KGYS projelerinde traffic shaping fonksiyonu, sahada bulunan industrial network switch’lerde gereksinim olan özelliklerden birisidir.
Teknik şartname de C TİPİ AĞ ANAHTARI olarak tanımlanan network switch teknik isterleri :
1.1. C TİPİ ETHERNET ANAHTAR
Bu şartname kapsamında direklerde yer alan saha dolapları içerisinde kamera görüntülerinin toplandığı iletişim cihazıdır. Bu anahtar diğer anahtarlardan farklı marka olabilecektir.
1.1.1. Önerilecek cihaz saha dolaplarında kameraların, bina dışı kablosuz erişim cihazları ile ağ cihazlarının toplanacağı Endüstriyel tip anahtar olacaktır.
1.1.2. Anahtarların çalışma sıcaklık şartları en az -40oC ile +60oC aralıklarında olacaktır.
1.1.3. En az %10-95 bağıl nem ortamlarında çalışabilecektir.
1.1.4. Fansız soğutma özelliğine sahip olacaktır. Üzerinde hareketli parçaya sahip soğutma sistemi olmayacaktır.
1.1.5. En az IP20 ortam şartı koruma standardını destekleyecektir.
1.1.6. Anahtar, hata koruma kritik alarm röle çıkışlarını destekleyecektir.
1.1.7. Ring ve Mesh ethernet ağlarında çalışarak yedekli ring ethernet özelliğini destekleyecektir. Fiber güzergâhı üzerinde herhangi bir noktada fiber kablo veya anahtar arızası durumunda ethernet omurganın geri kalan kısmı kesinti olmadan çalışmaya devam edebilecektir.
1.1.8. Anahtar üzerinde en az 8 (sekiz) adet Gigabit Ethernet port ve en az 2 (iki) adet fiber Gigabit Ethernet port olacaktır. Fiber portlar bağlantı mesafesine uygun GBIC modüller seçilerek kullanılabilecek, 70 (yetmiş) Km’ye kadar çalışan GBIC/SFP modüller takılabilecek ve 1000 BASE LX, SX, ZX ve 100BASE-X fiber arayüzler takılabilecektir. Anahtar, üzerinde, kendisi ile aynı marka 1 (bir) adet 10 (on) km destekli 1000 Base-LX SFP takılı olacaktır. Söz konusu aktarım yapılacak mesafenin 10 (on) km’yi aşması durumunda; uygun SFP Yüklenici tarafından temin edilecektir.
1.1.9. Teklif edilecek anahtar üzerinde kullanılan veya teklif edilen SFP sayısı kadar uyumlu 1 metrelik fiber patch kablo verilecektir.
1.1.10. Anahtar üzerindeki tüm portlar non-blocking olarak çalışacaktır.
1.1.11. Cihaz en az 8.000 (sekizbin) adet MAC adresini destekleyecektir.
1.1.12. Cihazın 4 (dört) adet öncelik kuyruğu olacaktır.
1.1.13. Cihaz RMON ve SNMP v1, v2 ve v3 desteğine sahip olacaktır. Cihaz telnet, konsol port ve web arayüzü aracılığıyla yönetilebilecektir.
1.1.14. Cihazın L2 seviyesinde ICMP ve IGMP snooping desteği olacaktır.
1.1.15. Cihaz IEEE 802.1Q VLAN desteğine sahip olacaktır. MSTP(IEEE 802.1s), x-ring veya benzeri bir protokol ve VLAN tagging/VLAN trunking desteğine sahip olacaktır
1.1.16. IEEE 802.1p önceliklendirme özelliğini ve ToS standartını destekleyecektir.
1.1.17. MAC adres bazında port güvenliği sağlanabilecektir.
1.1.18. Cihaz (ve varsa cihazla birlikte gelen güç adaptörü) raya monte edilebilir olacaktır.
1.1.19. IEEE 802.1x port bazlı ağ erişim kontrolü ile sadece yetkili kullanıcıların port üzerinden haberleşmesini destekleyebilecektir.
1.1.20. Port mirroring desteği olacaktır.
1.1.21. Cihaz üzerindeki her portun, IEEE 802.3af (PoE) ve IEEE 802.3at (PoE+) özelliği olacaktır.
1.1.22. Link Aggregation Control Protocol (LACP IEEE 802.3ad) desteği ile birden fazla ethernet portunu sanal olarak tek bir trunk port gibi kullanarak yüksek band genişliği sağlanabilecektir.
1.1.23. Cihaz IPv6; vlan interface IP adreslemesini ve trafiğini destekleyecektir.
1.1.24. Cihaz, lisansları yüklü şekilde olacak ve yerine getireceği görevler için ilave bir lisansa ihtiyaç duymayacaktır.
