Эра информационных технологий
Современный мир, вне всякого сомнения, является миром информационных технологий, или, выражаясь более кратко, миром IT.
С помощью систем видеонаблюдения мы обычно получаем визуальную информацию о событии, злоумышленнике, позволяющую узнать, кто входил в здание до того, как случился пожар, какова была последовательность действий, выполняемых при операции на сердце, или какие автомобильные номера были на машинах, участвовавших в дорожно-транспортном происшествии.
Итак, как можно определить термин «информация», и почему это настолько важно?
Информацией является любая передача или представление сведений, таких, как факты, данные или мнения посредством любой среды или формы, включая текстовую, цифровую, графическую, картографическую, описательную или аудиовизуальную.
Познания людей растут экспоненциально, и достижения последних нескольких десятилетий, к примеру, намного превышают объем знаний, накопленных за предыдущие тысячи лет. Объем информации в каждой отдельно взятой сфере человеческой деятельности является настолько большим, что без должного понимания и управления такой информацией мы могли бы утерять то, что мы уже знаем, и даже основные направления развития науки.
Так как количество информации растет по экспоненциальному закону, то людьми была осознана потребность в появлении сферы информационных технологий (IT), которая имеет дело с такими большими объемами информации.
Информационные технологии являются частью более обширной предметной области, особенно интересной для нас в индустрии охранного видеонаблюдения, и имеют отношение к аппаратным и программным средствам, которые обрабатывают информацию, независимо от типов используемого оборудования, будь то цифровые видеорегистраторы, компьютеры, устройства беспроводной связи или что-либо другое.
Так как в нашей повседневной жизни производится запись огромного количества информации, то первостепенную важность имеет надежный, быстрый и эффективный доступ к такой информации.
Шкафы для хранения документов и горы бумаги уступили место компьютерам, которые хранят информацию и управляют данными в электронном виде. Коллеги и друзья, разделенные друга от друга тысячами километров, имеют возможность мгновенно обмениваться информацией так же, как сотни сотрудников одного учреждения могут одновременно анализировать данные исследований, хранящиеся в сети.
Студенты, врачи, ученые могут проводить исследования и обмениваться информацией, находясь при этом на разных континентах. Компьютерные сети являются связующим звеном, соединяющим эти элементы между собой.
Огромное количество таких сетей формирует глобальную сеть, которую называют «Всемирной паутиной» или сетью Интернет. Начало этой сети было положено в 1980-е годы, немногим более 20 лет до написания данной книги, однако большую часть поиска данных для создания книги я выполнил с использованием сети Интернет.
Интернет, пожалуй, является одним из наиболее важных из всех достижений человечества.
Интернет — это поистине глобальная сеть, общность знаний и информации, к которой каждый может присоединиться без предъявления национального паспорта, независимо от цвета кожи, возраста, намерений или исповедуемой религии.
Для того чтобы понять некоторые принципы использования информационных технологий, сетей и цифровых технологий в современных системах видеонаблюдения, нам следует уделить несколько страниц основным сведениям о сетях.
Компьютеры и сети
Перед тем как дать определение термину «сеть», необходимо назвать тот термин, которым определяется основное интеллектуальное устройство, являющееся главной частью любой сети. Таким устройством является компьютер. Компьютеры уже настолько укоренились в нашей повседневной жизни, что мы не только не можем обходиться без них, но они являются неотъемлемой частью всех сфер нашей обыденной деятельности, и именно поэтому так трудно дать их точное определение. Среди многочисленных определений компьютера имеется и такое: электронное устройство, предназначенное для получения цифровой информации (ввод данных), выполнения заданных математических или логических операций с высоким быстродействием (обработка данных) и выдачи результатов таких операций (вывод данных). Под такое определение вполне подпадает и цифровой калькулятор, возможно, оно и правильное, но в области видеонаблюдения термин «компьютер» используется нами для определения электронного устройства, состоящего из аппаратных средств (центрального процессора, памяти и устройства вывода на дисплей) и программного обеспечения (операционной системы и приложений). При этом таким электронным устройством выполняется набор команд, заданных программным обеспечением.
В те годы, когда компьютеры только стали появляться, основной сферой их применения были именно высокоскоростные вычисления. По мере увеличения скорости обработки данных и наращивания вычислительной мощности, компьютеры все чаще стали использоваться для обработки изображений, видео и звука, что и является областью нашего интереса.
Рис. 11.1. Типичный компьютер, используемый в составе цифрового видеорегистратора
Первоначально в видеонаблюдении компьютеры использовались главным образом в матричных видеокоммутаторах для интеллектуального переключения телекамер на мониторы на основе логической обработки внешних тревожных сигналов, а также на основе ручного выбора. Компьютеры используются также на станциях мониторинга, на которых обрабатываются и регистрируются тысячи тревожных сигналов. В наши дни компьютеры используются во многих новых продуктах сферы видеонаблюдения, предназначенных для оцифровки, обработки, сжатия и архивирования видеоинформации.
В подавляющем большинстве такими продуктами являются цифровые видеорегистраторы (DVR), однако и сетевые телекамеры, несмотря на свой малый размер, снабжены аппаратными и программными средствами, эквивалентными компьютеру по своей функциональности.
Все эти компьютеры способны работать автономно, но их реальная мощность наиболее эффективно проявляется в сетевой среде.
Проще говоря, сеть — это объединение между собой двух или более компьютеров.
Объединение в сеть позволяет одному компьютеру пересылать информацию на другой, а также самому получать информацию. Возможно, что мы даже сами не всегда осознаем, насколько часто мы обращаемся к информации в компьютерных сетях. Интернет является наиболее явным примером объединения компьютеров в сеть, связывая миллионы компьютеров по всему миру, а более мелкие сети играют свою роль в ежедневном доступе к информации. Многие библиотеки и книжные магазины заменили свои картотеки компьютерными терминалами, позволяющими клиентам производить поиск книг намного быстрее и проще. Во многих компаниях обмен внутренней информацией осуществляется в рамках своей собственной локальной сети; рекламные материалы о продуктах и информация о проектировании систем видеонаблюдения рассылаются в электронном виде посредством сетей.
Факс-аппараты используются все реже. Многие поисковые службы сети Интернет помогают миллионам людей находить необходимую им информацию. В каждом из таких случаев объединение в сеть позволяет многочисленным компьютерам, расположенным в разных точках, получать доступ к совместно используемым базам данных.
Рис. 11.2. Пример небольшой компьютерной сети
Компьютеры в видеонаблюдении занимают все более доминирующие позиции, независимо от того работают ли они на базе полнофункциональных операционных систем, таких, как Windows или Linux, или на базе встроенных ОС, размещаемых на микросхеме. Одной из основных и необходимых характеристик компьютеров является их способность соединяться с другими компьютерами по сети и совместно использовать информацию. В действительности, сети уже имеются во многих компаниях, организациях и даже в жилых домах. Устройство системы видеонаблюдения в рамках таких сетей сводится всего лишь к подсоединению сетевого кабеля к цифровому видеорегистратору, сетевой телекамере или к компьютеру, снабженному специальной платой видеоввода. После осуществления несложной настройки сети система видеонаблюдения может начать работать в течение очень короткого промежутка времени.
Легкость переоборудования и монтажа сети является одним из основных (но не единственных) привлекательных аспектов использования сетей для систем видеонаблюдения, не говоря уже о том, что современные сетевые системы видеонаблюдения достаточно часто используют уже существующую сетевую инфраструктуру. Впрочем, многие проектировщики систем создают отдельные параллельные сети, поскольку система видеонаблюдения становится более защищенной и, что важнее всего, не влияет на информационную нагрузку сети, предназначенной для обычного ежедневного обмена данными.
Как только мы переходим на сетевую организацию системы видеонаблюдения, мы сталкиваемся со многими новыми проблемами и ограничениями, которые необходимо понять для дальнейшего усовершенствования или модификации нашей системы.
Далее в этой книге мы более детально остановимся на этих вопросах, но сначала имеет смысл ознакомиться с основами сетевой организации, а затем разъяснить некоторые из ключевых понятий и используемую терминологию.
Локальные и глобальные сети
Существует несколько типов конфигураций и методов (протоколов) передачи данных по сети. Сюда относятся интерфейс для передачи распределённых данных по оптоволоконным каналам (FDDI), локальные сети кольцевой топологии с маркерным доступом (Token Ring) (стандарт IEEE 802.5) и Ethernet (стандарт IEEE 802.3).
Из трех вышеназванных методов наиболее популярным является Ethernet, которому мы уделим наибольшее внимание.
Более 85 % мировых локальных сетей используют передающую среду Ethernet, главным образом, благодаря простоте ее концепции, легкости для понимания, реализации и обслуживания; она делает возможной низкозатратную реализацию сетей; обеспечивает широкую топологическую гибкость; гарантирует взаимосвязь и функционирование различных продуктов, соответствующих стандартам Ethernet, независимо от того, какая компания является изготовителем и какая операционная система используется.
В зависимости от масштабов таких сетей, они делятся на две основные группы: локальные (LAN) и глобальные (WAN) сети.
Локальные сети (LAN) соединяют множество устройств, находящихся в относительной близости друг от друга, чаще всего в пределах одного здания. Типичным примером является предприятие или компания, в которых имеется, по крайней мере, несколько компьютеров. Иногда такую конфигурацию называют внутрикорпоративной сетью или интранет (Intranet).
В классической конфигурации локальной сети один компьютер назначается в качестве сервера. На нем хранится все программное обеспечение, управляющее сетью, включая программы, которые могут совместно использоваться компьютерами, соединенными в сеть. Компьютеры, соединенные с сервером, называются клиентами (или рабочими станциями). В большинстве локальных сетей для соединения сетевых интерфейсных плат каждого компьютера используется кабель.
Глобальная сеть (WAN) объединяет некоторое количество компьютеров, которые могут находиться на расстоянии многих километров друг от друга. Например, когда у компании имеются офисы в нескольких крупных городах, находящихся в сотнях километров друг от друга, то все локальные сети, скорее всего, будут объединены в глобальную сеть, с использованием выделенных линий, арендуемых у местных телефонных компаний, или доступных каналов ISDN, ADSL или же других видов сетевых подключений.
Глобальные сети обеспечивают связь для более обширных географических территорий как внутри страны, так и в международном масштабе. В таких типах сетей могут использоваться спутниковые каналы связи или выделенные трансокеанские кабельные линии. Глобальные сети могут представлять собой системы высокой сложности, так как они могут объединять локальные и городские сети с глобальными сетями передачи данных, такими, как Интернет. Однако пользователю не будет казаться, что глобальная сеть является более сложной, чем локальная сеть.
По сравнению с глобальными сетями локальные сети являются более быстрыми и надежными, тем не менее, усовершенствование технологий продолжает размывать границы между этими двумя технологиями, благодаря чему локальные сети теперь способны соединять устройства, расположенные в десятках километров друг от друга, одновременно повышая скорость и надежность глобальных сетей. Также уже размывается граница между глобальными сетями и сетью Интернет.
Интернет можно рассматривать в качестве самой крупномасштабной глобальной сети.
Объединение в сеть позволяет пользователю получать доступ к данным, находясь в любой точке земного шара. Это означает, что сотрудник какой-либо компании в городе А может отправлять (загружать в удаленный компьютер) или получать (загружать из удаленного компьютера) файлы за несколько секунд, обмениваясь ими со своим коллегой, находящимся в городе Б. Такой файл может представлять собой документ с расценками на продукцию, рекламный листок, программу или цифровую фотографию.
В видеонаблюдении нас в основном интересует видеоизображение (видеокадры или последовательность сменяющихся кадров), но также может потребоваться и другая информация (аудиозаписи, списки тревожных событий и другие данные, зарегистрированные системой). Все это мы можем легко получить, так как при соответствующем уровне защиты и правильном пароле доступ ко всей информации, собранной цифровой системой видеонаблюдения, осуществляется из любой точки сети также, как отображение и копирование этой информации.
Очевидно, что если для видеонаблюдения используются традиционные аналоговые телекамеры, то видеосигнал сначала должен быть оцифрован, для того чтобы с ним могли работать сетевые компьютеры. Также можно использовать сетевые телекамеры, которые уже изначально предназначены для работы по сети.
Рис. 11.4
Рис. 11.5. Пример локальной и глобальной сети
В данной книге уделено внимание и преобразованию видеоданных в цифровую форму, и их сжатию, здесь же важно отметить, что оцифрованные данные проще копировать, распечатывать, пересылать, хранить и использовать при условии, что у нас имеется соответствующий уровень доступа к данным.
Это является очень большим преимуществом для систем безопасности, так как создается возможность мониторинга удаленных объектов и управления системами из любого места в любое время. Большинство цифровых видеорегистраторов или сетевых телекамер сконструированы так, что пользователи имеют возможность просматривать информацию с удаленного объекта так, как если бы они сами физически там присутствовали.
Рис. 11.6. Типичная сетевая телекамера
Ethernet
Для начала обратимся к некоторым историческим фактам.
В 1973 году в исследовательском центре Пало-Альто (более известном как PARC), принадлежащем корпорации Xerox, сотрудником этого центра Бобом Меткалфом была разработана и протестирована первая сеть Ethernet. Разрабатывая способ подключения компьютера Alto, разработанного в компании Xerox, с принтером, Меткалф создал физический метод кабельного подключения, соединяющего устройства в локальной сети, а также стандарты, регулирующие систему связи. Скорость передачи данных при таком подключении составляла приблизительно 3 Мбит/с. В своем первоначальном варианте доклад Меткалфа описывал Ethernet как «разветвленную широковещательную систему связи для доставки пакетов цифровых данных на локально-распределенные вычислительные станции. Механизм доставки пакетов, обеспечиваемый Ethernet, используется для создания систем, которые можно рассматривать либо в качестве локальных компьютерных сетей, либо как слабосвязанную многопроцессорную систему. Совместно используемые средства связи в составе сети Ethernet, ее «эфир» (Ether) — это средства пассивной передачи без какого-либо центрального управления. Координация доступа в эфир для трансляции пакетов распределяется между конкурирующими передающими станциями с использованием контролируемого статистического арбитража (разрешения конфликтов). Коммутация пакетов к их пунктам назначения в сети распределяется между принимающими станциями посредством распознавания адресов пакетов».
Вслед за этим консорциум, состоящий из трех компаний — Digital Equipment Corporation (DEC), Intel и Xerox — примерно в 1980 году осуществил совместную разработку, в результате которой была определена версия Ethernet 1.0, обеспечивающая скорость передачи данных 10 Мбит/с. В 1983 году Институт инженеров по электротехнике и электронике (IEEE) выпустил стандарт IEEE 802.3, основанный во многом на версии Ethernet 1.0 и очень на нее похожий.
В 1985 году официальный стандарт IEEE 802.3 был опубликован, ознаменовав собой начало новой эры, что и привело к появлению сети Интернет несколькими годами позже.
С той поры Ethernet превратился в самую популярную и наиболее широко используемую сетевую технологию в мире. Многие проблемы, связанные с Ethernet, являются общими для многих сетевых технологий, поэтому понимание того, как эти проблемы решаются в сетях Ethernet, может послужить основанием улучшения общего понимания сетевых технологий.
Основные категории сетей Ethernet Ethernet
10 Мбит/с (стандарт IEEE 802.3)
Данная категория сети Ethernet имеет отношение к первоначальной технологии локальных сетей, работающих со скоростью 10 Мбит/с. Ethernet может работать в различной проводной среде передачи данных, включая витую пару и коаксиальный кабель. Ethernet со скоростью 10 Мбит/с отличается от других высокоскоростных технологий Ethernet, таких, как FastEthernet, Gigabit Ethernet и 10 Gigabit Ethernet.
