راهنمای Subnetting برای جداسازی ترافیک دوربین مداربسته در یک شبکه بزرگ

ساب‌نتینگ دوربین‌های مداربسته در یک شبکه بزرگ چگونه انجام می‌شود؟ شبکه کامپیوتری شما مانند یک شاهراه بزرگ است. کامپیوترها، سرورها، پرینترها و تلفن‌های هوشمند، خودروهایی هستند که با سرعت در حال ترددند. حالا تصور کنید ده‌ها یا صدها کامیون سنگین (دوربین‌های مداربسته) را به این شاهراه اضافه کنید که هر کدام به صورت ۲۴ ساعته در حال حمل بارهای حجیم (استریم‌های ویدئویی) هستند. نتیجه قابل پیش‌بینی است: ترافیک سنگین، کاهش سرعت برای همه و افزایش خطر تصادف (مشکلات امنیتی). Subnetting برای دوربین مداربسته مانند ساختن یک خط ویژه و ایزوله برای این کامیون‌هاست؛ راهی هوشمندانه برای روان‌سازی ترافیک، افزایش امنیت و اطمینان از اینکه عملکرد یک بخش، کل سیستم را فلج نمی‌کند.

این راهنما شما را قدم به قدم با مفهوم، چرایی و چگونگی پیاده‌سازی ساب‌نتینگ برای سیستم نظارتی خود آشنا می‌کند، تا کنترل شاهراه دیجیتال سازمان خود را دوباره به دست بگیرید.

چرا ترافیک دوربین‌ها یک چالش جدی است؟

قبل از ورود به جزئیات فنی، بیایید ببینیم چرا اصلاً باید به فکر جداسازی ترافیک دوربین‌ها باشیم.

1. اشباع پهنای باند (Congestion): هر دوربین IP، به خصوص مدل‌های باکیفیت 4K، به طور مداوم حجم زیادی از داده را به دستگاه ضبط (NVR) یا سرور ارسال می‌کند. در یک شبکه بزرگ با ده‌ها دوربین، این ترافیک می‌تواند پهنای باند را اشغال کرده و سرعت اینترنت و دسترسی به منابع شبکه را برای سایر کاربران (کارمندان) به شدت کند کند.
2. طوفان‌های انتشاری (Broadcast Storms): در یک شبکه بزرگ و مسطح (Flat Network)، تمام دستگاه‌ها پیام‌های انتشاری (Broadcast) یکدیگر را دریافت می‌کنند. افزایش تعداد دستگاه‌ها، به خصوص دوربین‌ها، می‌تواند منجر به “طوفان انتشاری” شود؛ وضعیتی که در آن حجم عظیمی از این پیام‌ها، پردازنده دستگاه‌های شبکه را درگیر کرده و عملاً شبکه را از کار می‌اندازد.
3. ریسک‌های امنیتی: اگر دوربین‌ها در همان شبکه‌ای باشند که کامپیوترهای کارمندان قرار دارند، یک آسیب‌پذیری امنیتی در یک دوربین (مثلاً یک رمز عبور ضعیف) می‌تواند به نقطه‌ای برای نفوذ به کل شبکه و دسترسی به سرورهای حیاتی شرکت تبدیل شود. جداسازی ترافیک، یک لایه امنیتی قدرتمند ایجاد می‌کند.
4. مدیریت و عیب‌یابی آسان‌تر: وقتی تمام دوربین‌ها در یک رنج IP مشخص و مجزا قرار دارند، پیدا کردن یک دوربین خاص، مدیریت دسترسی‌ها و عیب‌یابی مشکلات شبکه بسیار ساده‌تر و سریع‌تر خواهد بود.

Subnetting چیست؟

اگر کل شبکه شما (مثلاً 192.168.1.0/24) یک شهر بزرگ باشد، Subnetting به معنای تقسیم این شهر به محله‌های کوچکتر و مدیریت‌شده است. هر محله (Subnet) خیابان‌ها و آدرس‌های مخصوص به خود را دارد. ترافیک داخل یک محله، نیازی به عبور از مرکز شهر (روتر اصلی) ندارد و این کار باعث کاهش ترافیک کلی می‌شود.

