リング型
リング型
IP
IP
カメラ監視ソリューション
カメラ監視ソリューション
高い可能性を誇るアライドテレシスの “TELESYN” シリーズを主に使用し、 IP カメラを使用した監視・防犯ネットワーク
を実現した構成例です。自治体や鉄道など、広域で高度な信頼性が要求される公共ネットワークに適した「信頼性の高
い IT インフラ」を、TELESYN シリーズが持つ製品レベルの信頼性と、 EPSR の可用性・信頼性を組み合わせ、実現し
ています。
□IGMP Query Solicitation
□IP カメラ + EPSR
<
<
IGMP Query Solicitation
IGMP Query Solicitation
>
>
EPSR もしくは xSTP 構成時のトポロジー変換を検出
すると、特殊なIGMP Leaveメッセージを送信し、IGMP
Querier に対して IGMP Query メッセージの送信を
要求します。これに応答することによって、経路上の
機器が持つ IGMP テーブルが更新され、高速な
マルチキャスト経路切替を実現します。
<
<
IP
IP
カメラ
カメラ
+ EPSR
+ EPSR
>
>
従来、同軸ケーブルを使用していた監視カメラを IP 化
することによって、より安価な IP ネットワーク上で監視
を行なうことができるようになります。
さらに IP ネットワークを EPSR で構成すると、障害発生
時の経路切替が高速化され、高品質な画像を信頼性の
高いネットワークで利用することができる監視・防犯
ソリューションが実現できます。
■
■
概要
概要
■
■
主な目的
主な目的
◇効率の良い監視・防犯ネットワークを構築したい
◇スパニングツリーを使わずに Layer2 の冗長をしたい
◇信頼性・可用性の高いネットワークを構築したい
◇効率の良い監視・防犯ネットワークを構築したい
◇効率の良い監視・防犯ネットワークを構築したい
◇スパニングツリーを使わずに
◇スパニングツリーを使わずに
Layer2
Layer2
の冗長をしたい
の冗長をしたい
◇信頼性・可用性の高いネットワークを構築したい
◇信頼性・可用性の高いネットワークを構築したい
モニター
■
■
TELESYN
TELESYN
シリーズ
シリーズ
アライドテレシスの “TELESYN” シリーズは、
高い可用性を持ち、キャリアネットワークや鉄
道など、高い信頼性が要求されるネットワーク
のアクセスラインを収容するエッジスイッチに
最適なプラットフォームです。海外のキャリア
通信事業者を中心として多数の導入実績を
誇り、データ・ビデオ・音声を統合する「トリプ
ルプレイ」サービスの実現に寄与しています。
録画サーバ
SNMP Manager
Syslog Server
NTP Server
FS926M-PS_1
FS926M-PS_2
TELESYN9100_4
TELESYN9100_3
FS926M-PS_3
TELESYN9100_2
左 : TELESYN9400
右 : TELESYN9700
TELESYN9100
Link Aggregation
VCS_1
■
■
設計
設計
/
/
構築のポイント
構築のポイント
Link Aggregation
モニター
録画サーバ
SNMP Manager
Syslog Server
NTP Server
VCS_1
x900-24XT_3
FS926M-PS_1
FS926M-PS_2
1.0.1 1.0.2
監視カメラ 1
ポイント
2
ポイント
4
ポイント
3
ポイント
5
ポイント
1
監視カメラ 5
FS926M-PS_3
TELESYN9100_1
ポイント
1
ポイント
1
ポイント
1
ポイント
6
4.0
4.1
4.0
4.1
4.0 4.1
1.0.1 2.0.1
1.0.24 2.0.24
TELESYN9100_2
TELESYN9100_3
0.1
0.1
0.1
■
■
VCS_1
VCS_1
設定サンプル
設定サンプル
!
hostname N01-VCS
!
log host 172.16.10.35
log host 172.16.10.35 level debugging
!
clock timezone JST plus 9:00
!
snmp-server
snmp-server enable trap auth epsr nsm pim rmon vcs
snmp-server community public rw
snmp-server host 172.16.10.35 version 2c public
!
stack resiliencylink eth0
stack 1 priority 64
!
ip multicast-routing
!
spanning-tree mode rstp
no spanning-tree rstp enable
!
mls qos enable
!
access-list 3001 permit proto 103 any any
!
class-map PIM
match access-group 3001
!
class-map UntaggedARP
match eth-format ethii-untagged protocol 0806
!
class-map TaggedARP
match eth-format ethii-tagged protocol 0806
!
policy-map CtrlPkts
class default
class PIM
set queue 4
class UntaggedARP
set queue 4
class TaggedARP
set queue 4
!
