Контакты
Подписка
МЕНЮ
Контакты
Подписка

Монтаж систем видеонаблюдения на базе сети Ethernet. Надежнее, безопаснее и проще

Монтаж систем видеонаблюдения на базе сети Ethernet. Надежнее, безопаснее и проще

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Монтаж систем видеонаблюдения на базе сети Ethernet
Надежнее, безопаснее и проще

Доступность инфраструктурных компонентов сети Ethernet привела к значительному распространению этого протокола в видеонаблюдении. В настоящее время все больше таких систем строятся на базе IP-камер и другого Ethernet-оборудования. Пользователи хотят, чтобы процесс монтажа становился проще, а качество передачи и пропускная способность канала связи – все выше. Применение гигабитных коммутаторов, а также принятие соответствующих мер по обеспечению безопасности и технология Power over Еthernet (PoE) делают это возможным

От открытости к контролируемой безопасности

При использовании универсального коммуникационного стандарта Ethernet существует опасность того, что сети видеонаблюдения и отдельные компоненты системы могут стать жертвой несанкционированного доступа. Величина такой опасности зависит от количества соединений с сетями верхнего уровня и Интернет. Сети, которые полностью изолированы и работают независимо, менее уязвимы.

Управляемые коммутаторы второго уровня, предлагаемые в настоящее время на рынке, позволяют использовать различные функции безопасности: контроль доступа, предотвращение нежелательного трафика и перехвата данных. Примеры таких реализаций – сегментирование сети с помощью коммутаторов, создание виртуальных сетей VLAN, специальные механизмы для многоадресной фильтрации или регулирование доступа путем блокировки портов. Для активации этих функций коммутаторы должны быть соответствующим образом настроены с помощью программных инструментов или системы управления на базе Web-технологий.

Эффективное обеспечение безопасности механическим способом

Одна из наиболее важных задач защиты – предотвращение несанкционированного доступа к сетям и конечным устройствам. Так же как и в других случаях, эта функция в управляемых коммутаторах второго уровня активируется программно, что для многих пользователей довольно сложно. Механически блокирующие устройства могут обеспечить такую же эффективную защиту от несанкционированного или непреднамеренного доступа (см. рис. 1).

В наиболее простом случае механической защиты каждый открытый порт RJ-45 герметично закрывается крышкой, а извлечение присоединенного патч-кабеля механически блокируется. С этой целью на коммутаторах SFN, поставляемых компанией Phoenix Contact, закрепляются соответствующие пластмассовые рамки. При этом вставленная заглушка или подсоединенный патч-кабель могут быть отсоединены только с помощью специального ключа. Такие меры позволяют обеспечить максимальную безопасность.

Питание по линиям передачи данных

Международный стандарт IEEE 802.3af ("Электропитание терминального оборудования данных" (Data Terminal Equipment, DTE) через интерфейс среды передачи (Media Dependent Interface, MDI), который также называют Power over Ethernet (PoE), Power over LAN и Active Ethernet, был разработан в середине 2003 г. Эта технология позволяет передавать электропитание и данные по одной и той же стандартизованной локальной сети (LAN). Сетевые устройства, такие как IP-видеокамеры, могут быть быстро и при низких затратах присоединены к локальной сети. Кроме того, прокладка отдельных соединительных кабелей от источников питания больше не требуется, что особенно выгодно при установке устройств в труднодоступных местах. Данная технология позволяет также избежать расходов на приобретение блоков питания и установку их рядом с конечными устройствами. Для еще большего повышения надежности работы конечных устройств применяется центральный источник бесперебойного питания (ИБП).

Основные принципы технологии Power over Ethernet

Стандарт IEEE 802.3af проводит разграничения между источниками питания и потребителями электроэнергии. Источники питания, или питающие устройства (Power Sourcing Equipment, PSE), обеспечивают подачу в локальную сеть электропитания 48 В (DC). Это главным образом активные сетевые компоненты с непосредственной поддержкой технологии PoE, ими могут быть интерфейсные модули FL IF 2PSE-F (производства Phoenix Contact) для модульных управляемых коммутаторов MMS. Устройства, получающие питание (Powered Devices, PD), например IP-камеры, могут работать в режиме DTE-Power-via-MDI как совместимые с технологией PoE. Электропитание подается к ним в основном дистанционно по линии передачи данных, а не через опционально доступное соединение с внешним источником питания (см. рис. 2).


Питающие (PSE) устройства доступны в двух исполнениях:

1. Устройства, подключаемые в конце канала передачи данных. В этом случае PSE-компоненты подают питание к конечным устройствам непосредственно через имеющиеся в них порты и одновременно с этим сообщают им данные. Коммутаторы практически всегда используются в качестве PSE-компонентов.

2. Устройства, подключаемые в промежуточной точке канала передачи, – передают данные от активных компонентов и одновременно с этим обеспечивают питание линии Ethernet (активные патч-панели). Для решения этих задач компания Phoenix Contact поставляет промышленные двухпортовые модули-инжекторы FL PSE 2TX PoE.

Как следствие бурного развития сетевых технологий, проектировщики при разработке системы видеонаблюдения все больше и больше останавливают свой выбор на стандарте Ethernet. Для защищаемых сетей доступны функции безопасности, которые ограждают от несанкционированного доступа и могут быть активированы программно или реализованы простыми механическими средствами. При использовании технологии Power over Ethernet значительно сокращаются затраты на монтаж, в особенности это заметно при развертывании больших систем видеонаблюдения.

ФЕНИКС КОНТАКТ РУС
119619 Москва,
Проектируемый пр-д № 5167, 9, стр. 1
Тел.: (495) 933-8548
Факс: (495) 931-9722
E-mail: info@phoenixcontact.ru
www.phoenixcontact.ru

Опубликовано: Журнал "Системы безопасности" #5, 2011
Посещений: 5191

В рубрику "IP-security" | К списку рубрик  |  К списку авторов  |  К списку публикаций