Разработка системы визуального контроля охраняемой территории на основе ЛВС Текст научной статьи по специальности «Компьютерные и информационные науки»

Титов Д.С. ©

Аспирант, кафедра управление и контроль в технических системах, Муромский институт (филиал) федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Владимирский государственный университет имени Александра Григорьевича и Николая

Григорьевича Столетовых

РАЗРАБОТКА СИСТЕМЫ ВИЗУАЛЬНОГО КОНТРОЛЯ ОХРАНЯЕМОЙ ТЕРРИТОРИИ НА

ОСНОВЕ ЛВС

Аннотация

Статья посвящена проектированию локальной вычислительной сети вымышленного предприятия. Основными требованиями к разрабатываемой ЛВС являются: возможность взаимодействия ЛВС с глобальной ИВС; наличие компьютерной системы видеонаблюдения за периметром организации;

Ключевые слова: архитектура ЛВС, топологии сети, Сетевое оборудование Keywords: architecture LAN, network topology, Network equipment

На основании приведенных требований, будем проектировать локальную вычислительную сеть двух административных зданий ПАТП (пассажирское автотранспортное предприятие), расположенных на расстоянии 1000 метров друг от друга. На территории предприятия располагается множество гаражных сооружений, ремонтные мастерские, автомойки и т.п., а также места стоянки автотранспорта малых и больших габаритов. Такое предприятие не может обойтись без современной и качественной системы видеонаблюдения для охраны территории и контроля над происходящим.

Централизованная локальная сеть строится на основе архитектуры «клиент-сервер», которая предполагает выделение в сети «серверов» и «клиентов», поэтому серверное оснащение локальной сети будет применено при проектировании. Это означает что сеть с выделенным сервером - это локальная вычислительная сеть (LAN), в которой сетевые устройства централизованы и управляются одним или несколькими серверами. Индивидуальные рабочие станции или клиенты (такие, как ПК) должны обращаться к ресурсам сети через серверы.

Исходя из специфики деятельности каждого отдела определены следующие основные задачи, решаемые с помощью ЛВС (Таблица 1):

- доступ к серверу баз данных бухгалтерии;

-доступ к серверу баз данных автоматизированной системы управления перевозочным процессом;

- доступ в Интернет;

- электронная почта;

- обмен файлами между абонентами ЛВС.

- доступ к базе данных сервера IP-видеонаблюдения.

Таблица 1

Требования к ЛВС

№ ООД Наименование отдела Доступ к БД бухгалтерии ООД №19 Доступ к БД АСУ перевозочным процессом ООД №20 Доступ в Интернет ООД №18 Электронная почта ООД №18 Обен файлами IP- видеонаблю дение ООД №21

1 Директор + + + + + +

2 Секретарь - - + + + -

3-7 Бухгалтерия + + + - + -

8,9 Юридический отдел - - + + + -

10-13 Отдел логистики - + + + + -

© Титов Д.С., 2013 г.

14,15 Отдел снабжения - - + + + -

16,17 Отдел автоматизации + + + + + +

22,30 Пост охраны - - - - - +

23,24 Служба контроля а/т - + + - + -

25,26 Служба по ремонту а/т - + + - + -

27,28 Служба АХО - - - - + +

29 Служба ОТ и БЖД - - + + + -

За последние годы видеонаблюдение стало неотъемлемой функцией комплексной системы безопасности объекта, поскольку современное оборудование позволяет не только осуществлять наблюдение в реальном времени и записывать видео, но и программировать реакции всей системы безопасности при поступлении тревожных сигналов с системы.

Одна из главных тенденций современного рынка устройств для видеонаблюдения и безопасности заключается в постепенном переходе к использованию сетевых (IP) камер в составе охранных видеосистем объектов самого разного масштаба и назначения. В отличие от аналоговых, сетевые камеры подключаются непосредственно к сети Ethernet, имеют мощный процессор обработки видеосигнала, веб-сервер и позволяют выполнять настройку, видеонаблюдение и запись видео удаленно из любой точки мира. Они передают видеоизображение по LAN/WAN сетям и поддерживают алгоритмы видеоаналитики (Рисунок 1).