ポイント 3
IP カメラで使用するマルチキャスト通
信を行なうため、マルチキャストルーテ
ィングを有効にします。
ポイント 2
Syslog サーバーの IP アドレスを指定
し、 172.16.10.35 宛には
debugging レベルを指定して全ての
メッセージが送信されるようにします。
ポイント 2
SNMP 設定を行います。
community 名は public 、 書き込み
権限を与えてサーバーとして
172.16.10.35 を指定、 SNMP バー
ジョンは SNMPv2c を使用します。
Check
本構成では RSTP を使用していない
ため、初期値で有効になっている
RSTP を無効にします。
ポイント 5
機器のCPU負荷が高くなってしまっ
たときでも正常に機能が動作するよ
うに PIM-SM 制御パケットと ARP
パケットを優先的に処理する QoS
(優先制御) の設定を行います。
QoS 機能を有効化後、 PIM 制御パ
ケットは access-list 3001 として定
義し class-map PIM に関連付けま
す。
ARP パケットは class-map で定義し、
match 条件として tag 付きと untag
の 2種類をそれぞれ定義する必要が
あります。
最後に作成した class-map を束ねて
policy-map として定義し、4 番目に
優先度の高い queue4 を設定します。
ポイント 2
機器の時刻は NTP サーバを使用し
てあわせます。 NTP サーバから得ら
れる時刻は UTC ですので日本時間
に調整するため、タイムゾーンとして
UTC から 9時間すすむように設定し
ておきます。
Check
CLI や SNMP 上で機器を識別する
ためのホスト名を設定しておくと機器
管理がしやすくなります。
ポイント 6
スタックマスター監視用ポートとなる
Resiliency Link に eth0 を指定しま
す。
また、マスターとなる機器を固定する
ため、Stack ID 1 の機器に Priority
1を設定します。
Stack Priorityは小さい数値が優先さ
れます。
(Stack ID 2の装置は初期値:128)
!
vlan database
vlan 10,20,100,200,999 state enable
!
interface port1.0.1
switchport
switchport mode trunk
switchport trunk allowed vlan add 20,200,999
switchport trunk native vlan none
service-policy input CtrlPkts
!
interface port2.0.1
switchport
switchport mode trunk
switchport trunk allowed vlan add 20,200,999
switchport trunk native vlan none
service-policy input CtrlPkts
!
!
interface port1.0.24
switchport
switchport mode trunk
switchport trunk allowed vlan add 10,100
switchport trunk native vlan none
static-channel-group 1
!
interface port2.0.24
switchport
switchport mode trunk
switchport trunk allowed vlan add 10,100
switchport trunk native vlan none
static-channel-group 1
!
interface sa1
switchport
switchport mode trunk
switchport trunk allowed vlan add 10,100
switchport trunk native vlan none
service-policy input CtrlPkts
!
Check
x900-24XT_3 との接続リンクとなる
static-channel-group 1 を
port1.0.24 と port2.0.24 で作成しま
す。この static-channel-group は
x900-24XT_3 側で使用している
VLAN 10/100 の tag ポートとなりま
す。
また、初期設定では tag ポートで
untag フレームを受信した場合、
vlan1 所属フレームとして扱われます。
これを防止するため、 native vlan を
“none” とし、 untag フレームを破棄
するようにします
ARP を優先的に処理するための
QoS サービスポリシーは後述の sa イ
ンターフェースにアサインしますので、
ここでは設定しません。
■
■
VCS_1
VCS_1
設定サンプル
設定サンプル
ポイント 4
EPSR のリングを構成する 2 つのポ
ートを設定します。 EPSR リング上に
は EPSR 制御パケットが流れるコン
トロール VLAN として VLAN 999 、
IP カメラデータが流れる VLAN 20 、
及びその他の通信データが流れる
VLAN 200 の 3 つの VLAN が必要
になりますので、これら 3 つの VLAN
の tag ポートとします。またまた、
ARP を優先的に処理するように作成
した QoS サービスポリシーを両方の
ポートにアサインします。
ポイント 6
sa は Static-channel-group を設定
すると自動的に作成される論理ポート
を表します。
また、 ARP を優先的に処理するよう
に作成した QoS サービスポリシーを
両方のポートにアサインします。
Check
必要な VLAN を設定します。
IP カメラのデータを送受信する
VLAN 10/20 と SNMP など、その他
通信用 VLAN となる VLAN
100/200 、及び EPSR のコントロー
ル VLAN となる VLAN 999 の 5 つ
の VLAN を作成します。
!
