Network technologies

Internet

Pour envoyer des données entre un périphérique sur un réseau local et un autre périphérique sur un autre réseau local, un support de communication standard est nécessaire puisque les réseaux locaux peuvent utiliser différents types de technologies. Ce besoin a donné lieu au développement de l’adressage IP et des nombreux protocoles IP de communication sur Internet, qui est un système global de réseaux informatiques interconnectés. (Les réseaux locaux peuvent également utiliser l’adressage IP et les protocoles IP pour la communication au sein d’un même réseau local, bien que l’utilisation des adresses MAC soit suffisante pour les communications internes.) Avant de discuter de l’adressage IP, examinons tout d’abord certains éléments de base des communications Internet tels que les routeurs, les pare-feu et les fournisseurs de service Internet.

Routeurs

Pour transférer des paquets de données d’un réseau local à un autre via Internet, on doit utiliser un équipement de mise en réseau appelé routeur réseau. Un routeur achemine les informations d’un réseau à un autre sur la base des adresses IP. Il transfère uniquement les paquets de données qui doivent être envoyés à un autre réseau. On l’utilise le plus souvent pour raccorder un réseau local à Internet. Les routeurs portaient autrefois le nom de passerelles.

Pare-feu

Un pare-feu est un dispositif destiné à empêcher tout accès non autorisé depuis ou vers un réseau privé. Le pare-feu peut être incorporé au niveau matériel ou logiciel, ou aux deux niveaux à la fois. On s’en sert souvent pour empêcher les utilisateurs Internet non autorisés d’accéder à des réseaux privés connectés à Internet. Les messages en provenance de ou vers Internet passent par le parefeu, qui examine alors chaque message et bloque tous ceux ne répondant pas aux critères de sécurité mis en place.

Connexions Internet

Pour pouvoir raccorder un réseau local à Internet, il faut établir une connexion réseau via un fournisseur de services Internet (FAI). Lors de la connexion à Internet, on utilise des termes tels que « débit montant » et « débit descendant ». Le terme « débit montant » décrit le taux de transfert auquel les données peuvent être envoyées du périphérique vers Internet (par exemple lorsque des données vidéo sont envoyées depuis une caméra réseau). Le terme « débit descendant » correspond à la vitesse de téléchargement des fichiers, par exemple lorsque des données vidéo sont reçues par un PC de surveillance. 

 

Dans la plupart des scénarios, par exemple un ordinateur portable connecté à Internet, la vitesse de téléchargement depuis Internet est le facteur le plus important à prendre en considération. Dans une application de vidéo sur IP avec une caméra réseau située à un emplacement distant, le débit montant est plus important car les données (vidéo) générées par la caméra seront envoyées vers Internet.

Adressage IP

Tout périphérique souhaitant communiquer avec d’autres périphériques via Internet doit posséder une adresse IP unique et appropriée. Les adresses IP servent à identifier les périphériques émetteurs et récepteurs. Il existe actuellement deux versions du protocole IP : IP version 4 (IPv4) et IP version 6 (IPv6). La principale différence entre ces deux versions concerne la longueur des adresses (128 bits pour IPv6 et 32 bits pour IPv4). À l’heure actuelle, on utilise davantage les adresses IPv4.

Adresses IPv4

Les adresses IPv4 sont groupées en quatre blocs, chacun séparé par un point. Chaque bloc représente un nombre compris entre 0 et 255, par exemple 192.168.12.23.

Certains blocs d’adresses IPv4 sont réservés exclusivement à des fins privées. Ces adresses privées sont comprises entre 10.0.0.0 et 10.255.255.255, 172.16.0.0 et 172.31.255.255, et 192.168.0.0 et 192.168.255.255. Elles ne peuvent être utilisées que sur des réseaux privés et leur transfert vers Internet par le biais d’un routeur n’est pas autorisé. Tous les périphériques qui souhaitent communiquer sur Internet doivent posséder leur propre adresse IP publique. Une adresse IP publique est une adresse allouée par un fournisseur de services Internet. Un FAI peut allouer une adresse IP dynamique, qui peut changer durant une session, ou une adresse statique, normalement facturée chaque mois.