دو عنصر کلیدی در این آدرس‌دهی وجود دارد:

• آدرس IP: شناسه منحصربه‌فرد هر دستگاه در شبکه.
• Subnet Mask: عددی که مشخص می‌کند کدام بخش از آدرس IP، آدرس “محله” (Network ID) و کدام بخش، آدرس “خانه” (Host ID) است.

با دستکاری Subnet Mask، ما به روتر می‌گوییم که مرزهای این محله‌ها کجاست و چگونه ترافیک بین آن‌ها را مدیریت کند.

 ◁◁ مطلب پیشنهادی: چگونه سیگنال شبکه دوربین سیمکارتی را تقویت کنیم؟

راهنمای گام به گام Subnetting برای دوربین‌های مداربسته

فرض کنیم شبکه اصلی شما رنج 192.168.1.0 با ساب‌نت مسک 255.255.255.0 (یا به اختصار /24) است. این شبکه به شما اجازه می‌دهد حدود ۲۵۴ دستگاه داشته باشید. حالا می‌خواهیم یک “محله” اختصاصی برای دوربین‌ها بسازیم.

قدم اول: برنامه‌ریزی و ارزیابی

• تعداد دوربین‌ها: تعداد دوربین‌های فعلی و آینده خود را مشخص کنید. همیشه برای رشد ۲۰ تا ۳۰ درصدی فضا در نظر بگیرید. فرض کنیم شما ۵۰ دوربین دارید و برای آینده تا ۸۰ دوربین را پیش‌بینی می‌کنید.
• انتخاب رنج IP: یک رنج IP جدید برای دوربین‌ها انتخاب کنید. برای مثال، ما رنج 192.168.2.0 را برای دوربین‌ها در نظر می‌گیریم.

قدم دوم: محاسبه و تنظیم Subnet Mask برای محله دوربین‌ها (192.168.2.0)، همان ساب‌نت مسک /24 (255.255.255.0) کافی است، زیرا به شما اجازه داشتن ۲۵۴ دوربین را می‌دهد که بسیار بیشتر از نیاز ۸۰ عددی ماست.

• شبکه اصلی (کارمندان): 192.168.1.1 تا 192.168.1.254
• شبکه دوربین‌ها: 192.168.2.1 تا 192.168.2.254

قدم سوم: پیکربندی روتر (Gateway) این مهم‌ترین بخش کار است. شما باید به روتر خود بگویید که این دو محله وجود دارند و چگونه با هم صحبت کنند.

1. وارد پنل تنظیمات روتر خود شوید.
2. برای پورت LAN اصلی، آدرس 192.168.1.1 را به عنوان Gateway شبکه کارمندان تنظیم کنید.
3. یک اینترفیس مجازی جدید یا یک VLAN (در روترهای پیشرفته‌تر) ایجاد کنید.
4. آدرس IP این اینترفیس جدید را 192.168.2.1 با ساب‌نت مسک 255.255.255.0 قرار دهید. این آدرس، Gateway “محله” دوربین‌ها خواهد بود.
5. قوانین فایروال (Firewall Rules) را تنظیم کنید. اینجاست که امنیت معنا پیدا می‌کند. شما باید قانونی بنویسید که:

• • به دستگاه NVR (مثلاً با آدرس 192.168.1.10) اجازه دهد با تمام دستگاه‌های موجود در ساب‌نت دوربین‌ها (192.168.2.0/24) ارتباط برقرار کند.
  • به هیچ دستگاهی از ساب‌نت دوربین‌ها اجازه ندهد که به صورت خودسرانه با ساب‌نت اصلی کارمندان ارتباط برقرار کند (مگر در موارد خاص و تعریف‌شده).

