TiRider Posted June 7, 2022 Posted June 7, 2022 Доброго времени суток всем! Сразу к сути. Узел связи находится за 50 км от производства, возле производства договорились выдернуть у ртк через оптический канал 1000 Мбит/сек (не vlan, чистый инет). На производстве будет ~30 UHD камер, а так же, системы сбора информации о товаре и сканеры штрих кодов и прочая шалупонь. Все терминируется на УС (инет, запись на серв, 1с и тд.). На стороне узла стоит циска выпускающая в интернет. Нужно протащить это все через ртк до УС. Посоветуйте микроты? Я про модель с обеих сторон, которые протянут 1 гиг. Стоит ли тащить через ipsec или просто l2tp и все без заморочек. Реальной эксплуатации не было, для тестов собираем схему на 100-200 мегабит, а потом в продакшин. Вот и прошу совета. Вставить ник Quote
fractal Posted June 7, 2022 Posted June 7, 2022 если без излишеств то хватит RB4011 по маршрутизации, ipsec слабо верю что микрот потянет под камеры на гигабит, там пакеты примерно размером 300 байт + udp еще, да и по хорошему сервер записи ставить рядом с камерами чтобы исключить ситуацию канал не работает, записей нет Вставить ник Quote
straus Posted June 7, 2022 Posted June 7, 2022 В 07.06.2022 в 18:17, TiRider сказал: производства В 07.06.2022 в 18:17, TiRider сказал: Посоветуйте микроты? Микротик для серьёзной задачи? Да ещё и в нынешних реалиях? Однако... Вставить ник Quote
fractal Posted June 7, 2022 Posted June 7, 2022 14 минут назад, straus сказал: Микротик для серьёзной задачи? Да ещё и в нынешних реалиях? Однако... Из серьёзного, имею опыт с Cisco, Прожует трафик шифрованный допустим cisco asr1001/1001x или, (тут нюансы, нужна лицуха hsec, но их много кто продаёт) 4451x 1g, 4431 до 700 мбит Вставить ник Quote
sheft Posted June 7, 2022 Posted June 7, 2022 а нужно ли ВЕСЬ трафик загонять в туннель? ну ладно там критичные сервисы, но камеры? Вставить ник Quote
SOFTOLAB Posted June 8, 2022 Posted June 8, 2022 On 6/8/2022 at 1:10 AM, sheft said: а нужно ли ВЕСЬ трафик загонять в туннель? ну ладно там критичные сервисы, но камеры? Что бы кто не поподя в РТК и не только подглядывал за упаковщицами и пугал их динамиком камеры? Вставить ник Quote
Saab95 Posted June 8, 2022 Posted June 8, 2022 В 07.06.2022 в 18:17, TiRider сказал: Нужно протащить это все через ртк до УС. Посоветуйте микроты? Я про модель с обеих сторон, которые протянут 1 гиг. Стоит ли тащить через ipsec или просто l2tp и все без заморочек. 4011 хватит с двух сторон, поднимаете туннель L2TP, в нем маршрутизацией все разруливаете, никакие ipsec не нужны - все важные программы уже сами шифруют данные и дополнительное шифрование не требуется. Камеры надо настраивать по TCP протоколу, если запись на удаленный сервер. Вставить ник Quote
sheft Posted June 8, 2022 Posted June 8, 2022 В 08.06.2022 в 15:57, SOFTOLAB сказал: Что бы кто не поподя в РТК и не только подглядывал за упаковщицами и пугал их динамиком камеры? а к ним полный доступ извне имеется? я думал просто поток идёт rtsp на регистратор... Вставить ник Quote
fractal Posted June 9, 2022 Posted June 9, 2022 4 часа назад, Saab95 сказал: все важные программы Вот прям все? Обмен с бд, запись с камер Вставить ник Quote
kapydan Posted June 9, 2022 Posted June 9, 2022 В 07.06.2022 в 19:11, fractal сказал: cisco asr1001/1001x или, (тут нюансы, нужна лицуха hsec, но их много кто продаёт) 4451x 1g, 4431 до 700 мбит из указанного 1 гиг с шифрованием вытянет только asr1001 В 08.06.2022 в 22:48, Saab95 сказал: Камеры надо настраивать по TCP протоколу, если запись на удаленный сервер. это что-то новое В 07.06.2022 в 18:57, straus сказал: Микротик для серьёзной задачи? Да ещё и в нынешних реалиях? Однако... к сожалению, если рассматривать новое оборудование, то в текущих реалиях РФ это кмк единственный вариант Вставить ник Quote