Ports

Un numéro de port définit un service ou une application spécifique, de sorte que le serveur destinataire (par exemple une caméra réseau) sache comment traiter les données entrantes. Lorsqu’un ordinateur envoie des données liées à une application spécifique, il ajoute en général automatiquement le numéro de port à une adresse IP, à l’insu de l’utilisateur.

Les numéros de ports sont compris entre 0 et 65 535. Certaines applications utilisent des numéros de ports qui leur sont préaffectés par l’IANA (Internet Assigned Numbers Authority). Par exemple, un service Web via HTTP est généralement mappé au port 80 sur une caméra réseau.

Définition des adresses IPv4

Pour qu’une caméra réseau ou un encodeur vidéo puisse fonctionner sur un réseau IP, il faut lui affecter une adresse IP. La définition d’une adresse IPv4 pour un produit de vidéo sur IP Axis peut s’effectuer de deux manières : 1) automatiquement à l’aide du protocole DHCP (Dynamic Host Configuration Protocol) et 2) manuellement en entrant une adresse IP statique, un masque de sous-réseau et l’adresse IP du routeur par défaut dans l’interface du produit de vidéo sur IP, ou à l’aide d’un logiciel de gestion tel qu’AXIS Camera Management.

Le protocole DHCP gère une réserve d’adresses IP, qu’il peut affecter de manière dynamique à une caméra réseau ou un encodeur vidéo. La fonction DHCP est souvent assurée par un routeur haut débit, qui à son tour obtient ses adresses IP à partir d’un fournisseur de services Internet. L’utilisation d’une adresse IP dynamique signifie que l’adresse IP d’un périphérique réseau peut changer d’une journée à l’autre. Avec les adresses IP dynamiques, il est préférable que les utilisateurs inscrivent un nom de domaine (par exemple www.macamera.com) pour le produit de vidéo sur IP auprès d’un serveur DNS (Domain Name System) dynamique, qui peut toujours lier le nom de domaine du produit à toute adresse IP qui lui est actuellement affectée.

 

 

La définition d’une adresse IPv4 à l’aide du protocole DHCP s’effectue comme suit. Lorsqu’une caméra réseau ou un encodeur vidéo passe en ligne, il envoie une demande de configuration à un serveur DHCP. Celui-ci répond avec une adresse IP et un masque de sous-réseau. Le produit de vidéo sur IP peut alors mettre à jour un serveur DNS dynamique avec son adresse IP actuelle, de sorte que les utilisateurs puissent accéder au produit à l’aide d’un nom de domaine.

Avec AXIS Camera Management, le logiciel peut détecter et définir automatiquement les adresses IP et afficher l’état des connexions. Il peut également servir à affecter des adresses IP statiques et privées aux produits de vidéo sur IP Axis. Cette procédure est recommandée lors de l’utilisation d’un logiciel de gestion vidéo pour accéder aux produits de vidéo sur IP. Dans un système de vidéo sur IP doté de centaines de caméras, un logiciel tel qu’AXIS Camera Management est nécessaire afin d’assurer une gestion correcte du système.

Traduction d’adresses réseau (NAT)

Lorsqu’un périphérique réseau avec une adresse IP privée souhaite envoyer des informations par le biais d’Internet, il doit passer par un routeur qui prend en charge la fonctionnalité NAT. Avec cette technique, le routeur peut traduire une adresse IP privée en adresse IP publique sans que l’hôte expéditeur en soit conscient.