В зависимости от типа используемого кабеля различают следующие виды сетей 10 Мбит/с:
— 10BaseT — Ethernet на базе витой пары
— F10Base — Ethernet на базе оптоволокна
— 10Base2 — Ethernet на базе тонкого коаксиального кабеля
— 10Base5 — Ethernet на базе толстого коаксиального кабеля
Fast Ethernet (стандарт IEEE 802.3U)
Fast Ethernet включает в себя несколько спецификаций Ethernet 100 Мбит/с. Он обеспечивает десятикратное увеличение скорости передачи по сравнению со спецификацией 10BaseT Ethernet, сохраняя при этом такие качества, как формат фрейма данных, механизмы управления доступом к сетевой среде (MAC), а также максимальный размер передаваемого блока данных (MTU). Сходство между различными категориями сетей Ethernet позволяет использовать имеющиеся в наличии приложения 10BaseT и средства сетевого управления и в сетях стандарта Fast Ethernet.
Gigabit Ethernet (IEEE 802.3Z)
Сетевая технология Gigabit Ethernet занимает высшую ступень среди протоколов семейства Ethernet, но здесь скорость передачи увеличивается уже в 10 раз по сравнению с Fast Ethernet и достигает 1000 Мбит/с, или 1 гигабит в секунду (Гбит/с). За счет технологий Gigabit Ethernet клиентские машины в сети могут обмениваться между собой со скоростью 10/100 Мбит/с, а с сервером — со скоростью до 1000 Мбит/с.
За счет совместимости со стандартом Ethernet, а также с ранее инсталлированными коммутаторами и маршрутизаторами Ethernet и Fast Ethernet, сетевым администраторам нет необходимости переучиваться или повышать квалификацию специально для работы с новой технологией и обеспечения поддержки сетей стандарта Gigabit Ethernet.
Gigabit Ethernet для медного кабеля (IEEE 802.3AB)
Сетевая технология Gigabit Ethernet для медного кабеля (известная также как стандарт 1000BaseT) является расширенной версией стандарта Fast Ethernet. Данная технология предусматривает функционирование сетей Gigabit Ethernet на базе уже проложенных кабельных систем категорий 5е/6, тем самым создавая возможность для реализации высокоэкономичного технического решения. В результате большинство сетевых конфигураций Fast Ethernet, работающих по витой паре, могут также обеспечивать работу Gigabit Ethernet с использованием имеющейся сетевой инфраструктуры для значительного повышения производительности сети для особо требовательных к полосе пропускания приложений.
10 Gigabit Ethernet является по существу более быстрой версией технологии Ethernet. В ней используется протокол доступа к сетевой среде (MAC) стандарта IEEE 802.3 и такие же формат и размер фрейма. 10 Gigabit Ethernet поддерживает полнодуплексную связь так же, как Fast Ethernet и Gigabit Ethernet. Так как 10 Gigabit Ethernet является развитием технологий Ethernet, он поддерживает все интеллектуальные сетевые службы, основанные на Ethernet, включая многопротокольную маршрутизацию с использованием меток (MPLS), коммутацию уровня 3, качество и класс предоставляемых услуг (QoS), кэширование, выравнивание нагрузки сервера и использование политик администрирования сетей.
Эта технология позволяет также минимизировать затраты на обучение пользователя за счет поддержки привычных средств управления и знакомой архитектуры. При скорости передачи данных в 10 Гбит/с, технология 10 Gigabit Ethernet предоставляет низкозатратное решение, одновременно удовлетворяя требования к высокой пропускной способности в локальных, региональных и глобальных сетях. Потенциальные сферы применения и рынок для 10 Gigabit Ethernet являются огромными, включая предприятия, университеты, поставщиков телекоммуникационных услуг и провайдеров услуг Интернет.
Беспроводная сеть Ethernet (стандарт IEEE 802.11)
Массовая популярность и практичность беспроводных коммуникаций между компьютерами, маршрутизаторами или цифровыми видеоустройствами делает такой вид связи все более распространенным, поэтому производители вынуждены выпускать все более совершенные и более дешевые устройства.
После того как многие годы на рынке царили несовместимые между собой разработки отдельных компаний и малоэффективные стандарты, наконец, и для беспроводных сетей решили утвердить единый комплекс стандартов (серия стандартов IEEE 802.11). Эти относительно недавно принятые стандарты определяют принципы работы беспроводного Ethernet или беспроводных локальных сетей (WLAN), которые также называют Wi-Fi (Wireless Fidelity).
Основная масса продуктов относится к двум главным категориям. Первая имеет скорость передачи данных 11 Мбит/с, вторая — 54 Мбит/с. При этом большая часть этой продукции использует свободный диапазон частот 2.4 ГГц. Данная технология появилась относительно недавно, но уже завоевала большую популярность, поэтому в конце главы мы уделим больше места беспроводным сетям Ethernet.
Скорость передачи данных и типы сетевых кабелей
По определению Ethernet является технологией локальных сетей, то есть обеспечивает работу сетей, как правило, расположенных в пределах одного здания, соединяя близкорасположенные устройства. Первоначально в большинстве сетей Ethernet использовался коаксиальный кабель. Однако, витая пара категорий 3, 5 и 6 сейчас стала более предпочтительной передающей средой для небольших локальных сетей.
Ethernet использует шинную или звездообразную топологию (или их комбинацию) и поддерживает скорости передачи данных 10,100,1000 или 10000 Мбит/с. Вслед за базовой спецификацией Ethernet со скоростью передачи 10 Мбит/с (часто называемой 10BaseT с использованием витой пары) стали разрабатываться более новые и быстрые стандарты, среди которых особенно известными являются стандарты 100 Мбит/с или Fast Ethernet, 1000 Мбит/с или Gigabit Ethernet, а также 10 Gigabit Ethernet, разработка которого велась во время написания данной книги и уже была близка к завершению.
Стандарт Ethernet постепенно включает в себя новые технологии по мере совершенствования компьютерных сетей, но в основе каждой современной сети Ethernet лежат принципы из первоначального проекта Меткалфа. Изначально стандарт Ethernet характеризовался тем, что связь обеспечивалась по единому кабелю, совместно используемому всеми устройствами в сети. Как только устройство подключается к такому кабелю, оно может взаимодействовать с любым другим устройством, подключенным к этому же кабелю. Это позволяет наращивать сеть, подключая к ней новые устройства, при этом устройства, уже имеющиеся в сети, не требуют никаких модификаций.
В таблице, приведенной выше, указывается приблизительное время, необходимое для загрузки файлов разного размера в сетях с различной пропускной способностью.
С какой скоростью происходит обновление видеокадров, передаваемых по сети, или сколько времени требуется на загрузку того или иного фрагмента архива — это один из наиболее часто задаваемых вопросов в современном видеонаблюдении.
Для того чтобы читатели смогли понять и рассчитать эти показатели, необходимо напомнить, что существует разница между битами (в английском языке пишется со строчной буквы «b» (bits)) и байтами (пишутся с прописной буквой «В» (Bytes)). Один байт состоит из 8 битов. Поэтому, делая приближенный расчет времени, требующегося для загрузки файла по какому-либо определенному каналу передачи данных, скорость передачи данных в Мбит/с должна быть сначала переведена в Мбайт/с посредством деления на 8. Кроме того, необходимо принять в расчет потери вследствие конфликтов сетевого трафика и помех, а эти потери могут составлять от 10 до 50 %. Таким образом, при расчетах для большинства сценариев с наиболее неблагоприятными условиями, необходимо использовать величину в 50 % от значения скорости передачи данных.
Например, если у нас имеется коммутируемое соединение с Internet с использованием типового модема со скоростью соединения 56 кбит/с, то максимальная скорость передачи будет составлять примерно 6–7 кбайт/с при наиболее благоприятном сценарии и приблизительно 3 кбайт/с — при наихудшем сценарии. При подключении к сети с помощью модема по обычной коммутируемой телефонной линии связи (PSTN) мы все еще используем методы аналоговой модуляции, качество которой может колебаться в весьма значительных пределах в зависимости от помех на линии, расстояния и качества аппаратуры, поэтому возможно, что в случае наихудшего сценария скорость передачи может быть даже ниже, чем 3 кбайт/с. Таким образом, при использовании модема со скоростью передачи 56 кбит/с не может быть гарантии, что установленная связь будет обеспечивать скорость в 56 кбит/с, однако, эта цифра представляет максимально достижимую скорость передачи данных при идеальных условиях. Возвращаясь к нашему примеру, если нам необходимо загрузить, скажем, файл размером 1 Мбайт, то на это уйдет не менее 150 секунд (1024 килобайта делим на 7 кбайт/с) при условии наличия качественной связи по коммутируемой телефонной сети. Для передачи того же файла по Интернет-каналу ADSL, имеющему скорость соединения 512 кбит/с, понадобится гораздо меньше времени, но не менее 16 секунд (512 кбит/с = 64 кбайт/с; 1024 кбайт делим на 64 кбайт и получаем 16 секунд), а может, понадобится даже и 32 секунды, при плохом качестве аппаратуры или линии.
И тем не менее, это намного быстрее по сравнению с более чем 2.5 минутами при соединении через модем, рассчитанный на 56 кбит/с.
При расчетах, подобных приведенным выше, необходимо учитывать тот факт, что самая высокая скорость загрузки файла будет равна самой низкой скорости, обеспечиваемой конкретной линией.
Это означает, что если компьютер, с которого вы загружаете файл, имеет ограниченную скорость передачи, гораздо меньшую, чем скорость загрузки на вашем компьютере, то этим и будет определяться ваше время загрузки.
Те же принципы в расчетах скорости передачи данных применимы к различным устройствам сетевой связи и хранения данных. Каждый компонент компьютера и сети накладывает свои собственные ограничения на систему в целом.
Очень важно не забывать об этом, особенно при проектировании современных цифровых систем видеонаблюдения, предъявляющих растущие требования для более быстрой передачи данных, записи с большего количества телекамер, а также большего числа кадров в секунду.
Все компоненты в такой цепи потокового видео оказывают влияние на общую производительность сети. Проблема «узких мест» не всегда создается самой сетью. Если, допустим, у нас имеется сеть Gigabit Ethernet (с соответствующими сетевыми адаптерами, сетевыми коммутаторами и маршрутизаторами), то может оказаться, что компьютер, выполняющий роль цифрового видеорегистратора, использует интерфейс жесткого диска АТА66, максимальная скорость которого ограничена 520 Мбит/с, то есть он является более медленным, чем сама сеть, и сам уже становится «узким местом» при воспроизведении изображений с нескольких телекамер на нескольких операторских пультах.
Четкое представление о цифровой сетевой системе в целом и о каждом ее отдельном компоненте является ключевым условием для успешной реализации этой новой технологии в области видеонаблюдения.
Рис. 11.7. График иллюстрирует пропускную способность в отношении различных типовых устройств и стандартов
Сети Ethernet на базе коаксиального кабеля и неэкранированной витой пары
В сетях Ethernet используется тонкий коаксиальный кабель (RG-58) с волновым сопротивлением 50 Ом в противоположность кабелю с волновым сопротивлением 75 Ом, используемому в аналоговых системах (RG-59). Так как эти две разновидности кабеля почти одинаковы по размеру и используют сходные разъемы BNC, то необходимо соблюдать осторожность, чтобы их не перепутать. При использовании коаксиальных кабелей Ethernet концевая заделка правильными типами разъемов является настолько же важной, если не более важной, как и заделка кабеля в аналоговых видеосистемах. Если сеть конфигурирована по шинной топологии с использованием коаксиального кабеля, то оба конца такой шины должны иметь терминаторы на 50 Ом. Построение сети на основе коаксиального кабеля подразумевает несимметричную передачу, как это имеет место при передаче видеосигналов в аналоговых системах видеонаблюдения, в то время как неэкранированная витая пара (UTP) обеспечивает симметричную передачу. При построении сетей с коаксиальным кабелем обеспечивается передача на большие расстояния без использования повторителей, однако, симметричные линии обладают другими важными преимуществами в отличие от несимметричных, главным образом, за счет устранения внешних электромагнитных помех посредством применения тех же принципов, что и при передаче видеосигнала по витой паре.
Понятие «симметричный» характеризует физическую конфигурацию и диэлектрические свойства витой пары проводников. Если два изолированных провода физически идентичны друг другу по диаметру, концентричности (жила и оболочка) и диэлектрическим свойствам изолирующей оболочки, а также равномерно скручены на определенной длине, то пара является электрически симметричной (сбалансированной) по отношению к окружающей ее среде. Степень симметричности зависит от конструктивной схемы и чистоты технологических процессов при производстве. Для обеспечения симметричной передачи сигнала напряжения, прикладываемые к каждому проводу пары, должны быть равны по абсолютному значению и отличаться полярностью. Электромагнитное поле, создаваемое одним проводником, подавляет электромагнитное поле второго проводника и наоборот, что приводит к очень малому уровню излучения линии передачи на базе симметричной витой пары.
В отношении внешних помех, мы считаем, что они наводятся одинаково на обоих проводах. Поэтому разность напряжений, наведенных внешними помехами, будет равна нулю. Так как полезным является дифференциальный (разностный) сигнал, то синфазная помеха никак не повлияет на симметричную передачу. Степень симметричности оценивается соотношением напряжения дифференциального (разностного) сигнала к напряжению синфазного сигнала, выраженным в децибелах (дБ). Использование высококачественных сетевых интерфейсных устройств, кабелей, а также качественных концевых кабельных разъемов всегда облегчает подготовку кабельных систем категории 5 и 6 и обеспечивает хорошее качество построения сети. Именно поэтому большинство локальных сетей в настоящее время строится на основе категорированных кабельных систем.
Термин «категория», используемый при классификации кабелей с неэкранированной витой парой (UTP). Различия при определении категории кабелей основываются, главным образом, на полосе пропускания, типе медной проволоки, размере и электрических характеристиках. В настоящее время наиболее популярными категориями кабельных систем являются 3, 4, 5, 5е и 6, каждая из которых определена рекомендациями Ассоциации электронной промышленности (EIA) и Ассоциации телекоммуникационной промышленности (TIA) США.
Рис. 11.8. Локальная сеть Ethernet на коаксиальном кабеле
EIA/TIA определяют следующие пять категорий кабеля витой пары:
— Категория 1 — традиционный телефонный кабель
— Категория 2 — кабель, сертифицированный для передачи данных со скоростью до 4 Мбит/с
— Категория 3 — симметричный кабель с волновым сопротивлением 100 Ом и рабочим диапазоном частот до 16 МГц. Данный кабель используется в сетях стандарта 10BaseT и 100BaseT4. Кабель категории 3 наиболее часто встречается в имеющихся схемах учрежденческой кабельной разводки и обычно является четырехпарным.
— Категория 4 — симметричный кабель с волновым сопротивлением 100 Ом и рабочим диапазоном частот до 20 МГц. Данный кабель используется в сетях стандарта 10BaseT и 100BaseT4. Состоит обычно из четырех пар проводов. Эта марка неэкранированной витой пары не является распространенной.
— Категория 5 — симметричный кабель с волновым сопротивлением 100 Ом и рабочим диапазоном частот до 100 МГц. Данный кабель используется в сетях стандарта 10BaseT, 100BaseT4 и 100BaseTX.
Кабели категории 5 для сетей 10/100 Ethernet состоят из 8 проводов, 4 из которых используются для передачи сигналов данных. Остальные провода скручены вокруг этих информационных шин в целях обеспечения электрической стабильности и сопротивления электромагнитным помехам.
Кабельный разъем известен под названием RJ-45 и внешне напоминает большой разъем телефонной линии.
Рис. 11.9. Разъем RJ-45
Электрические сигналы распространяются по кабелю очень быстро (обычно 65 % скорости света), однако, в отношении цифровых сигналов, как и в случае с аналоговыми, применяются те же законы электричества — по мере распространения сигналы ослабляются и находятся под влиянием внешних электромагнитных помех. Воздействие перепадов напряжения в сочетании с индуктивностью проводов и их емкостного сопротивления для высокочастотных сигналов (высокая скорость передачи битов) и внешние электромагнитные помехи накладывают физические ограничения на дистанцию, на которую определенный кабель может передавать данные, до того как они дойдут до повторителя (коммутатора или маршрутизатора). Сетевой кабель должен быть достаточно коротким для того, чтобы устройства на его противоположных концах могли четко получать сигналы друг от друга с минимальной задержкой. Это накладывает ограничение на максимальное расстояние между двумя устройствами. Называется это сетевым диаметром сети Ethernet.
