Jump to content
Калькуляторы

Разделение сети интернет и часной охранной сети Охранная/пожарная сигнализация и интернет через один медиаконвертер

Здравствуйте,

 

Сейчас переделываем сетку в коттеджном поселке и столкнулись со следующей задачей: в поселке в каждом доме установлена пожарная и охранная сигнализация. Сигнал между домом и пультом охраны (который расположен в этом же поселке, на ресепшн) идет через какой-то абонентский охранный терминал->преобразователь интерфейсов->неуправляемый свич->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->серверный охранный терминал на ресепшн. Предыдущий интегратор собирался пускать инет по этому же каналу, сунув в неуправлемый свич на ресепшн свой аплинк и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки. Особенность этой сети в том, что каждый преобразователь будет иметь свой ip, т.е. фактически в интернет сети провайдера (в которой присутствуют не только абоненты котеджного поселка) поднимется еще одна локальная подсетка для охранки. Так как при такой структуре мы

-не можем гарантировать безопасность этой частной сети извне,

-не можем гарантировать из за этой подсетки заявленое нами QoS (так как не знаем какой характер трафика будет гоняться в этой подсети)

-не можем гарантировать полное отсутствие вероятности возникновения коллизий

и т.д.

мы решили эти сетки разделить. Пока придумали только два способа - программно и аппаратно.

Программно - убирать нафиг неуправляемые свичи, ставить в обе точки свичи с поддержкой tagged vlan и выносить охранку в отдельный vlan. Данный подход нас не совсем устраивает, так как снова ИХ охранка будет завязана на НАШЕМ оборудовании + не хотим создавать себе лишнего гемора и выделять отдельную полосу для этого охранного трафика, чтобы в случае забивания канала (почти невозможно, но допустим) пиринговым трафиком охранная сигнализация продолжал работать.

Аппаратно - заказчик попросил разваривать в доме по 4 волокна (там многомод). И фактически каждом доме 2 волокна всегда свободны. Туда мы хотим подключить второй медиаконвертер и таким образом разделить эти сети вообще. Этот вариант нас устраивает и нравиться больше, да и проблем не будет если вместо шасси медиаконвертеров ставить ethernet свичи c оптическими портами. Однако это не совсем нравиться заказчику.

 

Посоветуйте, пожалуйста, какой вариант выбрать. Может кто-то с чем-нибудь подобным сталкивался и знает альтернативные варианты решения данной задачи.

Share this post


Link to post
Share on other sites

Ваша Сеть и оборудование сертифицировано для пожарки?

 

Вобще стоит заморачиваться с этой сеткой, может оставить ее как есть, а по своей предоставлять интернет

Share this post


Link to post
Share on other sites

Если изменить схему:

 

какой-то абонентский охранный терминал->преобразователь интерфейсов->Mikrotik RB750G->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->Mikrotik RB750G->серверный охранный терминал на ресепшн. Инет по этому же каналу, сунув в неуправлемый свич на ресепшнсвой аплинк через Mikrotik RB450G или что-то покруче, и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки.

 

 

Тут у вас будет изолированная сеть для охранки и изолированная сеть для интернета, и не надо саму сеть трогать.

Share this post


Link to post
Share on other sites

CWDM, например. Хотя не вижу проблемы с 1q.

Share this post


Link to post
Share on other sites

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

Share this post


Link to post
Share on other sites

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

 

Да, сами понимаем, что потом можно реально огрести. Сейчас заказчик уперся на программном разделении (уже два свободных волокна не дает) и решил всю ответственность, оборудование, обслуживание взять на себя. Значит будем поднимать VLANы

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this