interface vlan10
ip address 172.16.10.254/24
ip igmp
ip igmp version 2
ip pim sparse-mode
!
interface vlan20
ip address 172.16.20.254/24
ip igmp
ip igmp version 2
ip pim sparse-mode
!
interface vlan100
ip address 10.100.0.254/24
!
interface vlan200
ip address 10.200.0.254/24
!
epsr configuration
epsr dom1 mode master controlvlan 999 primaryport port1.0.1
epsr dom1 datavlan 20,200
epsr dom1 state enabled
!
ntp server 172.16.10.35
!
end
■
■
VCS_1
VCS_1
設定サンプル
設定サンプル
ポイント1 / 3
各 VLAN インターフェースに IP アドレ
スを設定します。ここで設定した IP ア
ドレスは IP カメラなどの各端末に設
定するデフォルトゲートウェイになります。
IP カメラと録画サーバが接続される
VLAN 10/20 では、マルチキャストが
使用されるため、 IGMP Version 2 と
PIM-SM を有効にします。
なお、 EPSR のマスターノードとして
動作している場合、 IGMP Query
Solicitation は自動的に有効になりま
すので、設定を行う必要はありません。
ポイント 4
EPSR ドメイン “dom1” を作成します。
VCS_1 は EPSR マスターとなります
ので、 mode master と指定し、プライ
マリーポートの指定を行ないます。
EPSR 制御パケット専用 VLAN とな
るコントロール VLAN と、実際のデー
タが流れるデータ VLAN を指定し、最
後に EPSR ドメイン dom1 を有効化
します。
ポイント 2
機器の時刻を自動的に調整する
NTP サーバとして 172.16.10.35 を
指定します。
!
hostname N03-x900-24XT
!
log host 172.16.10.35
log host 172.16.10.35 level debugging
!
clock timezone JST plus 9:00
!
snmp-server
snmp-server enable trap auth epsr nsm pim rmon vcs
snmp-server community public rw
snmp-server host 172.16.10.35 version 2c public
!
spanning-tree mode rstp
no spanning-tree rstp enable
!
mls qos enable
!
class-map UntaggedARP
match eth-format ethii-untagged protocol 0806
!
class-map TaggedARP
match eth-format ethii-tagged protocol 0806
!
policy-map CtrlPkts
class default
class UntaggedARP
set queue 4
class TaggedARP
set queue 4
!
vlan database
vlan 10,100 state enable
!
■
■
x900
x900
-
-
24XT_3
24XT_3
設定サンプル
設定サンプル
ポイント 2
Syslog サーバーの IP アドレスを指定
し、 172.16.10.35 宛には
debugging レベルを指定して全ての
メッセージが送信されるようにします。
ポイント 2
SNMP 設定を行います。
community 名は public 、 書き込み
権限を与えてサーバーとして
172.16.10.35 を指定、 SNMP バー
ジョンは SNMPv2c を使用します。
Check
本構成では RSTP を使用していない
ため、初期値で有効になっている
RSTP を無効にします。
ポイント 5
機器のCPU負荷が高くなってしまっ
たときでも正常に機能が動作するよ
うに ARP パケットを優先的に処理
する QoS (優先制御) の設定を行い
ます。
QoS 機能を有効化後、 ARP パケッ
トは class-map で定義します。
match 条件として tag 付きと untag
の 2種類をそれぞれ定義する必要が
ありますのでご注意下さい。
最後に作成した class-map を束ねて
policy-map として定義し、4 番目に
優先度の高い queue4 を設定します。
ポイント 2
機器の時刻は NTP サーバを使用し
てあわせます。 NTP サーバから得ら
れる時刻は UTC ですので日本時間
に調整するため、タイムゾーンとして
UTC から 9時間すすむように設定し
ておきます。
Check
CLI や SNMP 上で機器を識別する
ためのホスト名を設定しておくと機器
管理がしやすくなります。
Check
必要な VLAN を設定します。
IP カメラのデータを送受信する
VLAN 100 とその他の通信用の
VLAN となる VLAN 10 、の 2 つの
VLAN を作成します。
!
interface port1.0.1-1.0.2
switchport
switchport mode trunk
switchport trunk allowed vlan add 10,100
switchport trunk native vlan none
static-channel-group 1
!
interface port1.0.3-1.0.14
switchport
switchport mode access
switchport access vlan 100
service-policy input CtrlPkts
!
interface port1.0.15-1.0.24
switchport
switchport mode access
switchport access vlan 10
service-policy input CtrlPkts
!
interface sa1
switchport
switchport mode trunk
switchport trunk allowed vlan add 10,100
switchport trunk native vlan none
service-policy input CtrlPkts
!
