Network technologies

インターネット

異なる技術を使用している複数のLAN上のデバイスが相互に通信を行うには、標準的な通信方法が必要となります。ここで発展したのが、IPアドレス およびIPアドレスベースのプロトコルです。IPアドレスを利用すると、インターネットのようなコンピュータネットワークが相互に接続するグローバルなシ ステムを経由した通信が可能になります(LAN内のデバイス間の通信だけであればMACアドレスで十分ですが、IPアドレスを使用している場合もありま す)。IPアドレスについて説明する前に、インターネットを利用した通信の基本的な要素であるルータ、ファイアーウォール、ISP(インターネットサービ スプロバイダ)について説明します。

ルータ

あるLANから別のLANへインターネットを経由してデータパケットを転送するには、ネットワークルータと呼ばれるネットワーク機器が必要になりま す。ルータはIPアドレスを利用してあるネットワークから別のネットワークへの情報の送信経路を決定し、データパケットを転送します。一般的に、ルータは ローカルネットワークをインターネットへ接続する時に使用されることが多く、伝統的にゲートウェイと呼ばれていました。

ファイアーウォール

ファイアーウォールは、プライベートネットワークへのアクセスや、プライベートネットワークから外にアクセスする際の不正なアクセスを防ぐための機 能です。ファイアーウォールが最もよく使用されるのは、インターネットに接続しているプライベートネットワークに権限のないインターネットユーザがアクセ スするのを防ぐ場合です。インターネットに送り出されるメッセージ、またはインターネットから入ってくるメッセージはすべてファイアーウォールを通過しま す。その際に、各メッセージの内容が検査され、設定されたセキュリティの条件を満たさないメッセージはブロックされます。

インターネット接続

LANをインターネットに接続するには、ISP(インターネットサービスプロバイダ)を経由したネットワーク接続を確立する必要があります。イン ターネット接続の際に、アップストリームおよびダウンストリームという用語が用いられます。アップストリームは、デバイスがインターネットへデータをアッ プロードする(例えば、ネットワークカメラのビデオを送信する)際の転送レートを表しています。ダウンストリームは、ファイルをダウンロードする(例え ば、ビデオデータを監視用のコンピュータにダウンロードする)際の転送スピードです。

 

インターネットに接続されたノートPCなどの場合は、インターネットからファイルをダウンロードする際のダウンストリーム速度が最も重要と考えられ ますが、ネットワークカメラが遠隔地に設置されている監視システムでは、ネットワークカメラからのデータ(ビデオ)をインターネットにアップロードする際 のアップストリーム速度が重視されます。

IPアドレス

インターネットを経由して他のデバイスと通信を行うには、固有のIPアドレスが必要になります。IPアドレスを利用して、データの送信および受信を行って いるデバイスを識別することができます。IPアドレスには、IPバージョン4(IPv4)とIPバージョン6(IPv6)の2種類があります。主な相違点 は、IPv6アドレスの方がアドレスに使用する値が長いことです(IPv6は128ビット、IPv4は32ビット)。現在最も一般的に使用されているの は、IPv4です。

IPv4アドレス

IPv4アドレスは4つのブロックで構成され、各ブロックは.(ピリオド)で分割されます。各ブロックには0~255までの値が入ります。例えば、192.168.12.23のようになります。

IPv4アドレスにはプライベートアドレスと呼ばれる特定の範囲の値があります。プライベートIPアドレスの範囲は 10.0.0.0~10.255.255.255、172.16.0.0~172.31.255.255、 192.168.0.0~192.168.255.255で、これらのアドレスはプライベートネットワーク内でのみ使用することが可能です。インターネッ ト上で通信を行う場合は、デバイス用のパブリックIPアドレスが必要になります。パブリックIPアドレスはISPから取得することが可能で、セッションの 間に値が変化する動的IPアドレス、または値が固定の静的IPアドレスが用意されています。

ポート

サービスやアプリケーションが使用するポート番号を定義すると、データを受信したサーバ(例:ネットワークカメラ)がトラフィックをどのように処理 するかを判断できるようになります。また、コンピュータがあるアプリケーションに関連するデータを送信する際に、IPアドレスにポート番号が自動的に追加 されます。

ポート番号には0~65535までの値が使用できます。アプリケーションの中には、IANA(the Internet Assigned Numbers Authority)が事前に定義したポート番号を使用するものがあります。例えば、HTTP経由のWebサービスはネットワークカメラでは80番にマッ ピングされています。

IPv4アドレスの設定

IPネットワーク上でネットワークカメラやビデオエンコーダを動作させるには、IPアドレスを割り当てる必要があります。Axisネットワークビデ オ製品にIPv4アドレスを設定するにはいくつかの方法があります。DHCP(Dynamic Host Configuration Protocol)を利用して自動的にIPアドレスを設定したり、ネットワークビデオ製品の内部Webページにアクセスして手動でIPアドレス、サブネッ トマスク、デフォルトルータを設定することができます。また、AXIS Camera Managementのような管理ソフトウェアを使用することもできます。