Ограничения накладываются и на другую передающую среду сетей Ethernet, включая беспроводную связь и оптоволоконные линии, хотя здесь минимальные расстояния отличаются от тех, которые применимы к медной проводке.
В наиболее распространенном сетевом кабеле категории 5 используются провода стандарта AWG24 с волновым сопротивлением 100 Ом, имеющие диаметр порядка 0.2 мм. Напоминаем читателям, что AWG (Американский сортамент проводов) является системой стандартизации толщины проводов. Калибр изменяется обратно пропорционально диаметру провода, который определяет величину электрического сопротивления (чем меньше номер AWG, тем больше диаметр проводника и ниже его сопротивление).
Кабель на витой паре выпускается в двух основных модификациях: одножильной и многожильной. Одножильный кабель поддерживает более протяженные трассы и наилучшим образом работает в конфигурациях с фиксированной разводкой, как, например, в офисных зданиях. С другой стороны, многожильный кабель является более гибким и лучше подходит для более коротких расстояний с подвижной кабельной проводкой, как, например, коммутационный кабель.
Одна из разновидностей кабельных систем категории 5, категория 5-е, представляет собой еще более производительный сетевой кабель. Данный стандарт был одобрен в 1999 году и официально называется ANSI/TIA/EIA 568A-5, или просто Категория 5 е (буква «е» от английского слова «enhanced» — улучшенный). Кабель категории 5е также имеет волновое сопротивление 100 Ом и отличается полной обратной совместимостью с оборудованием кабельной системы предыдущий версии (категории 5). Улучшенная производительность кабеля категории 5 е гарантирует поддержку кабелем систем, требующих дополнительной ширины полосы пропускания, таких, как сети Gigabit Ethernet или аналогового видеосигнала (если используется для передачи видеосигнала по витой паре).
Кабельные системы категории 5е предоставляют возможность модернизации с постепенным наращиванием, что обеспечивает поддержку функционирования полнодуплексных сетей Fast Ethernet и Gigabit Ethernet. Основную разницу между категорией 5 и 5е можно найти в спецификациях, из которых видно, что требования к производительности были повышены только в незначительной степени.
В то время как компоненты кабельных систем категории 5 могут в какой-то степени функционировать в сетях Gigabit Ethernet (на коротких расстояниях), то в сценариях с высокой скоростью передачи данных они работают плохо. Кабели категории 5е лучше работают с оборудованием, рассчитанным на гигабитные скорости обмена данными. Поэтому с коммутатором на 100 Мбит/с лучше использовать кабель категории 5е вместо кабеля категории 5.
Следующий уровень в кабельной иерархии занимает категория 6 (стандарт ANSI/IA/EIA-568-B.2–1), одобренная Ассоциацией электронной промышленности и Ассоциацией телекоммуника ционной промышленности США (EIA/TIA) в июне 2002 года.
Категория 6 обеспечивает более высокую производительность, чем категория 5е, и отличается более жесткой спецификацией относительно перекрестных и системных помех.
Рис. 11.10. Типовая схема штыревого контакта разъема RJ-45 согласно стандарту EIA Т-568 (вид со стороны контактов)
Категория 6 также имеет волновое сопротивление 100 Ом, но требует большей степени точности при изготовлении по сравнению с Категорией 5. Аналогичным образом, соединители категории 6 нуждаются в более сбалансированном схемном решении. Категория 6 обеспечивает более высокую производительность, чем категория 5е, и имеет более жесткую спецификацию в отношении перекрестных и системных помех.
Все компоненты кабельных систем категории 6 обратно совместимы с предыдущими версиями категорий 5е, 5 и 3.
Качество передачи данных зависит от производительности компонентов канала. Таким образом, для передачи в соответствии со спецификациями категории 6 все соединители, коммутационные шнуры, коммутационные панели, кроссы и кабельная разводка должны удовлетворять требованиям стандартов категории 6.
Канал передачи данных по существу включает в себя все, начиная с настенной пластины и заканчивая коммутационным шкафом. Испытания для определения рабочих характеристик компонентов кабельных систем категории 6 проводятся как отдельно по каждому элементу, так и в целом. Кроме того, согласно требованиям стандарта должна обеспечиваться универсальность так, чтобы в канале связи можно было использовать компоненты категории 6 любого изготовителя. Согласно требованиям передачи данных по каналу категории 6 величина отношения затухания сигнала к уровню суммарных двунаправленных наводок (PS-ACR) должна быть больше нуля или равной нулю при частоте 200 МГц.
Кроме этого, все компоненты кабеля категории 6 должны быть обратно совместимы с предыдущими версиями — категориями 5е, 5 и 3.
Если с компонентами категории 6 используются компоненты другой категории, то канал будет работать с производительностью передачи данных более низкой категории. Например, если кабель категории 6 используется с соединителями категории 5 е, то канал будет функционировать с производительностью категории 5е.
Кабели категории 6 состоят из четырех пар медного провода и, в отличие от категории 5, все четыре пары используются; скорость передачи данных, которую поддерживает данная категория, более чем в два раза превышает скорость категории 5е. Как и в случае со всеми другими типами кабелей на витой паре стандарта EIA/TIA, длина трассы кабеля категории 6 ограничивается максимальным рекомендованным расстоянием 100 м.
Благодаря улучшенной производительности и высокой степени устойчивости от внешних помех, системы, работающие на базе кабеля категории 6, будут производить меньшее количество ошибок по сравнению с текущими приложениями, работающими на базе категории 5е.
Это означает меньшее количество повторных передач утерянных или поврежденных пакетов данных при определенных условиях, что, в свою очередь, повышает надежность.
Самым «быстрым» медным кабелем стандарта ЕIА/TIА в настоящее время является кабель категории 7, предназначенный для сетей с гигабитными скоростями обмена данными. Данная категория пока что находится на стадии разработки.
Предполагается, что категория 7 будет полностью совместимой с предыдущими стандартами. Кабель категории 7 уже не является неэкранированным.
Требования спецификации настолько высоки, что каждая пара должна быть экранирована, кроме этого все четыре пары затем еще раз экранируются, в результате чего кабель категории 7 является самым дорогим из всех категорий. Кроме этого, с категорией 7 больше не используются разъемы RJ-45. Многие будут утверждать, что оптоволоконный кабель является лучшим выбором, если вам необходим высокопроизводительный сетевой кабель, поэтому мы оставляем эту категорию и советуем почитать о ней в более современных справочниках и руководствах, но читателю необходимо знать о том, что ведутся разработки новых категорий кабеля.
Рис. 11.11. Кабель экранированной витой пары категории 7
Коммутационный кабель и перекрестный кабель
Применительно к сети Ethernet имеются два типа схем кабельных соединений: коммутационная и перекрестная.
Коммутационный шнур используется для соединения компьютеров при помощи концентраторов или коммутаторов (иногда его называют кабелем прямого подключения).
Перекрестный кабель (crossover) обычно используется для соединения двух ПК без применения концентратора, или же он может использоваться для каскадного включения двух концентраторов без применения порта каскадирования.
Перекрестным кабелем является сегмент кабеля, перекрещивающийся на штыревых контактах 1 и 2 и 3 и 6, являющихся соответственно контактами передатчика и приемника, позволяющих двум компьютерам обмениваться информацией. Если на кабеле никак не помечено, что это перекрестный кабель, тогда это, скорее всего, не что иное, как стандартный коммутационный кабель.
Если вы точно не знаете, какой у вас тип кабеля, вы можете положить рядом два разъема RJ-45 с одной и той же стороны (как показано на фотографиях) и, если цвета проводков будут располагаться в одинаковом порядке слева направо, то это коммутационный кабель.
Если у штыревых контактов 1 и 2 цвета проводков расположены в обратном порядке, то тогда это перекрестный кабель. Было бы хорошим правилом, если бы цвет перекрестного кабеля всегда отличался от цвета большинства используемых коммутационных кабелей — например, желтый перекрестный кабель среди синих коммутационных проводов.
В противоположность одножильному, многожильный кабель состоит из нескольких проводов небольшого калибра в каждой отдельной изолированной кабельной муфте. Многожильный кабель является более гибким, что делает его более пригодным для коммутационных шнуров. Рекомендуемая максимальная
длина при использовании коммутационных кабелей равна 10 м. Данная конструкция наилучшим образом подходит для участков, где необходимо изгибание, а также при частых заменах на стенных выводах или коммутационных панелях. Многожильные провода не способны передавать сигналы данных на такие же большие расстояния, что и одножильный кабель.
Рис. 11.12. Разъемы коммутационного и перекрестного кабелей
Рис. 11.13. Коммутационный кабель
Рис. 11.14. Перекрестный кабель
Стандарт EIA/TIA 568A ограничивает общую длину многожильных кабелей до 10 метров. Это не значит, что вы не можете использовать многожильный кабель для более протяженных участков трассы; просто это не рекомендуется. В некоторых инсталляциях многожильный кабель прокладывается на расстояние более 30 метров и работает без проблем, но следует соблюдать осторожность при использовании многожильного кабеля в более масштабных коммуникациях. Одножильный кабель имеет в каждой муфте один провод более крупного калибра.
Одножильный кабель обладает лучшими электрическими характеристиками по сравнению с многожильным кабелем, традиционно используется внутри стен и прокладывается через потолок или на любых протяженных участках. Все эти распределенные по категориям сетевые кабели (использующие одножильный провод) рассчитаны на прокладку на максимальную длину до 100 м, прежде чем необходима будет установка повторителя.
Это не значит, что более дальние расстояния являются невозможными, но это в большой степени зависит от качества кабеля и предполагаемой пропускной способности сети. Например, если кабель категории 6 используется в сети со скоростью передачи до 100 Мбит/с, то возможны и расстояния свыше 100 м, так как категория 6 имеет очень повышенные требования к спецификации и рассчитана на сети с гигабитными скоростями. Узнать, на какое максимальное расстояние можно использовать кабель без повторителя (маршрутизатора/коммутатора), можно только посредством тестирования.
Существует большой выбор как дорогих, так и дешевых инструментов для проверки качества коммутационного и перекрестного кабеля, поэтому каждому специалисту по прокладке сетевого кабеля рекомендуется обзавестись, по крайней мере, самыми простейшими средствами.
Рис. 11.15. Существует множество обжимных инструментов для разъемов RJ-45
Электромагнитные помехи представляют собой один из главных источников проблем для любой медной проводки, включая категорированные типы кабелей. Электромагнитные помехи являются потенциально вредными для вашей системы связи, так как могут вызвать затухание сигнала и ухудшить общую производительность высокоскоростного категорированного кабеля.
Электромагнитные помехи при передаче или получении сигнала вызываются действием электрических или магнитных полей, существующих вблизи любого кабеля электропитания, крупногабаритного электрооборудования или источников освещения люминесцентными лампами. К сожалению, это является основным свойством электрического тока, проходящего по медному проводу, это также является основой электромагнитной взаимосвязи.
Мы говорим «к сожалению» в данном случае, когда обсуждаем нежелательные помехи для передачи сигналов по кабелю, но фактически тот же принцип используется при выработке электроэнергии и приведении в действие электродвигателей, и в таких случаях электромагнитные помехи (здесь их следует называть электромагнитной индуктивностью) являются весьма желательным результатом.
Устранить электромагнитные помехи можно очень просто. Для этого нужно прокладывать сетевой кабель на расстоянии не менее 30 см (1 фута) от кабеля электропитания, или, если необходимо, перейдя с неэкранированной витой пары на более дорогой экранированный кабель. Это основные правила, которые необходимо всегда соблюдать.
Единственный случай, когда отсутствует проблема электромагнитных помех — это использование оптоволоконного кабеля. Объясняется это тем, что оптоволокно не проводит электричество, а в качестве передающей среды использует свет. Возможности дальней связи и более широкой полосы пропускания обычно достигаются за счет использования оптоволоконного кабеля, так как он обеспечивает не только передачу на более дальние расстояния (несколько километров), но и более высокую пропускную способность. И, что еще более важно, оптоволоконные линии не подвержены влиянию электромагнитных помех.
Рис. 11.16. Тестеры кабеля локальной сети
Кабельные системы оптоволоконных сетей
Как и в случае с аналоговой передачей видеосигналов, оптоволокно обладает рядом значительных технологических преимуществ по сравнению с медной проводкой.
Оптоволокно обеспечивает более широкую полосу пропускания при передаче данных, а также большие расстояния передачи, нежели медный кабель.
Это означает, что требуется меньшее количество единиц оборудования и инфраструктуры (такой, как коммутаторы и распределительные шкафы). Тем самым снижается сумма общих затрат на локальную сеть. Оптоволоконный кабель физически является намного тоньше и долговечнее, чем медный, он занимает меньше места в кабельных коробах и позволяет протянуть большее количество проводов через один короб. Новые разработки в области оптоволоконных кабельных систем позволяют даже завязывать такой кабель узлом, и все равно при этом он будет нормально функционировать. Как уже описывалось в главе, посвященной передаче аналогового видеосигнала по оптоволоконным каналам, в волоконной оптике световые импульсы полностью защищены наружной кабельной оболочкой, что делает их непроницаемыми для внешних помех или перехвата данных.
Еще одним очень важным свойством волоконной оптики является ее устойчивость к любым видам электромагнитных помех, включая электромагнитную индукцию, вызванную ударом молнии.
Оптоволоконный кабель можно погружать в воду. Он также менее чувствителен к колебаниям температуры по сравнению с медным кабелем. Благодаря всем этим свойствам оптоволоконный кабель является определенно более предпочтительным выбором.
Оптоволоконный кабель обеспечивает более высокую пропускную способность (порядка 50 Гбит/с, т. е. 50 гигабит в секунду при использовании многомодового стекловолокна, и еще более высокую при использовании одномодового стекловолокна). Помимо этого, в отличие от медной проводки, оптоволокно обеспечивает сетевую кабельную архитектуру, рассчитанную на последующую модернизацию для наращивания возможностей.
Хотя при проектировании малых и средних систем видеонаблюдения пользователям в настоящее время не требуются более высокие скорости передачи, чем те, которые обеспечивает Fast Ethernet, тем не менее разница в затратах на медный кабель и оптоволокно будет становиться все менее значительной, что в итоге сделает оптоволоконный кабель внеконкурентной альтернативой для системы любого масштаба.
Оптоволоконная инфраструктура все еще является более дорогой, чем инфраструктура с использованием медного кабеля. Порты оптоволоконных коммутаторов и сетевые интерфейсные платы стоят в среднем примерно на 50 % дороже, чем подобные устройства для медного кабеля. Однако, когда вы разбиваете сумму экономии по использованию оптоволоконного кабеля на составные части (включая снижение числа необходимых повторителей и коммутаторов и более широкую полосу пропускания), то общая стоимость оптоволоконной сети
сокращается и становится вполне сопоставимой со стоимостью локальной сети на базе медного кабеля. Когда вам уже не нужно производить затраты на создание и обслуживание дополнительных распределительных шкафов, вы убедитесь в том, что затраты на оптоволоконный кабель для локальной сети примерно равны затратам на медный кабель или даже меньше. В прошлом высокие цены на оптоволокно не зависели от самой передающей среды (кабеля), большая часть расходов приходилась на трансиверы и соединители.
Рис. 11.17. Различные типы оптоволоконных кабелей
Рис. 11.18. Различные типы разъемов для оптоволоконных сетей
Благодаря появлению новых продуктов в каждой из этих областей цены продолжают снижаться, а применение оптоволоконных сетей расширяется.
