Solutions réseaux pour

Transcription

Solutions réseaux pour
la vidéosurveillance ip
Table des matières
Bénéfices des réseaux de surveillance IP ........................................................................ 3
Les composants et standards du réseau IP ..................................................................... 4
Planification du projet - Considérations générales ...................................................... 6
Choisir un switch : Bande passante et nombre de ports ............................................ 6
Choix du switch Power Over Ethernet ............................................................................ 7
Schémas de référence ......................................................................................................... 8
20 caméras ............................................................................................................... 8
200 caméras ............................................................................................................ 9
1000 caméras ........................................................................................................ 12
Infrastructure managée ..................................................................................................... 16
Page 2
La vidéosurveillance basée sur la technologie numérique IP révolutionne l’industrie de la sécurité. Ce guide solution vous aidera à
comprendre les bases de la surveillance IP et vous montrera comment planifier et organiser votre réseau IP.
L’infrastructure réseau est un élément prépondérant dans n’importe quelle type d’installation dediée à la surveillance. Elle ne se
limite pas à la transmission des flux vidéos pouvant être stockés ou visionnés. Cette infrastructure peut apporter des multiples
fonctionnnalités comme l’alimentation des caméras IP grâce à la technologie PoE (Power Over Ethernet) étudiées plus loin dans
ce guide.
Les points clés à ne pas rater pour réussir votre installation de surveillance sont les suivants :
• Une bande passante adaptée. Le réseau et les switches doivent être capables de gérer un trafic dense pour éviter les
délais de transfert, un mauvais contrôle des caméras ou des pertes de données.
• La résilience. Les switches réseau doivent posséder une alimentation électrique redondante en cas de coupure de courant.
• La sécurité. Le réseau doit être protégé contre les piratages, incluant le piratage physique.
Ce guide vous aidera techniquement pour le déploiement de 3 topologies avec 20, 200 ou 1000 caméras. Mais avant, voyons
en quoi la surveillance IP devient le choix numéro 1 dans les projets de vidéosurveillance quels que soient leur taille.
Bénéfices des réseaux de surveillance IP
A ses débuts, la surveillance IP n’était accessible qu’aux grands comptes, mais plusieurs facteurs ont permis de faire évoluer ce
marché. Aujourd’hui, la plupart des entreprises possède déjà une infrastructure réseau sur laquelle les transmission des flux vidéo
sont possibles. De plus, les prix des caméras vidéo IP et des périphériques de stockage ont fortement chuté. La surveillance IP
ne devient plus seulement une solution envisageable pour les entreprises mais bien souvent le meilleur choix possible.
La surveillance IP offre un grand nombre de bénéfices par rapport aux installations analogiques :
• Pas de câblage supplémentaire. Le trafic peut s’effectuer sur un réseau IP existant. Le PoE (Power over Ethernet) permet
d’alimenter des caméras connectées au réseau supprimant ainsi les câblages supplémentaires.
• Réduction des coûts humains. Les solutions de stockage NAS (network-attached storage) réduisent les coûts humains
car il n’y a plus besoin de monter, remplacer et gérer les bandes d’enregistrement. Vous économiserez également du temps
sur d’autres tâches liées aux problèmes endémiques des systèmes à bande.
• Visionnement des données plus facile. Le personnel de sécurité, les administrateurs ou autres personnels habilités
peuvent accéder à la surveillance vidéo depuis n’importe quel endroit 24 heures sur 24, 7 jours sur 7. Les vidéos peuvent
être transmises en pièces jointes. Les personnes désirant constater les incidents n’ont plus à se déplacer pour visualiser les
vidéos.
• Stockage plus fiable. Contrairement aux bandes, le stockage numérique ne se dégrade pas : ni dans le temps, ni en cas
de copie. Les périphériques NAS intègrent des fonctionnalités de redondance et d’intégrité des données pour s’assurer que
chaque image est conforme et disponible en cas de demande, en quelques secondes.
• Facilité d’intégration aux applications. Les systèmes de surveillance IP sont beaucoup plus faciles à intégrer dans les
applications de contrôle, que ce soit pour une simple détection de mouvement ou pour l’analyse d’un contenu de vidéo
poussée comme celle d’un visage ou d’un plaque d’immatriculation, car aucune conversion de l’analogique vers le numérique
n’est nécessaire.
• Aucun risque d’obsolescence. Dans un monde de plus en plus axé sur le numérique, les systèmes de surveillance analogiques deviendront inévitablement obsolètes. Faciles à mettre à jour, les systèmes de surveillance numériques sont les
technologies de l’avenir.
Page 3
Les composants et standards du réseau IP
Indépendamment de la taille du système de surveillance IP, il inclura au moins un des composants suivants :
• Les caméras IP
• Les serveurs dédiés à la vidéo pour enregistrer, travailler, traiter et diffuser des flux vidéos.
• Des postes clients. Habituellement les clients (stations de surveillance) sont des PC équipés du logiciel de surveillance
permettant de visualiser une vidéo en temps réel et/ou enregistrée.
• Des périphériques NAS pour stocker la vidéo.
• Des switches pour gérer le trafic réseau. Les switches sont un élément clé car s’ils n’ont pas les caractéristiques appropriées
ou la bande passante désirée, l’intégrité de la surveillance réseau est compromise.
• Le câblage. Pour un fonctionnement adéquat, un câblage de type 5E ou supérieur est nécessaire.
Lorsque l’installation fonctionne, les données vidéos des caméras sont transmises à un serveur vidéo sous forme de flux, consolidé, traité, stocké et distribué aux stations de surveillance et aux périphériques de stockages. Vous trouverez ci-après plus de
détails. Ces informations relatives à la transmission ou à la compression vidéo sont importantes car elles influent directement sur
les besoins en bande passante, sur la capacité de stockage et sur le coût.
