Przewodnik po sieciowych systemach telewizji dozorowej IP Tłumaczenie Technical guide to network video AXIS COMMUNICATIONS 5. Technologie sieciowe IP Protokół internetowy (Internet Protocol IP) jest obecnie najczęściej stosowanym protokołem komunikacyjnym w sieciach komputerowych. Jest to podstawowy protokół wykorzystywany w Internecie, komunikacji (np. poczcie elektronicznej), sieci Web oraz multimediach. Jedną z przyczyn tej popularności jest jego skalowalność. Innymi słowy, działa on równie dobrze zarówno w bardzo małych, jak i bardzo dużych instalacjach, jest też obsługiwany przez coraz większą gamę bardzo wydajnych, tanich i sprawdzonych w praktyce urządzeń i technologii. W tym rozdziale zostały omówione różne stosowane technologie oparte na protokole IP, umożliwiające pełne wykorzystanie sieciowego systemu wizyjnego. 5.1. Ethernet We współczesnych biurach komputery najczęściej wykorzystują protokół TCP/IP poprzez sieć Ethernet. Ethernet jest szybką siecią charakteryzującą się umiarkowanymi kosztami. Większość nowoczesnych komputerów jest wyposażona w zintegrowany interfejs Ethernet lub umożliwia łatwą instalację ethernetowej karty sieciowej (Network Interface Card NIC). Typy sieci Ethernet: Ethernet 10 Mb/s (10 Mb/s) Ten standard jest obecnie rzadko stosowany w sieciach produkcyjnych z powodu małej wydajności; został zastąpiony pod koniec lat 90. ub. wieku przez Ethernet 100 Mb/s. Najpowszechniej stosowana topologia sieci Ethernet 10 Mb/s została nazwana 10BASE-T; wykorzystuje ona cztery żyły (2 skręcone pary) kabla kategorii 3 lub 5. W centrum sieci znajduje się koncentrator (hub) lub przełącznik (switch) z portami dla każdego węzła. Ta sama konfiguracja jest stosowana w sieciach Fast Ethernet i Gigabit Ethernet. Fast Ethernet (100 Mb/s) Fast Ethernet (szybki Ethernet), obsługujący szybkości transferu danych do 100 Mb/s, jest obecnie najczęściej stosowanym w sieciach komputerowych typem Ethernetu. Jego główny standard jest nazywany 100BASE-T. Chociaż jest nowszy i szybszy od Ethernetu 10 Mb/s, we wszystkich pozostałych aspektach nie różni się od niego. Standard 100BASE można podzielić na: l Standard 100BASE-TX: wykorzystuje skrętkę miedzianą kategorii 5. l Standard 100BASE-FX: Ethernet 100 Mb/s wykorzystujący światłowód. Uwaga: Większość 100 Mb przełączników sieciowych obsługuje zarówno przepustowość 10, jak i 100 Mb, co zapewnia zgodność wsteczną (są one powszechnie nazywane przełącznikami sieciowymi 10/100). Gigabit Ethernet (1000 Mb/s) Jest to aktualny standard wprowadzany w komputerach stacjonarnych przez producentów urządzeń sieciowych. Jego najpopularniejsze zastosowanie to 22
3115 400 1 Power Dsine obecnie sieć szkieletowa pomiędzy serwerami a przełącznikami sieciowymi. Standard 1000 Mb/s jest już powszechnie stosowany; można go podzielić na: l Standard 1000BASE-T: 1 Gb/s na okablowaniu miedzianym kategorii 5e lub 6. l Standard 1000BASE-SX: 1 Gb/s na światłowodzie wielomodowym (do 550 m). l Standard 1000BASE-LX: 1 Gb/s na światłowodzie wielomodowym (do 550 m). Zoptymalizowany do przesyłu na większe odległości (do 10 km) na światłowodzie jednomodowym. l Standard 1000BASE-LH: 1 Gb/s na światłowodzie jednomodowym (do 100 km). Rozwiązanie przeznaczone do przesyłu na duże odległości. 