Максимальные расстояния, достижимые в пределах одной трассы оптоволоконного кабеля, зависят от типа оптокабеля (многомодовый или одномодовый), а также от передающей и приемной аппаратуры. Точные расстояния могут быть определены только после тестирования проложенного кабеля с помощью оптического рефлектометра временной области (OTDR), который определяет качество оконечных устройств, кабеля и аппаратуры.
Исходя из основного практического правила, можно сказать, что без потребности в повторителях трассы многомодового кабеля достигают около 2 км, а трассы одномодового кабеля обычно превышают 20 км.
Благодаря высокой пропускной способности и большим расстояниям, оптоволоконный кабель наиболее часто используется в качестве сетевой магистрали, когда большое число сетевых сегментов объединяется в более крупную сеть, что характерно для цифровых систем видеонаблюдения казино и торговых центров. В таких системах используются преобразователи передающей среды, предназначенные для сопряжения сегментов сети Ethernet на основе медного кабеля и на основе оптоволоконных кабелей. На рынке имеются различные марки и модели; это могут быть как автономные устройства, так и группы конвертеров для монтажа в стойке 19 дюймов.
Здесь важно еще раз подчеркнуть, насколько важным является правильный подбор инструментальных средств для тестирования и диагностики неисправностей оптоволоконных сетей.
Если вы рассматриваете оптоволоконные сети в качестве важной составляющей вашей системы видеонаблюдения, то вложение средств в закупку высококачественного инструментария всегда будет являться разумным решением.
Однако, если такие затраты выходят за пределы вашего бюджета, то вы всегда сможете нанять фирму, специализирующуюся на обслуживании оптоволоконных сетей, и они смогут решить большую часть стоящих перед вами задач. Если же оптоволоконный кабель уже проложен, то фирма, как правило, произведет его концевую заделку с предоставлением отчета по показаниям оптического рефлектометра временной области (OTDR).
Нами было уже дано объяснение и описание некоторых методов концевой заделки оптоволоконного кабеля в том разделе книги, где описывается передающая среда для аналогового видео. Технология заделки оптоволоконного кабеля все более совершенствуется и упрощается, подробную информацию о ней можно найти у изготовителей, поэтому здесь мы не будем вдаваться в детали, а сосредоточим внимание на основах сетей Ethernet и их компонентах.
Рис. 11.19. Различные типы сетевых интерфейсных карт для оптоволоконных сетей
Рис. 11.20. Стандартные преобразователи (для сопряжения сегментов на основе медной витой пары и на основе оптоволоконных кабелей)
Рис. 11.21. Оптический рефлектометр для сетей.
Концепции и компоненты сетей
Построение сети Ethernet подчиняется простому набору правил и состоит из компонентов, регулирующих ее основную работу.
В основном в сетях Ethernet для обработки одновременных запросов применяется метод доступа CSMA/CD. Это один из наиболее широко применяемых стандартов локальных вычислительных сетей.
Сокращение CSMA/CD обозначает множественный доступ с контролем несущей и обнаружением конфликтов и описывает то, каким образом протокол Ethernet регулирует взаимодействие между узлами.
Хотя данный термин может показаться пугающе сложным, если мы разобьем его концепции на составляющие, то увидим, что он описывает правила, очень похожие на те, которыми руководствуются люди, ведя вежливую беседу.
Например, если кто-либо говорит за столом во время обеда, то все остальные будут слушать ее или его, пока он не закончит говорить.
В те моменты, когда кто-либо другой решает продолжить разговор, все остальные опять ждут, когда закончит говорить этот второй человек. Если после паузы двое или более людей начинают говорить одновременно, то возникает «столкновение» или конфликт. В сетевой организации это эквивалентно конфликту данных между двумя компьютерами. Протокол CSMA/CD требует, чтобы в таких случаях оба компьютера на время «замолчали» и начали разговаривать снова через произвольно заданный промежуток времени. Тот, чей произвольный промежуток времени ожидания будет короче, станет первым «говорящим» из двух, а остальные будут ждать, пока он не закончит говорить. Режим произвольного включения предоставляет всем участникам (компьютерным станциям) равные возможности участия в разговоре (обмене данными) за обеденным столом (в сети Ethernet).
Для лучшего понимания этих правил и сетевых составляющих важно понимать основную терминологию, поэтому здесь мы ознакомимся с основными понятиями.
Данная книга предназначена для индустрии видеонаблюдения, поэтому, как таковые, основы Ethernet даются здесь в довольно сжатом виде. Те читатели, которых интересует более подробная информация, могут обратиться к книгам, более пространно излагающим тему организации сетей, таким, как «Справочник по технологиям межсетевого обмена» (Internetworking Technologies Handbook), опубликованный компанией Cisco Systems.
— Сеть — Сеть представляет собой группу компьютеров, соединенных таким образом, что между компьютерами возможен обмен информацией.
— Локальная вычислительная сеть (LAN) — ЛВС — это сеть из компьютеров, физически находящихся в одном и том же месте, обычно в пределах одного здания или комплекса зданий. Если же компьютеры находятся на большом расстоянии друг от друга (в разных точках города или в разных городах), то, как правило, используется глобальная сеть (WAN).
— Уровни модели взаимодействия открытых систем OSI — Эталонная модель взаимодействия открытых систем была введена Международной организацией по стандартизации (ISO) и определяет семь уровней сетевой организации.
— Узел — Узлом является любое устройство, подключенное к сети. Хотя чаще всего таким устройством является компьютер, но это может быть также и принтер или цифровой видеорегистратор.
— Сегмент — Сегментом является любая часть сети, отделенная от других частей коммутатором, мостом или маршрутизатором.
— Магистраль — Магистралью называется основной кабель сети, к которому подключены все сегменты. Обычно магистраль способна переносить больший объем информации, чем отдельные сегменты. Например, каждый из сегментов может иметь скорость передачи 10 Мбит/с, в то время как магистраль может работать со скоростью 100 Мбит/с.
— Повторитель (Repeater) — Повторителем называется сетевое устройство, используемое для наращивания и взаимосвязи сетевых сегментов, что обеспечивает дальнюю связь. Повторители получают сигналы от одного сетевого сегмента и затем усиливают, восстанавливают синхронизацию и ретранслируют эти сигналы в другую сеть. Они очень сходны с линейными усилителями, с которыми мы имеем дело в аналоговом видеонаблюдении. Существуют ограничения относительно того, сколько повторителей может быть использовано друг за другом. Повторители не способны выполнять сложную фильтрацию или маршрутизацию, которую выполняют другие устройства, перечисленные ниже.
— Сетевой концентратор (Hub) соединяет в локальной сети множество компьютеров и устройств. Сетевые концентраторы функционируют на физическом уровне 1 семиуровневой модели OSI (объяснение дается далее в этой главе) и подключают каждый компьютер посредством специального кабеля. Сетевые концентраторы не выполняют какой-либо «интеллектуальной» коммутации или маршрутизации пакетов данных; поэтому сетевые концентраторы с большим количеством портов вызывают большее число конфликтов и потерь при одновременной передаче данных. По существу, сетевые концентраторы создают сети с топологией типа «звезда» и в некоторых отношениях они могут рассматриваться в качестве повторителей.
— Мост (Bridge) является еще более «разумным» устройством передачи данных, соединяющим локальные сети на базе однотипных компьютеров или единой программной платформы, и предоставляющим возможность пересылки пакетов данных между такими сетями. Мосты поддерживают коммутацию с промежуточной буферизацией пакетов. Соединение по мостовой схеме происходит на уровне 2 семиуровневой модели OSI (объяснение дается далее в данной главе).
— Коммутаторы (Switch) — Сетевой коммутатор является еще одним широко распространенным «интеллектуальным» устройством передачи данных, следующим непосредственно за сетевым мостом. В то время как мосты снабжены лишь несколькими портами, коммутаторы манипулируют значительно большим количеством портов. Коммутаторы также снижают количество конфликтов при передаче данных через сетевые сегменты, которые они соединяют, кроме этого, они обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.
— Маршрутизаторы (Router) — это специализированные компьютеры, рассылающие сообщения адресатам информации по тысячам магистралей. Они обладают еще более высоким «уровнем интеллекта», чем коммутаторы, так как являются ключевыми устройствами, делающими возможным обмен потоками сообщений между сетями, а не внутри сетей. Маршрутизация часто сравнивается с соединением по мостовой схеме и даже считается, что это одно и то же, но основная разница заключается в том, что маршрутизация является более «интеллектуальной», так как она основана на том, что маршрутизатор знает и находит кратчайшие пути для доставки конкретной информации от источника к получателю. Маршрутизация происходит на уровне 3 семиуровневой модели OSI.
— Сетевая интерфейсная карта (NIC) — каждый компьютер (и большинство других устройств) соединяются с сетью при помощи сетевого адаптера. Чаще всего таким адаптером является сетевая карта Ethernet (обычно обеспечивающая скорость передачи в 10 или 100 Мбит/с), которая подключается через слот шины PCI на системной плате компьютера.
— МАС-адрес — это физический адрес любого устройства в сети, такого, например, как сетевая интерфейсная карта компьютера. МАС-адрес, делящийся на две равные части, состоит из 6 разрядов. По первым 3 байтам можно идентифицировать компанию, изготовившую сетевой адаптер; следующие 3 байта представляют собой серийный номер самого сетевого адаптера.
— Однонаправленная передача (Unicasting) — доставка с одного узла сообщений, адресованных на другой единичный узел.
— Многоадресная передача (Multicasting) — при многоадресной доставке сообщений с узла отправляется пакет с особой групповой адресацией. Устройства, имеющие отношение к таким группам, регистрируются для получения пакетов, адресованных группе. Примером такого устройства может служить маршрутизатор, посылающий обновления всем остальным маршрутизаторам.
— Широковещательная рассылка — при широковещании узел рассылает пакеты, предназначенные для передачи, на все узлы, находящиеся в сети.
— Фреймы данных — Фреймы подобны предложениям в человеческом языке. В английском языке мы имеем правила для построения предложений и знаем, что каждое предложение должно состоять из подлежащего и сказуемого. Протокол Ethernet определяет набор правил для построения фреймов. Существуют точно определенные минимальные и максимальные размеры фреймов, а также требуемые порции информации, которые должны появляться во фрейме. Каждый фрейм, например, должен включать как адрес назначения, так и адрес источника данных с идентификацией получателя и отправителя сообщения.
Рис. 11.22. Иллюстрация к основным сетевым терминам
Рис. 11.23. Сетевые коммутаторы
Программное обеспечение сетей
Протоколы Интернет
Для того чтобы различные компьютеры могли взаимодействовать друг с другом через любую сеть, они должны иметь общий язык для понимания, иными словами, общий протокол. В контексте построения сетей термин «протокол» имеет отношение к набору правил, которые регулируют процесс передачи информации. Для компьютеров протоколы означают то же самое, что язык для человека. Так как эта книга переведена на русский язык, то для того чтобы ее понять, вам необходимо уметь читать по-русски, так же как для того чтобы прочесть оригинал, нужно уметь читать по-английски. Подобным же образом, для того, чтобы два устройства в сети могли успешно взаимодействовать, они должны понимать одни и те же протоколы.
Различные протоколы, являющиеся частью уровней 5, 6 и 7, используются в современном мире Интернета, и данная книга была бы неполной без их полного перечисления и краткого описания.
TCP/IP(Transmission Control Protocol / Internet Protocol)
Эти два набора протоколов являются самыми популярными среди остальных протокольных связок, используемых в сейчас в Интернете. После того как работы были профинансированы Управлением перспективного планирования оборонных научно-исследовательских работ США (DARPA), данный протокол был внедрен в середине 1970-х годов Стэнфордским университетом, а также фирмой Bolt Beranek and Newman (BBN). Впервые появился в составе версии BSD UNIX.
TCP является надежным протоколом, т. е. пакеты данных гарантированно доставляются на целевой объект в правильном порядке.
IP является основным протоколом набора TCP/IP. IP определяет средства идентификации и достижения целевого компьютера в сети. Компьютеры в IP-среде идентифицируются уникальными номерами, называемыми IP-адресами (объяснение будет дано далее в этой главе).
РРР (Point-to-Point Protocol)
Протокол для установления связи TCP/IP типа «точка-точка» в рамках как синхронных, так и асинхронных систем.
Протокол РРР обеспечивает соединение хоста с сетью или соединение двух маршрутизаторов. Он также обладает средствами защиты. РРР хорошо известен как протокол для соединения по обычным телефонным линиям, когда на обоих концах используются модемы. Данный протокол широко используется для соединения персональных компьютеров с сетью Интернет.
SUP (Serial Line Internet Protocol)
Протокол двухточечной связи используется при последовательном соединении и является предшественником протокола соединения «точка-точка» (РРР). Существует также усовершенствованная версия данного протокола, известная под названием CSLIP (IP-протокол последовательной линии со сжатием), который снижает количество служебных сигналов при соединении на основе SLIP-протокола посредством пересылки только содержимого заголовка, если это возможно, тем самым повышая скорость передачи пакетов.
FTP (File Transfer Protocol)
Протокол, дающий возможность передачи текста и бинарных файлов посредством каналов связи на базе протокола TCP. Протокол FTP предусматривает передачу файлов в соответствии со строгим механизмом разграничения прав доступа. На сегодняшний день это один из наиболее часто используемых протоколов в сети Интернет.
Telnet
Протокол эмуляции терминала, определенный стандартом RFC854 для использования при связи на базе TCP. Позволяет пользователям подключаться к удаленным хостам и использовать их ресурсы на локальном хосте.
SMTP(Simple Mail Transfer Protocol)
Протокол, предназначенный для пересылки на удаленный сервер сообщений электронной почты, исходящих с локального хоста, на базе протокола TCP. Протокол SMTP определяет набор правил, которые позволяют двум программам отправлять и получать почту по сети. Протокол определяет структуру данных, которые будут доставлены с указанием информации об отправителе, получателе (или нескольких получателях), и, конечно, тело самого сообщения.
HTTP (Hyper Text Transport Protocol)
Протокол используется для передачи гипертекстовых страниц в рамках глобальной электронной сети WWW.
SNMP (Simple Network Management Protocol)
Простой протокол, которым определяются сообщения, имеющие отношение к управлению сетью.
При помощи протокола SNMP такие сетевые устройства, как маршрутизаторы, могут быть сконфигурированы удаленно любым хост-компьютером в локальной сети.
UDP (User Datagram Protocol)
Простой протокол, с помощью которого передаются пакеты данных на удаленный компьютер. UDP не гарантирует того, что пакеты будут получены в том же порядке, в каком они отправлялись. Фактически, этот протокол совсем не гарантирует доставку.
ARP (Address Resolution Protocol)
Для преобразования IP-адреса в физический адрес компьютер использует протокол переопределения адресов ARP при помощи которого транслируется сообщение-запрос, содержащее IP-адрес, на которое целевой компьютер отвечает уже с указанием исходного IP-адреса и присвоенного физического адреса.
NNTP (Network News Transport Protocol)
Протокол, используемый для пересылки сообщений службы передачи новостей USENET между клиентами этой службы и серверами USENET.
Семиуровневая эталонная коммуникационная модель OSI
В основе построения сетей лежит так называемая семиуровневая эталонная модель OSI. Сокращение OSI, предложенное в 1984 году Международной организацией по стандартизации (ISO), в обратном порядке можно прочитать как ISO, но на самом деле оно означает эталонную модель взаимодействия открытых систем (Open System Interconnection).
Модель взаимодействия открытых систем OSI описывает, каким образом информация программного приложения с одного компьютера проходит через сетевую среду и доставляется программному приложению на другом компьютере. Модель OSI рассматривается как основная архитектурная модель для связи между компьютерами.
Идеей, лежащей в основе такой модели, является упрощение задачи передачи информации между сетевыми компьютерами и превращение такой передачи в легко управляемый процесс. Затем для каждого из семи уровней OSI назначается задача или группа задач.
Каждый из уровней является в достаточной степени автономным, поэтому задачи, определенные для каждого уровня, могут выполняться независимо друг от друга.