قدم چهارم: تنظیم آدرس IP دوربین‌ها و NVR حالا باید به دستگاه‌ها بگویید در کدام محله زندگی می‌کنند.

• دوربین‌ها: به صورت دستی یا از طریق DHCP سروری که برای این ساب‌نت راه‌اندازی کرده‌اید، به تمام دوربین‌ها آدرس IP در رنج 192.168.2.x بدهید (مثلاً 192.168.2.11, 192.168.2.12 و…). Gateway تمام دوربین‌ها باید 192.168.2.1 باشد.
• دستگاه NVR: این دستگاه معمولاً در شبکه اصلی قرار می‌گیرد تا مدیران شبکه بتوانند به راحتی به آن دسترسی داشته باشند. آدرس آن را 192.168.1.10 با Gateway 192.168.1.1 تنظیم کنید. سپس در تنظیمات NVR، دوربین‌ها را با آدرس‌های IP جدیدشان (192.168.2.x) اضافه کنید.

با این تنظیمات، تمام ترافیک سنگین بین دوربین‌ها و NVR از طریق روتر و بین دو ساب‌نت مجزا انجام می‌شود و شبکه اصلی شما از این بار سنگین آزاد می‌گردد.

نتیجه‌گیری

پیاده‌سازی Subnetting برای دوربین مداربسته یک راه‌حل قدرتمند و حرفه‌ای برای مدیریت شبکه‌های بزرگ است. این کار نیازمند دانش فنی، برنامه‌ریزی دقیق، دسترسی به تجهیزات شبکه قابل مدیریت و صرف زمان برای پیکربندی و عیب‌یابی است. این یک سرمایه‌گذاری ضروری برای سازمان‌هایی است که به دنبال امنیت و پایداری حداکثری هستند.

اما اگر شما یک مدیر کسب‌وکار هستید که نمی‌خواهید درگیر پیچیدگی‌های آدرس‌دهی IP، VLAN و قوانین فایروال شوید، چه؟ اگر راه‌حلی می‌خواهید که به سادگی از جعبه خارج شده و کار کند؟

اینجاست که اکوسیستم دوربین بیسیم اسفیورد معادلات را بر هم می‌زند. به جای دست و پنجه نرم کردن با کابل‌کشی‌های پیچیده، ساب‌نت‌های متعدد و تنظیمات روتر، شما می‌توانید چندین دوربین اسفیورد را در نقاط مختلف نصب کنید و همه آن‌ها را از طریق یک اپلیکیشن موبایل یکپارچه مدیریت نمایید. هر دوربین به صورت مستقل به شبکه Wi-Fi متصل می‌شود و نرم‌افزار هوشمند اسفیورد، وظیفه مدیریت، ضبط و نمایش تصاویر را بدون نیاز به دانش تخصصی شبکه بر عهده می‌گیرد. شما به جای تمرکز بر زیرساخت، بر روی امنیت تمرکز می‌کنید.