10 Gigabit Ethernet (10 000 Mb/s) Postrzegany jako nowe rozwiązanie przeznaczone do zakładowych sieci szkieletowych. Standard 10 Gigabit Ethernet wykorzystuje siedem różnych typów mediów dla sieci LAN, WAN i MAN (Metropolitan Area Network sieć miejska). Obecnie jest specyfikowany przez standard dodatkowy, IEEE 802.3ae, i zostanie uwzględniony w przyszłej aktualizacji standardu IEEE 802.3. sieciowe Axis 5.2. Zasilanie przez sieć Ethernet Serwer PC do zarządzania sygnałem wideo Zasilanie przez sieć Ethernet (Power over Ethernet PoE) jest technologią integrującą funkcję zasilania w standardowej infrastrukturze sieci LAN. Umożliwia zasilanie urządzeń sieciowych, takich jak telefony wykorzystujące protokół IP lub kamery sieciowe, za pomocą tego samego kabla, który jest stosowany do połączeń sieciowych. Eliminuje konieczność stosowania gniazdek elektrycznych i ich okablowania w miejscach instalacji kamer oraz umożliwia łatwiejsze zastosowanie zasilaczy awaryjnych (UPS) zapewniających pracę ciągłą. Technologia PoE jest normowana przez standard IE- EE 802.3af i została zaprojektowana tak, aby nie pogarszać wydajności transmisji danych w sieci i nie zmniejszać jej zasięgu. Zasilanie zapewniane przez infrastrukturę sieci LAN jest automatycznie włączane w przypadku zidentyfikowania urządzenia końcowego zgodnego ze stosowanym standardem, a blokowane dla urządzeń starszych, niezgodnych z nim. Ta funkcja umożliwia użytkownikom swobodne i bezpieczne korzystywanie w jednej sieci zarówno z urządzeń starszych, jak i zgodnych z PoE. Standard ten zapewnia zasilanie o mocy do 15,4 W po stronie przełącznika lub urządzenia typu midspan, co przekłada się na maksymalny pobór mocy przez urzadzenie/kamerę wynoszący 12,9 W odpowiednie dla kamer wewnętrznych. zewnętrzne, PTZ i kopułkowe mają pobór mocy zwykle przekraczający tę wartość, przez co funkcjonalność PoE w ich przypadku jest mniejsza. Niektórzy producenci oferują też niestandardowe produkty zastrzeżone prawnie, zapewniające odpowiednie zasilanie także dla takich zastosowań. Należy jednak podkreślić, że ze względu na tę niestandardowość współpraca produktów różnych marek nie jest możliwa. Standard 802.3af zapewnia też obsługę tak zwanej klasyfikacji zasilania, która umożliwia negocjację poboru mocy pomiędzy jednostką PoE a urządzeniami. Oznacza to, że inteligentny przełącznik może rezerwować wystarczającą, a nie nadmierną, moc dla urządzenia (kamery), dzięki czemu może zasilić więcej urządzeń zgodnych z PoE. Korzystanie z zasilania przez sieć Ethernet Funkcja PoE wykorzystuje standardowe okablowanie sieciowe (np. kategorii 5) do zasilania bezpośrednio z portów danych, do których są podłączone urządzenia sieciowe. Obecnie większość producentów oferuje przełączniki sieciowe obsługujące funkcję PoE. Jeżeli istnieje już struktura sieci i przełączników, użytkownicy mogą wykorzystywać tę funkcję, dodając do przełącznika urządzenie typu midspan, zapewniające zasilanie kablem sieciowym. Wszystkie kamery sieciowe, które nie mają wbudowanego modułu PoE, mogą być zintegrowane z systemem PoE za pomocą aktywnego rozdzielacza (splittera). Na poniższym schemacie pokazano, jak kamera sieciowa może pobierać zasilanie z kabla sieciowego i kontynuować pracę nawet w przypadku awarii zasilania. Zasilacz awaryjny (UPS) Zasilanie sieciowy z PoE Ethernet 5.3. Sieci bezprzewodowe sieciowe Axis z PoE Aktywny rozdzielacz sygnału (splitter) Chociaż w większości budynków istnieją obecnie sieci kablowe, czasem sieć bezprzewodowa może być bardzo przydatna dla użytkownika zarówno finansowo, jak i funkcjonalnie. Może być użyteczna np. w obiektach klasyfikowanych, w których instalacja kabli nie jest możliwa bez uszkodzenia wnętrza, oraz tam, gdzie kamery muszą być regularnie przemieszczane bez potrzeby układania za każdym razem nowego okablowania, np. w sklepach detalicznych. Innym częstym zastosowaniem tech- Power over Ethernet sieciowe Axis bez PoE 23