interface vlan10
ip address 172.16.10.2/24
!
ip route 0.0.0.0/0 172.16.10.254
!
ntp server 172.16.10.35
!
end
■
■
x900
x900
-
-
24XT_3
24XT_3
設定サンプル
設定サンプル
Check
VCS_1 との接続リンクとなる
static-channel-group 1 を port1.0.1 と
port1.0.2 で作成します。この
static-channel-group は x900-24XT_3 側
で使用している VLAN 10/100 の tag
ポートとなります。
また、初期設定では tag ポートで
untag フレームを受信した場合、
vlan1 所属フレームとして扱われます。
これを防止するため、 native vlan を
“none” とし、 untag フレームを破棄す
るようにします
ARP を優先的に処理するための
QoS サービスポリシーは後述の sa イ
ンターフェースにアサインしますので、
ここでは設定しません。
Check
IP カメラの録画サーバが置かれる
VLAN 100 に port1.0.3-1.0.14 をア
サインします。合わせて ARP を優先
的に処理するための QoS サービスポ
リシー CtrlPkts をこれらのポートにア
サインします。 AlliedWare Plus では
初期設定で IGMP Snooping 機能が
有効になっていますので、設定を行う
必要はありません。
Check
業務用サーバ及び SNMP / Syslog /
NTP サーバが置かれる VLAN 10 に
port1.0.15-1.0.24 をアサインします。
合わせて ARP を優先的に処理するた
めの QoS サービスポリシー CtrlPkts
をこれらのポートにアサインします。
Check
sa は Static-channel-group を設定
すると自動的に作成される論理ポート
を表します。
また、 ARP を優先的に処理するよう
に作成した QoS サービスポリシーをア
サインします。
ポイント 1
vlan10 に IP アドレスを設定します。こ
の IP アドレスは x900-24XT_3 自身
の管理用 IP アドレスです。
ポイント 1
デフォルトルートを設定します。ネクスト
ホップは VCS_1 VLAN 10 インターフ
ェースの IP アドレスである
172.16.10.254 にします。
ポイント 2
機器の時刻を自動的に調整する NTP
サーバとして 172.16.10.35 を指定し
ます。
set system name=N04-TELESYN9100
create snmp community=public manager=172.16.10.35
v2ctraphost=172.16.10.35
enable snmp
enable snmp authenticate_trap
enable snmp community public
enable snmp community=public trap
set snmp community=public access=write
create log filter=1 severity=critical
create log output=1 syslog server=172.16.10.35
enable log output=1
add log filter=all output=1
create vlan vid=20,200,999 forwardingmode=std
add vlan=20 interface=eth:[4.0-1] frame=tagged
add vlan=20 interface=eth:[0.0-9]
add vlan=200 interface=eth:[4.0-1] frame=tagged
add vlan=999 interface=eth:[4.0-1] frame=tagged
delete vlan=1 interface=eth:[4.0-1]
add ip interface=vlan:200.0 ipaddress=10.200.0.248
subnetmask=255.255.255.0 card=actcfc gateway=10.200.0.254
management=yes
enable ip interface=vlan:[200.0]
create epsr=dom1 transit
add epsr=dom1 interface=eth:[4.0]
add epsr=dom1 interface=eth:[4.1]
add epsr=dom1 vlan=999 type=control
add epsr=dom1 vlan=20 type=data
add epsr=dom1 vlan=200 type=data
enable epsr=dom1
set system timezone custome utcoffset=+09:00 dst=off
add sntp server=172.16.10.35
enable sntp
■
■
TELESYN9100
TELESYN9100
設定サンプル
設定サンプル
ポイント 2
Syslog サーバーの IP アドレスを指定
し、 172.16.10.35 宛には critical レ
ベルを指定して全てのメッセージが送
信されるようにします。
ポイント 2
SNMP 設定を行います。
community 名は public 、 書き込み
権限を与えてサーバーとして
172.16.10.35 を指定します。
ポイント 2
機器の時刻は NTP サーバを使用し
てあわせます。 NTP サーバから得ら
れる時刻は UTC ですので日本時間
に調整するため、タイムゾーンとして
UTC から 9時間すすむように設定し
ておきます。
Check
CLI や SNMP 上で機器を識別する
ためのホスト名を設定しておくと機器
管理がしやすくなります。
Check
必要な VLAN を設定します。
IP カメラのデータを送受信する
VLAN 20 とその他の通信用の
VLAN となる VLAN 200 、及び
EPSR コントロール VLAN となる
VLAN 999 の 3 つの VLAN を作成
します。 EPSR を構成する 2 つのポ
ートは tag ポート、 IP カメラを収容す
る PoE スイッチと接続するために
vlan20 には untag ポートをアサイン
します。
ポイント 2
機器を管理するために vlan200 イン
ターフェースに IP アドレスを 設定しま
す。デフォルトゲートウェイは VCS_1
の vlan200 インターフェースに設定し
た IP アドレスです。
system name はそれぞれの機器で固有の文字列を指定して
下さい。
各 TELESYN9100 には基本的に同一の設定を行います。
ポイント 4
EPSR ドメイン “dom1” を作成します。
EPSR の動作モードは transit と指定
し、 EPSR 制御パケット専用 VLAN
となるコントロール VLAN と、実際の
データが流れるデータ VLAN を指定し、
最後に EPSR ドメイン dom1 を有効
化します。
IP アドレスはそれぞれの機器で重複しないアドレスを設定して下さい。
!