DHCPはIPアドレスを管理するプロトコルで、動的にネットワークカメラおよびビデオエンコーダにIPアドレスを割り当てます。ブロードバンド ルータにはDHCP機能を備えているタイプが多く、ISPからIPアドレスを取得してデバイスにIPアドレスの割り当てを行うことができます。動的なIP アドレスを利用すると、デバイスに割り当てられるIPアドレスが変更される場合があるため、ダイナミックDNS(Domain Name System)のようなサービスを利用することをお勧めします。ネットワークビデオ製品のドメイン名(例:www.mycamera.com)をダイナ ミックDNSサービスに登録すると、現在割り当てられているIPアドレスとドメイン名を結び付けて常にドメイン名でネットワークビデオ製品にアクセスでき るようになります。

 

DHCPを利用してIPアドレスを設定する場合、まずネットワークビデオ製品をネットワークに接続してから電源を投入します。製品が起動すると、 DHCPサーバに対して設定を要求するクエリが送信されます。DHCPサーバからIPアドレスとサブネットマスクが返信されると、ネットワークビデオ製品 はダイナミックDNSサーバのIPアドレス情報を更新します。このようにしてIPアドレスの情報が更新されるので、常にホスト名を使用して製品にアクセス することができます。

AXIS Camera Managementを利用すると、ネットワーク上のAxisネットワークビデオ製品を自動的に検出してIPアドレスを設定し、接続ステータスを確認する ことができます。また、静的なプライベートIPアドレスを手動で設定することも可能です。録画などを行うビデオ管理ソフトウェアを使用している場合は、静 的なIPアドレスを設定することをお勧めします。また、多数のカメラがインストールされている環境では、AXIS Camera Managementのような管理ソフトウェアを利用すると効率よくシステムを管理することができます。

NAT(Network address translation)

プライベートIPアドレスを持つネットワークデバイスがインターネットを経由して情報を送信する場合、NAT機能に対応したルータを使用する必要が あります。NAT機能を利用すると、ルータはプライベートIPアドレスをパブリックIPアドレスへ自動的に変換できるようになります。

ポートフォワーディング

インターネットを経由してプライベートLAN上にあるカメラにアクセスするには、ルータのパブリックIPアドレスと、プライベートLAN上のネットワークビデオ製品に対応するポート番号を一緒に使用する必要があります。

HTTP経由のWebサービスは通常ポート80番にマップされますが、プライベートネットワーク上にHTTPアクセスにポート80番を使用するネッ トワークカメラやビデオエンコーダが多数ある場合はどうなるでしょう。各ネットワークビデオ製品のデフォルトのHTTPポート番号を変更するよりも、ルー タの設定でネットワークビデオ製品のIPアドレスとデフォルトポート番号を固有のポート番号に関連付けるようにします。この仕組みをポートフォワーディン グと呼びます。

ポートフォワーディングは次のように機能します。LANの外からデータが送信されてきた場合、まずルータのパブリックIPアドレスとそのポート番号 を利用してデータパケットがルータに送信されます。ルータはあらかじめ設定されたポート番号に送られてきたデータをプライベートネットワーク内の特定のデ バイスに転送します。この時ルータはデータを送信してきたデバイスのIPアドレスをルータのプライベートIPアドレスに置き換えて送信するため、データを 受信したデバイスにはルータが送信してきたように見えることになります。LANの内側から外にデータを送信する場合は、ルータはデータ送信元のプライベー トIPアドレスをルータのパブリックIPアドレスに置き換えてインターネットへ送信します。

ポートフォワーディング機能を利用すると、ローカルネットワーク上でプライベートIPアドレスを持つネットワークカメラがインターネットへアクセスできるようになります。上の図のように、ポート8032番へ送信されたデータを、プライベートIPアドレスが192.168.10.13、ポート80番のネットワークカメラへ転送するようルータで設定されています。

一般的に、ポートフォワーディングの設定はルータで行います。ルータの機種によってはポートフォワーディングの方法が異なるため、ポートフォワーディングの設定手順を説明しているWebサイト(www.portfoward.com)な どがあります。通常、ポートフォワーディングの設定を行う場合はWebブラウザを利用してルータの設定ページを開き、ルータのパブリックIPアドレスと固 有のポート番号、およびこれらの情報とマップする特定のネットワークビデオ製品のプライベートIPアドレスとアプリケーションで使用するポート番号を入力 します。