p r z e w o d n i k p o s i e c i o w y c h... nologii bezprzewodowej jest połączenie pomiędzy dwoma budynkami lub miejscami, bez potrzeby wykonywania kosztownych i skomplikowanych prac ziemnych. Technologia bezprzewodowa jest stosowana zarówno w analogowych, jak i sieciowych systemach wizyjnych, wykraczając poza pracę sieciową. Występują dwie główne kategorie komunikacji bezprzewodowej: Bezprzewodowa sieć LAN (Wireless LAN WLAN): LAN to skrót od Local Area Network (sieć lokalna): sieć działająca na małych odległościach i zwykle wewnątrz budynków. Obecnie standardy bezprzewodowej sieci LAN są precyzyjnie zdefiniowane, a urządzenia od różnych dostawców dobrze ze sobą współpracują. Mosty bezprzewodowe Gdy zachodzi potrzeba połączenia budynków lub miejsc za pomocą szybkich łączy, wymagane jest łącze transmisji danych typu punkt-punkt (point-to- -point) działające na dużą odległość i z dużą szybkością. Najbardziej rozpowszechnione są technologie mikrofalowa i laserowa. Standardy bezprzewodowej sieci LAN Standard 802.11a Standard wykorzystujący częstotliwość 5 GHz, zapewniający typowo przepustowość maksymalną do ok. 24 Mb/s na odległość do 30 m (na zewnątrz budynku). Produktów obsługujących ten standard jest niewiele. Przepustowość teoretyczna wynosi 54 Mb/s. Standard 802.11b Standard zapewniający typową przepustowość maksymalną do ok. 5 Mb/s na odległość do 100 m (na zewnątrz budynku). Wykorzystuje częstotliwość 2,4 GHz. Przepustowość teoretyczna wynosi 11 Mb/s. Standard 802.11g Najbardziej rozpowszechniony standard, zapewniający większą wydajność niż 802.11b. Maksymalna przepustowość typowa wynosi do ok. 24 Mb/s na odległość do 100 m (na zewnątrz budynku). Wykorzystuje częstotliwość 2,4 GHz. Przepustowość teoretyczna wynosi 54 Mb/s. Standard 802.11n Następna generacja standardu 802.11 bezprzewodowej sieci LAN. Przepustowość typowa przekracza 100 Mb/s. Dostęp do bezprzewodowej sieci szerokopasmowej Standard 802.16 WiMAX Standard IEEE 802.16, znany też jako WiMAX, jest opisem technicznym stałych, miejskich, bezprzewodowych sieci dostępowych (MAN) wykorzystujących architekturę typu punkt-wielopunkt (point-to-multipoint). Standard ten definiuje sposób wykorzystania pasma w licencjonowanych zakresach częstotliwości od 10 do 66 GHz (IEEE. 802.16) oraz poniżej 11 GHz (IEEE. 802.16a). Standard 802.16 obsługuje bardzo szybką transmisję w obu kierunkach (wysyłanie do stacji bazowej i pobieranie z niej) na odległość do 50 km, w tym takie usługi, jak VoIP (Voice over IP). Bezpieczeństwo w sieciach bezprzewodowych Ze względu na naturę komunikacji bezprzewodowej każda osoba posiadająca urządzenie bezprzewodowe, znalazłszy się w zasięgu sieci, może być jej użytkownikiem i korzystać z udostępnionych usług, stąd potrzeba zapewnienia bezpieczeństwa. Dodatkowe informacje na temat bezpieczeństwa w sieciach bezprzewodowych w rozdziale 5.5.2 w kolejnym wydaniu sa. Mosty bezprzewodowe Niektóre rozwiązania mogą wykorzystywać inne standardy niż dominujący standard 802.11, zapewniając większą wydajność i znacznie większe odległości, a jednocześnie bardzo wysoki poziom bezpieczeństwa. Należy do nich także wykorzystywanie innych częstotliwości radiowych, np. łączy mikrofa- Typowa sieć zawierająca połączenia zarówno przewodowe, jak i bezprzewodowe Serwer PC - klient Bezprzewodowy punkt dostępowy sieciowa Axis sieciowa Axis Bezprzewodowe urządzenie dostępowe sieciowa Axis n Na tym schemacie są reprezentowane dwa urządzenia bezprzewodowe: kamera sieciowa Axis 207W. Ma ona wbudowaną obsługę komunikacji bezprzewodowej, bezprzewodowe urządzenie dostępowe, zapewniajace bezprzewodową komunikację i łączące bezpośrednio z bezprzewodowym punktem dostepowym. Schemat ilustruje użycie typowych technologii bezprzewodowych: n Centralnym punktem sieci jest przełącznik sieciowy. Serwer i klient-komputer PC są z nim połączone przewodowym Ethernetem. Za przełącznikiem znajduje się bezprzewodowy punkt dostępu (WAP). To urządzenie zarządza wszystkimi bezprzewodowymi urządzeniami w jego zasięgu. Możliwe jest również połączenie bezprzewodowe serwera i PC, ale ponieważ pasmo sieci bezprzewodowej jest ograniczone w porównaniu z przewodową, zawsze jest celowe stosowanie połączeń przewodowych sieci, kiedy tylko jest to możliwe. 24
