Pobierz
najnowszy numer

Newsletter

Zapisz się do naszego Newslettera, aby otrzymywać informacje o nowościach z branży!

Jesteś tutaj

Łącza radiowe jako alternatywa dla połączeń kablowych

Printer Friendly and PDF

lead.jpgW sieciowych systemach telewizji dozorowej obsługujących rozległe otwarte tereny często zachodzi potrzeba transmisji danych cyfrowych na odległości mieszczące się w zakresie od kilkuset metrów do kilkunastu kilometrów. W obiektach, które dopiero powstają, można przewidzieć ułożenie odpowiedniego okablowania sieciowego, co jednak zrobić, gdy dany obiekt już istnieje i nie ma możliwości ingerencji w jego strukturę? Jednym z dostępnych rozwiązań w takim przypadku jest budowa sieci bezprzewodowej.

Jak łatwo zauważyć, we współczesnych systemach teleinformatycznych popularność sieci bezprzewodowych stale rośnie. Jest to związane z niskim kosztem implementacji tego typu systemów, brakiem zależności od infrastruktury kablowej etc. Co prawda sieci bezprzewodowe nie są wolne od wad i ograniczeń, zaś w niechronionych zakresach częstotliwości panuje spory tłok, jednakże w przypadku starannego zaprojektowania instalacji i zastosowania sprzętu odpowiedniej klasy możliwe jest osiągnięcie wysokiego poziomu niezawodności całego systemu.

Dlaczego MikroTik?

Spośród ogromnej gamy urządzeń bezprzewodowych, jaką oferuje nam współczesny rynek, wybierzmy ciekawy, relatywnie mało znany produkt, występujący pod nazwą MikroTik.
Jak podaje Wikipedia, firma SIA Mikrotikls, potocznie zwana MikroTik, jest łotewskim producentem sprzętu komputerowego przeznaczonego do zastosowań sieciowych i bezprzewodowych. Firma MikroTik dostarcza zarówno oprogramowanie sieciowe i urządzenia do łączności radiowej w standardzie 802.11a/b/g, jak i płyty główne ruterów, anteny, kable antenowe, obudowy oraz inne elementy wyposażenia.

W Polsce firma MikroTik ma wielu dystrybutorów, informacje na temat jej produktów są łatwo dostępne w internecie, dlatego w poniższym opisie nie zostaną przytoczone żadne konkretne parametry ani szczegółowe dane techniczne.

Czynnikiem zachęcającym do stosowania urządzeń firmy MikroTik jest ich wysoka jakość oraz relatywnie niska cena. Przeliczony na pojedynczą kamerę koszt systemu transmisji bezprzewodowej nie przekracza 1000 zł, co w przypadku instalacji bardzo rozległych jest szczególnie opłacalne. Tyle tytułem wstępu, a teraz spróbujmy się skupić na wycinku oferty firmy Mikro- Tik, który jest bezpośrednio związany z systemami CCTV.

Przykładowy system CCTV z transmisją bezprzewodową

Wyobraźmy sobie hipotetyczny rozległy obiekt, w którym rozmieszczone są kamery systemu CCTV. Obiektem takim może być parking, hurtownia surowców sypkich, teren rekreacyjny, plac budowy, a nawet obszar osiedla mieszkaniowego czy niewielkiego miasta. O ułożeniu jakichkolwiek kabli transmisyjnych nie może być mowy, dodatkowym utrudnieniem jest konieczność zorganizowania kilku punktów dozorowych, gdyż obiekt ma więcej niż jedno wejście. Jedyne, czym dysponujemy, to instalacja energetyczna, dostarczająca zasilanie do punktów kamerowych.

Przyjmując tego typu założenia, projektowanie systemu rozpoczynamy od rozmieszczania wszystkich kamer. Podstawowym kryterium powinny być względy użytkowe związane z wymaganym polem obserwacji oraz względy praktyczne związane z dostępnością zasilania oraz możliwością montażu urządzeń. Podczas doboru lokalizacji punktów kamerowych należy liczyć się z koniecznością instalacji anten radiowych w sposób zapewniający ich wzajemną widzialność optyczną oraz brakiem przeszkód materialnych w tak zwanej pierwszej strefie Fresnela.

