シリーズで実現する ipカメラ監視ソリューション …...ポイント4 x900-24xt_1...

Copyright © Allied Telesis K.K. All Rights Reserved.

アドバンスドレイヤー３・ギガビットイーサネットスイッチ

CentreCOM x900 シリーズで実現するリング型リング型IPIPカメラ監視ソリューションカメラ監視ソリューション ((マルチキャスト編マルチキャスト編))

x900 シリーズの最新ファームウェア “AlliedWare Plus Ver.5.3.2” では IP カメラの特性を意識し、アプリケーションレイヤとの親和性を高めたオプション機能として EPSR 上でのマルチキャスト通信経路高速切替をサポート致しました。ネットワーク回線障害時においても、監視画像への影響を抑えた高速ルート切替を実現し、高品質で信頼性とコストパフォーマンスに優れた監視・防犯ネットワークをご提供致します。

□IGMP Query Solicitation□IP カメラ + EPSR

＜＜IGMP Query SolicitationIGMP Query Solicitation＞＞EPSR Master がトポロジーチェンジを検出すると、特殊な IGMP Leave メッセージを送信し、IGMP Querier に対して IGMP Query メッセージの送信を要求します。これに各機器が応答することにより、経路上の機器が持つ IGMP テーブルが更新され、高速なマルチキャスト経路切替を実現します。

＜＜IPIPカメラカメラ + EPSR+ EPSR＞＞従来、同軸ケーブルを使用していた監視カメラを IP 化することによって、より安価な IP ネットワーク上で監視を行なうことができるようになります。さらに IP ネットワークを EPSR で構成すると、障害発生時の経路切替が高速化され、高品質な画像を信頼性の高いネットワークで利用することができる監視・防犯ソリューションが実現できます。

※1 AlliedWare Plus Ver5.3.2 は 2009年7月にリリースされました※2 本構成例で使用している FS926M-PS はファームウェア Ver1.6.0 以降を想定しています。これ以前の Ver では障害発生時のマルチキャスト経路切替に時間が必要となる場合があります。

■■ 概要概要

■■ 主な目的主な目的

◇効率の良い監視・防犯ネットワークを構築したい◇スパニングツリーを使わずに Layer2 の冗長をしたい◇効率の良い監視・防犯ネットワークを構築したい◇効率の良い監視・防犯ネットワークを構築したい◇スパニングツリーを使わずに◇スパニングツリーを使わずに Layer2 Layer2 の冗長をしたいの冗長をしたい

Link Aggregation

モニター

■■ EPSR (Ethernet Protected Switched Ring)EPSR (Ethernet Protected Switched Ring) Internet

Ethernet Protected Switched Ring (以降 EPSR) は Layer2 の経路冗長リングトポロジーです。従来の技術である STP や RSTP と比較して、経路切替時間がとても短いこと、段数 (スイッチ台数) の制限が理論上ないことが優位点であり、音声や動画などの通信断が許容されないアプリケーションを利用するネットワークに最適な冗長プロトコルです。

EPSREPSRdomaindomain

正常時の経路障害時の経路切り替わり時間は最短で 50 msec

Master Node

Transit Node

Transit Node

録画サーバSNMP Manager

Syslog ServerNTP Server

x900-24XT_1

x900-24XT_2

FS926M-PS_1

FS926M-PS_2

x600-24Ts

IP surveillance Solution 01


■■ 設計設計//構築のポイント構築のポイント

Link Aggregation

モニター録画サーバSNMP ManagerSyslog ServerNTP Server

x900-24XT_1

x900-24XT_2

FS926M-PS_1

FS926M-PS_2

x600-24Ts

1.0.1

ポイント 1

ポイント 3

1.0.2

1.0.1 1.0.2

1.0.3 1.0.4

25

26

25 26

1.0.23

1.0.24

業務サーバ 1

監視カメラ 1

監視カメラ 2 監視カメラ 3

監視カメラ 4

業務端末 1

業務端末 2

業務端末 3

業務サーバ 2

ポイント 1

ポイント 2

ポイント 4

ポイント 3

ポイント 5

ポイント 1



■■ 設計設計//構築のポイント構築のポイント

ポイント 1IP カメラや業務端末は x900-24XT_1 の VLAN インターフェースに設定されている IP アドレスをデフォルトゲートウェイに設定します。このネットワークでは、ルーティングを行なうポイントを x900-24XT_1 に集約しています。

