Network technologies

Интернет

Для передачи данных между устройством в одной локальной сети и устройством в другой локальной сети необходим стандартный способ обмена данными, поскольку локальные сети могут использовать различные технологии. Эта потребность привела к разработке IP-адресации и множества протоколов на основе IP для передачи данных через Интернет — глобальной системы взаимосвязанных компьютерных сетей. (Локальные сети также могут использовать IP-адресацию и IP-протоколы внутри локальной сети, хотя использование MAC-адреса достаточно для внутреннего обмена данными.) Перед описанием IP-адресации, рассмотрим основные элементы интернет-соединения, т. е. маршрутизаторы, брандмауэры и интернет-провайдеры.

Маршрутизаторы

Для перенаправления пакетов данных из одной локальной сети в другую локальную сеть через Интернет необходимо использовать сетевое оборудование, называемое сетевым маршрутизатором. Маршрутизатор направляет информацию от одной сети к другой с помощью IP-адресации. Он направляет только пакеты данных, которые необходимо отправить в другую сеть. Маршрутизатор часто используется для подключения локальной сети к Интернету. Обычно маршрутизаторы рассматриваются как шлюзы.

Брандмауэры

Брандмауэр разработан для предотвращения несанкционированного доступа к частной сети или из нее. Сканирование брандмауэром может реализовываться аппаратно или программно, или как комбинация этих вариантов. Брандмауэр часто используется для предотвращения несанкционированного доступа пользователей Интернета к частным сетям, подключенным к Интернету. Сообщения входящие в Интернет или исходящие из него проходят через брандмауэр, проверяющий каждое сообщение и блокирующий те из них, которые не отвечают заданным критериям безопасности.

Подключения к Интернету

Для того чтобы подключить локальную сеть к Интернету, необходимо создать сетевое подключение через интернет-провайдера. При подключении к Интернету используются такие термины, как исходящий поток и входящий поток. Исходящий поток описывает скорость передачи, с которой данные могут передаваться с устройства в Интернет; например при передаче видео из сетевой камеры. Входящий поток — скорость передачи для загрузки фалов; например при получении видео компьютером наблюдения. 

 

В большинстве случаев — например, компьютер подключенный к Интернету — более важной является скорость загрузки информации из Интернета. В приложениях сетевого видео с использованием сетевой камеры, установленной на удаленном объекте, более важна исходящая скорость, поскольку данные (видео) из сетевой камеры передаются в Интернет.

IP-адресация

Каждое устройство, которому необходимо обмениваться данными с другими устройствами через Интернет, должно иметь соответствующий уникальный IP-адрес. IP-адреса используются для идентификации передающих и принимающих устройств. В настоящее время существует две версии IP: IP версии 4 (IPv4) и IP версии 6 (IPv6). Основное различие между ними состоит в том, что длина IPv6-адресов больше (128 бит по сравнению с 32 битами для IPv4-адресов). Сейчас наиболее часто используются адреса IPv4.

Адреса IPv4

Адреса IPv4 сгруппированы в четыре блока, каждый блок отделяется точкой. Каждый блок представлен числом от 0 до 255; например 192.168.12.23.

Определенные блоки адресов IPv4 были зарезервированы исключительно для частного использования. Частные IP-адреса включают следующие диапазоны адресов: 10.0.0.0 - 10.255.255.255, 172.16.0.0 - 172.31.255.255 и 192.168.0.0 - 192.168.255.255. Такие адреса могут использоваться только в частных сетях и не должны передаваться через маршрутизатор в Интернет. Все устройства, которым необходимо передавать данные через Интернет, должны иметь свой индивидуальный, публичный IP-адрес. Публичный IP-адрес — адрес, выделенный интернет-провайдером. Интернет-провайдер может выделить динамический IP-адрес, изменяющийся во время сессии, или статический адрес, который обычно предоставляется при внесении ежемесячной абонентской платы.

Порты

Номер порта определяет конкретную службу или приложение, чтобы получающий сервер (например, сетевая камера) знал как обрабатывать поступающие данные. Когда компьютер отправляет данные, связанные с определенным приложением, то он обычно автоматически добавляет номер порта в IP-адрес без уведомления пользователя. Номером порта может быть число из диапазона 0-65535. Некоторые приложения используют номера портов, предварительно назначенные им Администрацией адресного пространства Интернета (IANA, Internet Assigned Numbers Authority). Например в сетевой камере веб-сервис через HTTP обычно привязан к порту 80.

Установка адресов IPv4

Чтобы сетевая камера или видеокодер работали в IP-сети, им необходимо назначить IP-адрес. Установку адреса IPv4 для изделий сетевого видео Axis можно выполнить в основном двумя способами: 1) автоматически с помощью DHCP (Dynamic Host Configuration Protocol — протокол динамической конфигурации узла), и 2) вручную, либо ввести в интерфейс сетевого видео статический IP-адрес, маску подсети и IP-адрес маршрутизатора по умолчанию, или использовать программное средство управления, такое как AXIS Camera Management.

