IP Tabanlı Güvenlik Kamera Sistemlerinde Ağ Segmentasyonu ve Trafik Önceliklendirme Stratejileri
1. Giriş
Günümüzde güvenlik kamera sistemleri; IP tabanlı mimari, yüksek çözünürlüklü görüntü aktarımı, uzak erişim, NVR/VMS entegrasyonu ve bulut tabanlı yedekleme gibi özellikler nedeniyle kurumsal ağların önemli bir parçası haline gelmiştir. Ancak kamera trafiği, standart ofis ağı ile aynı segmentte planlandığında bant genişliği çakışmaları, yayın fırtınası (broadcast storm), güvenlik açıkları ve gecikme (latency) sorunları ortaya çıkabilir.
Bu nedenle VLAN (Virtual LAN) segmentasyonu ve QoS (Quality of Service) trafik önceliklendirmesi, IP kamera projelerinde sadece opsiyonel değil, zorunlu bir altyapı tasarım maddesidir.
2. Neden VLAN? Kamera Trafiğini Ayırmanın Teknik Gerekçeleri
| Problem | VLAN Olmadan | VLAN ile |
|---|---|---|
| Ağ Güvenliği | Tüm cihazlar aynı L2 segmentte, saldırı yüzeyi geniş | Kamera ağı izole edilir, erişim kontrollü |
| Yayın Trafiği | Broadcast / Multicast tüm ağı yükler | Kamera trafiği yalnızca ilgili VLAN’da dolaşır |
| IP Yönetimi | DHCP çakışmaları, IP karmaşası | Her VLAN kendi IP bloğu ile yönetilir |
| Performans | Ofis trafiği + kamera trafiği çakışır | Kamera trafiği izole edildiği için kararlı FPS & bitrate |
| KVKK / Yasal Gereksinim | Kayıt & erişim ayrımı belirsiz | Kamera ağı erişimi sadece yetkili VLAN’dan yapılır |
✅ Örnek Bir Kurumsal VLAN Dağılımı:
| VLAN ID | Adı | Alt Ağ | Kullanım |
|---|---|---|---|
| 10 | Data VLAN | 192.168.10.0/24 | Ofis bilgisayarları |
| 20 | VoIP VLAN | 192.168.20.0/24 | IP telefonlar |
| 30 | CCTV VLAN | 192.168.30.0/24 | IP kameralar |
| 31 | CCTV Management | 192.168.31.0/24 | NVR, VMS, Yönetim bilgisayarları |
| 99 | Mgmt VLAN | 192.168.99.0/24 | Switch, AP yönetimi |
3. QoS Neden Gereklidir?
Kamera trafiği, özellikle 1080p / 4K kameraların H.264 – H.265 akışları, ağ üzerinde sürekli ve yüksek bant genişliği tüketen UDP tabanlı trafik üretir. Aynı hat üzerinden:
✔ VoIP
✔ ERP / CRM uygulamaları
✔ Terminal sunucu trafiği
✔ Video konferans
✔ Bulut servisleri
gibi uygulamalar çalışıyorsa, gecikme ve paket kaybı kritik hale gelir.
QoS ile Hangi Özellikler Planlanmalı?
| QoS Parametresi | Kamera Sisteminde Kullanımı |
|---|---|
| DSCP Tagging | Kamera akışına AF41 / CS4 atanabilir |
| Priority Queue | Kamera akışı (video stream) yüksek öncelik |
| Bandwidth Reservation | CCTV VLAN için garantili %30 – %40 bant genişliği |
| Rate Limit | Kamera dışı VLAN’lara limit koyma önlemi |
| Multicast Optimization | IGMP Snooping + Querier zorunludur |
4. Teknik Örnek: MikroTik / Aruba / Cisco Üzerinde VLAN + QoS
/interface vlan add interface=ether1 name=vlan30-cctv vlan-id=30
/queue tree add name="CCTV-QoS" parent=ether1 packet-mark=cctv-stream limit-at=200M max-limit=500M priority=2
5. Kamera Trafiğinde Multicast & IGMP Önemi
📌 Özellikle VMS yazılımları (Milestone, Nx Witness, Digifort, HikCentral) multicast stream kullanabilir.
📌 IGMP Snooping kullanılmazsa switch’ler kamera yayınını tüm portlara dağıtır → ağ çökebilir.
📌 Layer-3 Switch + IGMP Querier kamera projelerinde ideal çözümdür.
6. Tasarım Prensipleri (Best Practices)
✅ Kamera VLAN’ı internet erişimine kapatılmalı
✅ VLAN ayrımı sadece switch’te değil firewall seviyesinde yapılmalı
✅ Kamera kayıt trafiği Layer-2, uzaktan izleme Layer-3 yapılmalı
✅ NVR – VMS – Kamera yönetim arayüzü ayrı VLAN’da olmalı
✅ Wi-Fi üzerinden kamera izleme gerekiyorsa ek SSID + VLAN tag kullanılmalı
✅ Yedekli link / LACP / STP yapılandırması şarttır (özellikle PoE switch’lerde)
7. Örnek Kurumsal Ağ Topolojisi
[Internet]
|
[Firewall]
|
┌───────────────┬───────────────┐
| VLAN10 Data | VLAN30 CCTV |
| Core Switch | PoE Switches |
| | (Cameras) |
└───────────────┴───────────────┘
| |
Client PC’ler IP Kameralar
8. Sonuç
IP tabanlı kamera sistemlerinde ağ performansı ve güvenliği doğrudan altyapı planlamasına bağlıdır. Kamera trafiğinin ofis trafiğinden izole edilmemesi hem performans düşüşü hem de siber güvenlik riskleri doğurur.
VLAN + QoS + IGMP Snooping doğru yapılandırılırsa:
✅ Kayıtlar kesintisiz olur
✅ Ağ yükü dengelenir
✅ Kamera erişimi kontrol edilir
✅ KVKK ve siber güvenlik uyumluluğu sağlanır
✅ Uzun vadede bakım maliyetleri azalır
Anahtar Kelimeler
Antalya Bilişim Firması , Antalya Güvenlik Kamera Sistemleri