ポイント 2x900-24XT_2 の配下に SNMP マネージャと Syslog サーバー、及び NTP サーバを設置して各機器の情報収集と監視を行います。

ポイント 3IP カメラが撮影した画像は x900-24XT_2 配下の録画サーバと監視モニター端末にマルチキャストで送られます。録画サーバは画像を蓄積しており、同時に監視モニター端末から画像を確認することができます。そのため、 x900-24XT_1 では PIM-SM と IGMP 、その他のスイッチではIGMP Snooping を有効にしています。障害発生時にマルチキャスト経路をすばやく切り替えるため、 FS926M-PS では EPSR トポロジーチェンジ検知時に IGMP Snooping テーブルをクリアする設定を行います。 AlliedWare Plus Ver5.3.2 の新機能である IGMP Query Solicitation は EPSR マスターとなる x900-24XT_1 で動作します。 x900-24XT_1 は EPSR Master と IGMP Querier を兼ねています。この場合、トポロジーチェンジを検出すると自動的に IGMP Query メッセージを送信するため、高速なマルチキャスト経路切り替えを実現します。

ポイント 52 台の x900-24XT には ARP や PIM 制御パケットを優先的に処理するように優先制御設定を行います。 IGMP と EPSR の制御パケットなどは自動的に優先制御されますので設定は必要ありません。

ポイント 4x900-24XT_1 をマスターとして FS926M-PS 及び x600-24Ts で EPSR を構成します。リング部分は IP カメラ専用のネットワークとはせずに、 VLAN を分割して物理リンクは共用、通常の業務用通信と混在させており、ネットワークの導入・構築コストを削減しています。



■■ x900x900--24XT_1 24XT_1 設定サンプル設定サンプル

!hostname N01-x900-24XT!

log host 192.168.2.10log host 192.168.2.10 level debugging!

clock timezone JST plus 9:00!

snmp-serversnmp-server enable trap auth epsr nsm pim rmon vcssnmp-server community public rwsnmp-server host 192.168.2.10 version 2c public!

ip multicast-routing!

spanning-tree mode rstpno spanning-tree rstp enable!

mls qos enable!access-list 3001 permit proto 103 any any!class-map PIMmatch access-group 3001

!class-map UntaggedARPmatch eth-format ethii-untagged protocol 0806

!class-map TaggedARPmatch eth-format ethii-tagged protocol 0806

!policy-map CtrlPktsclass defaultclass PIMset queue 6

class UntaggedARPset queue 4

class TaggedARPset queue 4

!

ポイント 3IP カメラで使用するマルチキャスト通信を行なうため、マルチキャストルーティングを有効にします。別途、マルチキャストルーティングプロトコルを有効にする必要があります。

ポイント 2Syslog サーバーの IP アドレスを指定し、 192.168.2.10宛にはdebugging レベルを指定して全てのメッセージが送信されるようにします。

ポイント 2SNMP 設定を行います。community 名は public 、書き込み権限を与えてサーバーとして192.168.2.10 を指定、 SNMP バージョンは SNMPv2c を使用します。

Check本構成では RSTP を使用していないため、初期値で有効になっているRSTP を無効にします。

ポイント 5機器のCPU負荷が高くなってしまったときでも正常に機能が動作するように PIM-SM制御パケットと ARP パケットを優先的に処理する QoS (優先制御) の設定を行います。QoS 機能を有効化後、 PIM制御パケットは access-list 3001 として定義し class-map PIM に関連付けます。ARP パケットは class-map で定義し、match 条件として tag 付きと untagの 2種類をそれぞれ定義する必要があります。最後に作成した class-map を束ねてpolicy-map として定義し、初期値より優先度の高い queue 6 及びqueue 4 を設定します。

ポイント 2機器の時刻は NTP サーバを使用してあわせます。 NTP サーバから得られる時刻は UTC ですので日本時間に調整するため、タイムゾーンとしてUTC から 9時間すすむように設定しておきます。

CheckCLI や SNMP 上で機器を識別するためのホスト名を設定しておくと機器管理がしやすくなります。



!vlan databasevlan 10,20,100,200,1000 state enable

!

!interface port1.0.1switchportswitchport mode trunkswitchport trunk allowed vlan add 20,100switchport trunk native vlan nonestatic-channel-group 1

!interface port1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 20,100switchport trunk native vlan nonestatic-channel-group 1

!

interface port1.0.3-1.0.4switchportswitchport mode trunkswitchport trunk allowed vlan add 10,200,1000switchport trunk native vlan noneservice-policy input CtrlPkts

!

interface sa1switchportswitchport mode trunkswitchport trunk allowed vlan add 20,100switchport trunk native vlan noneservice-policy input CtrlPkts

!

