Памятка по LAN

Что такое локальная сеть (LAN) — памятка seesu

seessu

Версия 1.0 · сентябрь 2025

Коротко: что такое LAN

Локальная сеть (LAN) — это объединение устройств (ПК, телефоны, камеры, NVR, принтеры) внутри офиса/здания для обмена данными и доступа к ресурсам. Видеонаблюдение — это часть LAN.

Задачи:
передача видео, доступ к интернету, общие папки/сервера, телефония.

Состав:
кабели, коммутаторы, маршрутизатор, точки доступа Wi‑Fi, серверы.

Риски:
петли/штормы, нехватка адресов, перегруз PoE, слабые пароли.

1. Устройства LAN

Коммутатор (Switch)

Соединяет устройства в одной сети. Уровень L2. Бывает с PoE и без. Умные коммутаторы поддерживают VLAN, QoS, зеркалирование портов.

Маршрутизатор (Router)

Соединяет разные сети (LAN ↔ Интернет, LAN ↔ LAN). Даёт шлюз, часто в нём работает DHCP‑сервер, фаервол, NAT.

Точка доступа (AP)

Делает Wi‑Fi в пределах LAN. Может питаться по PoE. Для камер Wi‑Fi используют реже из‑за стабильности и питания.

2. IP‑адреса, маска, шлюз, DNS

IP‑адрес

Идентификатор устройства в сети, например 192.168.10.25.

Маска

Определяет размер подсети. 255.255.255.0 (или /24) — до 254 устройств.

Шлюз (Gateway)

Адрес маршрутизатора для выхода за пределы подсети, например 192.168.10.1.

DNS

Служба переводит имена в IP. Можно использовать локальный DNS или публичный.

Правило: устройства, которые должны «видеть» друг друга напрямую, ставьте в одну подсеть (например, NVR и камеры в 192.168.50.0/24).

3. DHCP и план адресации

DHCP автоматически выдаёт IP‑адреса. Для критичных устройств (NVR, камеры, серверы) используйте статические IP или DHCP‑резервации.

Пример плана /24

192.168.50.1 — шлюз/маршрутизатор
192.168.50.2‑20 — коммутаторы/точки доступа
192.168.50.21‑40 — NVR/серверы
192.168.50.41‑200 — камеры
192.168.50.201‑254 — резерв/временные

Зона DHCP

Выдавайте динамические адреса, например 192.168.50.150‑230. Исключайте статический пул.

Внимание: не используйте один IP на двух устройствах — это вызовет конфликт адресов.

4. VLAN и сегментация

VLAN разделяют одну физическую сеть на логические сегменты: например, VLAN10 — офис, VLAN20 — камеры. Это повышает безопасность и управляемость.

Порты коммутатора: access (одно VLAN) и trunk (несколько VLAN тегированных).
Маршрутизация между VLAN делает L3‑устройство (роутер/L3‑switch).
Для камер часто достаточно доступа только к NVR и админ‑ПК.

5. Wi‑Fi в локальной сети

Диапазоны: 2.4 ГГц (дальше, медленнее), 5 ГГц (быстрее, меньше дальность), 6 ГГц (Wi‑Fi 6E).
Шифрование: используйте WPA2/WPA3, отключайте WPS.
Для камер предпочтительнее кабель. Wi‑Fi используйте только при невозможности кабеля и с отдельным питанием.

6. PoE и питание камер

PoE (Power over Ethernet) — питание по витой паре. Стандарты: 802.3af (до 15.4 Вт), 802.3at (до 30 Вт), 802.3bt (до 60/90 Вт).

Суммируйте потребление и сравнивайте с бюджетом PoE коммутатора.
На длинных линиях учитывайте падение напряжения, применяйте качественный кабель cat.5e/6.

7. Безопасность

Меняйте пароли по умолчанию, храните их в менеджере паролей.
Отключайте ненужные сервисы (телнет, UPnP), используйте HTTPS/SSH.
Ограничивайте доступ к VLAN камер с рабочих мест (ACL/Firewall).
Обновляйте прошивки устройств по плану.

8. Диагностика (минимум для монтажника)

Быстрый алгоритм

Проверить питание и линк на порту (индикаторы).
Проверить обжим (тестером), заменить патч‑корд.
ping камеры/NVR с ноутбука.
ipconfig / ifconfig — убедиться, что IP в той же подсети.
tracert / traceroute — проверить маршрут при доступе через шлюз.

Типовые проблемы

Дублирующийся IP → сменить адрес/сделать резервацию DHCP.
Нет доступа между VLAN → настроить L3/ACL/маршрутизацию.
Перегруз PoE → перераспределить порты/добавить инжектор.
Петля L2 → включить STP/loop‑guard, избегать кольцевых соединений.

9. Лучшие практики для CCTV

Выделяйте камеры в отдельный VLAN, NVR в том же VLAN или с ограничённым межсетевым доступом.
Статические IP для камер по единой схеме именования и адресации.
Отдельный PoE‑коммутатор для уличных линий, защита от перенапряжений.
UPS для NVR/коммутаторов, аккуратный шкаф с маркировкой.