Redirection des ports

Pour accéder à des caméras situées sur un réseau local privé via Internet, l’adresse IP publique du routeur doit être utilisée avec le numéro de port correspondant à la caméra réseau ou à l’encodeur vidéo sur le réseau privé. Un service Web via HTTP étant généralement mappé au port 80, que se passe-t-il lorsque plusieurs caméras réseau ou encodeurs vidéo utilisent le port 80 pour HTTP sur un réseau privé ? Au lieu de modifier le numéro de port HTTP par défaut pour chaque produit de vidéo sur IP, un routeur peut être configuré de façon à associer un numéro de port HTTP unique à l’adresse IP et au port HTTP par défaut d’un produit de vidéo sur IP spécifique. Ce processus porte le nom de redirection des ports. Son principe de fonctionnement est le suivant. Les paquets de données entrants atteignent le routeur via son adresse IP publique (externe) et un numéro de port spécifique. Le routeur est configuré de façon à rediriger toutes les données arrivant sur un numéro de port prédéfini vers un périphérique spécifique du côté réseau privé du routeur. Le routeur remplace ensuite l’adresse de l’expéditeur par sa propre adresse IP privée (interne). Aux yeux d’un client destinataire, les paquets semblent provenir du routeur. Avec les paquets de données sortants, c’est l’inverse qui se produit. Le routeur remplace l’adresse IP privée du périphérique source par l’adresse IP publique du routeur avant d’envoyer les données sur Internet.

Grâce à la redirection des ports dans le routeur, les caméras réseau avec des adresses IP privées sur un réseau local sont accessibles par le biais d’Internet. Sur cette illustration, le routeur sait qu’il faut rediriger les (demandes de) données arrivant au port 8032 vers une caméra réseau avec l’adresse IP privée 192.168.10.13 sur le port 80. La caméra réseau peut alors commencer à envoyer les données vidéo.

Pour rediriger les ports, il faut en principe tout d’abord configurer le routeur. Différents routeurs procèdent à la redirection des ports de différentes manières, et il existe quelques sites Web, tels que www.portfoward.com qui proposent des instructions pas à pas pour différents routeurs. Pour configurer la redirection des ports, il faut en général appeler l’interface du routeur à l’aide d’un navigateur Web et entrer l’adresse IP publique (externe) du routeur et un numéro de port unique qui est ensuite mappé à l’adresse IP interne du produit de vidéo sur IP spécifique et à son numéro de port pour l’application.

Pour faciliter cette tâche, Axis propose la fonctionnalité de Traversée NAT dans une grande partie de ses produits de vidéo sur IP. La Traversée NAT tente de configurer automatiquement le mappage de port dans un routeur NAT sur le réseau à l’aide d’UPnP™. Dans l’interface du produit de vidéo sur IP, les utilisateurs peuvent entrer manuellement l’adresse IP du routeur NAT. Si aucun routeur n’est spécifié manuellement, le produit de vidéo sur IP recherche automatiquement des routeurs NAT sur le réseau et sélectionne le routeur par défaut. De plus, le service sélectionne automatiquement un port HTTP si aucun n’est entré manuellement.

Les produits de vidéo sur IP Axis permettent de définir la redirection des ports à l’aide de la Traversée NAT.

Adresses IPv6

Une adresse IPv6 est écrite en notation hexadécimale, avec des signes deux-points séparant huit blocs de 16 bits chacun, par exemple 2001:0da8:65b4:05d3:1315:7c1f:0461:7847.

Le principal avantage du protocole IPv6, outre la disponibilité d’un très grand nombre d’adresses IP, est qu’il permet à un périphérique de configurer automatiquement son adresse IP à l’aide de son adresse MAC. Pour les communications sur Internet, l’hôte demande et reçoit du routeur le préfixe du bloc d’adresse publique et autres informations nécessaires. Le préfixe et le suffixe de l’hôte sont ensuite utilisés ; par conséquent, le protocole DHCP pour l’allocation d’adresses IP et la définition manuelle des adresses IP ne sont plus nécessaires avec IPv6. La redirection des ports n’est plus requise non plus. Le protocole IPv6 offre d’autres avantages, tels que la renumérotation afin de simplifier le basculement de réseaux d’entreprise entiers d’un fournisseur à un autre, un routage plus rapide, un cryptage de point à point conformément à IPSec, et la connectivité avec la même adresse sur différents réseaux (IPv6 mobile).