Checkx900-24XT_2 との接続リンクとなるstatic-channel-group 1 を port1.0.1 と port1.0.2 で作成します。このstatic-channel-group は x900-24XT_2 側で使用している VLAN 20/100 の tag ポートとなります。また、初期設定では tag ポートでuntag フレームを受信した場合、vlan1 所属フレームとして扱われます。これを防止するため、 native vlan を“none” とし、 untag フレームを破棄するようにしますARP を優先的に処理するためのQoS サービスポリシーは後述の sa インターフェースにアサインしますので、ここでは設定しません。


ポイント 4EPSR のリングを構成する 2 つのポートを設定します。 EPSR リング上には EPSR制御パケットが流れるコントロール VLAN として VLAN 1000 、IP カメラデータが流れる VLAN 200 、及び業務通信データが流れる VLAN 10 の 3 つの VLAN が必要になりますので、これら 3 つの VLAN の tag ポートとします。またまた、 ARP を優先的に処理するように作成した QoS サービスポリシーを両方のポートにアサインします。

ポイント 6sa は Static-channel-group を設定すると自動的に作成される論理ポートを表します。また、 ARP を優先的に処理するように作成した QoS サービスポリシーを両方のポートにアサインします。

Check必要な VLAN を設定します。IP カメラのデータを送受信するVLAN 100/200 と業務通信用のVLAN となる VLAN 10/20 、及びEPSR のコントロール VLAN となるVLAN 1000 の 5 つの VLAN を作成します。



!interface vlan10ip address 192.168.1.1/24

!interface vlan20ip address 192.168.2.1/24

!interface vlan100ip address 172.17.1.1/16ip igmpip igmp version 2ip pim sparse-mode

!interface vlan200ip address 172.16.1.1/16ip igmpip igmp version 2ip pim sparse-mode

!epsr configurationepsr dom1 mode master controlvlan 1000 primaryport port1.0.3epsr dom1 datavlan 10,200epsr dom1 state enabled

!

ntp server 192.168.2.11!end


ポイント1 / 3各 VLAN インターフェースに IP アドレスを設定します。ここで設定した IP アドレスは業務端末や IP カメラなどの各端末に設定するデフォルトゲートウェイになります。IP カメラと録画サーバが接続されるVLAN 100/200 では、マルチキャストが使用されるため、 IGMP Version 2 と PIM-SM を有効にします。なお、 EPSR のマスターノードとして動作している場合、 IGMP Query Solicitation は自動的に有効になりますので、設定を行う必要はありません。

ポイント 4EPSR ドメイン “dom1” を作成します。x900-24XT_1 は EPSR マスターとなりますので、 mode master と指定し、プライマリーポートの指定を行ないます。EPSR 制御パケット専用 VLAN となるコントロール VLAN と、実際のデータが流れるデータ VLAN を指定し、最後に EPSR ドメイン dom1 を有効化します。

ポイント 2機器の時刻を自動的に調整するNTP サーバとして 192.168.2.11 を指定します。



!hostname N02-x900-24XT!



snmp-serversnmp-server enable trap auth epsr nsm pim rmon vcssnmp-server community public rwsnmp-server host 192.168.2.10 version 2c public!spanning-tree mode rstpno spanning-tree rstp enable!

mls qos enable!class-map UntaggedARPmatch eth-format ethii-untagged protocol 0806

!class-map TaggedARPmatch eth-format ethii-tagged protocol 0806

!policy-map CtrlPktsclass defaultclass UntaggedARPset queue 4

class TaggedARPset queue 4

!

vlan databasevlan 20,100 state enable

!





ポイント 5機器のCPU負荷が高くなってしまったときでも正常に機能が動作するように ARP パケットを優先的に処理する QoS (優先制御) の設定を行います。QoS 機能を有効化後、 ARP パケットは class-map で定義します。match 条件として tag 付きと untagの 2種類をそれぞれ定義する必要がありますのでご注意下さい。最後に作成した class-map を束ねてpolicy-map として定義し、4 番目に優先度の高い queue4 を設定します。



Check必要な VLAN を設定します。IP カメラのデータを送受信するVLAN 100 と業務通信用の VLAN となる VLAN 20 、の 2 つの VLAN を作成します。



!interface port1.0.1-1.0.2switchportswitchport mode trunkswitchport trunk allowed vlan add 20,100switchport trunk native vlan nonestatic-channel-group 1

!

interface port1.0.3-1.0.14switchportswitchport mode accessswitchport access vlan 100service-policy input CtrlPkts

!

interface port1.0.15-1.0.24switchportswitchport mode accessswitchport access vlan 20service-policy input CtrlPkts

!interface sa1switchportswitchport mode trunkswitchport trunk allowed vlan add 20,100switchport trunk native vlan noneservice-policy input CtrlPkts

!

interface vlan20ip address 192.168.2.2/24

!

ip route 0.0.0.0/0 192.168.2.1!