DHCP управляет пулом IP-адресов, которые он может динамически назначить сетевой камере или видеокодеру. Функция DHCP обычно выполняется широкополосным маршрутизатором, который при включении получает свой IP-адрес у интернет-провайдера. Использование динамических адресов означает, что IP-адрес для сетевого устройства может меняться каждый день. Пользователям с динамическими IP-адресами рекомендуется зарегистрировать доменное имя (например, www.mycamera.com) для устройства сетевого видео на динамическом DNS-сервере (Domain Name System — служба доменных имен), который всегда может привязать доменное имя устройства к IP-адресу, назначенному устройству в настоящий момент.

 

 

Использование DHCP для установки адреса IPv4 работает следующим образом. Когда сетевая камера или видеокодер включаются, они посылают запрос требования конфигурации от DHCP-сервера. DHCP-сервер в ответе указывает IP-адрес и маску подсети. Затем изделие сетевого видео может обновить текущий IP-адрес на динамическом DNS-сервере, чтобы пользователи с помощью доменного имени могли получить доступ к устройству.

При использовании AXIS Camera Management программное обеспечение может автоматически найти и установить IP-адрес и показать статус подключения. Программное обеспечение также может использоваться для назначения статических IP-адресов изделиям сетевого видео Axis. Когда программное обеспечение управления видеонаблюдением используется для доступа к сети видеоустройств, рекомендуется использовать данный метод установки IP-адреса. При наличии в системе сетевого видео нескольких сотен камер для эффективного управления ими необходимо программное обеспечение, такое как AXIS Camera Management.

Трансляция сетевых адресов (NAT)

Если сетевому устройству с частным IP-адресом необходимо отправить информацию через Интернет, ему требуется использовать маршрутизатор, поддерживающий технологию NAT. С помощью данной технологии маршрутизатор может транслировать частный IP-адрес в публичный IP-адрес без отправки уведомления хоста.

Переадресация портов

Для доступа через Интернет к камерам, расположенным в частной локальной сети, публичный IP-адрес маршрутизатора должен использоваться с соответствующим номером порта сетевой камеры или видеокодера в частной сети. Известно, что веб-сервис через HTTP обычно привязан к порту 80, что же происходит, когда несколько сетевых камер или видеокодеров используют порт 80 в частной сети? Вместо того, чтобы изменять номер HTTP-порта, используемого по умолчанию, для каждого изделия сетевого видео можно настроить маршрутизатор, способный ассоциировать уникальный номер HTTP-порта с определенным IP-адресом изделия сетевого видео и HTTP-портом по умолчанию. Данная процедура называется переадресацией портов. Переадресация портов работает следующим образом. Входящие пакеты данных поступают через публичный (внешний) IP-адрес и определенный номер порта маршрутизатора. Маршрутизатор настроен передавать любые данные, поступающие на заданный порт, определенному устройству на стороне частной сети маршрутизатора. Затем маршрутизатор заменяет адрес отправителя своим частным (внутренним) IP-адресом. Для получающего клиента они выглядят как пакеты, создаваемые маршрутизатором. С исходящими пакетами данных происходит обратный процесс. Перед отправкой данных через Интернет маршрутизатор заменяет частный IP-адрес устройства-источника публичным IP-адресом маршрутизатора.

Благодаря переадресации портов в маршрутизаторе, сетевые камеры с частными IP-адресами в локальной сети становятся доступными через Интернет. На данной иллюстрации изображен маршрутизатор, настроенный для передачи данных (запросов), поступающих на порт 8032, сетевой камере с частным IP-адресом 192.168.10.13 порт 80. Сетевая камера может начать передачу видео.

Перенаправление портов обычно выполняется при первой настройке маршрутизатора. Разные маршрутизаторы имеют различные способы настройки перенаправления портов. Существуют веб-сайты, такие как www.portfoward.com, где даются пошаговые инструкции для настройки различных маршрутизаторов. Обычно при перенаправлении портов с помощью веб-браузера задействуется интерфейс маршрутизатора, где вводятся публичный (внешний) IP-адрес маршрутизатора и уникальный номера порта, который затем привязывается к внутреннему IP-адресу определенного изделия сетевого видео и его номеру порта приложения.

Для упрощения процедуры перенаправления портов Axis для большинства изделий сетевого видео предлагает функцию NAT Traversal. Функция NAT traversal пытается автоматически настроить перенаправление портов NAT-маршрутизатора в сети, использующей технологию UPnP™. В интерфейсе изделия сетевого видео пользователь может вручную ввести IP-адрес NAT-маршрутизатора. Если маршрутизатор не задан вручную, то изделие сетевого видео будет автоматически искать NAT-маршрутизатор в сети и выберет маршрутизатор по умолчанию. Кроме того, служба автоматически выберет порт, если он не был задан вручную.

