Network technologies

Internet

Per inviare dati tra un dispositivo su una rete LAN e un altro dispositivo su un’altra LAN, è necessario un metodo di comunicazione standard, in quanto è possibile che le reti LAN utilizzino tipi di tecnologie diversi. Questa esigenza porta allo sviluppo degli indirizzi IP e dei diversi protocolli basati su reti IP per la comunicazione su Internet, costituendo un sistema globale di reti informatiche collegate. Le LAN possono utilizzare gli indirizzi e i protocolli IP anche per la comunicazione interna a una LAN, sebbene per questo tipo di comunicazione sia sufficiente l’uso degli indirizzi MAC. Prima di illustrare gli indirizzi IP, vengono descritti di seguito alcuni degli elementi di base della comunicazione su Internet, quali i router, i firewall e i provider di servizi Internet (ISP, Internet Service Provider).

Router

Per inoltrare pacchetti di dati da una LAN a un’altra tramite Internet, è necessario utilizzare un dispositivo di rete denominato router di rete. Un router inoltra le informazioni da una rete a un’altra in base agli indirizzi IP e inoltra solo i pacchetti di dati che devono essere inviati a un’altra rete. Un router viene spesso utilizzato per connettere una rete locale a Internet. I router vengono comunemente denominati gateway.

Firewall

I firewall impediscono gli accessi non autorizzati a/da una rete privata. I firewall possono essere implementati sia nell’hardware che nel software o in entrambi. I firewall vengono spesso utilizzati per impedire a utenti Internet non autorizzati di accedere a reti private connesse a Internet. I messaggi in arrivo o in uscita da Internet passano attraverso il firewall, che li esamina e blocca quelli che non soddisfano i requisiti di sicurezza specificati.

Connessioni a Internet

Per connettere una LAN a Internet, è necessario stabilire una connessione di rete tramite un provider di servizi Internet (ISP). Quando si esegue una connessione a Internet, vengono utilizzati termini quali upstream e downstream. Il termine upstream descrive la velocità di trasferimento a cui è possibile caricare i dati dal dispositivo a Internet; ad esempio, quando si invia un video da una telecamera di rete. Il termine downstream indica la velocità di trasferimento per lo scaricamento dei file; ad esempio, quando si riceve un video in un PC di monitoraggio.

 

Nella maggior parte delle situazioni, ad esempio nel caso di un laptop connesso a Internet, la velocità più importante da considerare è quella di scaricamento delle informazioni da Internet. In un’applicazione con tecnologia video di rete con una telecamera di rete in modalità remota, la velocità di upstream risulta più rilevante in quanto i dati (video) della telecamera di rete vengono caricati su Internet.

Indirizzi IP

Qualsiasi dispositivo destinato alla comunicazione con altri dispositivi via Internet deve essere associato a un indirizzo IP univoco e appropriato. Gli indirizzi IP vengono utilizzati per identificare i dispositivi di invio e di ricezione. Attualmente sono disponibili due versioni IP: IP versione 4 (IPv4) e IP versione 6 (IPv6). La differenza principale tra le due versioni è costituita dalla maggiore lunghezza degli indirizzi IPv6 (128 bit contro i 32 bit di un indirizzo IPv4). Attualmente, gli indirizzi IPv4 sono quelli maggiormente utilizzati.

Indirizzi IPv4

Gli indirizzi IPv4 sono raggruppati in quattro blocchi separati da punti. Ciascun blocco rappresenta un numero compreso tra 0 e 255; ad esempio, 192.168.12.23. Alcuni blocchi di indirizzi IPv4 sono riservati all’uso su reti private. Tali indirizzi IP privati sono compresi tra 10.0.0.0 e 10.255.255.255, 172.16.0.0 e 172.31.255.255 e tra 192.168.0.0 e 192.168.255.255. Questi indirizzi possono essere utilizzati solo su reti private e non possono essere inoltrati su Internet mediante un router.

Tutti i dispositivi destinati alla comunicazione su Internet devono disporre di un indirizzo IP pubblico univoco. Un indirizzo IP pubblico è un indirizzo assegnato da un provider di servizi Internet (ISP). Un ISP può assegnare un indirizzo IP dinamico, che può cambiare durante una sessione, o un indirizzo IP statico, che in genere viene fornito con una tariffa mensile.

Porte

Un numero di porta definisce un determinato servizio o applicazione in modo da indicare al server ricevente (ad esempio, la telecamera di rete) come elaborare i dati in ingresso. Quando un computer invia dati correlati a una determinata applicazione, in genere aggiunge automaticamente il numero di porta a un indirizzo IP senza che l’utente ne sia a conoscenza.

I numeri di porta possono variare da 0 a 65535. Alcune applicazioni utilizzano numeri di porta pre-assegnati dalla IANA (Internet Assigned Numbers Authority). Ad esempio, un servizio Web via HTTP in genere è mappato alla porta 80 in una telecamera di rete.