Modes de transmission
Il y a deux modes de transmission de base, Unicast et Multicast. La plupart des caméras possèdent ces deux modes.
Le mode Unicast transmet directement le flux vidéo à un périphérique, par exemple d’une caméra vers un serveur vidéo, ou
d’un serveur vidéo vers un client. Cela veut dire qu’en cas de transmission vers quatre clients différents, la même transmission
doit s’effectuer à quatre reprise. Dans un système de surveillance avec une douzaines de caméras et des clients multiples, le
mode Unicast peut facilement monopoliser la bande passante des switches du réseau.
Le mode Multicast est un mode de transmission unique vers plusieurs périphériques avec un système où le serveur vidéo
publie un flux et le diffuse aux clients préalablement sélectionnés pour la réception de ce flux. En mode Multicast, les flux vidéos
sont identifiés par une adresse vidéo et transmis sur le réseau. N’importe quel client a donc la possibilité d’y accéder. L’accès à
un flux est géré par le protocole IGMP (Internet Group Management Protocol). Dans ce protocole, les clients sont divisés en
groupes possédant chacun des droits d’accès aux flux. Deux composants sont requis pour gérer ce processus :
• L’IGMP Querier qui génère des messages pour déterminer l’appartenance des clients aux groupes.
• L’IGMP Snooper scanne les différents ports des périphériques pour déterminer quels sont les ports concernés pour n’envoyer les données qu’à ces ports. Ceci élimine le trafic superflu et maximise les performances réseaux. Pour les réseaux IPv6
standard, l’IGMP Querier sera remplacé par un MLD Querier (Multicast Listener Discovery) et un MLD Snooper.
De manière générale, les modes Unicast et Multicast ont leurs avantages et inconvénients. Un réseau Unicast est facile à mettre
en place et son coût est abordable. Cependant, pour les applications de surveillance, les fonctionnalités Multicast sont préférables. Se restreindre à un réseau Unicast peut surcharger le réseau. Dans le cas de transmissions dépassant les capacités en
bande passante d’un réseau ou d’un sous-réseau, le switch bloquera tout simplement les transmissions. Ceci n’est pas conseillé
dans le cadre d’une utilisation à 100%, 24 heures sur 24, 7 jours sur 7.
La plupart des réseaux de surveillance IP combinent ces 2 modes, utilisant le mode Unicast pour la transmission des caméras
vers le serveur vidéo et le mode Multicast pour la transmission vers les clients.
Page 4
La compression vidéo
Toutes les données vidéo capturées par les caméras sont compressées avant leur transmission. L’algorithme mathématique
utilisé est très important car il a des impacts importants sur le client et sur le réseau lui même. Ces effets incluent :
• La qualité d’image
• La latence
• Les besoins en bande passante
• Les besoins en stockage
Les 3 formats standards les plus utilisés à ce jour sont : (triés par antériorité)
• MJPEG (milieu des années 1990)
• MPEG4 (1998)
• H.264 (2003)
Quelques fabricants de caméras possèdent leur propre standard.
Les détails concernant la compression vidéo sont extrêmement compliqués et ne sont pas traités dans ce guide. En résumé, le
format MJPEG offre la meilleure qualité d’image, mais requiert une plus grande capacité de stockage. Le format MJPEG possédait jusqu’à présent la latence la plus basse des 3 standards ce qui signifie une meilleure visualisation, un meilleur contrôle des
caméras panoramiques. Les switches NETGEAR éliminent ce problème.
Le format MPEG4 réduit les besoins en stockage par rapport au MJPEG, mais la qualité s’en ressent. Pour la plupart des systèmes de surveillance, la qualité MPEG4 est acceptable. Le protocole H.264 utilise la même approche mathématique que le
MPEG4, mais améliore la performance en terme de besoins de stockage. Le H.264 est le standard le plus largement adopté de
nos jours.
La sécurité
Un point extrêmement important requiert une attention toute particulière : la sécurité du réseau IP. Chaque réseau sera protégé
par le contrôle d’accès, par exemple grâce à une authentification par identifiant et mot de passe. De plus, les réseaux IP sont
vulnérables physiquement. Les caméras sont souvent positionnées dans les coins des entrepôts ce qui signifie qu’elles peuvent
être déconnectées par des personnes mal intentionnées. Ensuite un PC peut être connecté à la place de la caméra et avoir accès
au réseau.
Pour éviter ces désagréments, les switches NETGEAR utilisent les adresses MAC (Media Access Control) des périphériques
connectés. Les swithes NETGEAR peuvent être programmés pour bloquer un périphérique non autorisé. La protection ultime
est obtenue avec l’utilisation de Radius (Remote Authentication Dial-In User Service). Ce protocole associé avec un serveur
d’authentification permet de bloquer l’accès au port même si le pirate réussit à usurper l’identité du périphérique et émuler une
adresse MAC pendant l’attaque.
Page 5
Planification du projet - Considérations générales
La mise en place d’un réseau de surveillance IP se décompose en 5 points :
Exigences pour la
bande passante
Exigences pour
la surveillance
• Switches
• Serveurs vidéo
• Stockage
Exigences pour
les caméras
Exigences
énergétiques
PoE ou PoE+
ou
connexion directe
Les besoins pour la surveillance vidéo - le périmètre à surveiller, le niveau de détail, le besoin (ou non) de caméras panoramiques, etc détermineront le nombre et le type des caméras à installer. Ceci déterminera les besoins en bande passante et la
puissance des switches. Les besoins en bande passante auront également une conséquence sur le choix du serveur ainsi que sur
la capacité de stockage nécessaire. Le paragraphe suivant permettra de déterminer le(s) switch(es) adapté(s). Les points clés
pour le choix d’un switch à intégrér dans un réseau de surveillance IP sont :
• Les besoins en bande passante
• Le nombre de ports
• Les besoins en alimentation
Choisir un switch : Bande passante et nombre de ports
• Les switches NETGEAR de la série M4100 pour la périphérie réseau. Switches Fast Ethernet (10/100) et Gigabit Ethernet (GigE) avec plusieurs ports gigabits pour les
fonctions uplink (liaisons montantes)
• Les switches NETGEAR de la série M5300 nouvelle
génération pour la périphérie de réseau. Switches Gigabit
Ethernet (GigE) avec des ports 10 gigabits intégrés
(10GbE) pour les fonctions uplink et stack Virtual chassis
Page 6
Quelques questions nous permettent de déterminer quel est le switch adapté :