سوالات متداول

1. آیا ساب‌نتینگ سرعت دوربین‌ها را بالاتر می‌برد؟
   به طور مستقیم خیر، اما با حذف ترافیک اضافی و جلوگیری از ازدحام در شبکه، باعث می‌شود بسته‌های داده‌ی ویدئویی با پایداری بیشتر و تاخیر کمتری به مقصد برسند که نتیجه آن، یک استریم روان‌تر است.
2. برای ۱۰ دوربین هم نیاز به ساب‌نتینگ دارم؟
3. معمولاً برای تعداد کم دوربین در یک شبکه خانگی یا دفتر کوچک، این کار ضرورت ندارد. اما اگر این شبکه به شدت مورد استفاده قرار می‌گیرد یا امنیت یک اولویت اصلی است، جداسازی همیشه ایده خوبی است.
4. تفاوت اصلی Subnetting با VLAN چیست؟
   Subnetting یک جداسازی در لایه ۳ (لایه شبکه) است، در حالی که VLAN جداسازی را در لایه ۲ (لایه پیوند داده) انجام می‌دهد که امنیت و ایزوله‌سازی قوی‌تری را فراهم می‌کند. VLAN پیچیده‌تر است و نیازمند سوئیچ‌های مدیریتی است. ساب‌نتینگ اولین قدم خوب و مؤثر است.
5. آیا می‌توانم از راه دور به دوربین‌هایی که در ساب‌نت دیگری هستند دسترسی داشته باشم؟
   بله، به شرطی که روتر و فایروال شما به درستی پیکربندی شده باشند تا به آدرس IP شما (مثلاً از طریق VPN) اجازه عبور و دسترسی به ساب‌نت دوربین‌ها را بدهند.
6. آیا این کار بر روی مصرف اینترنت من تاثیر دارد؟
   ساب‌نتینگ یک فرآیند داخلی در شبکه محلی (LAN) شماست و به خودی خود تاثیری بر مصرف اینترنت شما ندارد، مگر اینکه تصاویر را از راه دور مشاهده کنید که در آن صورت مانند قبل، پهنای باند آپلود شما مصرف خواهد شد.
7. آیا می‌توانم برای هر طبقه از ساختمان یک ساب‌نت جداگانه برای دوربین‌ها داشته باشم؟
   بله، این یک روش عالی برای مدیریت است. شما می‌توانید ساب‌نت‌های مختلفی مانند 192.168.2.0 (طبقه اول)، 192.168.3.0 (طبقه دوم) و… ایجاد کنید.
8. آیا استفاده از دوربین‌های بی‌سیم نیاز به ساب‌نتینگ را از بین می‌برد؟ نه لزوماً. اگر تعداد زیادی دوربین بی‌سیم دارید، آن‌ها نیز ترافیک زیادی روی شبکه Wi-Fi شما ایجاد می‌کنند. ایجاد یک شبکه Wi-Fi مهمان (Guest Network) مجزا برای دوربین‌ها، می‌تواند نوعی جداسازی ساده و مؤثر باشد.
9. آیا پس از ساب‌نتینگ، NVR می‌تواند دوربین‌ها را به صورت خودکار پیدا کند؟
   اغلب خیر. قابلیت جستجوی خودکار (Plug and Play) معمولاً فقط در یک ساب‌نت یکسان کار می‌کند. شما باید دوربین‌ها را به صورت دستی و با وارد کردن آدرس IP جدیدشان به NVR اضافه کنید.
10. چه اتفاقی می‌افتد اگر Subnet Mask را اشتباه وارد کنم؟
    وارد کردن ساب‌نت مسک اشتباه باعث می‌شود دستگاه نتواند به درستی با سایر دستگاه‌ها، به خصوص Gateway، ارتباط برقرار کند و در نتیجه آفلاین خواهد شد.
11. آیا این کار به روتر قوی‌تری نیاز دارد؟
    مدیریت ترافیک بین ساب‌نت‌ها (Inter-VLAN/Inter-Subnet Routing) بار پردازشی بیشتری بر روی روتر اعمال می‌کند. برای یک شبکه بزرگ با ترافیک ویدئویی سنگین، استفاده از یک روتر قدرتمند تجاری توصیه می‌شود.