Ograniczenia wynikające z zastosowania transmisji bezprzewodowej

Ze względu na to, że zagadnienia dotyczące propagacji fal radiowych oraz wyjaśnienia, czym jest wspomniana strefa Fresnela, są szeroko dostępne w internecie, w tym artykule ograniczymy się jedynie do przekazania najistotniejszych informacji. Zainteresowanych szczegółami odsyłamy do stron tematycznych.

Mówiąc w uproszczeniu, strefa Fresnela ma kształt wydłużonej elipsoidy obrotowej, łączącej dwie anteny toru radiowego i stanowi obszar odpowiedzialny za przepływ fal radiowych. Jej średnica jest największa w połowie dystansu między antenami i właśnie tam nie powinny występować istotne przeszkody materialne. Innymi słowy, nie wystarczy, by anteny widziały się wzajemnie przez przysłowiową dziurkę od klucza – do poprawnej pracy łącza radiowego niezbędne jest zachowanie wolnej przestrzeni na całej trasie pomiędzy antenami.

Czynnikiem znacznie pogarszającym niezawodność radiowego systemu transmisji danych jest wszechobecny w całym współczesnym eterze tłok, szczególnie nasilający się w zakresach nie wymagających posiadania licencji na emisję fal radiowych. Jedynie z dala od dużych skupisk ludzkich można liczyć na brak zakłóceń pochodzących od innych użytkowników tych samych częstotliwości. Spośród pasm przydatnych do celu bezprzewodowej transmisji danych, pasmo 5 GHz jest mniej zatłoczone, ponadto odznacza się ono mniejszą średnicą strefy Fresnela i mniejszymi rozmiarami anten niż pasmo 2,4 GHz. Wszystko to razem czyni pasmo 5 GHz dogodnym do zastosowania w systemach CCTV.

Dobór sprzętu radiowego

Bazując na powyższych założeniach, należy odpowiednio dobrać sprzęt radiowy, który ma być użyty w bezprzewodowym systemie CCTV. Firma MikroTik oferuje szeroką gamę modułów radiowych pozwalających na pracę w paśmie 5 GHz. Dokonując wyboru, należy kierować się zarówno względami formalnymi, w tym przypadku poziomem mocy wyjściowej oraz zakresem częstotliwości dopuszczonym do nielicencjonowanego wykorzystania na terenie Polski, jak i względami technicznymi, z których najistotniejszym jest maksymalna przepływność planowanej sieci bezprzewodowej. Do dalszych rozważań (nie wdając się w szczegóły) przyjmijmy użycie modułu CM9.

fot1.jpg
Fot. 1. Moduły CM9 oraz płyta rutera RB433
 

Proponowany moduł CM9 nie jest w stanie pracować samodzielnie. Stanowi on wyposażenie płyty głównej (zwanej z angielska router board), będącej w istocie małym komputerem z zainstalowanym na stałe oprogramowaniem sieciowym. W ofercie firmy MikroTik spotkamy wiele modeli płyt głównych, ale do dalszych rozważań przyjmijmy widoczny na zdjęciu typ RB433.

W górnej części płyty głównej RB433 umieszczone są trzy gniazda, zwane także slotami, pozwalające na instalację modułów radiowych (w naszym przypadku modułów typu CM9). W dolnej części płyty głównej RB433 znajdują się trzy gniazda RJ-45 będące interfejsami Fast Ethernet, przy czym jedno z nich realizuje dodatkowo funkcję PoE. Tak skompletowany zestaw modułu CM9 i płyty głównej RB433 wymaga umieszczenia w obudowie zewnętrznej oraz podłączenia do anteny przystosowanej do pracy w paśmie 5 GHz.

fot2.jpg
Fot. 2. Antena

Zarówno obudowy zewnętrzne, jak i anteny są szeroko dostępne na wolnym rynku, mogą one pochodzić od innych producentów, niekoniecznie od MikroTika. Projektant czy instalator systemu CCTV może dokonać wyboru, kierując się własnymi kryteriami. Do dalszych rozważań przyjmijmy zastosowanie anteny panelowej INT-PAN-19-5X-HV o zysku energetycznym na poziomie 19 dBi i o polaryzacji liniowej. Antena ta nie jest produktem MikroTika.