ご使用の際は製品に添付されたマニュアル
安 全 の た め に
をお読みになり正しくご使用ください。 製品のくわしい情報は特徴、仕様、構成図、マニュアル等
http://www.allied-telesis.co.jp/
アライドテレシス株式会社
本資料に関するご質問やご相談は
0120-860442
(月∼金/9:00∼17:30)
[email protected]
購入前の製品に関するお問合せ
製品購入後のお問合せ
[email protected]
<北海道事業所> TEL : 011-716-3121(代表)
<東 北 事 業 所> TEL : 022-225-1510(代表)
<北関東事業所> TEL : 048-650-6081(代表)
<西関東事業所> TEL : 045-228-6861(代表)
<名古屋事業所> TEL : 052-972-0175(代表)
<大阪事業所> TEL : 06-6373-6430(代表)
<中国事業所> TEL : 082-542-2780(代表)
<四国事業所> TEL : 087-811-3520(代表)
<九州事業所> TEL : 092-481-7288(代表)
<沖縄営業所> TEL : 098-863-7288(代表)
set system name=N07-FS926MPS
create vlan=vlan200 vid=200
add ip interface=vlan200 ipaddress=10.200.0.245
mask=255.255.255.0 gateway=10.200.0.254
add igmpsnooping vlan=200 mcgroup=236.1.1.1
add igmpsnooping vlan=200 mcgroup=236.1.1.2
add igmpsnooping vlan=200 mcgroup=236.1.1.3
enable igmpsnooping
enable ntp
add ntp peer=172.16.10.35
enable log output=syslog
set log output=syslog server=172.16.10.35 facility=local0
enable snmp
enable snmp trap=all
enable interface=all linktrap
create snmp community=public access=write open=no trap=all
add snmp community=public traphost=172.16.10.35
manager=172.16.10.35
enable snmp community=public
enable snmp community=public trap
■
■
FS926M
FS926M
-
-
PS
PS
設定サンプル
設定サンプル
3 台の FS926M-PS は基本的に同一の設定を行います。
Check
CLI や SNMP 上で機器を識別するた
めのホスト名を設定しておくと機器管
理がしやすくなります。
system name はそれぞれの機器で固有の文字列を指定して
下さい。
ポイント 1
デフォルトルートを設定します。ネクスト
ホップは VCS_1 VLAN 200 インター
フェースの IP アドレスである
10.200.0.254 にします。
IP アドレスはそれぞれの機器で重複しないアドレスを設定して下さい。
ポイント 3
IP カメラと録画サーバが接続される
VLAN 200 では、マルチキャストが使
用されるため、 IGMP Snooping を有
効にします。本製品の仕様として、マ
ルチキャストセンダー のみが接続され
てレシーバが接続されていない場合、
受信したマルチキャストパケットは全て
のポートにフラッディングされます。これ
を防ぐために送受信されるマルチキャ
ストアドレスを静的に設定します。これ
によって、登録されたマルチキャストア
ドレスは IGMP Snooping テーブルに
登録されたルータポートにのみ、転送
されるようになります。
上記のマルチキャストアドレスは一例です。設定をされる際には
実際に使用されるマルチキャストアドレスを指定して下さい。
ポイント 2
機器の時刻を自動的に調整する NTP
サーバとして 172.16.10.35 を指定、
合わせて syslog サーバを
172.16.10.35 に指定します。
ポイント 2
SNMP 設定を行います。 ここでは
community 名は public 、 書き込み
権限を与えてサーバーとして
172.16.10.35 を指定、 全ての
SNMP Trap を送信するようにし、全
てのポートで Link Trap を有効にして
います。