fractal Posted June 9, 2022 Posted June 9, 2022 6 минут назад, kapydan сказал: из указанного 1 гиг с шифрованием вытянет только asr1001 1001/1002/1001x, а также 4451-X, все это можно найти и БУ, а модели 1001x и 4451-x можно купить и новым Вставить ник Quote
kapydan Posted June 9, 2022 Posted June 9, 2022 В 09.06.2022 в 12:12, fractal сказал: 1001/1002/1001x, а также 4451-X, все это можно найти и БУ, а модели 1001x и 4451-x можно купить и новым да, но надо смотреть чтобы бу было с секьюрными лицензиями. если покупать новые - то там может и не получится поставить лицензию (как помню, они в виде ключа генерятся в лк с лицензиями и копируются в консоль). Вставить ник Quote
fractal Posted June 9, 2022 Posted June 9, 2022 16 минут назад, kapydan сказал: да, но надо смотреть чтобы бу было с секьюрными лицензиями. если покупать новые - то там может и не получится поставить лицензию (как помню, они в виде ключа генерятся в лк с лицензиями и копируются в консоль). все 1001/1002/1001x/1002x/1001hx/1002hx полностью RTU, включая sec, isr4451-x там надо чтобы только была hsec лицуха, остальное все rtu Вставить ник Quote
TiRider Posted June 11, 2022 Author Posted June 11, 2022 В 09.06.2022 в 02:48, Saab95 сказал: 4011 хватит с двух сторон, поднимаете туннель L2TP, в нем маршрутизацией все разруливаете, никакие ipsec не нужны - все важные программы уже сами шифруют данные и дополнительное шифрование не требуется. Камеры надо настраивать по TCP протоколу, если запись на удаленный сервер. А если EoIP+IPsec? Камеры так и планировал, rtsp жрет много шибко. Уже проверено. видел ещё на апкш континент х86, собирают микроты… В 09.06.2022 в 16:44, fractal сказал: все 1001/1002/1001x/1002x/1001hx/1002hx полностью RTU, включая sec, isr4451-x там надо чтобы только была hsec лицуха, остальное все rtu Почем на бу нынче ценник на них? В 07.06.2022 в 22:57, straus сказал: Микротик для серьёзной задачи? Да ещё и в нынешних реалиях? Однако... Однако извратись, но не удорожай проект. И так ртк за канал …ард попросил. Вставить ник Quote
fractal Posted June 15, 2022 Posted June 15, 2022 В 11.06.2022 в 20:14, TiRider сказал: А если EoIP+IPsec? еще больше нагрузится и прокачает меньше В 11.06.2022 в 20:14, TiRider сказал: Почем на бу нынче ценник на них? 1001 (5g переваривает форвадинга, 1,5 ipsec) где то 100к рублей, 1001x за 900к рублей можно найти (20g форвадинга, 8g ipsec), 4451-x около 400к рублей (10g форвадинга и 1,5 ipsec) В 11.06.2022 в 20:14, TiRider сказал: видел ещё на апкш континент х86, собирают микроты… наверное это будет лучший вариант В 11.06.2022 в 20:14, TiRider сказал: Однако извратись, но не удорожай проект. И так ртк за канал …ард попросил. тогда выход или собрать тазик или 4011, в однопоточном тесте размером 512 байт в ipsec они все одинаковы (от модели 4011 и выше), возможно у вас тип трафика будет немного другой и его Вам хватит Вставить ник Quote
Saab95 Posted July 3, 2022 Posted July 3, 2022 В 09.06.2022 в 12:05, kapydan сказал: это что-то новое IP камеры наблюдения могут соединяться с сервером записи по протоколу UDP и по протоколу TCP. Если там 2-4 камеры то и по UDP нормально работает, когда камер много и сходят все на один сервер, обычно это от 8 камер, по UDP можно словить артефакты в виде задержки картинки или растягивания движения рывками. Переключение на TCP снимает все проблемы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.