Network technologies

Internet

Para enviar datos entre un dispositivo conectado a una red de área local a otro conectado a otra LAN se requiere una vía de comunicación estándar, ya que es posible que las redes de área local utilicen distintos tipos de tecnologías. Esta necesidad lleva al desarrollo de un sistema de direcciones IP y protocolos basados en IP para comunicarse a través de Internet, que conforma un sistema global de redes informáticas interconectadas. (Las LAN también pueden utilizar direcciones y protocolos IP para comunicarse dentro de una red de área local, aunque el uso de las direcciones MAC es suficiente para la comunicación interna). Antes de abordar el tema de las direcciones IP, a continuación se tratan algunos de los conceptos básicos de la comunicación a través de Internet, tales como los enrutadores, cortafuegos y proveedores de servicios de Internet.

Enrutadores

Para enviar paquetes de datos de una LAN a otra a través de Internet se debe utilizar un equipo de red llamado enrutador de red. Un enrutador guía la información de una red a otra basándose en las direcciones IP. Sólo remite los paquetes de datos que se deben enviar a otra red. Normalmente se utiliza para conectar una red local a Internet. Tradicionalmente se denominaba a los enrutadores puertas de enlace.

Cortafuegos

Los cortafuegos sirven para evitar los accesos no autorizados hacia o desde una red privada. Se pueden implementar tanto en el hardware como en el software, o en una combinación de ambos. Normalmente se utilizan los cortafuegos para evitar que usuarios no autorizados accedan a redes privadas conectadas a Internet. Los mensajes que entran y salen de Internet pasan por el cortafuegos, que los examina y bloquea aquellos que no cumplen con los criterios de seguridad especificados.

Conexiones a Internet

IPara conectar una LAN a Internet se debe establecer una conexión de red a través de un proveedor de servicios de Internet (ISP). En una conexión a Internet se utilizan términos como velocidad de subida y velocidad de bajada. La velocidad de subida describe la velocidad de transferencia con la que se pueden subir datos del dispositivo a Internet: por ejemplo, cuando se envía un vídeo desde una cámara de red. La velocidad de bajada es la velocidad de transferencia con la que se bajan archivos: por ejemplo, cuando un monitor de ordenador recibe un vídeo.

 

En la mayoría de casos — como un portátil conectado a Internet, por ejemplo — la descarga de información desde Internet es la velocidad más importante a tener en cuenta. En una aplicación de vídeo en red con una cámara de red situada en una ubicación remota, la velocidad de subida es más relevante, puesto que los datos (el vídeo) de la cámara de red se subirán a Internet.

Direcciones IP

Cualquier dispositivo que quiera comunicarse con otros dispositivos a través de Internet debe tener una dirección IP única y adecuada. Las direcciones IP sirven para identificar a los dispositivos emisores y receptores. Actualmente existen dos versiones IP: IP versión 4 (IPv4) e IP versión 6 (IPv6). La principal diferencia entre ellas es que una dirección IPv6 tiene una longitud mayor (128 bits, en comparación con los 32 bits de una dirección IPv4). Hoy en día, las direcciones IPv4 son las más comunes.

IPv4 addresses

Las direcciones IPv4 se agrupan en cuatro bloques, cada uno de los cuales se separa con un punto. Cada bloque representa un número entre 0 y 255, por ejemplo: 192.168.12.23. Algunos bloques de direcciones IPv4 se han reservado exclusivamente para uso privado. Estas direcciones IP privadas son 10.0.0.0 hasta 10.255.255.255, 172.16.0.0 hasta 172.31.255.255 y 192.168.0.0 hasta 192.168.255.255. Este tipo de direcciones sólo se pueden utilizar en redes privadas y no está permitido reenviarlas a Internet a través de un enrutador. Todos los dispositivos que quieran comunicarse a través de Internet deben tener su propia dirección IP pública. Una dirección IP pública es una dirección asignada por un proveedor de servicios de Internet. Un ISP puede asignar direcciones IP dinámicas, que pueden cambiar durante una sesión, o direcciones estáticas, que normalmente implican una cuota mensual.

Puertos

Un número de puerto define un servicio o aplicación concretos para que el servidor receptor (por ej. una cámara de red) sepa cómo procesar los datos entrantes. Cuando un ordenador envía datos vinculados a una aplicación concreta, normalmente añade el número de puerto a una dirección IP sin que el usuario lo sepa. Los números de puerto pueden ir del 0 al 65535. Algunas aplicaciones utilizan los números de puerto que les ha preasignado la Autoridad de Números Asignados de Internet (IANA). Por ejemplo, un servicio web vía http se suele asignar al puerto 80 de una cámara de red.