Сетевая архитектура OSI состоит из двух основных компонентов:
— абстрактная модель организации сетей (базовая эталонная модель, или семиуровневая модель);
— набор конкретных протоколов.
Компоненты OSI оказывают влияние на развитие протоколов сети Интернет, но не в большей мере, чем сама абстрактная модель, документально подтвержденная стандартом OSI 7498 и различными приложениями к нему. В данной модели система построения сети делится на несколько уровней. В рамках каждого уровня одна или более сущностей-объектов (прикладных частей) обеспечивают функциональность данного уровня. Каждая прикладная часть взаимодействует напрямую только с непосредственно нижележащим уровнем и обеспечивает средства для использования вышележащим уровнем. Протоколы дают возможность логическим объектам одного хоста взаимодействовать с соответствующим логическим объектом равного уровня на удаленном хосте.
Базовая эталонная модель OSI включает в себя семь уровней (от нижнего уровня к верхнему):
7 — Прикладной уровень
6 — Уровень представления
5 — Сеансовый уровень
4 — Транспортный уровень
3 — Сетевой уровень
2 — Канальный уровень
1 — Физический уровень
Рис. 11.24. Семь уровней модели OSI
Многие предпочитают перечислять уровни модели OSI, начиная от нижнего уровня 1 и заканчивая верхним уровнем 7, но на практике это не имеет значения, до тех пор пока мы считаем эти уровни главными строительными кирпичиками всей сетевой технологии.
Все семь уровней можно разделить на две группы: верхние и нижние уровни.
Верхние уровни модели OSI имеют дело с вопросами программного обеспечения и обычно реализуются только программно. Уровень 7 (прикладной уровень) находится ближе всего к пользователю, так как он представляет программное приложение, передающее информацию пользователю. В общих чертах, пользователь и процесс прикладного уровня взаимодействуют с программным приложением, которое содержит коммуникационный компонент.
Чем дальше мы спускаемся вниз по иерархической лестнице уровней, тем ближе мы подходим к физической среде передачи. Таким образом, нижние уровни модели OSI ближе находятся к аппаратному обеспечению (что, впрочем, не исключает и программное обеспечение) и отвечают за непосредственную транспортировку данных.
Нижний уровень находится ближе всего к физической среде передачи, то есть к сетевым интерфейсным картам и сетевые кабелям, которые и отвечают за передачу данных в сеть.
Теперь разберемся, за что отвечает каждый уровень, подробнее и начнем с самого нижнего уровня.
1. Физический уровень
Физический уровень описывает физические свойства различных сред передачи, а также электрические свойства и интерпретацию сигналов при обмене информацией. Например, этот уровень определяет характеристики кабеля для стандарта Ethernet, типы используемых разъемов и оконечную нагрузку.
Физический уровень отвечает за передачу, если так можно выразиться, «сырых» битов по линии связи. Среди многих задач, которые решаются на физическом уровне, есть такие, как необходимость согласования: когда передающая сторона отсылает бит 1, принимающая сторона должна получать его как 1, а не как 0. Для этого уровня характерны такие вопросы, как, например, какой уровень сигнала обозначает 0, а какой — 1? Сколько микросекунд длится передача одного бита? Может ли передача осуществляться одновременно в обоих направлениях? Как устанавливается начальное соединение? Как разрывается соединение, когда обе стороны закончили обмен информацией? Сколько контактов используется в разъеме для подключения к сети, и за что отвечает каждый контакт?
Эти и многие другие вопросы, которые относятся к физическому уровню, связаны в основном с электрическими, механическими и процедурными интерфейсами и физической средой передачи, которая находится под физическим уровнем. По сути, физический уровень относится к сфере компетенции электротехников.
2. Канальный уровень
Канальный уровень описывает логическую организацию битов данных, которые передаются в определенной среде. Этот уровень определяет упаковку, адресацию и коррекцию ошибок для фреймов Ethernet. Основной задачей канального уровня является преобразование «простых» коммуникационных средств физического уровня в линию связи, которая будет защищена от ошибок передачи уже на сетевом уровне. Чтобы решить эту задачу, отправляющая сторона разбивает весь поток данных, предназначенных к отправке, на блоки, которые называются фреймами данных (обычно размером несколько сотен байт). Затем отправляющая сторона последовательно передает эти фреймы и принимает фреймы, подтверждающие получение, от принимающей стороны. Поскольку физический уровень отвечает только за передачу потока битов и не обращает внимания на их структуру, то начало и конец фрейма определяются на канальном уровне. Это осуществляется за счет добавления к началу и концу фрейма данных определенных служебных последовательностей битов. Во избежание конфликтов данных необходимо, чтобы такие служебные последовательности битов не могли возникнуть в основном потоке данных. Кроме того, канальный уровень обеспечивает коррекцию ошибок при передаче между двумя соседними узлами.
Еще одна проблема, которая возникает на канальном уровне (а также и на большинстве других высших уровнях) заключается в том, что необходимо регулировать поток данных, чтобы медленный приемник не «захлебнулся» в потоке данных от более быстрого передатчика. Для этого используются различные способы управления потоком данных. Зачастую для удобства на этом уровне интегрируются коррекция ошибок и управление потоком данных.
Если линия связи может передавать информацию в двух направлениях, то возникает еще одна проблема, которая должна решаться на канальном уровне. Дело в том, что фреймы, подтверждающие получение данных, переданных от А к В, начинают состязаться за доступ к линии связи с фреймами данных, которые передаются от В к А. Здесь было разработано довольно хитроумное решение в форме одновременной передачи прямых и обратных фреймов.
3. Сетевой уровень
Сетевой уровень отвечает за то, каким образом с помощью серии обменов данными по различным каналам передачи информация может быть доставлена от узла одной сети к узлу другой сети. Этот уровень определяет адресацию и маршрутизацию сети Интернет. Основная проблема на этом уровне заключается в определении путей маршрутизации, по которым пакеты с данными идут от отправителя к получателю.
Маршрутизация пакетов может основываться на статических таблицах, которые жестко привязаны к сети и редко изменяются, также она может определяться каждый раз при начале нового обмена данными, например, при открытии терминальной сессии. Наконец, маршрутизация пакетов может быть динамической и определяться каждый раз по-новому для нового пакета, учитывая загрузку сетей.
Если в какой-то подсети одновременно скапливается много пакетов, то они будут мешать друг другу, вызывая перегрузку. Контроль перегрузки тоже осуществляется на сетевом уровне.
Поскольку операторы подсетей должны получать вознаграждение за свою работу, то очень часто на сетевом уровне ведется учет переданных пакетов. Обязательно учитывается количество пакетов или битов, посланных каждым пользователем, которые затем используются для взаимных расчетов между операторами. Когда пакет пересекает национальные границы стран с разными тарифами, взаимные расчеты между операторами сетей значительно усложняются.
Когда пакет данных отправляется из одной сети в другую, то возникает множество проблем. Системы адресации, которые используются в разных сетях, могут не совпадать. Одна сеть может отказать в приеме пакета из-за слишком большого размера, который в данной сети неприемлем. Также могут различаться протоколы, и есть много других проблем, но они должны решаться именно на сетевом уровне, который отвечает за взаимодействие разнородных сетей.
В широковещательных сетях проблема маршрутизации решается просто, поэтому здесь сетевой уровень достаточно тонок или вообще отсутствует.
4. Транспортный уровень
Транспортный уровень отвечает за качество и характер доставки данных. На этом уровне определяется, когда и как осуществляется повторная передача данных, чтобы осуществить гарантированный обмен данными. Основная функция транспортного уровня заключается в том, чтобы принять данные с сеансового уровня, при необходимости разбить их на меньшие фрагменты и передать их сетевому уровню, а затем проследить, чтобы все фрагменты информации дошли по назначению. Более того, все это должно быть сделано максимально эффективным способом, и нужно изолировать сеансовый уровень от неизбежных изменений технологий, использующихся в сетевом аппаратном обеспечении.
В обычных условиях транспортный уровень создает одно сетевое соединение для каждого транспортного соединения, которое требует сеансовый уровень. Если транспортное соединение должно осуществляться с высокой скоростью передачи данных, то транспортный уровень может создавать множество сетевых соединений, распределив поток данных между ними для повышения скорости передачи данных.
И наоборот, когда создание и поддержание сетевых соединений обходится дорого, транспортный уровень может мультиплексировать несколько транспортных соединений в одном сетевом соединении, чтобы уменьшить издержки. В любом случае требуется транспортный уровень, чтобы сделать мультиплексирование прозрачным для сеансового уровня.
Транспортный уровень также определяет тип сервиса, который предоставляется сеансовому уровню и, в конечном счете, пользователям сети. Наиболее популярным видом транспортного соединения является канал типа «точка-точка», свободный от ошибок, который доставляет пакеты в том порядке, в котором они посылаются. Впрочем, существуют и другие виды транспортных соединений, которые не гарантируют порядок доставки по нескольким адресатам. Тип сервиса определяется при установлении соединения.
Транспортный уровень является тем самым уровнем, который действительно связывает отправителя и получателя. Другими словами, программа, исполняющаяся на компьютере-отправителе, ведет обмен данными с аналогичной программой на компьютере-получателе, используя заголовки сообщений и служебные сообщения.
Многие хосты работают в многозадачном режиме, а это означает, что каждый из них одновременно устанавливает несколько соединений. Таким образом, требуется инструмент, позволяющий различать принадлежность сообщений к различным соединениям. Это можно делать с помощью транспортного заголовка.
Кроме мультиплексирования нескольких потоков сообщений в один канал, транспортный уровень должен уметь устанавливать и разрывать соединения по сети. Для этого требуется какой-либо способ присваивания имен, так чтобы процесс на одной машине мог описать то, с кем он собирается вести обмен данными. Также должен быть способ управления потоком данных, чтобы более быстрый хост не «затопил» потоком информации более медленный. Управление потоком данных здесь отличается от управления потоком данных между коммутаторами, но принципы используются те же.
5. Сеансовый уровень
Сеансовый уровень описывает организацию последовательностей данных, больших, чем пакеты, с которыми имеют дело нижние уровни модели OSI. Этот уровень определяет, каким образом пакеты запросов и ответов образуют пары при процедуре удаленного вызова. Сеансовый уровень позволяет пользователям на разных компьютерах устанавливать сеансы связи между ними. Сеанс позволяет получить обычное транспортное соединение, как на транспортном уровне, но также дает дополнительные сервисы, полезные в некоторых приложениях. Сеанс может использоваться для того, чтобы пользователь мог подключиться к удаленной системе с разделением времени или для передачи файла между двумя компьютерами.
Сеансовый уровень управляет диалогом между двумя устройствами. Сеансы позволяют передавать данные в обоих направлениях одновременно или по очереди. Если данные в каждом направлении нужно передавать по очереди, то сеансовый уровень может помочь отслеживать, чья очередь передавать данные.
Управление маркерами — еще один сервис, связанный с сеансовым уровнем. Для некоторых протоколов важно, чтобы одна и та же операция не выполнялась одновременно на двух компьютерах. Для этого используются маркеры на сеансовом уровне. Только та сторона, которая получила и удерживает маркер, может выполнять операцию, связанную с этим маркером.
Еще одним сервисом сеансового уровня является синхронизация. Представьте себе такую ситуацию, когда необходимо передать очень большой файл по сети. При этом среднее время передачи этого файла составляет 2 часа, а в сети происходят сбои с периодичностью в час. После каждого сбоя передача файла прерывается и начинается снова с самого начала. Чтобы избежать возникновения таких ситуаций сеансовый уровень предоставляет средства синхронизации, которые позволяют организовывать контрольные точки в длинных передачах, чтобы в случае сбоев вернуться к передаче от последней контрольной точки, а не с самого начала.
6. Уровень представления
Уровень представления характеризует синтаксис передаваемых данных. Этот уровень описывает то, каким образом устройства с различными математическими форматами записи обмениваются числами с плавающей десятичной запятой. Уровень представления выполняет определенные функции, которые требуются настолько часто, что имеет смысл для того использовать универсальное решение, а не заставлять пользователя каждый раз находить свое решение. Так, в отличие от нижних уровней, которые перемещают биты между устройствами, уровень представления занимается синтаксисом и семантикой передаваемой информации.
Типичным примером сервиса уровня представления является кодирование данных стандартным, заранее определенным способом. Большинство пользовательских программ обмениваются не случайными бинарными строками, а списками имен, счетами, ценами, расписаниями и т. д. Эти данные представлены символьными строками, целыми числами, числами с плавающей десятичной запятой и структурами данных, состоящих из более простых элементов. Разные компьютеры могут использовать разные кодировки для представления символьных строк, целых чисел и т. д. Для того чтобы компьютеры с разными видами представления информации могли общаться между собой, структуры данных, которыми они обмениваются, должны быть определены в абстрактном виде в соответствии со стандартной кодировкой, которая используется в сети. Уровень представления занимается управлением этими абстрактными структурами данных и преобразованием из представления информации, которое используется внутри компьютера, в стандартное представление, которое используется в сети.
Уровень представления также занимается и другими аспектами представления информации. Например, на этом уровне может использоваться сжатие данных, чтобы уменьшить количество пересылаемых битов. Также на этом уровне очень часто требуется и шифрование данных для сохранения конфиденциальности информации и контроля доступа к ней.
7. Прикладной уровень
Прикладной уровень фактически служит интерфейсом между пользователем и сетью. Этот уровень обеспечивает выполнение операций файловых систем. Прикладной уровень содержит набор разнообразных протоколов, которые обычно требуются и распространены. Например, в мире существуют сотни несовместимых между собой типов терминалов.
Представьте себе, в каком затруднительном положении оказался бы обычный текстовый редактор, которому нужно работать по сети с множеством различных типов терминалов, у каждого из которых своя собственная раскладка экрана, сочетания клавиш для редактирования текста, перемещения курсора и т. д.
Одним из способов решения этой проблемы является определение абстрактного сетевого виртуального терминала, под который будут создаваться редакторы и другие программы. Для работы с каждым типом терминала потребуется написание дополнительного программного обеспечения, которое создаст соответствие между функциями виртуального и реального терминала.
Например, когда в текстовом редакторе курсор виртуального терминала перемещается в левый верхний угол экрана, это программное обеспечение должно послать соответствующую последовательность команд реальному терминалу, чтобы и он переместил курсор в верхний левый угол. Все программное обеспечение виртуальных терминалов находится на прикладном уровне.
Еще одна функция прикладного уровня заключается в передаче файлов. Различные файловые системы имеют разные соглашения относительно наименования файлов, представления текстовых строк и т. д.
Передача файла между двумя различными системами требует учета этих и других несовместимостей. Эта работа тоже выполняется на прикладном уровне, как и обмен сообщениями электронной почты, поиск в директориях и другие средства общего и специального назначения.
Рис. 11.25. Семь уровней модели OSI и их соотношение с протоколами сети Интернет
IР-адрес
Протокол IP был создан в 70-х годах для поддержки ранних компьютерных сетей на базе операционной системы Unix. Сейчас протокол IP стал коммуникационным стандартом для всех современных сетевых операционных систем. Многие популярные высокоуровневые протоколы, такие, как HTTP и TCP работают на базе IP.
Адрес протокола IP (IP-адрес) уникальным образом идентифицирует узел или устройство Ethernet, как имя идентифицирует определенного человека.
Два устройства Ethernet в одной сети никогда не должны иметь одинаковый IP-адрес.
Сейчас используется две версии протокола IP.
Практически все сети используют 4 версию протокола IP (IPv4), но все большее число сетей исследовательских и образовательных учреждений переходят на следующую версию протокола IP (IPv6).