Impostazione degli indirizzi IPv4

Affinché una telecamera di rete o un codificatore video possa essere utilizzato in una rete IP, è necessario che a tale dispositivo sia stato assegnato un indirizzo IP. L’impostazione di un indirizzo IPv4 per un prodotto con tecnologia video di rete Axis può essere eseguita principalmente in due modi: 1) automaticamente utilizzando DHCP (Dynamic Host Configuration Protocol) e 2) manualmente immettendo nell’interfaccia del prodotto con tecnologia video di rete un indirizzo IP statico, una subnet mask e l’indirizzo IP del router predefinito oppure utilizzando uno strumento software di gestione quale AXIS Camera Management.

DHCP gestisce un pool di indirizzi IP, che può assegnare dinamicamente a una telecamera di rete o a un codificatore video. La funzione di DHCP viene spesso eseguita da un router a banda larga, che a sua volta ottiene gli indirizzi IP da un provider di servizi Internet. L’uso di un indirizzo IP dinamico implica che l’indirizzo IP di un dispositivo di rete può cambiare ogni giorno. Con gli indirizzi IP dinamici si consiglia di registrare un nome di dominio (ad esempio, www.telecamera. com) per il prodotto con tecnologia video di rete in un server DNS (Domain Name System) dinamico, in grado di collegare il nome di dominio per il prodotto a qualsiasi indirizzo IP attualmente assegnato a tale prodotto.

 

Di seguito viene illustrato l’uso di DHCP per l’impostazione di un indirizzo IPv4. Quando una telecamera di rete o un codificatore video viene collegato online, questi invia una richiesta di configurazione a un server DHCP. Il server DHCP risponde inviando un indirizzo IP e una subnet mask. Il prodotto con tecnologia video di rete può quindi aggiornare un server DNS dinamico con il relativo indirizzo IP corrente. In tal modo, gli utenti potranno accedere al prodotto utilizzando un nome di dominio.

Con AXIS Camera Management, è possibile trovare e impostare gli indirizzi IP, nonché visualizzare lo stato della connessione automaticamente. L’applicazione può essere utilizzata anche per assegnare indirizzi IP privati e statici per i prodotti con tecnologia video di rete Axis. Si consiglia di eseguire questa operazione quando si utilizza un software di gestione dei video per l’accesso ai prodotti con tecnologia video di rete. In un sistema con tecnologia video di rete potenzialmente caratterizzato da centinaia di telecamere, un programma software quale AXIS Camera Management è necessario per una gestione efficiente del sistema.

NAT (Network address translation)

Quando un dispositivo di rete con un indirizzo IP privato viene utilizzato per inviare informazioni via Internet, è necessario che tale operazione venga effettuata utilizzando un router che supporta la tecnologia NAT. Questa tecnica consente al router di convertire un indirizzo IP privato in un indirizzo IP pubblico, senza inviare informazioni sull’host.

Inoltro su porta

Per accedere alle telecamere che si trovano su una LAN privata via Internet, è necessario utilizzare l’indirizzo IP pubblico del router insieme al numero di porta corrispondente per la telecamera di rete o il codificatore video sulla rete privata.

Poiché in genere un servizio Web via HTTP è mappato alla porta 80, cosa accade quando più telecamere di rete o codificatori video utilizzano la porta 80 per il protocollo HTTP in una rete privata? Anziché modificare il numero di porta HTTP predefinito per ciascun prodotto con tecnologia video di rete, è possibile configurare un router per associare un numero di porta HTTP univoco all’indirizzo IP e alla porta HTTP predefinita di un determinato prodotto con tecnologia video di rete. Questo processo viene denominato inoltro su porta.

Di seguito viene illustrato il funzionamento dell’inoltro su porta. I pacchetti di dati in ingresso raggiungono il router mediante il relativo indirizzo IP pubblico (esterno) e uno specifico numero di porta. La configurazione del router prevede l’invio di qualsiasi dato in arrivo in un numero di porta predefinito a un dispositivo specifico sul lato della rete privata del router. Il router sostituisce quindi l’indirizzo del mittente con il proprio indirizzo IP privato (interno). Tali dati vengono rilevati dal client ricevente come pacchetti originati dal router. Il contrario si verifica con i pacchetti di dati in uscita. Il router sostituisce l’indirizzo IP privato del dispositivo di origine con il proprio indirizzo IP pubblico prima di inviare i dati in Internet.

Grazie all’inoltro su porta nel router, è possibile accedere alle telecamere di rete con indirizzi IP privati su Internet. In questa figura, il router deve inoltrare i dati (richiesta) in arrivo nella porta 8032 a una telecamera di rete con indirizzo IP privato 192.168.10.13 porta 80. La telecamera di rete può quindi iniziare a inviare il video.

Per semplificare l’attività di inoltro su porta, in molti prodotti con tecnologia video di rete Axis è disponibile la funzione NAT Traversal. NAT Traversal tenta automaticamente di configurare la mappatura della porta in un router NAT sulla rete utilizzando UPnP™. Nell’interfaccia del prodotto con tecnologia video di rete, gli utenti possono immettere manualmente l’indirizzo IP del router NAT. Se non si specifica manualmente alcun router, il prodotto con tecnologia video di rete ricerca automaticamente i router NAT sulla rete e seleziona il router predefinito. Inoltre, se non si immette manualmente alcuna porta HTTP, il servizio ne seleziona automaticamente una.