Рис. 1. Структурная схема IP-видеонаблюдения

Для наиболее точного расчета скоростей обмена данными между отделами необходимо реализовать математическую модель ЛВС. На основании полученных результатов производится выбор технологии построения ЛВС, соответственно топологии и сетевого оборудования.

Математическая модель проектируемой ЛВС представляет совокупность матриц скоростей доступа к среде для каждого типа задачи, решаемой с помощью ЛВС. Каждая матрица имеет размер 30 х 30 (по числу абонентов сети). При этом элемент матрицы Су, стоящий на пересечении ьтой строки и j-того столбца определяет интенсивность обращения абонента с номером i к абоненту с номером j. По формуле (1) рассчитывается матрица скоростей доступа для каждой задачи. Для её расчета по всем взаимодействиям внутри задачи производится суммирование скоростей. Скорости доступа внутри задачи определяются по формуле (2).

С = У С *

7 У 7 , (1) где Су - скорость передачи данных от 7 к у ООД; С/ - скорость передачи данных от 7 к у ООД для одного взаимодействия внутри задачи.

С*

M . • k

t.

(2)

где С/ - скорость передачи данных от 7 к у для одного взаимодействия внутри задачи; М/ - объем информации, передаваемой между 7 и / ; k - поправочный коэффициент для учета передачи

служебной информации (выбирается произвольно из диапазона от 1,2 до 1,8). Коэффициент выбран равным 1,5.

Вероятностно-временные характеристики для задач, выполняемых в организации с помощью ЛВС. Объем передаваемой информации указывается в килобайтах и мегабайтах, скорость передачи данных для удобства при выборе оборудования рассчитывается в Мбит/с.

- доступ к серверу баз данных бухгалтерии : Тип обмена информационными пакетами: ai ^ aj i=1, 3-7, 16, 17; j=19.

Получение информации с сервера на рабочую станцию. Передача управляющих сигналов: Mi—j = 10 Кб; ti—>j = 0,5c; С=0,23 Мбит/с Получение информационных пакетов с сервера: Mj—i = 49 Кб; tj—i = 0,5с; С=1,14 Мбит/с;

-доступ к серверу баз данных автоматизированной системы управления перевозочным процессом

Тип обмена информационными пакетами: ai ^ aj

i=1, 3-7, 10-13, 16, 17, 23-26; j=20.

Получение информации с сервера на рабочую станцию.

Передача управляющих сигналов:

Mi—j = 10 Кб; ti—j = 0,5c; С=0,23 Мбит/с

Получение информационных пакетов с сервера:

Mj—i = 60 Кб; tj—i = 0,5с; С=1,4 Мбит/с

- доступ в Интернет(Таблица 4)

Тип обмена информационными пакетами: ai ^ aj

i=1, 2, 5, 8-17, 23-26, 29; j=18.

апрос на получение данных:

Mi—j = 2 Кб; ti—j = 0,5c; С=0,05 Мбит/с

Пересылка данных с сервера:

Mj—i = 128 Кб; tj—i = 2с; С=0,75 Мбит/с

Отправка данных серверу:

Mi—j = 512 Мб; ti—j = 1c; С=0,59 Мбит/с

Подтверждение о доставке:

Mj—i = 6 Кб; tj—i = 0,5c; С=0,14 Мбит/с

- доступ к серверу IP-видеонаблюдения

Тип обмена информационными пакетами: ai ^ aj

i=1, 16, 17, 22, 27, 28, 30; j=21.