Рис. 11.26. Установка IP-адреса в Microsoft Windows 2000
Так как сигнал в среде Ethernet доходит до каждого подключенного к ней узла, то необходимо точно знать адрес назначения каждого фрейма. Например, когда компьютер В передает данные на принтер С, компьютеры А и D также получают и просматривают каждый фрейм. Впрочем, когда станция впервые получает фрейм, она просматривает адрес назначения, рассчитывая, что этот фрейм предназначен для нее. Если это не так, то станция отбрасывает фрейм, даже не изучая его содержимое.
Одним из интересных аспектов адресации в сетях является применение широковещательного адреса (broadcast address). Фрейм, у которого адрес назначения совпадает с широковещательным адресом, предназначен для каждого узла сети, и каждый узел сети получит и обработает этот фрейм.
Понимание адресации IP особенно важно для специалистов, которые часто выезжают к клиентам, у которых имеются свои собственные сети. Для того чтобы подключиться к цифровому видеорегистратору по сети, настроить его или оценить возможности сети потребуется не только разрешение системного администратора данной сети, но и умение настроить свой собственный компьютер, для подключения к сети клиента без конфликтов и сбоев. Хотя к цифровому видеорегистратору можно подключаться и напрямую, используя перекрестный кабель (вероятно, так будет даже проще и безопаснее), если вы находитесь физически рядом с устройством, но, тем не менее, необходимо знать, как получить доступ к IP-адресу данного цифрового видеорегистратора с другого компьютера, который не является частью местной сети.
В конце этой главы мы приведем примеры использования классических команд ping, которые позволяют определить правомерность использования определенных адресов в сети.
Адресная схема протокола IPv4
Адресная схема протокола IPv4 состоит из 4 байт (32 бита).
Эти байты также называются октетами.
Для удобства восприятия мы обычно работаем с IP-адресами в десятичной системе счисления и используем точки, чтобы разделять октеты. Например, первые 8 бит (октет) следующего IP-адреса 11000000 10101000 1100110 1011010, записанного в двоичной системе счисления, в десятичной системе счисления будут выглядеть как 192: 1х27 + 1х26 + 0х25 + 0х24 + 0х23 + 0х22 + 0х21 + 0x20 = 128 + 64 + 0 + 0 + 0 + 0 + 0 + 0 = 192. Такие же вычисления нужно проделать и с оставшимися тремя октетами, чтобы получить IP-адрес, записанный в десятичной форме счисления. В данном примере это будет 192.168.102.90
Поскольку каждый байт содержит 8 бит, то каждый октет в IP-адресе может принимать значения от 0 до 255 (28). Таким образом, полный диапазон адресной схемы протокола IPv4 считается от 0.0.0.0 до 255.255.255.255, что дает нам 256x256x256x256 = 2564 = 4,294,967,296 доступных IP-адресов.
С одной стороны может показаться, что такого количества IP-адресов будет вполне достаточно практически для каждого человека на земном шаре, но с другой стороны не следует забывать, что уже в начале 21 века население Земли составило более 6 миллиардов человек. Быстрое развитие сети Интернет также диктует необходимость расширения адресного пространства.
Классы адресного пространства IP
Не все IP-адреса можно свободно использовать в вашей локальной сети, что подтвердит и ваш сетевой администратор. Кроме того, не все адреса, которые доступны, вы можете использовать, так как может оказаться, что адрес свободен, но принадлежит к группе адресов, к которой обращается сетевое оборудование. Для того чтобы внести какой-то порядок в различные локальные и глобальные сети, существуют определенные правила и классы адресного пространства IP, которым подчиняются все сетевые устройства.
Адресное пространство IPv4 разделено на 5 классов: А, В, С, D и Е.
Каждый класс является диапазоном адресов полного адресного пространства IPv4. В большинстве случаев, кроме специально описанных далее в этой главе, значение первых 4 (слева) битов адреса IPv4 определяют его класс, как это показано в таблице.
Классы А, В и С
Классы А, В и С — это три класса IP-адресов, которые используются в сети Интернет, за исключением адресов, зарезервированных для локальных сетей, о чем пойдет речь ниже.
Адреса, зарезервированные для локальных сетей
Когда компьютер или сетевое устройство находится в локальной сети (не в сети Интернет), то они должны использовать один из множества адресов, специально зарезервированных для локальных сетей.
Локальные адреса этих устройств при подключении к сети Интернет (например, через ADSL-модем) практически невидимы для других устройств сети Интернет, которые используют «видимые» адреса класса А, В или С.
Стандарт IP определяет в классах А, В и С четкие диапазоны адресов, которые используются только в локальных сетях. В следующей таблице приведены диапазоны адресов, зарезервированных для локальных сетей.
Все узлы могут свободно использовать адреса из этих зарезервированных диапазонов, если они напрямую не подключены к сети Интернет, или когда они находятся за сетевыми экранами или другими шлюзами, которые используют NAT (Network Address Translation, трансляция сетевых адресов).
IP-адреса класса С
Во всех адресах класса С первые три бита — это «110», но оставшиеся 29 битов могут быть как «0», так и «1», что отмечено знаком «х»: 110ххххх хххххххх хххххххх хххххххх
Если перевести в десятичную систему счисления, то мы получим диапазон адресов от 192.0.0.0 до 223.255.255.255.
IP-адреса обратной связи
127.0.0.1 — это адрес обратной связи в протоколе IP.
Обратная связь — это тестовый механизм для сетевых карт и приложений. Все сообщения, которые отсылаются на адрес 127.0.0.1, не посылаются в сеть, а возвращаются обратно в приложение, которое их отправило. Приложения IP очень часто используют эту особенность для проверки работы сетевого интерфейса, а некоторые приложения используют этот адрес для синхронизации часов. Так же как и для групповой передачи, в IP зарезервирован диапазон адресов от 127.0.0.0 до 127.255.255.255 для обратной связи. Узлы не должны использовать эти адреса в сети Интернет, а диапазон этих адресов не следует рассматривать, как принадлежащий к классу А.
Нулевые адреса
Также как и в случае с диапазоном адресов для обратной связи, диапазон адресов, начинающийся с 0.0.0.0 и заканчивающийся 0.255.255.255, не следует рассматривать, как принадлежащий к классу А.
Адреса формата 0.х.х. х не имеют какого-то специального назначения в протоколе IР, но те узлы, которые пытаются использовать их, не смогут нормально работать в сети Интернет.
IP-адреса класса D и групповая передача
Сетевой стандарт IPv4 определяет IP-адреса класса D как зарезервированные для групповой передачи.
Групповая передача (multicast) — это способ определения групп узлов и отсылка им сообщений. Это нужно для того, чтобы не посылать сообщения всем сразу в локальной сети (широковещательная передача, broadcast) или каждому по очереди (однонаправленная передача, unicast).
Групповая передача используется в основном в сетях исследовательских и научных учреждений, но она нашла применение и в сетях, спроектированных для видеонаблюдения. В последнем случае групповая передача применяется для отсылки одинаковых пакетов данных (в нашем случае видеоизображение) нескольким операторам. В результате значительно снижается нагрузка на сеть. Так же как и в случае с классом Е, адреса класса D не должны использоваться обычными узлами в сети Интернет.
IP-адреса класса Е и ограниченная широковещательная передача
Сетевой стандарт IPv4 определяет IP-адреса класса Е как зарезервированные, а это означает, что они не должны использоваться в IP-сетях.
Некоторые исследовательские организации используют IP-адреса класса Е для экспериментальных целей. Впрочем, если сетевой узел использует адреса этого класса, он не сможет нормально работать в сети Интернет. Специальный тип IP-адресов предназначен для широковещательной передачи. Например, для этой цели используется адрес 255.255.255.255. Широковещательная передача подразумевает отсылку сообщения от одного пользователя многим получателям. Отправитель посылает сообщение на адрес 255.255.255.255, и это означает, что все остальные узлы локальной сети получат данное сообщение. Эта широковещательная передача ограничена в том, что сообщение придет не всем узлам Интернета, а только узлам локальной сети.
Формально в IP зарезервирован целый диапазон адресов от 255.0.0.0 до 255.255.255.255 для широковещательной передачи, который не следует рассматривать, как принадлежащий к классу Е.
Сегментирование IP-сетей
Компьютерные сети состоят из сегментов, на которые они разделены сетевыми кабелями. Электрические характеристики кабеля ограничивают физические размеры любого сегмента, поэтому даже в небольшой локальной сети будет несколько сегментов. Шлюзовые сетевые устройства, такие, как маршрутизаторы и мосты, соединяют эти сегменты между собой, но не так прозрачно, как хотелось бы. Кроме сегментирования сети на физическом уровне за счет использования кабелей, его можно осуществлять и на логическом уровне.
Подсети поддерживают виртуальные сетевые сегменты, которые разделяют потоки данных не на уровне сетевых кабелей, а на логическом уровне. Конфигурация подсетей очень часто совпадает с физической конфигурацией, но подсети могут разделять и физические сегменты сетей.
Сетевая адресация организует хосты в группы. Это может повысить безопасность (изолируя критически важные узлы) и уменьшить поток данных в сети (запретив связь между узлами, которые не должны обмениваться данными).
В целом, адресация в сети становится еще более эффективной при использовании подсетей и/или суперсетей.
Виртуальные частные сети (VPN)
Виртуальные частные сети VPN используют общественные сети для обмена частной информацией.
Большинство реализаций VPN использует сеть Интернет в качестве общественной сети и множество специализированных протоколов для того, чтобы организовывать и поддерживать частное соединение через Интернет. В VPN реализован клиент-серверный подход. VPN-клиенты авторизуют пользователя, шифруют данные и другими способами поддерживают сеансы связи с серверами, используя технологию, которая называется туннелирование (tunneling).
Подсети
Регулирующие органы, которые администрируют использование протокола IP, зарезервировали некоторые сети для внутреннего использования. В целом, локальные сети, которые используют внутренние зарезервированные адреса, имеют больше возможностей для управления конфигурацией IP и доступом к сети Интернет. Подсети позволяют отделять потоки данных в одной сети друг от друга на основе сетевой конфигурации. Организуя узлы в группы, подсети могут улучшить производительность и повысить безопасность сети. Подсети основаны на концепции расширенных сетевых адресов для индивидуальных компьютеров (или других сетевых устройств). Расширенный сетевой адрес включает в себя сетевой адрес и дополнительные биты, которые представляют номер подсети.
Адресная схема протокола IPv6
Хотя эта адресная схема до сих пор еще не получила широкого распространения, можно не сомневаться, что в будущем сети будут использовать именно ее, хотя бы только потому, что она предоставляет большее количество доступных адресов.
В адресной схеме протокола IPv6 используется 16 байт (128 бит), а не 4 байта (32 бита).
Это позволяет получить более чем 300,000,000,000,000,000,000,000,000,000,000,000,000 возможных адресов (25616).
Предпочтительная форма записи адреса в протоколе IPv6 использует шестнадцатеричную систему счисления в виде восьми 16-битных частей:
BA98:FEDC:800:7654:0:FEDC: BA98:7654:3210
В шестнадцатеричной системе счисления, в отличие от десятичной, используются не только цифры, но и буквы. Так, А обозначает 11 в десятичной системе, В— 12, С— 13, D— 14, Е— 15 и F — 16.
Обратите внимание, что нет необходимости записывать в отведенном поле все старшие нули, но в поле должна присутствовать хотя бы одна цифра.
В будущем по мере увеличения количества сотовых телефонов, карманных компьютеров и других сетевых устройств, вероятно, возникнет нужда в таком расширенном адресном пространстве.
Типы адресов IPv6
IPv6 не использует классы адресов. Вместо этого поддерживается три типа IP-адресов:
— Одноадресные (Unicast)
— Многоадресные (Multicast)
— Групповые (Anycast)
Одноадресная (unicast) и многоадресная (multicast) передача в IPv6 концептуально организована так же, как и в IPv4. IPv6 не поддерживает широковещательную передачу (broadcast), но многоадресная (multicast) передача позволяет достичь того же эффекта.
Многоадресные (multicast) адреса в IPv6 начинаются с «FF» (255), как и в IPv4.
Групповая (anycast) передача в IPv6 является вариацией многоадресной (multicast) передачи, но если многоадресная передача доставляет сообщения на все узлы группы, то групповая передача доставляет сообщение на один из узлов группы. Групповая (anycast) передача в данном случае предназначена для балансирования нагрузки и повышения отказоустойчивости серверов.
Зарезервированные адреса IPv6
IPv6 резервирует только два специальных адреса: 0:0:0:0:0:0:0:0 и 0:0:0:0:0:0:0:1.
IPv6 использует 0:0:0:0:0:0:0:0 для внутренних нужд протокола, поэтому узлы не могут использовать его для коммуникационных целей. А адрес 0:0:0:0:0:0:0:1 в IPv6 используется как адрес обратной связи, как адрес 127.0.0.1 в IPv4.
Служба имен доменов (DNS)
Хотя IP-адреса позволяют компьютерам и маршрутизаторам эффективно обмениваться информацией, люди предпочитают вместо чисел использовать имена.
Служба имен доменов DNS (Domain Name System) выбирает лучшее из этих двух подходов к адресации.
DNS позволяет назначать узлам в сети Интернет не только IP-адрес, но и соответствующее имя, которое называется доменным именем. Для того чтобы DNS работала корректно, все имена должны быть уникальны в международном масштабе. А это в свою очередь породило целую индустрию, занимающуюся регистрацией и спекуляциями на доменных именах в Интернете.
DNS — это иерархическая система, которая организует все зарегистрированные имена в древовидную структуру.
В ее основании или в корне этого дерева находятся группы доменов верхнего уровня, среди которых есть знакомые всем имена, как com, org и edu, а также многочисленные имена, связанные со странами, такие, как аu (Австралия), rи (Россия), fi (Финляндия) или uк (Великобритания).
Обычно доменные имена этого уровня не выставляются на продажу и их нельзя купить, но хорошо известен случай с доменом tv , право регистрации в котором в 2000 году было продано островом Тувалу частной компании.
Ниже доменов первого уровня находятся домены второго уровня, такие, как cctvlabs.com, которые можно зарегистрировать у многих уполномоченных организаций-регистраторов.
Регистрацию в доменах com , org и edu регулирует корпорация ICANN (Internet Corporation for Assigned Names and Numbers). Домены нижнего уровня, такие, как cctvfocus.cctvlabs.com регистрируют и администрируют владельцы домена верхнего уровня. DNS также поддерживает три дополнительных уровня иерархического дерева.
Точка всегда разделяет в DNS уровни иерархии. DNS — это распределенная система. База данных DNS содержит список зарегистрированных доменных имен. Также она содержит соответствия между доменными именами и IP-адресами. Впрочем, для нормальной работы DNS требует усилия многих компьютеров (серверов), так как ни один компьютер не содержит полную базу DNS.
Каждый DNS-сервер поддерживает только часть иерархической структуры — один уровень дерева и только одну зону или часть ее на этом уровне. Верхний уровень иерархической структуры DNS (корневой уровень) обслуживается 13 серверами, которые называются серверами корневого уровня (root name servers). Эти серверы получили некоторую известность, так как они играют уникальную роль в сети Интернет. Эти серверы поддерживаются различными независимыми организациями и имеют уникальные буквенные наименования А, В, С и так далее вплоть до М. Десять этих серверов находятся на территории США, один — в Японии, еще один — в Лондоне, и последний — в Стокгольме (Швеция). DNS работает по клиент-серверному принципу. Получая запросы от клиентов, которые называются распознавателями (resolver), сервер отсылает им IP-адреса, соответствующие запрошенному имени. Интернет-провайдеры и многие организации устанавливают свои локальные распознаватели и DNS-серверы. Большинство DNS-серверов работают как распознаватели, перенаправляя запросы вверх по иерархическому дереву на DNS-серверы более высокого уровня и делегируя запросы другим серверам. В итоге DNS-серверы возвращают распознавателям соответствия адреса имени или имени адресу.
DHCP
DHCP (Dynamic Host Configuration Protocol) — это протокол, который позволяет сетевым администраторам централизовано управлять распределением IP-адресов в корпоративной сети и автоматизировать этот процесс. Когда некая компания подключает своих пользователей к сети Интернет, IP-адрес должен быть назначен каждому компьютеру. Без протокола DHCP IP-адреса нужно вводить вручную на каждом компьютере сети.