Configuración de las direcciones IPv4

Para que una cámara de red o codificador de vídeo funcione en una red IP, se le debe asignar una dirección IP. Hay básicamente dos formas de configurar una dirección IPv4 para un producto de vídeo en red Axis: 1) de forma automática con el DHCP (Protocolo de configuración dinámica de host), e 2) introduciendo manualmente una dirección IP estática en la interfaz del producto de vídeo en red, una máscara de subred y la dirección IP del enrutador predeterminado, o bien utilizando un software de gestión como AXIS Camera Management.

El DHCP gestiona un conjunto de direcciones IP que puede asignar dinámicamente a una cámara de red/codificador de vídeo. A menudo la función DHCP la realiza un enrutador de banda ancha, que sucesivamente recibe sus direcciones IP de un proveedor de servicios de Internet. Una dirección IP dinámica significa que la dirección IP para un dispositivo de red puede cambiar de un día para otro. Para usar direcciones IP dinámicas se recomienda que los usuarios registren un nombre de dominio (por ejemplo, www.mycamera.com) para el producto de vídeo en red en un servidor de DNS (Sistema de nombres de dominio) dinámico, el cual siempre puede vincular el nombre de dominio del producto a cualquier dirección IP que tenga asignada.

A continuación se explica cómo configurar una dirección IPv4 con el DHCP. Cuando una cámara de red/codificador de vídeo se conecta, envía una solicitud de configuración a un servidor DHCP. El servidor DHCP responde con una dirección IP y una máscara de subred. Entonces, el producto de vídeo en red puede actualizar un servidor DNS dinámico con su dirección IP actual, de modo que los usuarios puedan acceder al producto usando un nombre de dominio.

Con AXIS Camera Management, el software puede encontrar y fijar direcciones IP automáticamente y mostrar el estado de conexión. El software también se puede utilizar para asignar direcciones IP estáticas privadas para los productos de vídeo en red Axis. Esto se recomienda cuando se utilice un software de gestión de vídeo para acceder a los productos de vídeo en red. En un sistema de vídeo en red con centenares de cámaras se necesita un programa como AXIS Camera Management para gestionar el sistema de un modo eficaz.

NAT (Network address translation – Traducción de dirección de red)

Para que un dispositivo de red con una dirección IP privada pueda enviar información a través de Internet, debe utilizar un enrutador compatible con NAT. Con esta técnica, el enrutador puede traducir una dirección IP privada en una pública sin el conocimiento del host que realiza el envío.

Reenvío de puertos

Para acceder a cámaras ubicadas en una LAN privada a través de Internet, la dirección IP pública del enrutador se debería usar junto con el número de puerto correspondiente del codificador de vídeo o la cámara de red en la red privada. Dado que un servicio web a través de HTTP normalmente se asigna al puerto 80, en un escenario con varios codificadores de vídeo o cámaras de red que utilizan el puerto 80 para HTTP en una red privada ocurre lo siguiente: en lugar de cambiar el número de puerto HTTP predeterminado en cada producto de vídeo en red, se puede configurar un enrutador para asociar un único número de puerto HTTP al puerto HTTP predeterminado y a la dirección IP de un producto de vídeo en red concreto. Este proceso se denomina reenvío de puertos. y funciona como se indica a continuación. Los paquetes de datos entrantes llegan al enrutador a través de su dirección IP pública (externa) y un número de puerto específico. El enrutador está configurado para reenviar los datos que entran por un número de puerto predefinido a un dispositivo específico de la parte del enrutador correspondiente a la red privada. A continuación, el enrutador sustituye la dirección del emisor por su propia dirección IP privada (interna). Para el cliente receptor, el enrutador es el origen de los paquetes. Con los paquetes de datos salientes ocurre lo contrario. El enrutador sustituye la dirección IP privada del dispositivo origen por la IP pública del propio enrutador antes de enviar los datos a través de Internet.

Configuración de las direcciones IPv4

Para que una cámara de red o codificador de vídeo funcione en una red IP, se le debe asignar una dirección IP. Hay básicamente dos formas de configurar una dirección IPv4 para un producto de vídeo en red Axis: 1) de forma automática con el DHCP (Protocolo de configuración dinámica de host), e 2) introduciendo manualmente una dirección IP estática en la interfaz del producto de vídeo en red, una máscara de subred y la dirección IP del enrutador predeterminado, o bien utilizando un software de gestión como AXIS Camera Management.