Checkx900-24XT_1 との接続リンクとなるstatic-channel-group 1 を port1.0.1 と port1.0.2 で作成します。このstatic-channel-group は x900-24XT_2 側で使用している VLAN 20/100 の tag ポートとなります。また、初期設定では tag ポートでuntag フレームを受信した場合、vlan1 所属フレームとして扱われます。これを防止するため、 native vlan を“none” とし、 untag フレームを破棄するようにしますARP を優先的に処理するためのQoS サービスポリシーは後述の sa インターフェースにアサインしますので、ここでは設定しません。

CheckIP カメラの録画サーバが置かれるVLAN 100 に port1.0.3-1.0.14 をアサインします。合わせて ARP を優先的に処理するための QoS サービスポリシー CtrlPkts をこれらのポートにアサインします。 AlliedWare Plus では初期設定で IGMP Snooping 機能が有効になっていますので、設定を行う必要はありません。

Check業務用サーバ及び SNMP / Syslog / NTP サーバが置かれる VLAN 20 にport1.0.15-1.0.24 をアサインします。合わせて ARP を優先的に処理するための QoS サービスポリシー CtrlPktsをこれらのポートにアサインします。

Checksa は Static-channel-group を設定すると自動的に作成される論理ポートを表します。また、 ARP を優先的に処理するように作成した QoS サービスポリシーをアサインします。

ポイント 1vlan20 に IP アドレスを設定します。この IP アドレスは x900-24XT_2 自身の管理用 IP アドレスです。

ポイント 1デフォルトルートを設定します。ネクストホップは x900-24XT_1 VLAN 20 インターフェースの IP アドレスである192.168.2.1 にします。

ポイント 2機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定します。



set system name=N03-FS926MPS

create vlan=vlan10 vid=10add vlan=vlan10 port=13-24 frame=untaggedadd vlan=vlan10 port=25-26 frame=taggedcreate vlan=vlan200 vid=200add vlan=vlan200 port=1-12 frame=untaggedadd vlan=vlan200 port=25-26 frame=taggedcreate vlan=vlan1000 vid=1000add vlan=vlan1000 port=25-26 frame=taggeddelete vlan=default port=25-26

add ip interface=vlan10 ipaddress=192.168.1.2 mask=255.255.255.0 gateway=192.168.1.1

add igmpsnooping vlan=200 mcgroup=236.1.1.1add igmpsnooping vlan=200 mcgroup=236.1.1.2add igmpsnooping vlan=200 mcgroup=236.1.1.3add igmpsnooping vlan=200 mcgroup=236.1.1.4enable igmpsnooping

enable ntpadd ntp peer=192.168.2.11

enable log output=syslogset log output=syslog server=192.168.2.10 facility=local0

enable snmpenable snmp trap=allenable interface=all linktrapcreate snmp community=public access=write open=no trap=alladd snmp community=public traphost=192.168.2.10 manager=192.168.2.10enable snmp community=publicenable snmp community=public trap

create epsr=dom1 mode=transit controlvlan=vlan1000 deletemcastadd epsr=dom1 datavlan=vlan10add epsr=dom1 datavlan=vlan200enable epsr=dom1

■■FS926MFS926M--PSPS 設定サンプル設定サンプル


ポイント 4VLAN を作成し、各 VLAN にポートをアサインします。 VLAN 10 は業務用通信、 VLAN 200 は IP カメラデータ用、 VLAN 1000 は EPSR コントロール VLAN として使用します。 EPSR を構成するポートは port 25/26 とし、この 2 ポートは全ての VLAN に tag ポートとしてアサインします。端末が接続されるポートは VLAN 10 がport13-24 、 VLAN 200 は port1-12 とし、これらのポートは untag ポートとして各 VLAN にアサインします。


ポイント 3IP カメラと録画サーバが接続されるVLAN 200 では、マルチキャストが使用されるため、 IGMP Snooping を有効にします。本製品の仕様として、マルチキャストセンダーのみが接続されてレシーバが接続されていない場合、受信したマルチキャストパケットは全てのポートにフラッディングされます。これを防ぐために送受信されるマルチキャストアドレスを静的に設定します。これによって、登録されたマルチキャストアドレスは IGMP Snooping テーブルに登録されたルータポートにのみ、転送されるようになります。