Запрос на получение данных:

Mi—j = 2 Кб; ti—j = 0,3c; С=0,08 Мбит/с;

Получение информационного пакета:

Mj—i = 50 Кб; ti—j = 0,5c; С=1,17 Мбит/с;

Эффективно использовать ресурсы ЛВС позволяет применение технологии "клиент-сервер". "Клиент-сервер" - это модель взаимодействия компьютеров в сети. Как правило, компьютеры не являются равноправными. Каждый из них имеет свое, отличное от других, назначение, играет свою роль. Некоторые компьютеры в сети владеют и распоряжаются информационно-вычислительными ресурсами, такими как процессоры, файловая система, почтовая служба, служба печати, база данных. Другие компьютеры имеют возможность обращаться к этим ресурсам, пользуясь услугами первых. Компьютер, управляющий тем или иным ресурсом, принято называть сервером этого ресурса, а компьютер, желающий им пользоваться, - клиентом. Конкретный сервер определяется видом ресурса, которым он владеет. Так, если ресурсом являются базы данных, то речь идет о сервере баз данных, который обслуживает запросы клиентов, связанные с обработкой данных. Если ресурс - файловая система, то говорят о файловом сервере (файл-сервере), и т.п. В сети один и тот же компьютер может выполнять роль как клиента, так и сервера.

Самой распространенной сетевой технологией является Ethernet. В основе Ethernet лежит метод передачи данных CSMA/CD (Carrier Sense Multiple Access with Collision Detection -Множественный доступ к среде с контролем несущей и обнаружением коллизий). Под Ethernet, как правило, подразумевают любой из вариантов этой технологии, в которую входят также Fast Ethernet,

Gigabit Ethernet и 10G Ethernet. В настоящее время широкое применение получил такой вариант технологии Ethernet, как Fast Ethernet. Он обладает следующими достоинствами:

- увеличение пропускной способности сегментов сети до 100 Мб/с;

- сохранение метода случайного доступа Ethernet;

- сохранение звездообразной топологии сетей и поддержка всех основных типов современной кабельной проводки - витой пары и оптоволоконного кабеля.

В результате анализа технологий выбор был сделан в пользу Fast Ethernet, как оптимально подходящей для решения сетевых задач в локальной сети небольшой организации.

Для правильной и, следовательно, полной и безошибочной передачи данных необходимо придерживаться согласованных и установленных правил. Все они оговариваются в протоколе передачи данных. Протокол TCP/IP (Transmission Control Protocol/Internet Protocol) сходен с NetBIOS, IPX и SPX в различных отношениях. Протокол TCP/IP разрабатывался Министерством обороны США для глобальной сети AR-PANET, предназначенной для связи территориально разделенных организаций, работавших в рамках ARPA (Advanced Research Project Agency - Агентства по передовым исследовательским проектам). Протокол TCP/IP является набором протоколов, а не сетевой ОС. Часть этого набора IP обеспечивает обмен датаграммами между узлами сети (подобно IPX). Протокол TCP (подобно NetBIOS) обеспечивает связь между двумя узлами с гарантированной доставкой сообщений (сеанс). Кроме того, существует ряд стандартных утилит для передачи файлов (FTP), для дистанционного запуска программ (Telnet) и для обмена электронной почтой (SMTP).

Так как протокол TCP/IP находится в общем пользовании и не является собственностью какой-либо компании, то он стал очень популярен при обмене информацией между различными ЛВС. TCP/IP используется как в ЛВС, так и в Internet. Этот протокол является промышленным стандартом для объединения LAN и WAN.

IP-адрес имеет длину 32 бита (4 байта) и состоит из четырех номеров, записанных через точки, причем, каждый номер не должен превышать 255 в десятичной записи. Для успешного распознавания и идентификации компьютеров в подсетях каждый компьютер должен иметь уникальный IP-адрес. Уникальность IP-адреса является одной из основ бесперебойной работы сети. Для обеспечения каждого работающего в сети компьютера уникальным адресом применяется динамическое присвоение адреса при входе в сеть. Эта технология позволяет обеспечить уникальным адресом значительно большее число компьютеров, чем их может одновременно работать в сети, если периоды их работы не совпадают. Для удобства, IP-адреса выбраны в соответствии с номерами компьютеров согласно плану здания с расположением компонентов сети (Таблица 11).