lowych. Kolejną, powszechnie stosowaną technologią są systemy optyczne, takie jak łącza laserowe. Łącze mikrofalowe może zapewniać maksymalną przepustowość nawet 1000 Mb/s na odległość do 80 km. W przypadku miejsc pozostających poza zasięgiem tych wszystkich systemów, istnieje jeszcze możliwość komunikacji satelitarnej. Ze względu na sposób działania tego systemu, czyli transmisji do satelity i z powrotem na Ziemię, opóźnienie może być bardzo duże (nawet kilkusekundowe). Jest to więc rozwiązanie mniej przydatne dla takich zastosowań jak ręczne sterowanie kamerami kopułkowymi czy wideokonferencje, gdzie preferowane jest małe opóźnienie. Gdy wymagana jest większa szerokość pasma, korzystanie z systemów satelitarnych jest też bardzo kosztowne. 5.4. Metody transferu danych 5.4.1. Adresy IP Adres IP jest unikatowym numerem stosowanym przez urządzenia do wzajemnej identyfikacji i komunikacji w sieci wykorzystującej standard IP. Adres IP składa się z czterech liczb oddzielonych kropkami, a każda z liczb ma wartość w zakresie od 0 do 255. Przykładowo adres taki może wyglądać następująco: 192.36.253.80. Adres IP jest podzielony na część sieciową i część komputera. Granica między obiema częściami jest określana przez maskę sieci lub długość prefiksu. Maska sieci 255.255.255.0 oznacza, że trzy pierwsze bajty to adres sieciowy, a ostatni bajt to adres komputera. Długość prefiksu to inny sposób określania granicy; np. powyższy adres ma długość prefiksu wynoszącą 24 bity (tj. 192.36.253.80/24). Określone bloki adresów zostały zastrzeżone do użytku prywatnego: 10.0.0.0/8 (maska sieci 255.0.0.0) 172.16.0.0/12 (maska sieci 255.240.0.0) 192.168.0.0/16 (maska sieci 255.255.0.0) Adresy te są przeznaczone do prywatnych sieci internetowych. Nie mogą być przekazywane (rutowane) do publicznej sieci internetowej. 5.4.2. Protokół IPv6 Protokół IPv6 (protokół internetowy w wersji 6.) jest udoskonaloną wersją IP i przez jakiś czas będzie stosowany równolegle ze starszym poprzednikiem protokołem IPv4. Protokół IPv6 ma na celu umożliwienie stałego rozwoju Internetu, zarówno jeśli chodzi o liczbę podłączonych komputerów, jak i całkowitą ilość przesyłanych danych. Najbardziej widocznym udoskonaleniem IPv6 w stosunku do IPv4 jest wydłużenie adresów IP z 32 do 128 bitów. To rozszerzenie zostało zastosowane w przewidywaniu szybkiego rozwoju Internetu i zapewnia obsługę nieograniczonej (pod każdym względem) liczby sieci i systemów. Protokół IPv6 umożliwia np. przypisanie wszystkim telefonom komórkowym i elektronicznym urządzeniom przenośnym własnych adresów. 5.4.3. Protokoły transmisji danych stosowane do transmisji obrazu w sieci Najbardziej rozpowszechnionym protokołem transmisji danych w sieciach komputerowych jest obecnie zestaw protokołów TCP/IP. TCP/IP służy za nośnik wielu innych protokołów. Dobrym przykładem jest tutaj protokół HTTP (Hyper Text Transfer Protocol), wykorzystywany do przeglądania w Internecie stron WWW znajdujących się na serwerach na całym świecie. Najczęściej stosowane protokoły i numery portów służące do transferu obrazu Protokół Protokół Port Zastosowanie Zastosowania transportowy w sieciowym wideo FTP TCP 21 Transfer plików poprzez Przesyłanie obrazów z