ポイント 4EPSR ドメイン “dom1” を作成します。FS926M-PS_1 は EPSR トランジットとし、EPSR 制御パケット専用 VLAN となるコントロール VLAN の指定と障害検知時にマルチキャストテーブルをクリアしてマルチキャスト通信をすばやく切替るために deletemcast オプションを指定します。合わせて実際のデータが流れるデータ VLAN を指定し、最後に EPSR ドメイン dom1 を有効化します。

ポイント 2SNMP 設定を行います。ここではcommunity 名は public 、書き込み権限を与えてサーバーとして192.168.2.10 を指定、全てのSNMP Trap を送信するようにし、全てのポートで Link Trap を有効にしています。

ポイント 2機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定、合わせて syslog サーバを192.168.2.10 に指定します。

IP アドレスはそれぞれの機器で重複しないアドレスを設定して下さい。

上記のマルチキャストアドレスは一例です。設定をされる際には実際に使用されるマルチキャストアドレスを指定して下さい。

system name はそれぞれの機器で固有の文字列を指定して下さい。

2 台の FS926M-PS は基本的に同一の設定を行います。



!hostname N05-x600Ts!



snmp-server enable trap auth epsr nsm rmonsnmp-server community public rwsnmp-server host 192.168.2.10 version 2c public!

spanning-tree mode rstpno spanning-tree rstp enable!

vlan databasevlan 10,200,1000 state enable

!

interface port1.0.1-1.0.12switchportswitchport mode accessswitchport access vlan 200

!interface port1.0.13-1.0.22switchportswitchport mode accessswitchport access vlan 10

!

■■ xx600600--24Ts 24Ts 設定サンプル設定サンプル






Check必要な VLAN を設定します。IP カメラのデータを送受信するVLAN 200 と業務通信用の VLAN となる VLAN 10 、及び EPSR コントロール VLAN となる VLAN 1000 の3 つの VLAN を作成します。

CheckIP カメラのデータを送受信するVLAN 20 と業務通信用の VLAN となる VLAN 10 にそれぞれスイッチポートをアサインします。これらのポートは端末を接続するポートになりますので、 untag ポートとなります。


Copyright © Allied Telesis K.K. All Rights Reserved.●本資料の内容はお断りなしに変更することがございますので、予めご了承ください。

！安全のためにご使用の際は製品に添付されたマニュアルをお読みになり正しくご使用ください。製品のくわしい情報は特徴、仕様、構成図、マニュアル等 http://www.allied-telesis.co.jp/

アライドテレシス株式会社

本資料に関するご質問やご相談は 0120-860442 （月～金／9:00～17:30）

[email protected]

購入前の製品に関するお問合せ

製品購入後のお問合せ

[email protected]

<北海道事業所> TEL : 011-716-3121(代表)<東北事業所> TEL : 022-225-1510(代表)<北関東事業所> TEL : 048-650-6081(代表)<西関東事業所> TEL : 045-228-6861(代表)<名古屋事業所> TEL : 052-972-0175(代表)<北陸事業所> TEL : 076-265-3800(代表)

<大阪事業所> TEL : 06-6373-6430(代表)<中国事業所> TEL : 082-542-2780(代表)<四国事業所> TEL : 087-811-3520(代表)<九州事業所> TEL : 092-481-7288(代表)<沖縄営業所> TEL : 098-863-7288(代表)

■■ xx660000--2424TsTs 設定サンプル設定サンプル

!interface port1.0.23-1.0.24switchportswitchport mode trunkswitchport trunk allowed vlan add 10,200,1000switchport trunk native vlan none

!

interface vlan10ip address 192.168.1.4/24

!

epsr configurationepsr dom1 mode transit controlvlan 1000epsr dom1 datavlan 10,200epsr dom1 state enabled

!

ip route 0.0.0.0/0 192.168.1.1!


ポイント 4EPSR を構成する 2 つのポートをVLAN 10/200/1000 の tag ポートとして VLAN にアサインします。また、初期設定では tag ポートで untag フレームを受信した場合、 vlan1 所属フレームとして扱われます。これを防止するため、 native vlan を “none”とし、 untag フレームを破棄するようにします

ポイント 1vlan10 に IP アドレスを設定します。この IP アドレスは x600-24Ts 自身の管理用 IP アドレスです。

ポイント 4EPSR ドメイン “dom1” を作成します。x600-24Ts は EPSR トランジットとし、EPSR 制御パケット専用 VLAN となるコントロール VLAN を指定します。合わせて実際のデータが流れるデータ VLAN を指定し、最後にEPSR ドメイン dom1 を有効化します。


ポイント 2機器の時刻を自動的に調整する NTP サーバとして 192.168.2.11 を指定します。


シリーズで実現する ipカメラ監視ソリューション …...ポイント4 x900-24xt_1...

Documents