Принципы построения надежной сети передачи данных для домашних инсталляций.
Чем дальше развиваются системы автоматизации для жилых домов, тем больше они стандартизуются.
И стандартизация эта подталкает производителей к применению повсеместно принятого способа связи - с использованием протокола TCP/IP.
TCP/IP становится тем универсальным "языком", на котором могут "договориться" друг с другом устройства самых разных производителей. Мало этого, без этого протокола, без доступа в Интернет, многие устройства просто не будут работать. Для инсталляторов домашних систем это не проблема, а вот если система стоит на яхте, а та вышла в океан, приходится подключать спутниковый интернет канал.
Иными словами, правильно построенная локальная сеть и бесперебойный доступ в интернет - тот фундамент, от надежности которого напрямую зависит надежность работы многих систем современного жилища.
И тут выясняется парадоксальный момент - часто компании, умеющие строить сложные системы аудио-видео мультирума, системы контроля доступа и другие системы custom install, не обращают должного внимания на качественное построение локальной сети и системы интернет доступа. После чего профессиональная среда полнится страшными историями про то, что яхта вышла в море, где не было сотовой связи (и сотового интернет доступа), а видео мультирум при этом отказался работать. Или про то, как во время настройки объекта все работало хорошо, а когда туда заехала многочисленная семья заказчика со своими ноутбуками, планшетами и смартфонами, WiFi сеть под нагрузкой попросту "легла", потянув за собой еще несколько систем.
Наиболее частая ошибка - использовать для такой сети "домашнее" оборудование. Домашнее в плохом смысле этого слова. Дешевое, низкопроизводительное, часто не расчитанное на бесперебойную работу под серьезной нагрузкой. А нагрузка такая обязательно появится, и очень заметная нагрузка.
Все больше сервисов уходят "в сеть", все больше объем прокачиваемой через интернет канал информации, все большие потоки данных ходят по локальной сети. Во многих случаях "сетевая нагрузка", создаваемая домом, где живут 10 человек, существенно превышает потоки данных, передаваемых по сети в офисе на 50 человек.
Трудно ожидать, что в такой системе устойчиво будут работать коммутаторы, маршрутизаторы и точки доступа домашнего класса.
Не обязательно ударяться в другую крайность, и устанавливать корпоративное оборудование, предназначенное для работы с сотнями и тысячами пользователей. А вот продукция для SMB (small medium business) будет вполне "к месту".
Один из примеров такого проекта мы и рассмотрим подробнее.
Трехэтажный коттедж суммарной площадь около 400кв.м с немаленьким участком. В доме установлен аудио и видео мультирум, а кроме того система видеонаблюдения на основе IP камер. Управляет всем этим, а также светом, HVAC и контролем доступа система автоматики. Она же взаимодействует с обитателями через сенсорные панели, планшеты и смартфоны.
Задача - обеспечить устойчивую работу локальной сети, и доступ в интернет на приемлемой скорости, с минимальной зависимостью от всплесков сетевой активности, и от положения пользователей в доме или на участке. При этом при движении по дому и рядом с ним беспроводной интернет доступ не должна прерываться.
Задача раскладывается на 3
- проектирование общей логики работы сети,
- подбор оборудования, удовлетворяющего этой логике,
- последующая настройка, которая бы позволила получить устойчивую к всплескам нагрузки систему.
Первая задача решается из тех же предпосылок, из которых исходят при проектировании компьютерных систем корпоративного уровня.
А именно:
- существуют разные виды трафика с разным приоритетом. Если загрузка веб странички произойдет за 4 секунды, а не за 3, на это внимания не обратят. А вот если прервется видео звонок по Skype на те же 3 секунды, это будет не приятно. То есть разным типам трафика надо будет назначать разные приоритеты, активируя функцию QoS (quality of service),
- каналы передачи данных, особенно интернет доступа по определению не надежны, поэтому надо предусматривать резервный способ интернет доступа, если основной канал вдруг вышел из строя,
- разные типы трафика (поток данных с камер видеонаблюдения, музыка и видео с медиа серверов, сигналы управления) желательно разделить на сколько возможно, чтобы их влияние друг на друга было минимальным.
В результате получаем следующую схему:
Оборудование сети:
- Cisco SG300-28MP гигабитный PoE коммутатор
- Cisco AIR-CT2504-5 контроллер с лицензией на 5 точек доступа
- Cisco Aironet 2600 3x4 MIMO, теоретическая скорость доступа до 450Mbps, поддержка стандарта 802.11n
- Cisco RV320 dual WAN, USB 3G/4G маршрутизатор. Для резервного канала 3G/4G потребуется 4G USB модем.
Используем маршрутизатор SMB класса, в котором настраиваем приоритеты разным видам трафика. VoIP получит максимальный приоритет, а торренты - минимальный. Маршрутизатор поддерживает до 10 одновременных шифрованных VPN соединений, которые обеспечивают безопасный доступ во внутреннюю сеть дома из вне. Кроме этого маршрутизатор поддерживает как основной, так и резервный интернет каналы. В нашем случае резервным будет сотовый 3G/4G интернет доступ через USB модем.
Коммутатор применяем гигабитный, управляемый, порты которого можно сгруппировать в виртуальные сети VLANы. Это позволит разным типам трафика влиять друг на друга по минимуму.
Этот же коммутатор через электропитание по сетевому кабелю PoE (Power over Ethernet) обеспечивает работу как точек доступа, так и IP видео камер.
Для хранения данных с системы видеонаблюдения используем выделенный NAS - видеосервер.
На других медиа серверах будут располагаться аудио и видео библиотека.
Сама сетевая часть (маршрутизатор, коммутатор, контроллер WiFi точек доступа, сами точки доступа) обойдутся примерна в $5тыс. Не дешево, но если вспомнить стоимость и важность тех систем, работу которых это обеспечивает, цена выглядит разумной.
Использование контроллера WiFi точек доступа обеспечивает беспроводной сети возможности, не доступные для сетей с разрозненными точками доступа. Так, если пользователь будет двигаться по дому или участку со своим беспроводным устройством, контроллер сможет выполнять фукнцию роуминга, переключая клиентское устройство на точку доступа с наилучшим уровнем сигнала или наименее загруженную без потери соединения. Кроме этого при перегрузке какой-то из точек доступа контроллер сможет балансировать нагрузку, обеспечивая всем пользователям максимально высокое качество обслуживания.
У коммутатора остается 21 свободный гигабитный Ethernet порт, которые могут быть использованы для подключения различного оборудования с такими интерфейсами. Кроме этого оставшиеся порты поддерживают подачу питания по стандарту PoE, что удобно при подключении IP камер, шлюзов, или VoIP телефонов.
Настройка всего сетевого оборудования может быть проведена с использванием программ-визардов начальной установки. При этом квалифицированный IT инженер сможет получить детальную информацию о состоянии оборудования, или выполнить тонкие настройки системы с использованием интерфейса командной строки. Возможности для диагностики в этом случае черезвычайно широки, и лимитируются скорее не оборудованием, а квалификацией инженера.
Для обеспечения бесперебойности работы во время сбоев электропитания все сетевое оборудование подключается к системе бесперебойного электропитания.
Сахаров Алексанр