1. Utiliserez-vous des caméras Fast Ethernet ou Gigabit Ethernet sur votre réseau ? Dans la plupart des applications de surveillance, le choix de caméras Fast Ethernet sera préféré. Dans ce cas, choisissez les switches Fast Ethernet NETGEAR en
fonction des besoins en bande passante. (voir point 4). Notez toutefois que les switches Fast Ethernet NETGEAR possèdent
un port Gigabit pour les connexions montantes. Cependant, même avec l’utilisation de caméras Fast Ethernet, vous pouvez
avoir besoin d’un port 10 Gigabit pour les liaisons montantes. Si vous choisissez des caméras Gigabit, optez pour un switch
gigabit
2. Quelle est la bande passante requise par caméra ? Ce cas de figure dépend de plusieurs facteurs, tout d’abord de la résolution de la caméra puis de la fréquence des images et de l’algorithme utilisé pour la compression vidéo. En général, plus la
résolution est grande, plus la fréquence des images est importante, ce qui implique un besoin accru en bande passante et en
capacité de stockage. Pour faire le bon choix, il est impératif de consulter le fournisseur de la caméra.
3. Combien de caméras vont être installées sur le réseau ? Cette question déterminera le nombre de ports réseaux dont vous
allez avoir besoin - un port par caméra. Remarquez que tous les switch NETGEAR Fast Ethernet sont équipés d’un port
Gigabit pour les connexions montantes.
4. Quelle est la bande passante totale requise pour le switch ? Le calcul est simple :
Bande passante moyenne par caméra x nombre total de caméras = Bande passante totale requise (Gbps)
La bande passante totale du switch («Switching Fabric») doit dépasser celle du calcul ci-dessus. Si le switch doit être
connecté à une couche réseau supérieure (Cœur ou distribution), alors la connexion montante doit supporter la bande
passante totale requise pour ne pas créer de goulet d’étranglement.
Choix du switch Power Over Ethernet
La plupart des caméras sont compatibles avec la technologie Power Over Ethernet (PoE). Cette technologie relativement récente (introduite en 2000) permet d’alimenter la caméra directement via le câble réseau, d’interférence ou de corruption des
flux de données. Il y a deux versions disponibles :
• Le PoE fournit jusqu’à 15.4 W par port, avec une puissance disponible allant jusqu’à 12.9 W pour la caméra IP.
• Le PoE+ fournit jusqu’à 30 W par port, avec une puissance disponible allant jusqu’à 25 W pour la caméra IP.
Pour choisir entre les switches de la série M4100 ou M5300, posez-vous les questions suivantes :
1. Les caméras ont-elles besoin de PoE ou PoE+ ? Habituellement, la technologie PoE convient pour les caméras Fast Ethernet,
tandis que les caméras panoramiques ou gigabit auront besoin de la technologie PoE+.
2. De combien de Watts ai-je besoin par caméra ? Vous pouvez facilement obtenir cette information auprès de votre fournisseur.
3. De combien de caméras ai-je besoin sur le réseau ?
4. Quelle est la puissance totale nécessaire (Watts) ? Elle peut être calculée comme suit :
Puissance moyenne par caméra x nombre total de caméras = Consommation PoE totale nécessaire
Evidemment, la puissance totale disponible du switch doit être supérieure à la puissance totale consommée des caméras.
Page 7
Schémas de référence
Les différents types d’infrastructure décrits ci-après vous guideront afin de mettre en place un réseau de surveillance de haute
fiabilité à moindre coût. Chaque configuration a été définie suivant les 4 critères suivants :
•
•
•
•
Simplicité. Pour permettre une installation et une gestion facile.
Impact minimal sur la bande passante disponible de votre réseau.
Résilience suffisante pour couvrir une surveillance 24 heures sur 24, 7 jours sur 7.
Sécurité
Infrastructure réseau avec 20 caméras
Le schéma ci-dessous vous montre une configuration avec 20 caméras et 1 serveur. Tout le trafic est géré par un seul switch.
Cette configuration est idéale pour une petite installation avec des conditions d’éclairage intérieur standard. Les caméras sont
toutes fixes et Fast Ethernet. Il n’y a pas de besoin en caméra panoramique. Le serveur vidéo a une bande passante de 1 Gigabit.
“Reste du réseau”
Serveur dédié à la vidéo
M4100-50G-POE
M4100-50G-POE+
PoE
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
Power
Fan
Combo Ports
RPS
Max
PoE
Reset
USB
1
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
PoE (Max 30W per port): Of f = no PD Green = PoE Powered Yellow = PoE f ault RJ45 SPD mode: Green = Link at 1G Yellow=Link at 10/100M Blink = ACT
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
SFP SPD/Link/ACT mode: Green=Link at 1G Yellow=Link at 100M Blink=ACT
Cuivre, Gigabit RJ45
CAMERAS (20)
Cuivre, 10/100 RJ45 PoE
Clients
(Stations de visionnement) Cuivre, 10/100 RJ45
Cette configuration apporte les bénéfices suivants :
Simplicité
• Le switch peut être configuré avec une interface graphique unique via votre navigateur ou en ligne de commande (CLI)
• Toutes les caméras seront alimentées via le switch en PoE (avec un potentiel total d’alimentation de 380 Watts). Nul besoin
de câble d’alimentation supplémentaire.
Impact minimal sur la bande passante
• Les caméras transmettent un flux Unicast au serveur. Le serveur restitue un flux Multicast aux autres postes, ce qui minimise les besoins en bande passante du serveur dédié à la vidéo sur le réseau.
• IGMP Querier détermine les appartenances des clients aux groupes. IGMP Snooper détermine les clients intéressés. Les
données sont envoyées uniquement aux ports concernés, éliminant ainsi le trafic superflu sur le réseau. L’efficacité est maximale.
Page 8
Résilience
• Alimentation redondante. Le switch peut être connecté à une alimentation de sauvegarde pour une fiabilité optimale
24 heures sur 24, 7 jours sur 7.
• Option d’alimentation externe (EPS) : si la demande de puissance sur le réseau dépasse les possibilités PoE, un module
d’alimentation externe peut fournir la puissance nécessaire, vous assurant une évolutivité de l’alimentation électrique sur le
réseau.
Sécurité
• Le switch fournit une sécurité en fonction des adresses MAC pour vous prémunir des attaques physiques (par exemple le
remplacement d’une caméra par un PC).
• Si les caméras supportent le protocole d’authentification de contrôle d’accès réseau par port IEEE 802.1x, un plus haut
niveau de sécurité peut être implémenté en utilisant un serveur RADIUS ou les services NPS (Network Policy Server) de
Windows Server 2008. De ce fait, l’accès aux ports peut être bloqué même si le pirate maîtrise les techniques de spoofing
