Jump to content

Разделение сети интернет и часной охранной сети

el_misho
 Share

Recommended Posts

el_misho

el_misho

Posted
Posted

Здравствуйте,

 

Сейчас переделываем сетку в коттеджном поселке и столкнулись со следующей задачей: в поселке в каждом доме установлена пожарная и охранная сигнализация. Сигнал между домом и пультом охраны (который расположен в этом же поселке, на ресепшн) идет через какой-то абонентский охранный терминал->преобразователь интерфейсов->неуправляемый свич->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->серверный охранный терминал на ресепшн. Предыдущий интегратор собирался пускать инет по этому же каналу, сунув в неуправлемый свич на ресепшн свой аплинк и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки. Особенность этой сети в том, что каждый преобразователь будет иметь свой ip, т.е. фактически в интернет сети провайдера (в которой присутствуют не только абоненты котеджного поселка) поднимется еще одна локальная подсетка для охранки. Так как при такой структуре мы

-не можем гарантировать безопасность этой частной сети извне,

-не можем гарантировать из за этой подсетки заявленое нами QoS (так как не знаем какой характер трафика будет гоняться в этой подсети)

-не можем гарантировать полное отсутствие вероятности возникновения коллизий

и т.д.

мы решили эти сетки разделить. Пока придумали только два способа - программно и аппаратно.

Программно - убирать нафиг неуправляемые свичи, ставить в обе точки свичи с поддержкой tagged vlan и выносить охранку в отдельный vlan. Данный подход нас не совсем устраивает, так как снова ИХ охранка будет завязана на НАШЕМ оборудовании + не хотим создавать себе лишнего гемора и выделять отдельную полосу для этого охранного трафика, чтобы в случае забивания канала (почти невозможно, но допустим) пиринговым трафиком охранная сигнализация продолжал работать.

Аппаратно - заказчик попросил разваривать в доме по 4 волокна (там многомод). И фактически каждом доме 2 волокна всегда свободны. Туда мы хотим подключить второй медиаконвертер и таким образом разделить эти сети вообще. Этот вариант нас устраивает и нравиться больше, да и проблем не будет если вместо шасси медиаконвертеров ставить ethernet свичи c оптическими портами. Однако это не совсем нравиться заказчику.

 

Посоветуйте, пожалуйста, какой вариант выбрать. Может кто-то с чем-нибудь подобным сталкивался и знает альтернативные варианты решения данной задачи.

ilia_2s

ilia_2s

Posted
Posted

Ваша Сеть и оборудование сертифицировано для пожарки?

 

Вобще стоит заморачиваться с этой сеткой, может оставить ее как есть, а по своей предоставлять интернет

Saab95

Saab95

Posted
Posted

Если изменить схему:

 

какой-то абонентский охранный терминал->преобразователь интерфейсов->Mikrotik RB750G->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->Mikrotik RB750G->серверный охранный терминал на ресепшн. Инет по этому же каналу, сунув в неуправлемый свич на ресепшнсвой аплинк через Mikrotik RB450G или что-то покруче, и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки.

 

 

Тут у вас будет изолированная сеть для охранки и изолированная сеть для интернета, и не надо саму сеть трогать.

zoro

zoro

Posted
Posted

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

el_misho

el_misho

Posted
  • Author
Posted

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

 

Да, сами понимаем, что потом можно реально огрести. Сейчас заказчик уперся на программном разделении (уже два свободных волокна не дает) и решил всю ответственность, оборудование, обслуживание взять на себя. Значит будем поднимать VLANы

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.