Устройство сетевого видео Axis позволяет выполнить переадресацию портов с помощью NAT traversal.

Адреса IPv6

Адрес IPv6 записывается в шестнадцатеричном формате с разделением адреса на колонки из восьми блоков по 16 бит в каждом. Например, 2001:0da8:65b4:05d3:1315:7c1f:0461:7847.

Основным преимуществом IPv6, кроме наличия большого количества адресов, является возможность автоматической настройки устройством своего IP-адреса с помощью MAC-адреса. Для передачи данных через Интернет хост запрашивает и получает от маршрутизатора необходимый префикс публичного блока адреса и дополнительную информацию. Затем префикс и суффикс хоста используется так, что для IPv6 больше не требуется распределение IP-адресов с помощью DHCP или ручная установка IP-адреса. Также больше не требуется перенаправление портов. Остальные преимущества IPv6 включают: изменение нумерации для быстрого переключения корпоративных сетей между провайдерами, быструю маршрутизацию, шифрование точка-точка в соответствии с IPSec и возможность подключения с помощью одного адреса в меняющихся сетях (мобильный IPv6).

В URL IPv6-адрес заключается в квадратные скобки и определенный порт адресуется следующим образом: http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

Установка IPv6-адреса в изделии сетевого видео выполняется простой установкой в устройстве флажка включения IPv6. Затем устройство получает IPv6-адрес в соответствии с конфигурацией сетевого маршрутизатора.

Транспортные протоколы передачи данных для сетевого видео

Протокол управления передачей (TCP) и протокол передачи дейтаграмм пользователя (UDP) — это протоколы на базе IP, используемые для отправки данных. Эти транспортные протоколы действуют как носители для многих других протоколов. Например HTTP (Hypertext Transfer Protocol — протокол передачи гипертекста), используемый для просмотра веб-страниц на серверах по всему миру с помощью сети Интернет, работает на основе TCP. TCP обеспечивает надежное соединение на основе канала передачи. Протокол поддерживает процесс разбиения больших частей данных на меньшие пакеты и гарантирует, что данные, отправленные на одном конце линии будут приняты на другом ее конце. Надежность TCP при ретрансляции может вносить значительные задержки. Как правило, TCP используется в тех случаях, в которых надежность соединения имеет большее значение, чем время ожидания при передаче. UDP — это протокол без организации соединения, не гарантирующий доставку отправленных данных. Механизм управления и проверка ошибок осуществляется самим приложением. Протоколом UDP не предусмотрена передача утраченных данных, поэтому при его работе не возникают задержки.

Протокол Транс-портный протокол Порт Обычное использование Использование в сетевом видео
FTP (File Transfer Protocol — протокол передачи файлов) TCP 21 Передача файлов по сети Интернет или корпоративным сетям Передача изображения или видео от сетевой камеры или видеокодера FTP-серверу или приложению.
SMTP (Simple Mail Transfer Protocol — простой протокол пересылки электронной почты) TCP 25 Протокол для отправки сообщений по электронной почте Сетевая камера или видеокодер могут отправлять изображения или подавать сигнал тревоги с помощью встроенного клиента электронной почты.
HTTP (Hypertext Transfer Protocol — протокол передачи гипертекста) TCP 80 Используется для просмотра веб-страниц, т. е. для получения веб-страниц с веб-серверов Наиболее часто используемый способ передачи видео с сетевой камеры или видеокодера, при котором сетевое видеоустройство выступает в качестве веб-сервера, делая видео доступным запрашивающему пользователю или приложению сервера.
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer — протокол передачи гипертекста посредством безопасных соединений) TCP 443 Используется для безопасного доступа к веб-страницам с помощью технологии шифрования Защищенная передача видео от сетевых камер или видеокодеров.
RTP (Real Time Protocol — транспортный протокол реального времени) UDP/TCP Не определен Стандартизованный формат пакетов RTP для передачи аудио и видео через Интернет обычно используется в системах потоковых мультимедиа-данных или при видеоконференциях Стандартный способ передачи сетевого видео на базе форматов H.264 и MPEG и синхронизации видео и аудио, поскольку RTP предусматривает последовательную нумерацию и временные отметки для пакетов данных, которые позволяют снова собирать пакеты данных в правильной последовательности. Передача может быть одноадресной или многоадресной.
RTSP (Real Time Streaming Protocol — протокол передачи потоков в режиме реального времени) TCP 554 Used to set up and control multimedia sessions over RTP

 

Стандартные TCP/IP протоколы и порты, используемые для сетевого видео.
Виртуальные локальные сети VLAN