ou d’émulation d’adresses MAC durant une attaque.
Calcul de la bande passante et de la puissance électrique pour 20 caméras
Bande passante moyenne par caméra
9.48 Mbit/s
Bande passante totale pour 20 caméras
9.48 x 20 = 190 Mbit/s
Niveau de PoE
1 (maximum 2,7 W)
Total du budget PoE
2.7 x 20 = 54 W
Composants clés NETGEAR
Switch
M4100-50-POE (48 ports Fast Ethernet PoE 802.3af, L2+)
Alimentation redondante
RPS5412 (Unité d’alimentation optimale pour un switch) ou
RPS4000 (Unité d’alimentation jusqu’à 4 switches)
Alimentation externe
RPS4000 (Alimentation supplémentaire pour le PoE
jusqu’à 4 switches)
Cette configuration avec 200 caméras est typique d’une installation où les caméras sont placées à plusieurs endroits (par
exemple dans un entrepôt, un parking et des bureaux). Elle se compose en plusieurs sous réseaux différents reliés entre eux par
des VLAN avec un routage de niveau 3. Toutes les caméras seront sur le même sous réseau. Les serveurs qui gèrent les caméras,
seront sur un autre sous réseau, tandis que les clients et stations de visionnement pourront être, eux aussi sur un autre sous
réseau. Chaque couche d’accès du switch permet de connecter 40 caméras et de les alimenter via PoE. Toutes les caméras sont
fixes, Fast Ethernet, sans fonction panoramique et peuvent être alimentées via le PoE.
Cette installation donne un très haut niveau de disponibilité au réseau et lui confère un fonctionnement sans interruption. La
redondance est telle qu’il n’y a pas de points de défaillance matérielle. De plus, les composants critiques peuvent être remplacés
sans interruption de service.
Page 9
Serveurs Gigabit
Clients
(Stations de visualisation)
M5300-28GF3
M5300-52G3
M5300-28GF3
2
1
Stack ID
4
3
6
5
8
7
9
10
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
27
28
29
30
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45 T
46 T
47 T
48 T
45 F
46 F
47 F
48 F
50 F
49 F
49 T
4
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
23 T
24 T
26 F
25 F
26 T
25 T
Combo Ports
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
21 T
22 T
23 T
24 T
26 F
25 F
Combo Ports
Combo Ports
51
22 T
SFP SPD mode:
Green = Link at 1G
Yellow = Link at 100M
Blink = ACT
Reset
Power
21 T
RJ45 SPD mode:
Green = Link at 1G
Yellow = Link at 10/100M
Fan
50 T
3
RJ45 ACT Mode:
Green = Link
Blink = ACT
Power
27
28
M5300-52G3
2
ACT
SP D 1
Stack ID
26 T
25 T
Green=10G Link Yellow=1G Blink=ACT
52
Fan
2
1
Reset
4
3
6
5
8
7
10
9
12
11
14
13
16
15
RJ45 SPD Mode: Green = Link at 1G Yellow = Link at 10/100M RJ45 ACT mode: Green = Link Blink = ACT
18
17
20
19
22
21
24
23
26
25
28
27
29
30
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46T
45T
48T
47T
SFP SPD mode: Green = Link at 1G Yellow = Link at 100M Blink = Act
45F
46F
47F
48F
Combo Ports
50F
49F
50T
49T
M5300-28GF3
2
1
Stack ID
2
ACT
4
3
6
5
8
7
9
10
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
27
28
29
30
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45 T
46 T
47 T
48 T
45 F
46 F
47 F
48 F
50 F
49 F
49 T
4
3
6
5
8
7
10
9
12
11
14
13
16
15
17
18
20
19
21 F
22 F
24 F
23 F
21 T
22 T
24 T
23 T
26 F
25 F
26 T
25 T
Combo Ports
RJ45 ACT Mode:
Green = Link
Blink = ACT
Power
RJ45 SPD mode:
Green = Link at 1G
Yellow = Link at 10/100M
27
SFP SPD mode:
Green = Link at 1G
Yellow = Link at 100M
Blink = ACT
28
M5300-52G3
SP D 1
Fan
50 T
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
17
18
20
19
21 F
22 F
24 F
23 F
Reset
21 T
22 T
24 T
23 T
26 F
25 F
Combo Ports
26 T
25 T
Combo Ports
Stack ID
Power
51
52
Fan
2
1
Reset
3
4
6
5
8
7
10
9
12
11
14
13
16
15
RJ45 SPD Mode: Green = Link at 1G Yellow = Link at 10/100M RJ45 ACT mode: Green = Link Blink = ACT
18
17
20
19
22
21
24
23
26
25
27
28
29
30
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46T
45T
48T
47T
SFP SPD mode: Green = Link at 1G Yellow = Link at 100M Blink = Act
45F
46F
47F
48F
Combo Ports
50F
49F
50T
49T
M4100-50G-POE
M4100-50G-POE+
1
SPD
2
3
4
5
6
7
2
3
4
5
6
7
8
9
10
11
12
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
49F
48F
M4100-50G-POE+
PoE
50F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
M4100-50G-POE+
PoE
50F
Power
8
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
30
29
32
31
34
33
36
35
37
38
39
40
41
42
44
43
46
45
47T
48T
50T
49T
47F
48F
49F
Combo Ports
Combo Ports
1
Max
PoE
50F
Reset
USB
1
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
14
15
16
17
18
19
20
21
22
23
24
26
25
27
28
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
48T
47T
49T
50T
47F
48F
2
3
4
5
6
7
2
3
4
5
6
7
8
9
10
11
12
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
Max
PoE
50F
49F
Reset
M4100-50G-POE+
PoE
13
SPD
RPS
RPS
USB
1
Power
Fan
Fan
RPS
50F
Combo Ports
PoE
Power
Fan
Max
PoE
Reset
1
USB
8
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
M4100-50G-POE+
PoE
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
Power
Power
Fan
Fan
Combo Ports
USB
1
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
Combo Ports
RPS
RPS
Max
PoE
Reset
Max
PoE
Reset
USB
1
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
Fibre, 1000SX multimode
Cuivre, 10/100 RJ45
CAMERAS (40)
CAMERAS (40)
CAMERAS (40)
CAMERAS (40)
CAMERAS (40)
Cuivre, 10GBASE-T RJ45
Les avantages de cette infrastructure sont les suivants :
Simplicité
• La fonctionnalité «VLAN privé» des switches NETGEAR dans cette configuration signifie que le déploiement des caméras
est intrinsèquement moins compliqué lorsque celles-ci sont toutes dans la même couche réseau de niveau 2. Le réseau est
également plus facile à gérer sans routage sur les couches de niveau 3 vers les serveurs.
• Il n’y a pas besoin de configurer les caméras lorsqu’un serveur DHCP est installé dans le département informatique. Le serveur DHCP est disponible sur les switches NETGEAR.
• Cette topologie de réseau évite l’utilisation du protocole Spanning Tree, complexe et difficile à configurer. Les couches
réseau de distribution d’agrégation hautement résiliente permet d’établir des liens redondants vers les serveurs et d’accéder aux couches réseaux des switches pour un équilibrage de charge pointu et des capacités de basculement totalement
transparentes aussi simple que le trunking.
• La fonctionnalité MVR (Multicast VLAN Registration) réplique les flux vidéo depuis les sous-réseau vers d’autres sous-réseaux préalablement sélectionnés, en préservant la bande passante (IGMP Querier et Snooper) ainsi que la publication et la