Tak znaczny zysk energetyczny (równy 19 dBi) jest uzasadniony nie tyle wymogami, wynikającymi z bilansu mocy łącza radiowego, co koniecznością ograniczenia obszaru emisji i odbioru fal radiowych. Możliwość ograniczenia tego obszaru wynika z wąskich charakterystyk kierunkowych, typowych dla anten o dużym zysku energetycznym, i przyczynia się do stłumienia zakłóceń, przychodzących z kierunków bocznych. Praktyka wykazuje, że poprawa jakości sygnału w stosunku do anten dookólnych jest znaczna, zaś niedogodności wynikające z precyzyjnego pozycjonowania anten kierunkowych nie są uciążliwe. Jak już wspomniano, anteny dla pasma 5 GHz mają niewielkie rozmiary, co stanowi dodatkowe ułatwienie dla instalatora.

Opisany powyżej zestaw urządzeń został skompletowany i praktycznie wypróbowany przez autora opracowania. Próby zostały wykonane w obiektach, różniących się zarówno wielkością, jak i specyfiką. Maksymalny zasięg omawianych łączy radiowych w terenie otwartym osiąga wartość kilkunastu kilometrów. W terenie miejskim praca na dystansie kilkuset metrów nie stanowi najmniejszego problemu, zaś umieszczenie anten na odpowiednio wysokich masztach lub na dachach wysokich budynków pozwala na uzyskanie zasięgu identycznego jak w terenie otwartym. Warunkiem niezbędnym do uzyskania dużego zasięgu i wysokiej przepływności jest zachowanie niezaburzonej strefy Fresnela (ze szczególnym naciskiem na obszar znajdujący się w połowie dystansu między antenami). Czynnikiem ograniczającym są zakłócenia, które pochodzą od innych użytkowników tych samych częstotliwości. Jedynym rozwiązaniem tego problemu jest znalezienie wolnych kanałów, co nie stanowi problemu jedynie na terenach oddalonych od dużych miast.

Przepływność sieci zbudowanych na bazie opisywanych zestawów urządzeń osiąga wartość 54 Mb/s, co znajduje pełne potwierdzenie w praktyce eksploatacyjnej. Zasadniczy wpływ na pogorszenie przepływności mają zakłócenia pochodzące od innych użytkowników tych samych częstotliwości oraz naruszenie strefy Fresnela przez przeszkody materialne. Jeśli jednak podczas instalacji zachowana zostanie odpowiednia staranność w doborze miejsc zamocowania anten, zaś zakłócenia zostaną wyeliminowane przez odpowiedni dobór częstotliwości, łącza będą zachowywać się stabilnie i nie spowodują ograniczeń przepływności.

Zaprezentowane schematy blokowe (Rys. 1, 2, 3) znalazły zastosowanie praktyczne, stanowią więc wiarygodny przykład zastosowania urządzeń firmy MikroTik w realnych warunkach użytkowych.

rys1.gif
Rys. 1. Schemat nr 1
 
rys2.gif
Rys. 2. Schemat nr 2
 
rys3.gif
Rys. 3. Schemat nr 3
 

Zagadnienia instalacyjne

Skompletowany na powyższych zasadach sprzęt radiowy stanowi jedynie fragment systemu CCTV. Na całość składają się kamery, rejestratory obrazów, stacje robocze pracowników ochrony etc. Rys. 1 przedstawia przykładowy schemat blokowy, na którym zostały zaznaczone wzajemne połączenia między elementami systemu.

Jak widać, kamery z płytami ruterów połączone są kablami kat. 5, typowymi dla warstwy fizycznej sieci Fast Ethernet, natomiast anteny z modułami CM9, umieszczonymi w slotach płyt głównych RB433, połączone są kablami koncentrycznymi. Liczba modułów CM9 i anten jest dostosowana do topologii sieci. Występujący na rys. 1 moduł radiowy, opisany jako Gold Bridge, jest dostępnym na rynku kompletnym zestawem urządzeń, na który składa się prostsza i tańsza płyta główna typu RB411, moduł CM9 oraz antena panelowa. Wszystkie te elementy zamknięte są we wspólnej obudowie zewnętrznej. Jest to bardzo wygodne rozwiązanie techniczne pozwalające na szybką instalację końcowych punktów systemu, które nie wymagają ani dołączania dodatkowych kamer, ani rozgałęziania trasy transmisji.

