Перейти к содержимому
Калькуляторы

Разделение сети интернет и часной охранной сети Охранная/пожарная сигнализация и интернет через один медиаконвертер

Ответить

el_misho   

el_misho
Опубликовано · Жалоба

Здравствуйте,

 

Сейчас переделываем сетку в коттеджном поселке и столкнулись со следующей задачей: в поселке в каждом доме установлена пожарная и охранная сигнализация. Сигнал между домом и пультом охраны (который расположен в этом же поселке, на ресепшн) идет через какой-то абонентский охранный терминал->преобразователь интерфейсов->неуправляемый свич->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->серверный охранный терминал на ресепшн. Предыдущий интегратор собирался пускать инет по этому же каналу, сунув в неуправлемый свич на ресепшн свой аплинк и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки. Особенность этой сети в том, что каждый преобразователь будет иметь свой ip, т.е. фактически в интернет сети провайдера (в которой присутствуют не только абоненты котеджного поселка) поднимется еще одна локальная подсетка для охранки. Так как при такой структуре мы

-не можем гарантировать безопасность этой частной сети извне,

-не можем гарантировать из за этой подсетки заявленое нами QoS (так как не знаем какой характер трафика будет гоняться в этой подсети)

-не можем гарантировать полное отсутствие вероятности возникновения коллизий

и т.д.

мы решили эти сетки разделить. Пока придумали только два способа - программно и аппаратно.

Программно - убирать нафиг неуправляемые свичи, ставить в обе точки свичи с поддержкой tagged vlan и выносить охранку в отдельный vlan. Данный подход нас не совсем устраивает, так как снова ИХ охранка будет завязана на НАШЕМ оборудовании + не хотим создавать себе лишнего гемора и выделять отдельную полосу для этого охранного трафика, чтобы в случае забивания канала (почти невозможно, но допустим) пиринговым трафиком охранная сигнализация продолжал работать.

Аппаратно - заказчик попросил разваривать в доме по 4 волокна (там многомод). И фактически каждом доме 2 волокна всегда свободны. Туда мы хотим подключить второй медиаконвертер и таким образом разделить эти сети вообще. Этот вариант нас устраивает и нравиться больше, да и проблем не будет если вместо шасси медиаконвертеров ставить ethernet свичи c оптическими портами. Однако это не совсем нравиться заказчику.

 

Посоветуйте, пожалуйста, какой вариант выбрать. Может кто-то с чем-нибудь подобным сталкивался и знает альтернативные варианты решения данной задачи.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

ilia_2s   

ilia_2s
Опубликовано · Жалоба

Ваша Сеть и оборудование сертифицировано для пожарки?

 

Вобще стоит заморачиваться с этой сеткой, может оставить ее как есть, а по своей предоставлять интернет

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Saab95   

Saab95
Опубликовано · Жалоба

Если изменить схему:

 

какой-то абонентский охранный терминал->преобразователь интерфейсов->Mikrotik RB750G->гигабитный медиаконвертер->оптический кросс->гигабитный медиаконвертер на ресепшн->неуправляемый свич на ресепшн->Mikrotik RB750G->серверный охранный терминал на ресепшн. Инет по этому же каналу, сунув в неуправлемый свич на ресепшнсвой аплинк через Mikrotik RB450G или что-то покруче, и подключить все ethernet розетки в доме к этому же неуправляемому свичу в доме куда подключен и преобразователь интерфейсов для охранки.

 

 

Тут у вас будет изолированная сеть для охранки и изолированная сеть для интернета, и не надо саму сеть трогать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

GFORGX   

GFORGX
Опубликовано · Жалоба

CWDM, например. Хотя не вижу проблемы с 1q.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

zoro   

zoro
Опубликовано · Жалоба

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

el_misho   

el_misho
Опубликовано · Жалоба

Совет мой Вам.. не лезьте в их сеть...

У моей фирмы есть сертификаты мчс- пожарников, я с дури немного начал в этом бизнесе крутится... Итог: если это сдали и не обслуживают... то там проблемы, если обслуживают то согласуйте с ними. НО предупреждаю сразу в этом бизнесе Если Ограбят или Сгорит начнут искать крайних, Крайние будут виноваты во всех грехах...

Крайние будут все но не те кто монтировал...

 

CWDM, например.

На многомоде?

 

Да, сами понимаем, что потом можно реально огрести. Сейчас заказчик уперся на программном разделении (уже два свободных волокна не дает) и решил всю ответственность, оборудование, обслуживание взять на себя. Значит будем поднимать VLANы

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...