Таблица 2

Адресная карта ЛВС

IP-адрес и маска подсети IP-адрес сетевого устройства Назначение сетевого устройства

192.168.1.0 255.255.255.0 192.168.1.14-192.168.1.17 Компьютеры сотрудников

192.168.1.18-192.168.1.21 Серверы предприятия

192.168.1.255 Маршрутизатор

192.168.2.0 255.255.255.0 192.168.2.1-192.168.2.13 Компьютеры сотрудников

192.168.3.0 255.255.255.0 192.168.3.23-192.168.3.30 Компьютеры сотрудников

На основании анализа, примем, что проектируемая сеть будет иметь физическую топологию типа «Звезда» (Рисунок 2) на основе коммутаторов, и логическую топологию типа «Шина» .

Рис. 2. Физическая топология

Для объединения всего оконечного оборудования данных организации, потребовалось коммутирующее оборудование, такое как маршрутизаторы, коммутаторы, медиаконвертеры и др. а также 1000 метров оптоволоконного кабеля и 274 метра кабеля на основе витой пары. Кроме этого следует учесть стоимость IP-видеосервера. Так как разработанная вычислительная сеть не имеет крупного масштабирования и взаимодействия с сложной техникой, то достаточным условием будет использование коммутирующего оборудования на платформе D-Link.

Таблица 3

Перечень оборудования необходимый для создания ЛВС

Наименование Количество Ед. изм. Цена Сумма

Сетевая карта D-Link DFE-520TX 10/100 PCI 31 шт. 290 8990

КоннекторRJ-45, категория 5 30 шт. 5 1500

КоммутаторD-link DES-1016D 16Port 3 шт. 2890 8670

МаршрутизаторD-Link DI-804V 1 шт. 2770 2770

Межсетевой экранD-Link DFL-210 1 шт. 10150 10150

МедиаконвертерD-Link DMC-300SC 2 шт. 1970 1970

IP-видеосервер STS-IPT880 1 шт. 91000 91000

Оптоволоконный кабельОГМ(ОГД)-1*2/1*4E-7 1000 м 25 25000

Операционная система Windows 2008 Server 1 шт. 21000 21000

Kaspersky AntiVirus 30 шт. 1450 43500

DCS-3220 сетевая камера (ip камера) 704x480 с 10 шт 8000 80000

Итого: 294 550 руб.

Таким образом, стоимость организации всей ЛВС в целом потребуется 294 550 рублей. Значительное увеличение стоимости играет цена на 1Р-видеосервер, который может быть включен в смету затрат на установку комплексной системы видеонаблюдения.

В процессе проектирования был произведен расчет локальной вычислительной сети на 30 абонентов. Был проведен анализ задач, предназначенных для решения в сети, построена математическая модель и рассчитаны вероятностно-временные характеристики сети. При проектировании сети была выбрана логическая и физическая топология сети, описаны основные средства и способы передачи данных. Произведен расчет стоимости сетевого оборудования. В результате проектирования полученная сеть оказалась работающей на максимально необходимой скорости, и имеющая большой запас трафика для дальнейшего расширения.

Литература

1. Биячуев Т.А. Безопасность корпоративных сетей.-Спб.: Спб ГУ ИМТО, 2004

2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы.-Питер-пресс, 2005

3. Олифер В.Г., Олифер Н.А. Средства анализа и оптимизации локальных сетей. П-С, 2000

4. Олифер В.Г., Олифер Н.А. Локальные сети на основе коммутаторов. П-С, 2001

5. Олифер В.Г., Олифер Н.А. Стратегия планирования сетей малого предприятия.-Питер-пресс, 2001.