Zagadnienia sieciowe

Przedstawiony na schemacie blokowym przykładowy system CCTV nie byłby w stanie działać, gdyby wszystkie zastosowane w nim urządzenia nie zostały odpowiednio zaprogramowane. W przypadku tak małych i prostych systemów wystarczająca jest konfiguracja zwana mostem sieciowym, czyli z angielska bridge. Bezprzewodowy most sieciowy łączy wszystkie urządzenia należące do danej sieci, tak jakby tego dokonano za pomocą innych nośników, np. przewodów. Innymi słowy, każda kamera i każdy ruter połączony jest z przedstawionym na schemacie przełącznikiem sieciowym, a tym samym z komputerem PC i siecią LAN.

W sensie sieciowym konfiguracja typu bridge jest całkowicie przezroczysta, to znaczy transmituje wszystkie pakiety sieciowe niezależnie od ich adresacji. Nie stwarza to problemów w małych i średnich sieciach bezprzewodowych, jednak w dużych instalacjach może stanowić ograniczenie, ponieważ wszystkie transmitowane w sieci dane są dostępne na wszystkich interfejsach niezależnie od tego, czy są potrzebne, czy zbędne. Taka sytuacja powoduje niczym nieuzasadnione zwiększenie ruchu sieciowego oraz pozwala na dostęp do danych z dowolnego punktu sieci, co w pewnych sytuacjach może okazać się niekorzystne.

Na rys. 2 przedstawiony jest schemat większej sieci bezprzewodowej, która także wykorzystuje konfigurację bridge. Uważny czytelnik z łatwością zauważy, że kamery i komputery stanowiące zasadniczy człon systemu CCTV należą do innej sieci niż rutery i moduły Gold Bridge. Tego typu rozwiązanie pozwala na proste zabezpieczenie przed przypadkową lub celową ingerencją w konfigurację ruterów przez osoby obsługujące system CCTV. Ponieważ rutery te należą do osobnej podsieci, nie są widoczne dla komputerów, na których zbudowano serwer systemu CCTV oraz stację roboczą pracownika ochrony. Jest to jednak zabezpieczenie tylko o charakterze podstawowym, dobre dla pracowników ochrony, ale łatwe do pokonania przez osobę biegłą w informatyce.

Dostęp do ruterów

Dostęp do danych konfiguracyjnych każdego z ruterów możliwy jest dzięki prostemu i na dodatek darmowemu programowi o nazwie winbox.exe, który udostępniony jest w internecie na stronach poświęconych urządzeniom firmy MikroTik. W przypadku gdy cały system transmisyjny ma postać mostu sieciowego, uruchomienie programu winbox.exe na dowolnym komputerze, mającym dostęp do dowolnego interfejsu tej sieci, pozwala na nieograniczony dostęp do wszystkich jej składników. Administrator ruterów musi zadbać o bezpieczeństwo danych konfiguracyjnych, stosując logowanie z zabezpieczeniem za pomocą hasła, jednakże nawet w tym przypadku bardzo wyraźnie uwidacznia się niedogodność takiej prostej struktury mostu sieciowego.

Budujemy prawdziwą sieć IP

Poza oczywistą niedogodnością omówionych powyżej mostów sieciowych, która polega na nieograniczonym dostępie do wszystkich danych sieciowych na wszystkich interfejsach, inną wadą jest brak odporności na uszkodzenia fizyczne dowolnego węzła sieci. Gdyby na przykład uszkodzeniu uległ ruter R_07 (przedstawiony na drugim schemacie blokowym), główny serwer systemu CCTV straciłby połączenie ze wszystkimi kamerami, a także ze stacją roboczą pracownika ochrony. Jest to ryzyko znacznie ograniczające niezawodność całego systemu.

Alternatywą jest budowa sieci o strukturze pętlowej wykazującej pewną nadmiarowość, to znaczy pozwalającej na przekazywanie tych samych danych różnymi drogami. Bardzo uproszczonym przykładem takiego systemu o topologii trójkąta jest sieć uwidoczniona na rys. 3.

W tym przypadku główny serwer systemu CCTV może uzyskać połączenie z oddalonymi kamerami za pośrednictwem dwóch tras: poprzez ruter „test_10” lub poprzez ruter „test_12”. Uszkodzenie lub zablokowanie jednego z łącz radiowych nie powoduje utraty komunikacji w sieci. W bardziej skomplikowanych strukturach (o większej nadmiarowości) poziom niezawodności wzrasta jeszcze bardziej niż w naszym bardzo uproszczonym przykładzie.