Une adresse IPv6 est placée entre crochets dans une URL et un port spécifique peut être adressé de la manière suivante : http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

Pour définir une adresse IPv6 pour un produit de vidéo sur IP Axis, il suffit de cocher une case afin d’activer IPv6 dans le produit. Celui-ci recevra alors une adresse IPv6 conformément à la configuration du routeur réseau.

Protocoles de transport de données pour la vidéo sur IP

Les protocoles TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) sont les deux protocoles IP utilisés pour l’envoi des données. Ces protocoles de transport jouent le rôle de « transporteurs » pour de nombreux autres protocoles. Ainsi, le protocole HTTP (Hyper Text Transfer Protocol), qui est utilisé pour parcourir des pages Web sur des serveurs dans le monde entier via Internet, est transporté par TCP.

Le protocole TCP constitue un canal de transmission fiable et basé sur les connexions. Il gère le processus de division de gros blocs de données en paquets de petites tailles et garantit que les données envoyées d’une extrémité sont reçues à l’autre extrémité. La fiabilité obtenue par retransmission peut cependant causer des délais importants. En général, le protocole TCP s’utilise lorsque la fiabilité de la communication a priorité sur la latence du transport.

Le protocole UDP est un protocole dit « sans connexion » qui ne garantit pas la livraison physique des données envoyées et laisse donc à l’application le soin de vérifier et de contrôler les erreurs. Ne permettant pas la transmission des données perdues, il ne produit dès lors pas non plus de délais supplémentaires.

Protocole Protocole de transport Port Utilisation courante Utilisation dans le domaine de la vidéo sur IP
FTP (File Transfer Protocol) TCP 21 Transfert de fichiers sur Internet/intranets Transfert d’images ou de vidéos depuis une caméra réseau ou un encodeur vidéo vers un serveur FTP ou une application
SMTP (Send Mail Transfer Protocol TCP 25 Protocole d’envoi de messages électroniques Une caméra réseau ou un encodeur vidéo peut envoyer des images ou des notifications d’alarme à l’aide de son client de messagerie intégré
HTTP (Hyper Text Transfer Protocol) TCP 80 Permet de parcourir le Web, c’est-à-dire récupérer des pages Web à partir de serveurs Web Méthode la plus courante pour transférer de la vidéo depuis une caméra réseau ou un encodeur vidéo, selon laquelle le périphérique de vidéo sur IP fonctionne essentiellement comme un serveur Web qui met la vidéo à disposition de l’utilisateur ou de l’application demandeuse
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) TCP 443 Permet d’accéder à des pages Web de manière sécurisée, à l’aide d’une technologie de cryptage Transmission sécurisée des vidéos à partir de caméras réseau ou d’encodeurs vidéo
RTP (Real Time Protocol) UDP/TCP Non défini Format de paquet RTP normalisé pour la remise de données audio et vidéo sur Internet—souvent utilisé dans les systèmes de diffusion multimédia par flux ou pour la vidéoconférence Méthode courante de transmission de vidéo sur IP H.264/MPEG et de synchronisation des données vidéo et audio. Le protocole RTP fournit une numérotation séquentielle et un horodatage des paquets de données, ce qui permet de les réassembler dans l’ordre correct. La transmission peut être en monodiffusion ou en multidiffusion.
RTSP (Real Time Streaming Protocol) TCP 554 Permet de configurer et de contrôler les sessions multimédias sur RTP

 

Protocoles TCP/IP et ports couramment utilisés dans le cadre de la vidéo sur IP.

Rubrique suivante : VLANs

VLANs