kamer/serwerów File Transfer Protocol Internet/Ethernet sieciowych do serwera FTP lub aplikacji SMTP TCP 25 Protokół do przesyłania /serwer wizyjny może wysyłać Send Mail Transfer wiadomości e-mail obrazy lub powiadomienia alarmowe przy Protocol użyciu wbudowanego klienta pocztowego HTTP TCP 80 Używany do przeglądania sieci, Najbardziej typowy sposób transferu wizji Hyper Text Transfer np. do oglądania stron z serwerów z kamer/serwerów sieciowych, gdzie sieciowe Protocol sieciowych urządzenie wizyjne zazwyczaj pracuje jako serwer sieciowy, udostępniając wizję na życzenie użytkownika lub serwera aplikacji HTTPS TCP 443 Używany do bezpiecznego dostępu Bezpieczna transmisja wizji z kamer/serwerów Hypertext Transfer do stron sieciowych przy użyciu sieciowych, może być również wykorzystywana Protocol over Secure technologii szyfrowania do uwierzytelniania przesyłającej kamery Socket Layer wykorzystującej cyfrowy certyfikat X.509 RTP UDP/TCP Niezde- RTP standardowy format pakietów Typowa droga sieciowej transmisji wizji Real Time Protocol -finio- do dostarczania dźwięku i obrazu przy użyciu MPEG. -wany przez Internet. Transmisja może być zarówno Często używany przez systemy unicastowa (jeden do jednego), mediów strumieniowych jak i multicastowa (jeden do wielu) lub podczas wideokonferencji RTSP TCP 554 Real Time Streaming Używany do ustawienia i kontroli sesji multimedialnych wykorzystujących RTP Protocol 26
p r z e w o d n i k p o... Protokoły TCP/IP i porty stosowane do transmisji obrazu w sieci Najczęściej stosowanymi protokołami transmisji danych w zestawie TCP/IP są protokoły TCP (Transmission Control Protocol) i UDP (User Datagram Protocol). Protokół TCP zapewnia niezawodny kanał transmisji, oparty na połączeniu; dokonuje podziału dużych ilości danych na mniejsze pakiety, przystosowane do wykorzystywanej sieci fizycznej oraz gwarantuje, że dane wysłane z jednego miejsca zostaną odebrane w innym miejscu. Natomiast UDP jest protokołem bezpołączeniowym, niegwarantującym dostarczenia wysłanych danych, pozostawiającym funkcje kontroli i sprawdzania błędów samej aplikacji. Generalnie protokół TCP jest stosowany wtedy, gdy niezawodna komunikacja jest ważniejsza od opóźnienia transmisji. Niezawodność retransmisji protokołu TCP może powodować znaczne opóźnienia. Protokół UDP nie zapewnia zaś retransmisji utraconych danych, a tym samym nie powoduje dodatkowego opóźnienia. 5.4.4. Metody transmisji w przypadku sieciowych systemów wizyjnych: transmisja pojedyncza, transmisja zbiorowa i transmisja rozsiewcza Istnieją różne sposoby transmisji danych w sieciach komputerowych: l Transmisja pojedyncza (unicasting): nadawca i odbiorca komunikują się ze sobą na zasadzie punkt-punkt (point-to-point). Pakiety danych są wysyłane tylko do jednego odbiorcy i żaden inny komputer w sieci nie musi ich przetwarzać. l Transmisja zbiorowa (multicasting): komunikacja w sieci między jednym nadawcą a wieloma odbiorcami. Technologie transmisji zbiorowej są stosowane do zmniejszenia ruchu w sieci, gdy wielu odbiorców chce jednocześnie widzieć to samo źródło, i opierają się na dostarczaniu jednego strumienia informacji do setek odbiorców. Najważniejsza różnica w porównaniu z transmisją pojedynczą polega na tym, że strumień wizyjny jest wysyłany tylko raz. Transmisja typu multicasting (lub IP-Multicasting) jest powszechnie stosowana w połączeniu z transmisjami RTP (Real Time Protocol). l Transmisja rozsiewcza (broadcasting): transmisja od jednego nadawcy do wszystkich odbiorców. W sieci LAN transmisje rozsiewcze są zwykle ograniczone do konkretnego segmentu sieci i nie mają praktycznego zastosowania w transmisji obrazu w sieci. n