ポートフォワーディングをより簡単に行うために、多くのAxisネットワークビデオ製品にNAT traversal機能が搭載されています。NAT traversalは、UPnP™を使用してネットワーク上のNATルータで自動的にポートマッピングの設定を行う機能です。ネットワークビデオ製品の内 部Webページで、NATルータのIPアドレスを手動で入力することができます。ルータが手動で設定されていない場合は、ネットワークビデオ製品はネット ワーク上のNATルータを自動的に検索してデフォルトルータを選択します。またポート番号が手動で設定されていない場合は、HTTPポートを自動的に選択 します。

ネットワークビデオ製品ではNAT traversalを使用してポートフォワーディングを設定できます。

IPv6アドレス

IPv6アドレスは16進法とコロンを使用して、16ビットごとに8つのブロックに分けて記述します。例えば、2001:0da8:65b4:05d3:1315:7c1f:0461:7847のようになります。

IPv6の主な利点は、利用可能なIPアドレスの数が大幅に増えること、さらにデバイス自身がMACアドレスを使用してIPアドレスを自動的に設定 できるようになることです。インターネットを経由した通信では、ホストは必要なパブリックアドレスのプレフィックスと追加情報をルータに要求し、受信しま す。このプレフィックスとホスト側のサフィックスを使用することで、IPv6ではDHCPにおけるIPアドレスの割り当てやIPアドレスの手動による設定 は必要なくなります。さらに、ポートフォワーディング機能も必要ありません。その他の利点として、ISP間の企業ネットワークの切り替えを簡素化する番号 の再設定や、高速なルーティング、IPSecによる2点間の暗号化、ネットワークを移動しても同じアドレスで接続できる(Mobile IPv6)などがあります。

URLにIPv6アドレスを記述する場合は、下記の例のようにアドレスを半角の角括弧で囲み、その後に特定のポート番号を追記してください。 http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

Axisネットワークビデオ製品では、チェックボックスをオンにするだけでIPv6アドレスを利用できるようになります。IPv6の設定が有効になると、ネットワークルータの設定にしたがってIPv6アドレスを受信できるようになります。

ネットワークビデオのデータトランスポートプロトコル

TCP(Transmission Control Protocol)とUDP(User Datagram Protocol)は、データ送信のためのIPベースのプロトコルです。この2種類のトランスポートプロトコルは、他のプロトコルのためのデータ送信の役 割を果たします。例えば、HTTP(Hyper Text Transfer Protocol)はインターネットでWebページを閲覧する際に使用されますが、データはTCPによって転送されています。

TCPは信頼性の高い、コネクション指向のプロトコルです。大きなデータの集まりを小さなパケットに分解して、データを確実に送信します。その信頼 性の高さにより、データの再送時には遅延が発生することがあります。一般的に、TCPはデータ送信時の遅延よりも確実な通信が求められる場合に使用されま す。

一方、UDPはコネクションレス指向のプロトコルです。送信したデータが到着しているかどうかの保証はせず、パケットの制御とエラーチェックに関してはアプリケーションにすべて委ねられます。UDPは失われたデータの再送を行わないため、遅延は発生しません。

プロトコル トランス ポート プロトコル ポート 一般的な用途 ネットワークビデオにおける用途
FTP (File Transfer Protocol) TCP 21 インターネット/イントラネットを経由したファイル転送 ネットワークカメラ/ビデオエンコーダからの画像やビデオをFTPサーバや他のアプリケーションに送信。
SMTP (Send Mail Transfer Protocol) TCP 25 電子メールを送信するためのプロトコル ネットワークカメラ/ビデオエンコーダの電子メール機能を利用して画像やアラーム通知などを送信。
HTTP (Hyper Text Transfer Protocol) TCP 80 Webブラウザの閲覧(WebサーバからWebページを取得) ネットワークカメラ/ビデオエンコーダからのビデオ送信で使用される最も一般的なプロトコル。ネットワークビデオ製品は主にWebサーバとして機能してユーザやアプリケーションからの要求に応じてビデオを提供。
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) TCP 443 暗号化技術を使用してWebページにアクセス ネットワークカメラ/ビデオエンコーダからのデータを安全に転送。
RTP (Real Time Protocol) UDP/TCP 未設定 インターネットを経由して音声/ビデオを配信するための標準的なパケットフォーマット(ストリーミングメディアやビデオ会議で主に使用) H.264/MPEG-4ベースのネットワークビデオ製品で一般的な転送方法。RTPはデータパケットに連続番号とタイムスタンプを付加して正しい順番でデータを再構築することが可能で、ビデオと音声の同期に適している。転送はユニキャストまたはマルチキャストで行える。
RTSP (Real Time Streaming Protocol) TCP 554 RTPを利用したマルチメディアセッションのセットアップや制御に使用

 

ネットワークで一般的に使用されるTCP/IPプロトコル群とポート。

次のトピック:VLAN

VLAN