souscription au modèle. Ceci élimine la complexité de routage Multicast des clients vers les postes de visionnement.
Page 10
Impact minimum sur la bande passante
• Les fonctionnalités VLAN privé des switches NETGEAR sont conçus pour isoler les caméras même si elles appartiennent au
même sous réseau. Elles ne peuvent pas communiquer entre elles. En éliminant le trafic de caméra à caméra, l’utilisation de
la bande passante est ainsi optimisée.
• Pour minimiser l’utilisation de la bande passante, le protocole IGMP Querier détermine l’appartenance d’un client à un
groupe combiné avec IGMP Snooper qui à son tour détermine les ports utilisés par ces groupes. Ainsi les données sont envoyées aux ports adéquats, éliminant ainsi le trafic inutile ce qui optimise l’efficacité
• Le fait de ne pas utiliser le protocole Spanning Tree permet également une utilisation plus efficace de la bande passante, car
tous les liens sont actifs et l’équilibrage de charge est activé.
Résilience
• Alimentation redondante (RPS). Dans cette configuration, les switches sont équipés d’une alimentation redondante (RPS)
dans le cas où une alimentation principale ferait défaut. Une alimentation redondante NETGEAR RPS5412 peut être mise en
place sur chaque switch si les switches sont placés à différents endroits. Dans le cas où ils seraient groupés dans le même
rack, le bloc NETGEAR RPS4000 peut fournir une alimentation redondante à quatre switches. L’alimentation des switches
NETGEAR est modulaire et peut être changée à chaud sans interrompre le fonctionnement du réseau.
• Alimentation externe (EPS). Si la puissance consommée est supérieure aux 380 Watts disponibles du M4100-50-POE, elle
peut être accrue grâce aux modules EPS NETGEAR qui peuvent fournir jusqu’à 740 Watts chacun.
• Switches redondants. La configuration proposée est constituée de switches gérant la redondance (2 M5300-28GF3 et 2
M5300-52G3) avec protection des sous réseaux en cas de défaillance.
Sécurité
• La sécurité par port (blocage par adresse MAC) donne un niveau de sécurité minimum en évitant une attaque pirate par
déconnexion d’une caméra et substitution d’un PC.
• La sécurité peut être améliorée si les caméras supportent le protocole d’authentification par port 802.1x. Ce niveau de
sécurité accru est atteint grâce à un serveur RADIUS ou aux NPS de Windows 2008 server, avec ou sans bypass d’authentification MAC (MAB). Avec l’utilisation d’un serveur RADIUS, les attaques peuvent être bloquées même si les pirates utilisent
des techniques de spoofing et émulent des adresses MAC pendant une attaque.
• Comme les caméras sont isolées les unes des autres, une attaque réussie sur l’une d’elle mènera à peu de chose pour le
pirate.
Calcul de la bande passante et de la puissance électrique pour 200 caméras
21.7 Mbit/s
Bande passante totale pour 200 caméras
21.7 x 200 = 4,5 Gbit/s
Niveau de PoE
1 (maximum 2,7 W)
Total du budget PoE
2.7 x 200 = 540 W
Switch de distribution
Switch de périphérie
Reste du réseau
M5300-28GF3 (24 ports Gigabit Ethernet avec liaisons
montantes 10 Gigabit, Niveau 3)
M4100-50-POE (48 ports Fast Ethernet PoE 802.3af,
Niveau 2+ )
M5300-52G3 (48 ports Gigabit Ethernet avec liaisons
RPS5412 (Unité d’alimentation optimale pour un switch) ou
RPS4000(Unité d’alimentation jusqu’à 4 switches)
Page 11
Cette configuration peut être celle d’une entreprise avec 12 sites ayant besoin de surveillance. Elle utilise des connexions fibre
optique entre les différents sites étant donné la distance les séparant. Nous allons créer un sous réseau IP unique pour toutes
les caméras ainsi que pour le serveur, avec des VLAN différents mais pas de routage de niveau 3 au niveau de la périphérie. Les
clients et stations de visionnement feront parti d’un autre sous réseau.
Chaque site de surveillance est équipé de 2 switches M5300-52G-POE+ Gigabit stackés utilisant la technologie Virtual chassis.
Ce stack possède 96 ports pour connecter les caméras du site. Les switches les alimentent également électriquement via PoE.
Toutes les caméras sont fixes.
Au niveau de la distribution, la technologie de stack virtuel est aussi utilisée pour stacker 4 switches managés, M7300-24XF
(XSM7224S) qui fournissent un lien d’agrégation (lien de 10 gigabit par switch) pour une connexion unidirectionnelle de 40
Gbps vers le reste du reseau où les clients (les stations de visionnement) se trouvent.
La transmission s’effectue en mode Unicast entre chaque caméra et son serveur de couche d’accès et en mode de Multicast
pour le reste du réseau. Comme les clients et les stations de visionnement peuvent se situer ailleurs, le protocole OSPF est
sélectionné pour le routage Unicast tandis que le mode IGMP est choisi pour l’appartenance aux groupes. Le mode PIM est
sélectionné pour le routage Multicast.
Cette architecture offre un réseau hautement disponible qui fournit une connectivité ininterrompue. Elle intègre un niveau de
redondance tel qu’il n’y a pas de points de défaillance matérielle possibles et assure une reprise rapide après incident. De plus, les
composants critiques peuvent être échangés sans interruption de service.
Page 12
Clients
(Stations de
visionnement)
XSM7224S
M5300-52G3
XSM7224S
ID
Port 21T-24T
Stack
Master
Lef t side LED: Blink=Act
Of f =No Link
Green=Link at 10G
Y ellow=Link at 1G
Fan
Power 2
Power 1
US B
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
21 T
Reset
22 T
23 T
24 T
22 T
23 T
24 T
Right side LED: Blink=Act
Of f =No Link
Y ellow=Link at 10/100M
Combo Ports
Console 9600,N.8,1
M5300-52G3
SP D 1
2
ACT
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46 T
45 T
48 T
47 T
46 F
45 F
48 F
47 F
50 F
49 F
50 T
49 T
Combo Ports
Stack ID
Power
51
XSM7224S
52
Fan
2
1
Reset
ID
4
3
6
5
8
7
10
9
12
11
14
13
16
15
RJ45 SPD Mode: Green = Link at 1G Yellow = Link at 10/100MRJ45ACTmode:Green=LinkBlink=ACT
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46T
45T
48T
47T
SFP SPD mode: Green = Link at 1G Yellow = Link at 100MBlink =Act
46F
45F
48F
47F
50F
49F
Combo Ports
50T
49T
Green=10G Link Y ellow=1G B l i nk=A CT
Port 21T-24T
Stack
Master
Of f =No Link
Green=Link at 10G
Y ellow=Link at 1G
Fan
Power 2
M5300-52G3
Power 1
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
21 T
2
ACT
SP D 1
Of f =No Link
Combo Ports
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46 T
45 T
48 T
47 T
46 F
45 F
48 F
47 F
49 F
50 F
49 T
50 T
Console 9600,N.8,1
Stack ID
Combo Ports
US B
Reset
Power
51
52
Fan
2
1
Reset
4
3
6
5
8
7
10
9
12
11
14
13
16
15