W przypadku ruterów typu RB433 zastosowanie struktury pętlowej zmusza do staranniejszego zaprojektowania i zaprogramowania całej sieci. Jak wynika z rysunku, nawet w tak prostym przypadku mamy do czynienia z sześcioma podsieciami oraz z rutingiem statycznym lub dynamicznym, które są niezbędne do transmisji danych z wykorzystaniem protokołu IP. Całość instalacji nabiera charakteru typowego dla sieci rozległych WAN.

Duże możliwości konfiguracyjne urządzeń firmy MikroTik pozwalają na łatwe tworzenie skomplikowanych struktur sieciowych, znacznie odbiegających od tych zaprezentowanych na powyższych przykładach. Programowanie ruterów jest typowym zagadnieniem sieciowym, do którego rozwiązania niezbędna jest wiedza informatyczna, jednak w przypadku płyt głównych RB433 jej zakres jest elementarny, możliwy do opanowania w relatywnie krótkim czasie. Dużym ułatwieniem jest pomoc kontekstowa, zawarta w wewnętrznym oprogramowaniu ruterów, udostępniana po uruchomieniu programu wibbox.exe.

Realizacja praktyczna

Wszystkie opisane urządzenia są łatwe w instalacji i nie wymagają stosowania żadnych specjalistycznych metod czy narzędzi. Fot. nr 3 przedstawia punkt kamerowy, odpowiadający ruterowi „02” na schemacie nr 1. Wszystkie urządzenia elektroniczne (wraz z zasilaczem rutera) są zainstalowane wewnątrz aluminiowej obudowy umieszczonej nad kamerami, anteny są przymocowane do masztu i połączone z modułami R-09 za pomocą kabli koncentrycznych.

Na fot. nr 4 przedstawiony jest ruter „R_07”, występujący na drugim schemacie blokowym, stanowiący jedynie pośredni punkt komunikacyjny. Nie jest do niego dołączona żadna kamera. Podobnie jak poprzednio, wszystkie urządzenia elektroniczne znajdują się wewnątrz aluminiowej obudowy, widoczna na zdjęciu dolna puszka stanowi przyłącze energetyczne.

 

fot3.jpg
Fot. 3. Punkt kamerowy
 
fot4.jpg
Fot. 4. Ruter R_07
 

Wnioski

Jak powszechnie wiadomo, każda bezprzewodowa sieć IP (niezależnie od jej charakteru i jakości) odznacza się gorszą niezawodnością i gorszymi parametrami transmisyjnymi od dobrze zaprojektowanej i poprawnie wykonanej sieci kablowej. Także podatność sieci bezprzewodowej na włamanie lub atak typu DoS (celowe zablokowanie) jest znacznie większa niż w przypadku sieci kablowych. Jednakże w wielu przypadkach użycie kabli może okazać się niemożliwe, zaś uwarunkowania ekonomiczne stworzą preferencje dla sieci bezprzewodowych, z natury rzeczy nie obarczonych wysokimi kosztami robocizny związanej z pracami ziemnymi.

Przesadą byłoby twierdzić, że stosowanie łączy radiowych w sieciowych systemach CCTV jest bezproblemowe i pozbawione zawiłości, jednakże w przypadku urządzeń firmy MikroTik zagadnienie znacznie się upraszcza. Realizacja małych systemów o strukturze mostu sieciowego leży w zakresie możliwości nawet mało doświadczonych projektantów czy instalatorów. Rutery oraz moduły radiowe oferowane przez firmę MikroTik pozwalają osobom dysponującym rzetelną wiedzą informatyczną na realizację ambitniejszych zadań, graniczących z budową sieci WAN z rutingiem statycznym lub dynamicznym. Biorąc pod uwagę niską cenę i łatwą dostępność tych urządzeń, można stwierdzić, że w cyfrowych systemach CCTV stanowią one realną alternatywę dla rozległych sieci kablowych.

Andrzej Walczyk
ALTRAM

Zabezpieczenia 4/2009

Wszelkie prawa zastrzeżone. Kopiowanie tekstów bez zgody redakcji zabronione / Zasady użytkowania strony