Протокол DHCP позволяет сетевым администраторам централизованно управлять процессом назначения IP-адресов и автоматически посылает новый IP-адрес, когда к сети подключается новый компьютер. В протоколе DHCP используется понятие время выделения (lease), которое обозначает время, в течение которого IP-адрес, выделенный DHCP-сервером, будет действителен для данного компьютера в этой сети. Используя краткое время выделения, DHCP может регулярно динамически переконфигурировать сети, в которых больше компьютеров, чем доступных внешних IP-адресов.
DNS u DHCP
DNS не была задумана для работы с динамической адресацией, которая поддерживается в протоколе DHCP, и поэтому требует, чтобы в ее базе данных содержались статические IP-адреса.
Многие системы видеонаблюдения, которые проектировались с учетом возможности доступа извне по сети Интернет, должны иметь внешний статический IP-адрес, а не доменное имя. Такие адреса можно приобрести у большинства Интернет-провайдеров за дополнительные деньги, но после этого они будут закреплены именно за вашей системой видеонаблюдения.
Рис. 11.27. Схема сети Ethernet
Сетевое оборудование
Концентраторы, мосты и коммутаторы
Сетевые концентраторы в рамках эталонной модели OSI считаются устройствами первого уровня (Layer 1). Концентраторы соединяют несколько устройств Ethernet в сетевую топологию звезды. Таким образом, все устройства, которые подключены к концентратору, могут «видеть» друг друга и обмениваться данными в рамках своей группы (сетевого сегмента).
Работая на физическом уровне, концентраторы мало чем могут помочь в сложной организации сетевого взаимодействия. Концентраторы не считывают данные, которые через них проходят, и не знают адресов отправителя и получателя. По существу концентраторы просто принимают приходящую информацию, возможно, усиливают электрические сигналы и оправляют полученную информацию всем устройствам, подключенным к данному концентратору, включая то, которое посылало информацию. Как правило, к концентратору можно подключить 4, 8, 16 или 24 устройства, поскольку концентраторов с большим, чем 24, количеством портов не выпускают. Если требуется подключить больше сетевых устройств, то используются дополнительные концентраторы.
Поскольку в сетях Ethernet применяется метод доступа CSMA/CD (множественный доступ с контролем несущей и обнаружением конфликтов), то очевидно, что чем больше сетевых устройств подключено к концентратору, тем чаще будут возникать конфликты данных, которые замедляют скорость передачи данных по сети. Одним из способов сокращения количества этих конфликтов является разделение одного сетевого сегмента на несколько, создавая тем самым несколько областей конфликтов (коллизионных доменов). Это решение, тем не менее, создает еще одну проблему, так как сегменты теперь отделены друг от друга и не могут обмениваться информацией. В этом случае используют мосты и коммутаторы.
Рис. 11.28. Концентраторы с различным количеством портов
Мосты и концентраторы являются сетевыми устройствами, которые оперируют уже на втором уровне (Layer 2) модели OSI. Напоминаем, что канальный уровень регулирует поток данных, обеспечивает контроль ошибок, физическую (в отличие от логической) адресацию и управляет доступом к физической среде передачи.
Мосты выполняют эти функции, используя различные протоколы канального уровня, которые определяют алгоритмы контроля потока данных, контроля ошибок, физическую адресацию, управление доступом к физической среде передачи. Впрочем, мосты и коммутаторы не являются сложными устройствами.
Они анализируют приходящие фреймы и направляют их к получателю в соответствии с информацией, которая содержится во фреймах. В некоторых случаях, как, например, при мостовом соединении «источник-маршрут» (source-route bridging, SRB), весь путь до получателя уже содержится в каждом фрейме. В других случаях, как при прозрачном мостовом соединении (transparent bridging, ТВ) фреймы отправляются к следующему транзитному участку по направлению к получателю.
Мосты появились на рынке в начале 80-х годов. Как и обычные мосты, соединяющие два берега реки, сетевые мосты соединяли одну группу сетевых устройств с другой. Сначала мосты объединяли только однородные сети и позволяли только им вести обмен данными, но затем было разработано и стандартизовано объединение с помощью мостов и для разнородных сетей.
Сейчас имеется еще несколько видов мостового соединения. ТВ-мосты в основном используются в сетях Ethernet, SRB-мосты встречаются, как правило, в сетях Token Ring, а трансляционное мостовое соединение (Translational bridging, TLB) обеспечивает объединение между разнородными сетями, например, между сетями Ethernet и Token Ring.
Мосты соединяют два или более сетевых сегмента, увеличивая диаметр сети так же, как это делают повторители, но они еще и помогают регулировать потоки данных. Они принимают и передают данные так же, как это делают и другие сетевые узлы, но они работают не так, как обычные сетевые узлы. Сами по себе мосты не генерируют потоки своих собственных данных, они только «эхом» повторяют то, что «слышат» от других узлов. Таким образом, одной из задач моста является сокращение избыточных потоков информации в тех сегментах, которые они соединяют. Это осуществляется за счет проверки адреса назначения каждого фрейма, прежде чем будет принято дальнейшее решение. Если, например, адрес назначения указывает на станцию А или станцию В (см. рис. 11.29), то нет необходимости отправлять этот фрейм в тот сегмент, где эти станции отсутствуют. В этом случае мост ничего не делает. Мы можем сказать, что мост фильтрует или отбрасывает фреймы. Если адресом назначения является станция С или D или широковещательный адрес, тогда мост передаст или перенаправит фрейм в тот сегмент, где находятся станции С или D. Перенаправляя пакеты, мост позволяет обмениваться данными устройствам, расположенным в разных сегментах. Кроме того, за счет фильтрации фреймов, мост позволяет одновременно проводить обмен данными между станциями А и В и между станциями С и D.
Рис. 11.29. Мостовое соединение
Коммутаторы являются современными конкурентами мостам. Функционально коммутаторы и мосты эквиваленты, но коммутаторы предлагают выделенный сегмент для каждого узла в сети. Как и мосты, коммутаторы представляют собой устройства, работающие на канальном уровне, которые позволяют объединять несколько сетевых сегментов в единую сеть большего масштаба. Сетевая коммутация обеспечивает выделенное и свободное от конфликтов доступа соединение между сетевыми устройствами и поддерживает множественные одновременные соединения. Сетевые коммутаторы разработаны для того, чтобы коммутировать фреймы данных с большой скоростью.
Рис. 11.30. 24-портовый гигабитный коммутатор
Разделяя большие сети на самостоятельные части (сегменты), мосты и коммутаторы обеспечивают ряд преимуществ:
— Поскольку не вся информация, а только ее определенная часть перенаправляется из одного сегмента в другой, мост или коммутатор уменьшают количество избыточной информации, циркулирующей в сети, что повышает эффективность сети.
— Мост или коммутатор будут работать в качестве сетевого экрана (firewall) от некоторых потенциально опасных для сети ошибок и облегчают обмен данными между большим, чем это возможно в одном сегменте, количеством сетевых устройств.
— Мосты и коммутаторы увеличивают эффективную протяженность локальной сети, позволяя подключать станции, расположенные дальше, чем это было возможно без них.
Хотя мосты и коммутаторы сходны по своим основным характеристикам, между ними имеется несколько технологических различий. Мосты обычно используются для сегментирования локальной сети на пару меньших сегментов. У мостов, как правило, имеется только несколько портов для соединения с локальной сетью, а у коммутаторов таких портов много.
Коммутаторы тоже используются для объединения разнородных локальных сетей. Например, сети Ethernet и Fast Ethernet можно объединить с помощью коммутатора. Некоторые коммутаторы поддерживают коммутацию «на лету» (cut through switching), что сокращает задержки при передаче, тогда как мосты поддерживают только коммутацию с буферизацией (store-and-forward switching). И, наконец, коммутаторы сокращают количество конфликтов доступа в сети, поскольку обеспечивают выделенную полосу пропускания для каждого сетевого сегмента.
Современная реализация сетей Ethernet зачастую ничем не напоминает свой исторический прототип, приведенный в наброске Боба Меткалфа. Если раньше в рамках шинной топологии множество станций подключались к длинному коаксиальному кабелю, то в современных сетях Ethernet в рамках радиальной (звездообразной) топологии используется витая пара или оптоволоконный кабель. Прежде сети Ethernet передавали данные со скоростью 10 Мбит/с, тогда как современные сети Ethernet имеют скорость 100, 1000 или даже 10000 Мбит/с.
Коммутация в сетях Ethernet открыла дорогу дуплексной связи. Термин «дуплексная связь» обозначает возможность одновременно принимать и отсылать данные. Первоначально сети Ethernet были полудуплексными, то есть станция в определенный период времени могла только принимать или только передавать данные. В полностью коммутируемых сетях узлы напрямую обмениваются информацией только с коммутаторами и никогда между собой, то есть обмен информацией между ними всегда идет через коммутатор. Также коммутируемые сети используют витую пару или оптоволоконный кабель, в которых для приема и для передачи данных применяется отдельный проводник. В этом случае станции уже не тратят время на разрешение конфликтов доступа к среде и могут передавать данные, когда потребуется, так как они имеют монопольный доступ к среде. Это позволяет станциям передавать данные на коммутатор, когда он сам передает им данные без конфликтов доступа к среде.
Маршрутизаторы для логической сегментации сети
Мосты и коммутаторы могут снизить загрузку сети, позволяя вести одновременную передачу данных в разных сегментах, но и у них есть свои ограничения при сегментировании сети.
Одна из важных особенностей мостов заключается в том, что они пересылают широковещательные данные во все сегменты, с которыми они соединены. Это необходимо, так как эти данные предназначены для всех узлов сети, но также это может привести к серьезным проблемам, когда сети, соединенные мостом, разрастаются. При большом количестве станций, которые ведут широковещательную передачу, перегрузка в сети может стать такой же значительной, как если бы все станции находились в одном сегменте.
Маршрутизаторы представляют собой уже «интеллектуальные» сетевые устройства, которые делят сеть на две логически разделенные сети. Хотя при широковещательной передаче данные легко проходят через мосты, так как они посланы для каждого узла сети, через маршрутизаторы они не проходят, потому что маршрутизатор формирует логическую границу сети.
Маршрутизаторы работают на базе протоколов, которые не зависят от специфических сетевых технологий, таких, как Ethernet или Token ring. Это позволяет маршрутизаторам соединять сети с различными сетевыми технологиями, локального или глобального уровня, и привело к широкому распространению этих сетевых устройств, которые используются для объединения сетей в глобальную сеть Интернет.
Сетевые порты
Сетевой порт представляет собой интерфейс обмена с компьютерной программой по сети. Сетевые порты обычно нумеруются, и сетевые протоколы, такие, как TCP или UDР связывают номер порта с передаваемыми данными. При получении этих данных номер связанного с ними порта позволяет определить, для какой компьютерной программы они предназначены. Комбинацию порта и сетевого адреса (IP-адреса) часто называют сокетом (socket).
Всего в сетевом устройстве используется 65,536 портов, так как для адресации номеров портов применяется 16 бит (216).
Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:
— «Известные» порты (Well-Known Ports) имеют номера от 0 до 1023
— «Зарегистрированные» порты (Registered Ports) имеют номера от 1024 до 49151
— «Динамические» и/или «частные» порты имеют номера от 49152 до 65535
Например, некоторые из «известных портов» имеют следующие номера:
— 20 — FTP: протокол передачи файлов (данные)
— 21 — FTP: протокол передачи файлов (служебная информация)
— 22 — SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга
— 23 — Telnet: протокол для удалённого доступа без шифрования
— 25 — SMTP: (E-mail)
— 53 — DNS: Domain Name System
— 80 — HTTP: протокол передачи гипертекста (www)
— 110 — РОР3: Post Office Protocol (E-mail)
— 143 — IMAP4: Internet Message Access Protocol (E-mail)
— 443 — HTTPS: расширение протокола HTTP с шифрованием
Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.
Наша жизнь напоминает сети
Для того чтобы суммировать изложенный материал и все вышеперечисленные сетевые концепции, технологии и устройства, что для многих специалистов видеонаблюдения может показаться немного сложным, мне бы хотелось предложить вам небольшое сравнение сети с нашей повседневной жизнью.
Вы увидите, что аналогий здесь более чем достаточно.
Давайте представим, что мы переехали жить в небольшой красивый городок. Этот городок у нас будет глобальной сетью (WAN), тогда как район, в котором мы поселились, станет локальной сетью. Каждый дом, магазин или учреждение будет сетевым устройством со своим собственным адресом, то есть IP-адресом сети. Все дома на вашей улице имеют разные номера, но на каждом также написано и название улицы, что очень похоже на адресацию в локальной сети, где первые три октета IP-адреса одинаковы у всех устройств, а последний октет уникален. Ни один из домов на одной и той же улице не будет иметь повторяющийся номер. Поживите немного на этой улице, и некоторые дома вы будете уже помнить не по номеру, а по имени владельца, магазину или учреждению, которое там располагается, что будет аналогично именам DNS, которые используются вместо IP-адреса.
В нашем городе немало различных улиц, проспектов и переулков, по которым разъезжают машины в разных направлениях. Каждая дорога напоминает среду сети Ethernet (кабель), по которой перемещаются пакеты данных, как машины. Некоторые дороги с односторонним движением очень узки и мы стараемся ими пользоваться реже, другие дороги с двусторонним движением пошире, но мы не можем ехать по ним быстрее, чем впереди идущий транспорт, и используем при этом не всю ширину дороги. Не правда ли, напоминает полудуплексную связь в сетевых коммуникациях. Если на перекрестках нет светофоров, то мы имеем дело с концентраторами, которые не регулируют дорожное движение. Мы можем повернуть с одной улицы на другую, но нам придется подождать, так как множество машин движется в разных направлениях. Типичный конфликт доступа, если воспользоваться терминологией Ethernet.
По пути в супермаркет мы выезжаем на прекрасный проспект с несколькими полосами движения (100-мегабитная сеть), по которому мы очень быстро можем добраться до пункта назначения, так как не так много пробок (конфликтов доступа), а дорога широка и разделена на полосы (дуплексный Ethernet). Когда вы достигнете перекрестка со светофором, то он напоминает нам сетевой мост. Если же мы оказались на крупной дорожной развязке, где, например, сходится пять дорог, то система управления дорожным движением здесь будет так же сложна, как работа сетевого коммутатора.
В реальной жизни машины бывают разных размеров, а в сети пакеты данных тоже отличаются по размеру. Они также содержат разные данные, а в машинах едет неодинаковое количество людей и разнообразных грузов.
Чтобы доехать от пункта отправления, например, из дома, до пункта назначения, то есть супермаркета, ваш водитель должен знать адрес магазина. В сети тоже нужно знать IP-адрес получателя пакета.
А теперь давайте представим, что по пути в супермаркет мы захватили с собой нашего престарелого родственника, который не может передвигаться самостоятельно и ездит в инвалидной коляске. Чтобы войти с ним в супермаркет мы воспользуемся отдельным входом с пандусом, по которому можно подняться с детской или инвалидной коляской. Этот отдельный вход и предназначен для людей, которые не могут передвигаться самостоятельно, остальные люди используют главный вход. Адрес магазина (IP-адрес) мы знаем, но чтобы туда попал наш престарелый родственник, мы пользуемся отдельным входом (сетевым портом). Есть еще один вход (сетевой порт) в супермаркет, которым пользуются машины для доставки товаров, но он предназначен только для этой цели, а вовсе не для входа покупателей, хотя те и другие приезжают по одному адресу (IP-адресу). Кстати, нередко встречаются цифровые видеорегистраторы, у которых один порт используется для передачи кадров, а другой — для синхронизации времени по сети и прочих функций.