RJ45 SPD Mode: Green = Link at 1G Yellow = Link at 10/100MRJ45ACTmode:Green=LinkBlink=ACT
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46T
45T
48T
47T
SFP SPD mode: Green = Link at 1G Yellow = Link at 100MBlink =Act
46F
45F
48F
47F
Combo Ports
Port 21T-24T
Stack
Master
Of f =No Link
Green=Link at 10G
Y ellow=Link at 1G
Fan
Power 2
Power 1
US B
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
21 T
Reset
22 T
23 T
Of f =No Link
24 T
Combo Ports
Console 9600,N.8,1
XSM7224S
ID
Port 21T-24T
Stack
Master
Of f =No Link
Green=Link at 10G
Y ellow=Link at 1G
Fan
Power 2
Power 1
US B
2
1
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22 F
21 F
24 F
23 F
21 T
Reset
22 T
23 T
Of f =No Link
24 T
Combo Ports
Console 9600,N.8,1
M5300-52G-POE+
M4100-50G-POE+
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
49F
48F
SPD
1
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
49F
48F
M4100-50G-POE+
PoE
50F
M4100-50G-POE+
Fan
PoE
RPS
50F
Max
PoE
Combo Ports
2
1
USB
Reset
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
PoE (Max 30W per port): Of f = no PD Green = PoE Powered Yellow = PoE f ault RJ45 SPD mode: Green = Link at 1G Y ellow=Link at 10/100M Blink = AC T
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
48T
47T
50T
49T
48F
47F
48T
47T
50T
49T
48F
47F
SPD
1
2
4
3
6
5
8
7
10
9
12
11
13
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
49F
48F
SPD
1
2
4
3
6
5
8
7
10
9
12
11
13
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
49F
48F
2
1
USB
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
48T
47T
50T
49T
48F
47F
2
1
USB
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
48T
47T
SFP SPD/Link/ACT mode: Green=Link at 1G Y ellow=Link at 100M Blink=AC T
50T
49T
48F
47F
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
1
2
SPD
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
RPS
Max
PoE
2
1
USB
Reset
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
46
45
48T
47T
50T
49T
47F
48F
2
1
USB
Reset
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
48T
47T
7
8
9
10
11
12
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
41
40
42
43
45
44
47T
46
49T
48T
47F
50T
48F
49F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
45
44
47T
46
49T
48T
47F
50T
48F
49F
M4100-50G-POE+
PoE
RPS
Max
PoE
Combo Ports
1
USB
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
44
43
45
46
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
42
41
44
43
46
45
48T
47T
49T
50T
47F
48F
49F
48T
47T
50T
49T
47F
48F
49F
SPD
1
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
41
40
42
43
45
44
47T
46
49T
48T
47F
50T
48F
49F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
47T
46
49T
48T
47F
50T
49F
48F
1
USB
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
42
41
44
43
46
45
48T
47T
49T
50T
47F
48F
1
USB
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
44
43
46
45
47T
48T
50T
49T
48F
47F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
43
42
45
44
47T
46
1
USB
14
13
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
46
45
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
M4100-50G-POE+
PoE
50F
1
SPD
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
M4100-50G-POE+
PoE
50F
Power
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
48T
47T
50T
49T
47F
48F
49F
7
8
9
10
11
12
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
1
USB
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
48T
47T
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50T
49T
47F
48F
49F
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
Reset
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
M4100-50G-POE+
PoE
50F
1
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
48T
47T
50T
49T
47F
48F
49F
Reset
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
48T
47T
50T
49T
47F
48F
49F
Reset
Reset
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
2
4
3
49F
48F
6
5
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
49F
3
4
5
6
7
8
9
10
11
12
3
4
5
6
7
8
9
10
11
12
1
USB
Reset
Reset
14
14
15
15
16
16
17
18
17
18
19
20
19
20
21
23
22
21
22
23
24
24
25
27
26
25
26
29
28
27
28
31
30
29
30
32
33
33
34
34
35
35
36
36
37
37
38
38
39
39
40
40
41
41
42
42
43
43
44
44
45
45
46
46
47T
47T
48T
48T
49T
49T
50T
50T
47F
47F
8
7
6
5
10
9
8
7
48F
13
12
11
10
9
12
11
15
14
14
13
17
16
16
15
19
18
18
17
21
20
20
19
23
22
22
21
25
24
24
23
27
26
26
25
29
28
28
27
31
30
30
29
33
32
32
31
35
34
34
33
37
36
36
35
39
38
38
37
41
40
40
39
43
42
42
41
45
44
44
43
47T
46
45
46
49T
48T
48T
47T
47F
50T
50T
49T
47F
48F
48F
49F
49F
M4100-50G-POE+
PoE
50F
1
SPD
2
4
3
6
5
8
7
10
9
13
12
11
15
14
17
16
19
18
21
20
23
22
25
24
27
26
29
28
31
30
33
32
35
34
37
36
39
38
41
40
43
42
45
44
47T
46
49T
48T
47F
50T
48F
49F
50F
RPS
Max
PoE
50F
Reset
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
13
14
14
15
15
16
16
17
18
17
18
19
2
1
USB
4
3
6
5
8
7
10
9
12
11
14
13
16
15
18
17
20
19
22
21
24
23
26
25
28
27
30
29
32
31
34
33
36
35
38
37
40
39
42
41
44
43
45
46
21
20
19
20
23
22
21
22
23
24
24
25
27
26
25
26
29
28
27
28
31
30
29
30
32
31
32
33
33
34
34
35
35
36
36
37
37
38
38
39
39
40
40
41
41
42
42
43
43
44
44
45
45
46
46
47T
47T
48T
48T
49T
49T
50T
50T
47F
47F
48F
48F
49F
49F
48T
47T
50T
49T
47F
48F
49F
50F
M4100-50G-POE+
PoE
50F
1
SPD
2
3
4
5
6
7
8
9
10
11
12
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
20
23
22
24
25
27
26
29
28
31
30
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
48F
49F
50F
RPS
Max
PoE
50F
Reset
USB
1
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47T
48T
49T
50T
47F
49F
50F
CAMERAS (96)
CAMERAS (96)
CAMERAS (96)
48F
CAMERAS (96)
Fibre, 1000SX multimode
Cuivre, 10/100/1000 RJ45 PoE
Cuivre, 10GBASE-T RJ45
Fibre, 10GBASE-LR mode simple------------Fibre, 10GSFP +CU DAC
48F
49F
49F
48F
48F
49F
49F
50F
50F
Power
1
CAMERAS (96)
Page 13
32
31
Fan
USB
CAMERAS (96)
13
M4100-50G-POE+
SPD
RPS
Max
PoE
50F
13
Max
PoE
50F
50F
Power
4
3
1
Power
1
48F
Fan
2
1
USB
PoE
50F
Fan
USB
CAMERAS (96)
CAMERAS (96)
SPD
RPS
Max
PoE
50F
M4100-50G-POE+
SPD
RPS
Max
PoE
50F
1
Power
4
3
PoE (Max 30W per port): Of f = no PD Green = PoE Powered Yellow = PoE f ault RJ45 SPD mode: Green = Link at 1G Y ellow=Link at 10/ 100M Blink = AC T
1
Power
1
47F
M4100-50G-POE+
PoE
50F
Fan
2
1
USB
PoE
50F
Fan
USB
CAMERAS (96)
CAMERAS (96)
SPD
RPS
Max
PoE
50F
M4100-50G-POE+
SPD
RPS
Max
PoE
50F
Reset
1
Power
Fan
2
1
Power
Fan
USB
CAMERAS (96)
CAMERAS (96)
SPD
1
USB
PoE
50F
RPS
Max
PoE
50F
Combo Ports
Combo Ports
15
Max
PoE
M4100-50G-POE+
PoE
50F
Power
14
50F
Reset
21
20
Fan
13
RPS
Combo Ports