I prodotti con tecnologia video di rete Axis consentono di impostare l’inoltro su porta utilizzando NAT Traversal.

Indirizzi IPv6

Un indirizzo IPv6 è scritto in notazione esadecimale, suddiviso da due punti in otto blocchi di 16 bit ciascuno; ad esempio, 2001:0da8:65b4:05d3:1315:7c1f:0461:7847.

I vantaggi principali di IPv6, oltre alla disponibilità di un enorme numero di indirizzi IP, includono la possibilità di consentire a un dispositivo di configurare automaticamente il proprio indirizzo IP utilizzando l’indirizzo MAC. Per la comunicazione su Internet, l’host richiede e riceve dal router il prefisso necessario per il blocco dell’indirizzo pubblico e ulteriori informazioni. Quindi, vengono utilizzati il prefisso e il suffisso dell’host rendendo in tal modo non più necessario l’uso di DHCP per l’allocazione dell’indirizzo IP e l’impostazione manuale degli indirizzi IP con IPv6.

Anche l’inoltro su porta non è più necessario. Altri vantaggi derivanti dall’uso di IPv6 includono la rinumerazione volta a semplificare il passaggio delle intere reti aziendali tra fornitori, la maggiore rapidità di inoltro, la crittografia da punto a punto in base a IPSec e la connettività basata sullo stesso indirizzo in reti in evoluzione (Mobile IPv6).

Un indirizzo IPv6 è racchiuso tra parentesi quadre in un URL. Una porta specifica può essere rappresentata come indicato di seguito: http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

L’impostazione di un indirizzo IPv6 per un prodotto con tecnologia video di rete Axis è semplice come la selezione di una casella per l’abilitazione di IPv6 nel prodotto. Il prodotto riceverà quindi un indirizzo IPv6 in base alla configurazione del router di rete.

Protocolli per il trasporto dei dati per i video di rete

TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) sono i protocolli basati su reti IP utilizzati per l’invio dei dati. Questi protocolli di trasporto fungono da vettori per molti altri protocolli. Ad esempio, il protocollo HTTP (Hyper Text Transfer Protocol), utilizzato per visualizzare le pagine Web su server a livello mondiale tramite Internet, è trasportato dal protocollo TCP.

TCP fornisce un canale di trasmissione affidabile basato sulla connessione. Tale protocollo TCP gestisce il processo di suddivisione di grandi volumi in dati in pacchetti più piccoli e verifica che i dati trasmessi da un lato della rete vengano ricevuti sull’altro lato. Tuttavia, le ripetute trasmissioni che si verificano con il protocollo TCP possono provocare ritardi significativi. Il protocollo TCP viene generalmente usato quando la sicurezza delle comunicazioni ha la priorità sulla latenza di trasmissione.

Il protocollo UDP è un protocollo non basato su alcuna connessione che non garantisce l’effettiva consegna dei dati e lascia quindi all’applicazione il compito di effettuare il controllo delle trasmissioni e la verifica degli errori. Poiché il protocollo UDP non prevede la possibilità di ritrasmettere i dati persi, non esiste il rischio di ritardi.

Protocollo Protocollo di trasporto Porta Uso comune Uso video di rete
FTP (File Transfer Protocol) TCP 21 Trasferimento di file su Internet/Intranet Trasferimento di immagini o video da una telecamera di rete o codificatore video a un server FTP o a un’applicazione
SMTP (Send Mail Transfer Protocol TCP 25 Protocollo per l’invio di messaggi e-mail Una telecamera di rete o un codificatore video può inviare immagini o notifiche di avviso utilizzando il proprio client e-mail incorporato
HTTP (Hyper Text Transfer Protocol TCP 80 Utilizzato per spostarsi nel Web, ad esempio per recuperare pagine Web dai server Web Il modo più comune per trasferire video da una telecamera di rete o codificatore video in cui il dispositivo con tecnologia video di rete funge essenzialmente da server Web rendendo il video disponibile per l’utente o il server di applicazioni richiedente
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) TCP 443 Utilizzato per accedere alle pagine Web in modo sicuro utilizzando la tecnologia di crittografia Trasmissione sicura di video da telecamere di rete o codificatori video
RTP (Real Time Protocol) UDP/TCP Non definito Formato di pacchetto standardizzato RTP per la consegna di audio e video su Internet. Spesso utilizzato nei sistemi di supporto in streaming o nelle video-conferenze Un metodo comune di trasmissione di video di rete basati su H.264/MPEG e per la sincronizzazione di video e audio in quanto RTP offre la numerazione sequenziale e l’indicazione della data e dell’ora sui pacchetti di dati, che consentono il riassemblaggio dei pacchetti di dati nella sequenza corretta. La trasmissione può essere di tipo Unicast o Multicast.
RTSP (Real Time Streaming Protocol) TCP 554 Utilizzato per configurare e monitorare le sessioni multimediali su RTP

 

Protocolli e porte TCP/IP comuni utilizzati per sui sistemi video di rete.

Argomento successivo: VLAN

VLAN