El DHCP gestiona un conjunto de direcciones IP que puede asignar dinámicamente a una cámara de red/codificador de vídeo. A menudo la función DHCP la realiza un enrutador de banda ancha, que sucesivamente recibe sus direcciones IP de un proveedor de servicios de Internet. Una dirección IP dinámica significa que la dirección IP para un dispositivo de red puede cambiar de un día para otro. Para usar direcciones IP dinámicas se recomienda que los usuarios registren un nombre de dominio (por ejemplo, www.mycamera.com) para el producto de vídeo en red en un servidor de DNS (Sistema de nombres de dominio) dinámico, el cual siempre puede vincular el nombre de dominio del producto a cualquier dirección IP que tenga asignada.

 

A continuación se explica cómo configurar una dirección IPv4 con el DHCP. Cuando una cámara de red/codificador de vídeo se conecta, envía una solicitud de configuración a un servidor DHCP. El servidor DHCP responde con una dirección IP y una máscara de subred. Entonces, el producto de vídeo en red puede actualizar un servidor DNS dinámico con su dirección IP actual, de modo que los usuarios puedan acceder al producto usando un nombre de dominio.

Con AXIS Camera Management, el software puede encontrar y fijar direcciones IP automáticamente y mostrar el estado de conexión. El software también se puede utilizar para asignar direcciones IP estáticas privadas para los productos de vídeo en red Axis. Esto se recomienda cuando se utilice un software de gestión de vídeo para acceder a los productos de vídeo en red. En un sistema de vídeo en red con centenares de cámaras se necesita un programa como AXIS Camera Management para gestionar el sistema de un modo eficaz.

NAT (Network address translation – Traducción de dirección de red)

Para que un dispositivo de red con una dirección IP privada pueda enviar información a través de Internet, debe utilizar un enrutador compatible con NAT. Con esta técnica, el enrutador puede traducir una dirección IP privada en una pública sin el conocimiento del host que realiza el envío.

Reenvío de puertos

Para acceder a cámaras ubicadas en una LAN privada a través de Internet, la dirección IP pública del enrutador se debería usar junto con el número de puerto correspondiente del codificador de vídeo o la cámara de red en la red privada. Dado que un servicio web a través de HTTP normalmente se asigna al puerto 80, en un escenario con varios codificadores de vídeo o cámaras de red que utilizan el puerto 80 para HTTP en una red privada ocurre lo siguiente: en lugar de cambiar el número de puerto HTTP predeterminado en cada producto de vídeo en red, se puede configurar un enrutador para asociar un único número de puerto HTTP al puerto HTTP predeterminado y a la dirección IP de un producto de vídeo en red concreto. Este proceso se denomina reenvío de puertos. y funciona como se indica a continuación. Los paquetes de datos entrantes llegan al enrutador a través de su dirección IP pública (externa) y un número de puerto específico. El enrutador está configurado para reenviar los datos que entran por un número de puerto predefinido a un dispositivo específico de la parte del enrutador correspondiente a la red privada. A continuación, el enrutador sustituye la dirección del emisor por su propia dirección IP privada (interna). Para el cliente receptor, el enrutador es el origen de los paquetes. Con los paquetes de datos salientes ocurre lo contrario. El enrutador sustituye la dirección IP privada del dispositivo origen por la IP pública del propio enrutador antes de enviar los datos a través de Internet.

Gracias al reenvío de puertos del enrutador, es posible acceder a cámaras de red de una red local con direcciones IP privadas a través de Internet. En la ilustración, el enrutador reenvía los datos (solicitud) que recibe el puerto 8032 a una cámara de red con la dirección IP privada 192.168.10.13 a través del puerto 80. A continuación, la cámara empieza a enviar vídeo.

El reenvío de puertos normalmente se realiza al configurar por primera vez el enrutador. Cada enrutador tiene su propio método de reenvío de puertos, y existen sitios web como www.portfoward.com que ofrecen instrucciones paso a paso para distintos enrutadores. Normalmente, el reenvío de puertos implica el uso de la interfaz del enrutador con un navegador de Internet. Asimismo, también requiere el acceso a la dirección IP pública (externa) del enrutador y a un número de puerto único que se asigna a la dirección IP interna del producto de vídeo en red específico y a su número de puerto para la aplicación. Con el fin de facilitar el reenvío de puertos, Axis ofrece la función NAT transversal en muchos de sus productos de vídeo en red. NAT transversal intentará configurar automáticamente la asignación de puertos en un enrutador NAT de la red con UPnP™. En la interfaz del producto de vídeo en red, los usuarios pueden introducir manualmente la dirección IP del enrutador NAT. Si el enrutador no se especifica manualmente, el producto de vídeo en red buscará automáticamente enrutadores NAT en la red y seleccionará el que esté predeterminado. Asimismo, el servicio seleccionará automáticamente un puerto HTTP si no se introduce ninguno manualmente.

Los productos de vídeo en red de Axis permiten establecer el reenvío de puertos mediante NAT transversal.