1.1.25. Cihazın, her bir fiziksel port (GBIC/SFP ya da Ethernet) interface’i için kullanılabilen trafik şekillendirme (traffic shaping) özelliği olacaktır. Kullanıcı Birim tarafından shape edilmek istenen herhangi port web arayüzünden shape sınırlama bandgenişliği (shaping limit) ayarlanabilecektir. Bu özellik, cihazın konumlandırıldığı noktada bulunan tüm kamera ve sistemlerden, bu özelliğin kullanıldığı ya da ayarlandığı port ya da interfacelerden dışarıya doğru toplamda en az 40 Mbps geçmeyen trafik yapılandırmasında, toplamda milisaniyede en az 200 Kbit değerindeki piklemeleri (burst) yazılımsal ve/veya donanımsal buffer bellek kullanarak yönetebilecek kapasite ve yetenekte olacaktır. KGYS kameralarının 40Mbps (Bu değer 8 kameralı bir noktada kamera başına 5 Mpbs’i geçmeyecek şekilde planlanmıştır. O Noktada bulunan/bulunacak kamera sayısının 8’in altında olması durumunda 40 Mbps üst değere göre bandwidth ayarlaması yapılacaktır. Bir noktada bulunan/bulunacak kamera sayısının belirlenmesi hususunda İdare/Kullanıcı Birim bildirimleri esas olacaktır.) hat kapasitesinde birim zamanda tespit edilen paket kaybı ≤%0,5 (yüzdesıfırvirgülbeş ya da daha az) olacaktır. Trafik şekillendirmeden kaynaklanan gecikme 0,5 saniyeden büyük olmayacaktır. Traffic Shaping özelliğini çalıştırmak için ayrı bir cihaz teklif edilmeyecektir.
1.1.26. Traffıc shaping özelliğine bütünleşik olarak sahip C tipi ethernet cihaz; teklif edilen marka, model ve üzerinde çalışan firmware’in, yukarıda bahsedilen tüm teknik özellik, yetenek ve paket kayıp oranlarına ait isterleri karşılayıp karşılamadığına dair Emniyet Genel Müdürlüğü Bilgi Teknolojileri ve Haberleşme Daire Başkanlığı’ndan alınan ve sonucu “BAŞARILI” olan “C-Tipi Kenar Anahtar Ve Traffıc Shapıng Test Raporu”na sahip olacaktır. Haberleşme Daire Başkanlığı adıyla verilen geçmiş tarihli raporlar da geçerli olarak kabul edilecek olup söz konusu rapor teklif ile birlikte sunulacaktır.
Türkiye’de hali hazırda Extreme Network, Allied Telesis, Cryptolink, Dlink gibi çeşitli markalar Haberleşme Daire Başkanlığı’ndan BAŞARILI raporu almış ve birçok noktada çalışan endüstriyel network switch’ler bulunmaktadır.
C Tipi Ağ Anahtarının konfigürasyonu (Crytolink, Extreme network, Dlink)
Cryptolink, Extreme network, Dlink switch’ler için benzer yazılımı kullanmaktadır. Konfigürasyonlar da aynıdır.
Cryptolink Model : CRLISW-8P
Dlink model : DIS300
Extreme network model : ISW 8 GbP, 4-SFP
Sistem bilgisi sayfası; Cihazın default IP adresi : 192.168.2.1 Kullanıcı adı : admin, şifre : admin
Bu sayfada şirket adı, web sayfası, model numarası, seri numarası, firmware versiyonu, uzak erişim için telnet, ssh uygulama durumlarınu görüntülüyoruz. Ayrıca yukarıda port durumlarını da görebilmekteyiz. 9-10 numaralı portlar F/O arayüzlerdir SFP modül ile gelir. 9 numaralı uplink portunun bağlı olduğu görülmektedir. Bakır portlarda da benzer şekilde hız durumlarına göre renklendirilmiştir. Siyah renkli olan portlar ise herhangi bir şey bağlı değildir ya da interface shutdown durumdadır. Bu sayfada ayrıca CPU, MEM kullanımını da görüntüleyebilirsiniz.
Tanımlanması gereken VLAN’leri tanımlıyoruz. Network switch’in yönetim bu vlan altındaki management IP adresi, subnetmask tanımı yapılması gerekmektedir.
IP Route ekliyoruz.
Herhangi bir alt ağ maskesine sahip herhangi bir IP adresinden gelen paketler 50.234.71.49’a gönderilir. Daha spesifik başka yollar tanımlanmadan, bu yönlendirici tüm trafiği 50.234.71.49’a gönderecektir.
Global vlan konfigürasyonunda izin verilen access VLAN’lerini tanımlıyoruz. 1.2594 ya da ihtiyaç olan vlan’ler hangileriyse.
Port vlan konfigürasyonunda tüm bakır portları (10/100/1000) Access port yapıyoruz. 9,10 numaralı uplink portlarını TRUNK port yapıyoruz ve paketleri TAG’layarak çıkaracağını belirtiyoruz. 9-10 numaralı Uplink portlarından izin verilen vlan’leri tanımlayabilirsiniz. İhtiyacımız olan 1,2594 olduğu için bu portları tanımlıyoruz.
Access port tanımları sonrası cihaza yeniden, bu sefer 2594 vlan’inde tanımlı management IP adresi ile erişiyoruz. Kullanıcı adı ve şifreyi değiştirmediyseniz admin,admin
Şimdi Global konfigürasyon IGMP Snooping enable duruma getiriyoruz.IGMP SSM range ile ilgili adres tanımını yapabilirsiniz.
IGMP Snooping vlan konfigürasyonunda, VLAN ID, static durumunu enable duruma getiriyoruz.
Port shaping kısmında kullanılacak olan uplink portuna göre portu seçip, shaping değerlerini giriyoruz.
40Mpbs
40Mbps – 4096 Byte olarak tanımlıyoruz.Scheduler mode Strict priority olarak seçiyoruz.
Sahadaki IP kamera için en temelde yapılması gereken ayarlamalar :
Video encoding parametreleri
Multicast IP adres tanımı :
NTP konfigürasyonu :
ONVIF kullanıcısı tanımı :