Max
PoE
50F
Reset
6
5
Combo Ports
12
11
Fan
RPS
Combo Ports
10
9
5
4
1
Power
Fan
8
7
4
3
50T
Combo Ports
8
7
6
5
3
49T
Combo Ports
6
5
4
3
2
2
48T
47T
Combo Ports
4
3
M4100-50G-POE+
SPD
47F
50T
RPS
Combo Ports
2
2
1
1
Combo Ports
SPD
1
USB
PoE
USB
Combo Ports
1
RPS
RPS
Combo Ports
M4100-50G-POE+
PoE
Power
Fan
Max
PoE
Reset
Power
Fan
49T
48T
Power
Fan
Max
PoE
50F
49F
Max
PoE
2
2
RPS
M4100-50G-POE+
PoE
RPS
Max
PoE
50F
49F
Reset
SPD
Fan
50F
Power
Fan
RPS
Reset
1
Power
M4100-50G-POE+
PoE
50F
Power
Fan
Max
PoE
50F
50F
Reset
Reset
47F
M4100-50G-POE+
PoE
50F
Fan
50F
Reset
13
Combo Ports
6
5
Combo Ports
5
4
Combo Ports
4
3
Combo Ports
3
Combo Ports
2
2
50T
49T
50F
50F
50F
49F
M4100-50G-POE+
PoE
Power
SPD
1
1
USB
47F
Max
PoE
50F
Power
Fan
50F
49F
M4100-50G-POE+
PoE
RPS
50T
RPS
M4100-50G-POE+
PoE
RPS
Max
PoE
50F
49F
Reset
SPD
Fan
50F
Power
Fan
RPS
Reset
1
Power
M4100-50G-POE+
PoE
50F
Power
Fan
Max
PoE
50F
49F
50F
49F
Combo Ports
6
5
4
3
Combo Ports
4
3
2
1
USB
Combo Ports
2
Combo Ports
SPD
1
RPS
Combo Ports
PoE
Power
M4100-50G-POE+
PoE
Power
Fan
Max
PoE
Reset
Power
Fan
Max
PoE
Reset
49F
50F
49T
50T
Green=10G Link Yell ow=1G B l i nk=A CT
XSM7224S
ID
Les avantages de cette infrastructure sont les suivants :
Simplicité
• La fonctionnalité «VLAN privé» des switches NETGEAR dans cette configuration signifie que le déploiement des caméras
est intrinsèquement moins compliqué lorsque celles-ci sont toutes dans la même couche réseau de niveau 2. Le réseau est
également plus facile à gérer sans routage sur les couches de niveau 3 vers les serveurs.
• Il n’y a pas besoin de configurer les caméras lorsqu’un serveur DHCP est installé dans le département informatique. Le serveur DHCP est disponible sur les switches NETGEAR.
• Cette topologie de réseau évite l’utilisation du protocole Spanning Tree, complexe et difficile à configurer. La couche de distribution hautement résiliente permet d’établir des liens redondants vers les serveurs et les switches de périphérie pour un
équilibrage de charge avancé et des capacités de basculement totalement transparentes aussi simple que le trunking.
Un impact minimum sur la bande passante
• La fonctionnalité «VLAN privé» des switches NETGEAR dans cette configuration signifie que toutes les caméras sont isolées
et ne peuvent communiquer entre elles même si elles se trouvent sur le même sous-réseau. Le fait que les caméras ne puissent pas communiquer entre elles réduit l’utilisation de la bande passante.
• Pour réduire la consommation de la bande passante, les requêtes IGMP déterminent l’appartenance d’un client au groupe
concernée et déterminent avec un IGMP Snooper quels sont ports appropriés au sein du groupe. Ainsi les données sont envoyées uniquement aux ports appropriés et cela élimine le trafic inutile sur le réseau et permet de maximiser son efficacité.
• Le fait d’éviter l’utilisation du protocole Spanning Tree permet également une utilisation plus efficace de la bande passante,
car tous les liens sont actifs et l’équilibrage de charge est activé.
La résilience
• Switches redondants. Les quatre switches stackés dans la couche de distribution sont redondants et pallient la défaillance
d’un switch. Les 2 switches de périphérie des différents sites de surveillance sont connectés à des switches de distribution
différents, ainsi la redondance est complète.
• Alimentation redondante (RPS). Dans cette configuration, chaque paire de switches de la périphérie est déployée dans des
endroits différents. Chaque stack est équipé d’une alimentation redondante NETGEAR RPS4000 dans l’hypothèse où une
alimentation ferait défaut. Chaque RPS4000 peut fournir une alimentation redondante à quatre switches. L’alimentation des
switches NETGEAR est modulaire au niveau de la distribution. L’alimentation est équipée du module d’alimentation optionnel
APS300W pour la redondance d’alimentation des serveurs. Elle peut être changée à chaud sans interrompre le fonctionnement du réseau.
• Alimentation externe (EPS). Si la puissance consommée est supérieure aux 380 Watts fournie par le M5300-52G-POE+,
elle peut être accrue grâce au RPS4000 en mode EPS. Chacune d’entre elles peut fournir 1440 Watts aux switches de la
périphérie.
• Liens redondants. Deux liens 10 Gigabits sont disponibles sur chaque stack de la périphérie. Un seul d’entre eux a la bande
passante suffisante pour transmettre le flux de toutes les caméras. Le second permet d’effectuer un équilibrage de charge
des flux vidéo et constitue un lien redondant dans l’hypothèse d’une panne d’un switch de la périphérie ou de la distribution.
Page 14
Sécurité
• La sécurité par port (blocage de table par adresse MAC) donne un niveau de sécurité minimum en évitant une attaque
pirate par déconnexion d’une caméra et substitution d’un PC.
• La sécurité peut être améliorée si les caméras supportent le protocole d’authentification de port 802.1x. Ce meilleur niveau
de sécurité est atteint grâce à un serveur RADIUS ou aux NPS de Windows 2008 server, avec ou sans bypass d’authentification MAC (MAB). Avec l’utilisation d’un serveur RADIUS, les attaques peuvent être bloquées même si les pirates utilisent
des techniques de spoofing et émulent des adresses MAC pendant une attaque.
• Afin d’accroître la sécurité, les listes de contrôle d’accès (ACL) peuvent être mises en place sur les switches de périphérie et
de distribution utilisant des VLAN dédiés.
• Comme les caméras sont toutes isolées les unes des autres, une attaque réussie sur l’une d’elle mènera à peu de chose pour
le pirate.
• Si une caméra est débranchée ou une tentative de piratage est détectée, la caméra, ainsi que le logiciel de gestion des caméras génèreront une alerte.
Calcul de la bande passante et de la puissance électrique : Accès sous-réseau
Bande passante
33.9 Mbit/s
Bande passante totale du switch pour un sous réseau de 96 caméras (requiert un
uplink par site)
3.25 Gbit/s
Bande passante totale serveur (dans le cas d’un serveur gérant 48 caméras)
3.25 Gbit/s
Analyse : 2 switches 48 ports gigabits sont nécessaires par site, chacun avec un lien uplink de 1.63 Gbps. Un switch gigabit n’est
pas suffisant pour atteindre les 1.63 Gbps requis il faudra donc utiliser des switches 10 Gigabit. Deux switches gigabits seront
nécessaire pour la redondance. Cette configuration incluera aussi les serveurs 10 Gigabit, chaque serveur gérant 48 caméras.
Au niveau de la couche de distribution, 4 switches 24 ports 10 Gigabit Ethernet SFP+ vous délivreront une bande passante en