Direcciones IPv6

Las direcciones IPv6 se escriben en notación hexadecimal y constan de ocho bloques de 16 bits cada uno, divididos por dos puntos. Por ejemplo, 2001:0da8:65b4:05d3:1315:7c1f:0461:7847.

Entre las principales ventajas de IPv6, además de disponer de una gran cantidad de direcciones IP, se incluye la posibilidad de habilitar un dispositivo para que configure automáticamente su dirección IP mediante la dirección MAC. En la comunicación a través de Internet, el host solicita y recibe del enrutador el prefijo necesario del bloque de la dirección pública, así como información adicional. Se utilizan el prefijo y el sufijo del host, de modo que con IPv6 ya no es necesario el protocolo DHCP para la asignación de direcciones IP ni la definición manual de las mismas. También deja de ser necesario el reenvío de puertos. Otras ventajas de IPv6 son la renumeración para simplificar el cambio de redes corporativas entre proveedores, un enrutamiento más rápido, el cifrado punto a punto según IPSec y la conectividad mediante la misma dirección al cambiar de red (Mobile IPv6).

Las direcciones IPv6 se escriben entre corchetes en las URL. Un puerto específico se puede indicar de la siguiente manera: http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

Definir una dirección IPv6 para un producto de vídeo en red de Axis es tan sencillo como activar una casilla para habilitar IPv6. De este modo, se asignará una dirección IPv6 al producto de acuerdo con la configuración del enrutador de la red.

Protocolos de transporte de datos para vídeo en red

El Protocolo de control de transmisión (TCP, Transmission Control Protocol) y el Protocolo de datagramas de usuario (UDP, User Datagram Protocol) son los protocolos basados en IP que se utilizan para enviar datos. Estos protocolos de transporte actúan como portadores para muchos otros protocolos. Por ejemplo, HTTP (Hyper Text Transfer Protocol), que se utiliza para visualizar páginas web en servidores de todo el mundo a través de Internet, se realiza en TCP.

TCP proporciona un canal de transmisión fiable basado en la conexión. Gestiona el proceso de división de grandes bloques de datos en paquetes más pequeños y garantiza que los datos enviados desde un extremo se reciban en el otro. La fiabilidad de TCP en la retransmisión puede producir retrasos significativos, por lo que en general se utiliza cuando la fiabilidad de la comunicación prevalece sobre la latencia del transporte.

UDP es un protocolo sin conexión que no garantiza la entrega de los datos enviados, dejando así todo el mecanismo de control y comprobación de errores a cargo de la propia aplicación. No proporciona transmisiones de pérdida de datos, por lo que no provoca retrasos adicionales.

Protocolo Protocolo de transporte Puerto Uso habitual Uso de vídeo en red
FTP (Protocolo de transferencia de ficheros) TCP 21 Transferencia de archivos a través de Internet/intranets Transferencia de imágenes o vídeo desde un codificador de vídeo/cámara de red a un servidor FTP o a una aplicación
SMTP (Protocolo simple de transferencia de correo) TCP 25 Envío de mensajes de correo electrónico Un codificador de vídeo/cámara de red puede enviar imágenes o notificaciones de alarma utilizando su cliente de correo electrónico integrado
HTTP (Protocolo de transferencia de hipertexto) TCP 80 Se utiliza para navegar por la red, por ejemplo, para recuperar páginas web de servidores Es el modo más habitual para transferir vídeo de un codificador de vídeo/cámara de red, en el que el dispositivo de vídeo en red funciona básicamente como servidor web que pone el vídeo a disposición del usuario o del servidor de aplicaciones que lo solicita
HTTPS (Protocolo de transferencia de hipertexto sobre capa de sockets seguros) TCP 443 Acceso seguro a páginas web con tecnología de cifrado Transmisión segura de vídeo procedente de codificadores de vídeo/cámaras de red
RTP (Real Time Protocol) UDP/TCP No definido Formato de paquete RTP estandarizado para la entrega de audio y de vídeo a través de Internet (a menudo utilizado en sistemas de transmisión multimedia o videoconferencia) Un modo habitual de transmitir vídeo en red basado en H.264/MPEG y de sincronizar vídeo y audio, ya que RTP proporciona la numeración y la datación secuencial de paquetes de datos, lo que permite volver a unirlos en el orden correcto. La transmisión se puede realizar mediante unidifusión o multidifusión
RTSP (Protocolo de transmisión en tiempo real) TCP 554 Utilizado para configurar y controlar sesiones multimedia a través de RTP

 

Protocolos y puertos TCP/IP habituales utilizados para el vídeo en red.

Siguiente tema: VLANs

VLANs