه‌ای - فیبر و کواکس

مبدل‌های رسانه‌ای اترنت را از کابل‌های مسی/UTP به فیبر نوری تطبیق می‌دهند. کابل‌های فیبر نوری از پهنای باند بالاتر و فواصل طولانی‌تر پشتیبانی می‌کنند و در برابر انواع متداول تداخل که کابل‌های اترنت مسی را تحت‌تأثیر قرار می‌دهند مصون هستند.

مبدل رسانه

در نظارت تصویری، مبدل‌های فیبر مدیا معمولاً برای اتصال دوربین‌هایی بافاصله بیش از 100 متر از یک سوئیچ به یک شبکه استاندارد (مانند دوربین‌های روی در پارکینگ‌ها) استفاده می‌شود.

توسعه‌دهنده‌های اترنت

همچنین می‌توان از محدودیت‌های فاصله (که با استفاده از توسعه‌دهنده‌های اترنت حداکثر تا 100 متر طول داشتند) در کابل‌کشی معمولی UTP بسیار فراتر رفت، به این صورت که به کابل‌های طولانی متصل می‌شوند، سیگنال را بازسازی می‌کنند و PoE را ارسال می‌کند.

توسعه‌دهنده‌ اترنت

این دستگاه‌ها اساساً نیاز به نصب IDF با سوئیچ خود را در یک مکان مشخص برای حفظ کابل‌کشی UTP مطابق با استانداردها در حین رسیدن به مسافت‌های طولانی حذف می‌کنند.

فاصله‌های شبکه اترنت

یکی دیگر از عناصر کلیدی که به‌هیچ‌وجه تحت تاثیر سرعت قرار نمی‌گیرد، فاصله دو دستگاه است. برای اترنت سریع و گیگابیت بر روی اکثر انواع کابل UTP، طبق دستورالعمل‌های تنظیم شده در IEEE802.3، فاصله نباید از 100 متر (330 اینچ) تجاوز کند. تلاش برای طولانی‌تر کردن فاصله منجر به مشکلات در انتقال داده‌ها شده که به طبع آن کیفیت ویدئو و ارتباط بین دوربین‌ها، سوئیچ‌ها و سرورها نیز دچار مشکل می‌شوند. 

برخی از تولیدکنندگان هستند که ادعا می‌کنند فواصل اترنت طولانی‌تری دارند. بااین‌حال، این کابل‌ها فراتر از استانداردها پیروی نمی‌کنند که ممکن است برای بسیاری از کاربران غیرقابل‌قبول باشد. علاوه بر این، اگر در آینده از تجهیزات منطبق با استانداردها استفاده شود، کابل‌ها باید مجدداً پیکربندی شوند و سوئیچ‌ها و/یا توسعه‌دهنده‌ها و غیره اضافه شوند.

کارت‌های رابط شبکه

کارت رابط شبکه (NIC) وظیفه اصلی اتصال کامپیوتر به شبکه را انجام می‌دهد. یک "کامپیوتر" ممکن است یک سرور باشد، اما می‌تواند یک دوربین IP یا NVR را نیز توصیف کند. به‌طورکلی، هر دستگاهی که در یک شبکه قابل‌دسترسی یا مدیریت است شامل یک NIC است.

در استفاده مدرن، NIC معمولاً به یک کارت جداگانه نصب شده بر روی مادربورد سرور یا PCB دوربین اشاره نمی‌کند. در عوض، NIC اغلب از نظر فیزیکی با کامپیوتری که با آن مطابقت دارد یکپارچه می‌شود و کارت‌های رابط شبکه اختصاصی واقعی معمولاً فقط در سرورها یافت می‌شوند:

کارت‌ رابط شبکه

استفاده از NIC چند سرور

معمولاً دستگاه‌هایی مانند دوربین‌ها یک رابط شبکه دارند، اما یک سرور ممکن است دو یا بیشتر از آن داشته باشد. یک سرور ممکن است دو NIC داشته باشد که یکی به شبکه دوربین‌ها و دیگری به یک شبکه LAN مشترک متشکل از سرورهای کاری ویدئو متصل است.

هر شبکه به NIC خودش نیاز دارد. در محیط‌های شبکه مختلط شامل شبکه‌های سیمی و بی‌سیم، رایانه‌ها باید برای هر یک، کارت شبکه جداگانه داشته باشند. هر NIC حداقل یک آدرس IP دارد که حضور و مکان خود را در یک شبکه اعلام می‌کند.

تجهیزات موردنیاز در محل مشتری

کسانی که در حوزه شبکه‌های نظارتی درگیر هستند، ممکن است با اصطلاح "CPE" مواجه شوند که مخفف "تجهیزات موردنیاز در محل مشتری" است. CPE عموماً به تجهیزاتی در محل مشتری اشاره دارد، اما متعلق به مشتری نیست، اغلب برای اتصال به شبکه دیگری، معمولاً (اما نه همیشه) اینترنت استفاده می‌شود. امروزه رایج‌ترین انواع CPE مودم‌های کابلی و DSL و رابط‌های فیبر نوری (به‌عنوان‌مثال FiOS) هستند که برای اکثر اتصالات اینترنتی استفاده می‌شوند.

قفسه و Rackها

انواع مختلفی از محفظه‌ها برای سازماندهی و همچنین ایمن‌سازی تجهیزات شبکه وجود دارد که از سیستم‌های تک سوئیچ تا سیستم‌های کامل را شامل می‌شود. این قفسه‌ها، Rackها و پایه‌ها در اندازه‌ها و شکل‌های مختلفی هستند و نیاز به توجه ویژه‌ای به فضا، قدرت، نصب و سایر عوامل دارند.

قفسه و Rack

بی‌سیم

این راهنما فقط برای پوشش دادن اصول زیرساخت سیمی در نظر گرفته شده است. شبکه‌های بی‌سیم ملاحظات، الزامات طراحی و انتخاب‌های سخت‌افزار خاص خود را دارند.

طراحان شبکه ممکن است نیاز به درنظرگرفتن فضا و اتصال در سیستم‌های نظارتی برای برخی از سخت‌افزارهای بی‌سیم، مانند کنترل‌کننده‌ها داشته باشند، اما اینها بیشتر در سیستم‌های وای‌فای استفاده می‌شوند، نه نظارت تصویری.