agrégat de 480 Gbps.
Alimentation
Niveau de PoE
3 (maximum 9 W)
Total du budget PoE
9w x 96 = 864 W
Analyse : Avec 2 swithes par couche d’accès pour chacun des sites à surveiller, vous disposez de 432 Watts disponible via le PoE.
Dans cette configuration, chaque switch possède un total disponible PoE de 380 Watts. Ce total de puissance disponible peut être
augmenté par l’adjonction d’une alimentation externe redondante RPS4000 (EPS/RPS) vous délivrant jusqu’à 1440 Watts. Vous
combinez à la fois plus de puissance disponible pour vos caméras mais également de la redondance.
Une alimentation interne APS300W apportera la puissance aux 4 switches de la distribution.
Page 15
Switch de distribution
XSM7224S (M7300-24XF 24 ports 10 Gigabit SFP+ avec
liaisons montantes 10GBASE-T, Niveau 2+) et sa licence de mise
à jour de niveau 3 XSM7224L
Switch de périphérie
M5300-52G-POE+ (48 ports Gigabit Ethernet PoE+ 802.3at
avec liaisons montantes 10 Gigabit uplinks, Niveau 2+)
Sur le reste du réseau
M5300-52G3 (48 ports Gigabit Ethernet avec liaisons
RPS4000 (Alimentation redondante jusqu’à 4 switches)
Infrastructure managée
Les switches manageables NETGEAR vous permettent de déployer une infrastructure réseau évolutive et sécurisée pour la surveillance vidéo dans les PME. Avec les switches manageables NETGEAR, vous bénéficiez d’une garantie à vie, d’un support technique
avancé à vie et le remplacement de votre matériel sur site le jour ouvrable suivant pendant une durée de 3 ans.
L3
L2+
L3
L2+
L2+
L3
Châssis Gigabit
10 Gigabit
Série
Stackable
10 Gigabit
Série
Autonome
10 Gigabit
Série
Stackable Gigabit
10 Gigabit
Série
L2+
M8800
M7300
Agrégation 10Gb
M7100
M5300
Série
M4100
Page 16
Cœur
Périphérie
Switches managebales / CLI
Nom du produit
M8800-06
M8800-10
M7300-24XF
M7100-24X
M5300-28G
M5300-52G
réf de commande
XCM8806
XCM8810
XSM7224S
XSM7224
GSM7228S
GSM7252S
Ports RJ-45
jusqu’à 240
10/100/1000
jusqu’à 432
10/100/1000
4 x 10GBASE-T
24 x 10GBASE-T
24 x 10/100/100 48 x 10/100/100
2 x 10GBASE-T
2 x 10GBASE-T
(Max: 4)
(Max: 4)
Fibre SFP+
(1000/10G)
jusqu’à 40 XFP
jusqu’à 72 XFP
24 x SFP+
4 x SFP+
2 x SFP+ (Max: 4) 2 x SFP+ (Max: 4)
Fibre SFP
(100/1000)
jusqu’à 128 x SFP
jusqu’à 224 x SFP
-
-
4 x SFP
4 x SFP
Power over Ethernet
jusqu’à 240 x PoE
802.3af
jusqu’à 432 x PoE
802.3af
-
-
-
-
Budget PoE (Watts)
jusqu’à 5 000W
jusqu’à 5 000W
-
-
-
-
N +1 PSU
modulaire
N +1 PSU
modulaire
Double alimentation hot swap
Double
alimentation
hot swap
Alimentation
redondante +
modulaire
Alimentation
redondante +
modulaire
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Licence N3
optionnelle
Licence N3
optionnelle
Rack 1 U
Stackable
Rack 1 U
Stackable
Alimentation
redondante
Ensemble des
fonctions
Format
Nom du produit
réf de commande
Niveau 3 complet Niveau 3 complet
Licence optionnelle Licence optionnelle
Châssis 10 U
Châssis 4 U
M5300-28G-POE+ M5300-52G-POE+
GSM7228PS
GSM7252PS
Niveau 2+
(routage statique)
Licence N3
optionnelle
Niveau 2+
(routage statique)
Rack 1 U
Stackable
Rack 1 U
Autonome
M5300-28G3
M5300-52G3
GSM7328S
GSM7352S
M5300-28GF3 M4100-D10-POE
GSM7328FS
FSM5210P
4 x 10/100/100
2 x 10GBASE-T
(Max : 4)
8 x 10/100
2 x 10/100/1000
Ports RJ-45
24 x 10/100/100 48 x 10/100/100 24 x 10/100/100 48 x 10/100/100
2 x 10GBASE-T
2 x 10GBASE-T
2 x 10GBASE-T
2 x 10GBASE-T
(Max : 4)
(Max : 4)
(Max : 4)
(Max : 4)
Fibre SFP+
(1000/10G)
2 x SFP+ (Max : 4) 2 x SFP+ (Max : 4) 2 x SFP+ (Max : 4) 2 x SFP+ (Max : 4) 2 x SFP+ (Max : 4)
Fibre SFP
(100/1000)
4 x SFP
4 x SFP
Power over Ethernet 24 x PoE+ 802.3at 48 x PoE+ 802.3at
380W/1,440W
EPS
4 x SFP
4 x SFP
24 x SFP
2 x SFP
-
-
-
8 x PoE 802.3af
-
-
-
66W
Budget PoE (Watts)
380W/720W EPS
Alimentation
redondante
RPS + Alimentation RPS + Alimentation RPS + Alimentation RPS + Alimentation RPS + Alimentation
modulaire
modulaire
modulaire
modulaire
modulaire
Ensemble des
fonctions
Format
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Licence N3
optionnelle
Licence N3
optionnelle
Rack 1 U
Stackable
Rack 1 U
Stackable
-
-
Niveau 3 complet
Niveau 3 complet
Niveau 3 complet
Niveau 2+
(routage statique)
Rack 1 U
Stackable
Rack 1 U
Stackable
Rack 1 U
Stackable
Bureau
Page 17
Switches managebales / CLI
Nom du produit
réf de commande
Ports RJ-45
Fibre SFP+
(1000/10G)
M4100-26-POE
M4100-50-POE
M4100-D12G
M4100-D12G-POE+
M4100-12GF
M4100-12G-POE+
FSM7226P
FSM7250P
GSM5212
GSM5212P
GSM7212F
GSM7212P
12 x
10/100/1000
12 x
10/100/1000
12 x
10/100/1000
4 x SFP
12 x SFP
4 x SFP
24 x 10/100
48 x 10/100
12 x10/100/1000
2 x 10/100/1000 2 x 10/100/1000
2 x SFP
2 x SFP
Power over Ethernet
24 x PoE 802.3af
(PoE/PoE+)
48 x PoE 802.3af
-
Budget PoE (Watts)
380W
380W/740W EPS
-
125W
RPS
RPS
Mode matériel
alimenté
-
-
1 x PoE+ 30W
port entant
Mode matériel
alimenté
2 x PoE+ 30W
ports entrant peut redistribuer
25W
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Rack 1 U
Autonome
Rack 1 U
Autonome
Bureau
M4100-26G
M4100-50G
GSM7224
GSM7248
GSM7226LP
GSM7224P
GSM7248P
RPS4000
Ports RJ-45
26 x
10/100/1000
50 x
10/100/1000
26 x
10/100/1000
24 x
10/100/1000
50 x
10/100/1000
Jusqu’à 4 switches
Fibre SFP
(100/1000)
4 x SFP
4 x SFP
4 x SFP
4 x SFP
4 x SFP
Jusqu’à 4 switches
Power over Ethernet
(PoE/PoE+)
-
-
24 x PoE 802.3af 24 x PoE+ 802.3at 48 x PoE+ 802.3at
Budget PoE (Watts)
-
-
192W/380W EPS
380W/720W EPS
380W/1,440W
EPS
jusqu’à 2 8880W
Alimentation
redondante
RPS
RPS
RPS
RPS
RPS
RPS / EPS
Ensemble des
fonctions
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
fonctionne avec
les séries M4100
et M5300
Rack 1 U
autonome
Rack 1 U
autonome
Rack 1 U
autonome
Rack 1 U
autonome
Rack 1 U
autonome
Rack 1 U pour
4 slots
Alimentation
redondante
Alimenté par PoE+
(Passthrough)
Ensemble des
fonctions
Format
Nom du produit
réf de commande
Format
2 x SFP
10 x PoE+ 802.3at
4 x PoE+ 802.3at 12 x PoE+ 802.3at
out
150W
380W
RPS
RPS
-
-
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Niveau 2+
(routage statique)
Bureau
Rack 1 U
Autonome
Rack 1 U
Autonome
M4100-26G-POE M4100-24G-POE+ M4100-50G-POE+
Page 18
Bloc RPS/EPS
combiné avec
APS1000W

Solutions réseaux pour

Transcription

Documents pareils

Injecteur PoE (Power over Ethernet) 10Gb UHD

N° 2 - Mars 2007 Review de Twilight Princess

Delock Testeur de câble RJ45 / RJ12 / PoE

Poster

Caméras fixes dômes réseau , 2-Mégapixels, 802.3af PoE, Jour/Nuit

L`AdAPtAtiOn - Le Chien qui Miaule

TFI-102 FR

Datasheet - Fracarro

Sensa PoE SWT

GV-VD2440 2MP H.264 3x zoom WDR Pro IR Vandal Proof IP Dome