【安防知识网】当网络摄影机、储存设备走向设定简单化,网络布线往往是工程商最大的问题。想为每个独特案场量身打造解决方案,多方了解监控用各类网络设备,是无庸置疑的。
网络交换器(Switch)如同网络监控的“关节”,买了再好的摄影机、NVR,而没有选到合适的Switch,除了面临大车走小径的“带宽卡卡”问题,让封包不断碰撞重传会增加传输时间,也无法正确调配传输路线,甚至可能发生”循环(Loop)”风暴而让网络停摆。
因此,Switch在网络传输的重要性无庸置疑,本文先针对监控案场的环境复杂度,为读者介绍3种新型态的网络交换器。
道路环境好复杂 工规PoE最好搭
面对复杂又严苛的户外环境,器材设备全年365天、24小时都暴露在外,加上案场幅员广大,电力来源十分缺乏,具备网管功能,且支持Giga/SFP Port的PoE工业用Switch便是首选。
“工业用网管型Switch”通常具备以下条件:
1. 在无空调、温控的恶劣严峻环境仍可开机及持续运作。
2. 支持各种光纤接头(SC、ST或LC)及RJ-45以太网络端口。
3. 宽温规格(夏季高温与高山上的低温),可以安装在户外配线箱。
4. 针对铁道车辆,具有专用的M12接头,可防水并且不会因车辆高速移动而脱落。
这种Switch针对路口、隧道、高速公路等户外场域,能让监视系统交通号志、电子广告牌、传感器、侦烟器、影像侦测装置等设备结合,满足整合的需求,且不会让影像或讯号在交换时丢失。
有别于一般的Switch是透过星状拓朴(Star Topology)与网络设备链接,虽然工程商架构简单、管理容易,但需要较多缆线做串接,且交换器故障或通讯量大幅增加时,讯号传输会容易中断、拥塞而停摆。
而以环状(Ring)拓朴为本的工业用Switch,支持“环状以太网络备援技术”,不但能直接串接多个环状架构,布建较有弹性、缆线较省,且兼具讯号传递高效、有秩序的优点。
Switch支持“环状以太网络备援技术”,只要在网络架设后,由工程商比较MAC地址做初始设定,就能在不占用网络带宽的情况下做联机状态侦测,一旦线路损坏时,还能在15毫秒内即刻备援,相较于需1秒备援时间的快速扩张树协议(Rapid Spanning Tree Protocol,RSTP),此类Switch更适合应用在大范围的网络监控布建。
网络扩充更灵活 堆栈300端口不是梦
针对室内环境、网络架构集中,需管理约48∼288埠的案场,同样有合适的Switch满足使用者“高流量”、“高效率”、“高弹性”的三高条件。
由于许多室内案场,业主欲将监控系统从模拟逐渐汰换成IP,因预算有限,往往是采取逐步扩充、阶段性投入的做法,当未来需大量扩充、一次管理,工程商往往会要添购大量的交换器,还要一台一台设定管理、配置模式。
这时,不妨选用“可堆栈”又具有管理功能的交换器,就能针对室内案场灵活管理,有效调配上百条通道的流量。
“可堆栈”交换器采用专用电缆, 把1 台交换机的“U P”堆栈端口直接连接到另一台交换机的“DOWN”堆栈端口,就能堆栈交换机。
扩充方面,当交换机能进行多台堆栈,可因应案场需要Port数,逐台购买,不必未雨绸缪,先购入Port数多、较昂贵的机种。
管理层面,所有堆栈的Switch可以视为“同一个”进行设定,将堆栈中所有的交换机视为一台,因此,可堆栈交换机仅需设定其中一台(设定的交换机需具网管功能),就能同步设定所有堆栈的交换机,轻松扩充与管理网络设备。
目前已有业者推出含48个1Gbps埠和4个10Gbps以太网络SFP+端口的可堆栈式Switch,最高可堆栈至6台(1Gbps最高达300埠、支持带宽最高达40Gbps),此类设计可让服务器和网络储存装置,以10Gbps做为传输的主要骨干(Backbone),让一般网络摄影机接1Gbps端口,10Gbps端口只要连上两组10G光纤,调校为“全双工(Full Duplex)”就可以同时双向10Gbps传输,亦即具备双向40G的高速网络端口,大幅提升传输的速度与效率,也提高了网络的冗余性和可靠性。透过光纤端口的连接,还能实现远距高速光纤传输的跨区部署。
“智能型”交换器 高性价比的传输利器
过去我们将网络交换器分为“网管型”与“非网管型”(又称Switch Hub),网管型Switch固然非常适合高画质、多路数的监控架构,但通常价格会比Switch Hub高出2~4倍,因此,现在有业者便延伸出兼具基础网络管理功能与亲民价格的“智能型”网络交换器(Smart Switch)。
智能网络交换器因为精简了管理项目,不需要记住太多管理指令,在设定上简单快速就可以达到网管功能,使用网页式(Web)接口就能直接设定交换器,相对于全网管型更加人性化。
如果只要建立简单的管理网络,如中小型案场,就可以尝试选用符合自身功能需求的智能网络交换器。
比起非网管型交换器,智能型支持许多关键管理功能(两者对照详见表一)。智能型交换器主要功能包括:
• IP-MAC-Port Binding:可弹性锁定IP、MAC于任何端口,阻挡非法设备使用内部网络,来强化端点的存取安全。
• Loopback Detection:能侦测与封锁发生网络循环的端口或VLAN,避免影响其他正常端口或VLAN的讯息流动,而造成网络停摆。
• Auto Surveillance VLAN:能自动侦测摄影机,并分配给独立的Surveillance VLAN,同时赋予通过网络摄影机的封包较高的优先权,让带宽使用更有效率。
• DHCP Server Screening:系统可自动侦测与阻断非法DHCP Server所派发的IP封包,保障内网的计算机网络正常使用。
• 基础支持:包括IPv6、IEEE802.3af与IEEE802.3at PoE供电等,且兼负多样管理功能。
目前也有推出结合节能技术的智能网络交换器,藉由侦测链接计算机开关机状态(Link Status),并且依不同网络线长度调整电力输出(Cable Length),可以达到10~20%的节能效果,若辅以802.3az节能技术EEE芯片,预计可再省下65%的资源,让Switch功效再加分。
有效降低网络成本的负载平衡设备
针对许多业主想传送高画质监控影像,又无法增加太多网络带宽投资成本,于是有业者便推出“负载平衡设备”,它可以合并不同ISP业者提供的多条线路,整合成一条高带宽的 VPN。这种设备使用“VPN Bonding”技术,能整合两条以上用低价格租用的ADSL,依案场需求合并或分配多个线路,让带宽供应充满弹性,也让用户能选择价格实惠又稳定的带宽来租用。带宽加大,管理者能上网透过云端监看,实时调整经营策略,适合多点式的零售业或跨国企业使用。
即使单条线路断线,该设备也提供点对点企业虚拟网络(Site-to-site VPN,S2S VPN)的技术,让各区彼此网网相连,确保如POS等收费系统及云端监控,都能全日正常运作。
网络传输 势在必行
当监控架构逐渐走向网络化、高画质,网络传输如何更有效率、质量更稳定,将变成更重要的课题。
希望藉由本文的介绍,有助于大家更了解如何掌握对的工具,增进传输效果,让将来IP监控工程的理想与现实结果,不再有落差。