مشکلات رایج و پاسخ برای حل

• مشکل: پس از تغییر IP دوربین‌ها، NVR دیگر آن‌ها را نمی‌بیند.
  • راه‌حل: مطمئن شوید که Gateway دستگاه NVR به درستی تنظیم شده و روتر شما اجازه مسیریابی ترافیک بین ساب‌نت NVR و ساب‌نت جدید دوربین‌ها را می‌دهد. دوربین‌ها را به صورت دستی با IP جدید در NVR اضافه کنید.
• مشکل: از شبکه اصلی (کارمندان) نمی‌توانم به صفحه وب تنظیمات یک دوربین در ساب‌نت دیگر دسترسی پیدا کنم. راه‌حل: یک قانون در فایروال روتر خود ایجاد کنید که به آدرس IP کامپیوتر شما اجازه دسترسی به پورت‌های HTTP/HTTPS (معمولاً 80/443) در ساب‌نت دوربین‌ها را بدهد.
• مشکل: ویدئوی زنده دوربین‌ها در NVR با تاخیر و قطعی همراه است.
  • راه‌حل: این مشکل می‌تواند به دلیل بار زیاد روی پردازنده روتر باشد که در حال مسیریابی ترافیک است. عملکرد CPU روتر را بررسی کنید. شاید نیاز به ارتقاء روتر یا استفاده از یک سوئیچ لایه ۳ برای این کار داشته باشید.
• مشکل: یک دوربین جدید که به پورت شبکه متصل می‌شود، IP نمی‌گیرد.
  • راه‌حل: بررسی کنید که آیا سرور DHCP برای ساب‌نت جدید دوربین‌ها فعال و به درستی پیکربندی شده است یا خیر. اگر آدرس‌دهی دستی است، مطمئن شوید IP تکراری به آن اختصاص نداده‌اید.
• مشکل: کل شبکه پس از اعمال تنظیمات جدید به شدت کند شده است.
  • راه‌حل: احتمالاً یک حلقه مسیریابی (Routing Loop) یا یک پیکربندی اشتباه در روتر ایجاد کرده‌اید. تنظیمات را بازبینی کنید و مطمئن شوید که هیچ مسیر متناقضی برای بسته‌های داده وجود ندارد.
• مشکل: می‌خواهم فقط یک کامپیوتر خاص (مثلاً کامپیوتر مدیر حراست) به دوربین‌ها دسترسی داشته باشد. راه‌حل: در فایروال روتر، یک قانون مشخص بنویسید که فقط و فقط به آدرس IP استاتیک کامپیوتر مدیر حراست اجازه برقراری ارتباط با ساب‌نت دوربین‌ها را می‌دهد و هر ترافیک دیگری را مسدود (Deny) می‌کند.
• مشکل: دوربین‌ها می‌توانند به اینترنت دسترسی داشته باشند و این یک خطر امنیتی است.
  • راه‌حل: یک قانون خروجی (Egress Rule) در فایروال بنویسید که هرگونه ترافیک از مبدأ ساب‌نت دوربین‌ها (192.168.2.0/24) به مقصد اینترنت (WAN) را مسدود کند.
• مشکل: نمی‌توانم از اپلیکیشن موبایل روی گوشی به دوربین‌ها متصل شوم.
  • راه‌حل: گوشی شما که از طریق Wi-Fi به شبکه اصلی متصل است، در ساب‌نت 192.168.1.0 قرار دارد. باید مطمئن شوید روتر اجازه می‌دهد ترافیک از شبکه Wi-Fi اصلی به ساب‌نت دوربین‌ها مسیریابی شود.
• مشکل: بودجه‌ای برای خرید روتر یا سوئیچ مدیریتی جدید نداریم.
  • راه‌حل: به عنوان یک راهکار موقت و ارزان‌تر، می‌توانید یک کارت شبکه دوم روی کامپیوتر NVR نصب کرده، آن را مستقیماً به یک سوئیچ غیرمدیریتی متصل کنید و تمام دوربین‌ها را به آن سوئیچ وصل نمایید. این کار یک شبکه فیزیکی کاملاً ایزوله برای دوربین‌ها ایجاد می‌کند.
• مشکل: پس از ساب‌نتینگ، ساعت دوربین‌ها با سرور زمان (NTP) هماهنگ نمی‌شود.
  • راه‌حل: مطمئن شوید که فایروال به دوربین‌ها اجازه دسترسی به پورت ۱۲۳ (پورت پروتکل NTP) سرور زمان شما یا یک سرور عمومی در اینترنت را می‌دهد.