Продолжая наше сравнение, представим, что по каким-то причинам нам нужно срочно покинуть наш городок и уехать в другую страну. Придется пройти пограничный контроль, и нас не пропустят, если не все наши документы в полном порядке. Пограничный контроль работает на границе сети как маршрутизатор с сетевым экраном.
Хакеры и вирусы могут вести себя как назойливые коммивояжеры, стучащиеся в каждую дверь, но куда хуже, если они напоминают грабителей, которые не только крадут ваши вещи и деньги, но и поджигают ваш дом, чтобы замести следы.
Следующий раздел посвящен беспроводным сетям, которым тоже можно найти аналогию в нашем городке. Только для этого нам потребуются не машины, а, например, вертолет, который может нас быстро доставить в любую точку, разумеется, в пределах радиуса полета, ограниченного максимальным количеством топлива. Для вертолета нам уже не нужны дороги (медные или оптоволоконные провода).
Впрочем, диспетчерская башня с земли будет координировать все полеты, так же как в беспроводных сетях мосты или точки доступа координируют передачу данных.
Беспроводные сети
Все мы уже привыкли к тому, что все большее количество продуктов в сфере видеонаблюдения использует подключение по беспроводным сетям (Wireless LAN — WLAN), число инсталляций с использованием беспроводных сетей также возрастает. Популярность и удобство беспроводных коммуникаций между компьютерами, маршрутизаторами и цифровыми устройствами ввода и обработки видео заставляют производителей выпускать более совершенные и дешевые решения с завидной частотой. За последние годы было уже немало несовместимых между собой решений и неэффективных стандартов, но, наконец, индустрия определилась с поддержкой одной серии стандартов для беспроводных сетей, а именно серии стандартов 802.11, разработанной Институтом инженеров по электротехнике и электронике (IEEE).
Эти новые стандарты определяют передачу по беспроводным сетям (wireless Ethernet, WLAN), по отношению к ним также употребляется термин Wi-Fi (Wireless Fidelity).
Впрочем, существует много вариаций стандартов 802.11. Некоторые из этих вариаций более «зрелые», чем другие. Сейчас все более важно не просто разбираться в номенклатуре этих стандартов, но и понимать, какими возможностями они обладают и какое практическое применение они имеют в видеонаблюдении и в других сферах.
Продажи растут, так как растет количество компаний, которые оценили преимущества беспроводных сетей. Росту их популярности также способствовала ассоциация WECA (Wireless Ethernet Compatibility Alliance), которая обеспечивает тестирование совместимости и взаимодействия оборудования различных производителей. Эта группа, в которую входят более 130 компаний, уже вынесла положительное заключение о соответствии стандарту 802.11 b более чем по 200 продуктам, выдав им свой фирменный знак «Wi-Fi».
В рамках серии стандартов IEEE 802.11 существует несколько спецификаций, часть из которых находится еще в процессе разработки.
Что такое 802.11?
IEEE 802.11 или Wi-Fi определяет набор стандартов для беспроводных сетей, разработанный группой 11 IEEE 802.
Иногда термин используют для обозначения первоначального стандарта, который во избежание ошибок также именуют традиционным 802.11 (802.11 legacy).
В настоящее время семейство 802.11 включает в себя три отдельных протокола кодирования (a, b, g). Изначально функции безопасности были включены в эти протоколы, но в дальнейшем они развивались как отдельные стандарты (например, 802.11i). Другие стандарты в этом семействе (c-f, h-j, n) являются сервисными улучшениями, дополнениями или исправлениями предыдущих спецификаций.
Первым стандартом, который получил широкое распространение, оказался 802.11b. За ним, как это ни странно, последовали стандарты 802.11а и 802.11 g.
Частоты радиоволн, используемые в серии стандартов 802.11, принадлежат к СВЧ-диапазону и в большинстве своем подлежат минимальному регулированию со стороны контролирующих органов. В большинстве стран для использования этого спектра радиочастот не требуются специальные разрешения.
Рис. 11.31. Беспроводной мост
Традиционный стандарт 802.11
Первоначальная версия стандарта IEEE 802.11, появившаяся в 1997 году и иногда называемая 802.1у, определяла две скорости передачи данных (1 и 2 Мбит/с). Передача должна была осуществляться в инфракрасном диапазоне или на полосе частот 2.4 ГГц, предназначенной для использования в промышленных, научных и медицинских целях.
В последующих версиях стандарта отказались от инфракрасного диапазона, поскольку реального применения этот диапазон не нашел в стандарте и не мог конкурировать с устоявшимся протоколом IrDA. На смену традиционному стандарту 802.11 быстро пришел новый стандарт 802.11b.
802. 11b
Дальность действия стандарта составляет около 50 метров при использовании кругонаправленных антенн с малым усилением, которые обычно применяются в устройствах 802.11b. Максимальная пропускная способность — 11 Мбит/с. Впрочем, значительная часть ее расходуется на непроизводительные затраты, а максимальная пропускная способность на практике составляет около 5.5 Мбит/с. Металл, вода и толстые стены способны поглощать сигналы 802.11b и существенно уменьшают дальность действия. Стандарт работает на полосе частот 2.4 ГГц и использует в качестве метода доступа к среде передачи множественный доступ с контролем несущей и предотвращением конфликтов CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance).
При использовании внешних антенн с высоким коэффициентом усиления этот протокол можно применять для установления двухточечного соединения с дальностью действия до 8 километров, хотя некоторые утверждают, что им удавалось добиться дальности действия до 80-120 километров в зоне прямой видимости. Обычно это делается для замены дорогих выделенных линий или очень громоздкого микроволнового коммуникационного оборудования. Современные сетевые карты поддерживают передачу данных со скоростью 11 Мбит/с, но автоматически снижают скорость до 5.5, а затем до 2 и 1 Мбит/с при падении мощности сигнала.
Для протокола 802.11b предусмотрен ряд расширений (например, объединение каналов (channel bonding) и пакетная передача данных (burst transmission)) для увеличения скорости передачи данных до 22, 33 и 44 Мбит/с. Все эти расширения протокола являются разработками отдельных компаний, которые используют их в своем оборудовании, и, соответственно, официально расширения не поддерживаются со стороны IEEE. Многие компании называют эти улучшенные версии протокола
802.11Ь+
Первое широко распространенное коммерческое применение стандарта 802.11b было реализовано компанией Apple Computer под торговой маркой AirPort.
802.11a
В 2001 году на рынке стал доступен более скоростной стандарт 802.11а, хотя утвержден он был еще в 1999 году. Этот стандарт работает в частотном диапазоне 5 ГГц с максимальной скоростью 54 Мбит/с. На практике максимально достижимая скорость составляет около 25 Мбит/с. При необходимости скорость уменьшается до 48, 36, 34,18,12, 9 и 6 Мбит/с. В стандарте 802.11 а используются 12 неперекрывающихся между собой каналов: из них 8 предназначены для работы внутри помещения, а 4 — для построения двухточечного соединения.
В разных странах имеются различные идеи по поводу регулирования использования радиочастот, хотя проведенная в 2003 году международная конференция по вопросам радио- и телекоммуникаций несколько упростила дело в этой сфере.
Этот стандарт не получил широкого распространения из-за популярности стандарта 802.11b, а также из-за ограниченного радиуса действия, так как в частотном диапазоне 5 ГГц 802.11а не может работать на таком же расстоянии, как 802.11b, при прочих равных условиях (например, при тех же самых ограничениях по мощности передатчика); сигнал стандарта 802.11а также более легко поглощается препятствиями.
Большинство производителей оборудования 802.11а, чтобы хоть как-то компенсировать непопулярность стандарта на рынке, начали выпускать сетевые карты, поддерживающие два диапазона и два или три стандарта. Эти сетевые карты могут работать в сетях 802.11а и b или 802.11а, b и g, автоматически определяя нужный стандарт. Также доступны точки доступа, одновременно поддерживающие все эти стандарты.
В июне 2003 года был принят третий стандарт 802.11 g. Как и 802.11b, этот стандарт работает в частотном диапазоне 2.4 ГГц, но со скоростью 54 Мбит/с, что на практике дает примерно 24.7 Мбит/с, как и в стандарте 802.11а. 802.11g полностью обратно совместим с 802.11b, используя те же самые частоты. Процесс принятия стандарта затянулся в основном из-за необходимости сделать 802.11g совместимым с 802.11b. Впрочем, присутствие оборудования 802.11b автоматически снижает скорость передачи сети 802.11g до скорости стандарта 802.11b.
Стандарт 802.11g будоражил умы любителей новинок еще с января 2003 года, то есть задолго до принятия. Корпоративные пользователи выжидали, a Cisco и другие крупные производители оборудования ждали принятия стандарта. К лету 2003 года анонсы стали появляться один за другим.
Большинство двухдиапазонных продуктов 802.11а/b превратились в двухдиапазонные и трехстандартные, поддерживая a, b и g на одной сетевой карте или точке доступа.
Теперь некоторые точки доступа поддерживают новую технологию под названием Super G, которая за счет объединения каналов (channel bonding) способна повысить скорость передачи до 108 Мбит/с. Эта возможность может препятствовать работе других сетей, а также быть несовместимой с некоторыми сетевыми картами стандартов b и g. Кроме того, технология пакетной передачи данных (burst transmission) также доступна в некоторых продуктах, что значительно повышает скорость передачи данных. Продукты с этой технологией также могут быть несовместимыми с некоторым оборудованием.
Первым крупным производителем, внедрившим стандарт 802.11g в свои продукты, снова оказалась компания Apple, которая использовала для этого стандарта торговую марку AirPort Extreme.
802.11b и 802.11g делят весь частотный диапазон на 14 перекрывающихся каналов по 22 МГц каждый.
Каналы 1, 6, 11 и 14 имеют минимальное перекрытие, и их (или аналогичный ряд неперекрывающихся каналов) можно использовать, когда несколько сетей мешают работе друг друга. Только каналы 10 и 11 могут работать во всех частях света, так как Испания и Франция не разрешили использование на своей территории каналы с 1 по 9 для стандарта 802.11b.
802.11n
В январе 2004 года IEEE анонсировал разработку нового стандарта для глобальных беспроводных сетей. Реальная скорость будет 100 Мбит/с (даже 250 Мбит/с на физическом уровне), что в 4–5 раз быстрее, чем у 802.11g и, может быть, в 50 раз быстрее, чем у 802.11b. Предполагается, что 802.11n также повысит и дальность действия по сравнению с существующими стандартами. Принятие стандарта ожидается к концу 2005 года. ( Прим. ред . Рабочая группа, которая была сформирована в рамках организации IEEE для утверждения нового стандарта в январе 2006 года единогласно утвердила черновой вариант стандарта 802.11n. Первые устройства, поддерживающие новый стандарт ожидаются не ранее конца 2006 года. Существенным нововведением стала возросшая скорость передачи данных — до 600 Мбит/с).
Сертификация и безопасность
Поскольку IEEE только устанавливает спецификации стандартов, но не тестирует оборудование на соответствие им, торговая группа Wi-Fi проводит программу сертификации, которую оплачивают ее участники. Теоретически все компании, производящие оборудование стандартов 802.11 являются участниками программы сертификации. Торговая марка Wi-Fi, принадлежащая группе и использующаяся только на совместимом оборудовании, должна гарантировать взаимную совместимость. В настоящее время Wi-Fi может обозначать любой из стандартов 802.11а, b или д. С осени 2003 года Wi-Fi также включает в себя стандарты защиты информации WPA (Wi-Fi Protected Access). Потом маркой Wi-Fi также будут обозначать оборудование, в котором применяется стандарт защиты информации 802.11 i (WPA2). На продуктах с торговой маркой Wi-Fi обязательно должен быть указан частотный диапазон, в котором они работают: 2.4 или 5 ГГц.
WEP (Wired Equivalent Privacy) представляет собой алгоритм шифрования данных для беспроводных сетей серии 802.11. Его разработала добровольная группа в составе IEEE. Они намеревались внести элементы безопасности в стандарт 802.11, которые на тот момент отсутствовали. WEP использовался для защиты беспроводных соединений от перехвата, несанкционированного доступа и стороннего вмешательства в обмен данными. Беспроводные офисные сети зачастую ничем не защищены или защищены только WEP, а этот протокол защиты информации достаточно прост для взлома. Эти сети часто позволяют «людям с улицы» получить доступ в них и в Интернет. То же самое относится и к небольшим домашним сетям.
WPA (Wi-Fi Protected Access) — это более современный алгоритм шифрования данных в беспроводных сетях, который со стандартами семейства 802.11. Для применения WPA в продуктах, выпущенных до его появления, требуется только смена программного обеспечения. Основной целью было повышение безопасности существующих и будущих беспроводных сетей. WPA представляет собой промежуточное решение в области безопасности, которое ликвидирует все известные уязвимости в WEP. Оно будет совместимо с новым стандартом 802.11 i, который станет наиболее надежным на ближайшее будущее решением в области безопасности информации в беспроводных сетях. Ожидается, что после появления стандарта 802.11 i все продукты смогут ему соответствовать.
А что же Bluetooth?
Если предложить создать локальную беспроводную сеть, то большинство специалистов по информационным технологиям остановят свой выбор на оборудовании стандарта 802.11b, и лишь немногие подумают о технологии Bluetooth, которая также предназначена для передачи по радиочастотам на небольшое расстояние.
Причина такого пренебрежения заключается в том, что Bluetooth всегда позиционировалась как технология для соединения таких устройств, как мобильные телефоны, телефонные гарнитуры, компьютеры, цифровые фотоаппараты и другая периферия, но не для построения локальных сетей.
Впрочем, технология Bluetooth может стать серьезной альтернативой для построения беспроводных локальных сетей, так как в ближайший год будет выпущено много устройств с поддержкой Bluetooth. Тем не менее, специалистам по информационным технологиям придется подумать дважды, прежде чем использовать Bluetooth. Так как 802.11b и Bluetooth используют одинаковый частотный диапазон для передачи данных, то возможность взаимных помех нельзя не учитывать.
В ближайшее время незначительный радиус действия устройств Bluetooth будет существенно увеличен. Некоторые компании уже тестируют новые керамические антенны, которые увеличат радиус действия устройств Bluetooth с 10 до 50 метров, что позволит сравняться с устройствами 802.11b.
Сетевые стандарты IEEE 802
802.11 Беспроводная альтернатива сетям Ethernet . Имеет несколько улучшений, описанных ниже.
802.11а Улучшение стандарта 802.11. Скорость передачи до 54 Мбит/с. Диапазон частот от 5.725 до 5.850 ГГц.
802.11b Улучшение стандарта 802.11. Скорость передачи до 11 Мбит/с. Диапазон частот от 2.400 до 2.3850 ГГц.
802.11d Международные роуминговые расширения.
802.11е Улучшения QoS для 802.11, включение packet bursting.
802.11g Улучшение стандарта 802.11, которое позволяет вести обмен данными на сравнительно короткие расстояния со скоростью до 54 Мбит/с.
802.11h Распределенный по спектру 802.11а (5 ГГц) для совместимости в Европе.
802.11i Дополнения для повышения безопасности беспроводных сетей семейства стандартов 802.11.
802.11j Дополнения стандарта 802.11 а для Японии. Диапазон частот от 4.9 ГГц до 5 ГГц.
802.11k Расширение существующих стандартов 802.11 в области управления радиоресурсами (RRM). Технология RRM призвана улучшить оценку производительности узлов доступа и клиентских устройств для повышения производительности сети.
802.11m Исправления и добавления к существующей документации по стандартам семейства 802.11.
802.11x Общий термин для семейства стандартов 802.11, находящихся в стадии разработки. Общий термин для всех стандартов 802.11.
Wi-Fi Изначально создан для обеспечения совместимости продукции стандарта 802.11. Сейчас распространяется на все семейство стандартов 802.11. Обозначает сертификацию совместимости по рекомендациям альянса Wi-Fi.
802.15 Коммуникационный стандарт беспроводных персональных сетей (WPAN).
802.16 Группа стандартов широкополосных беспроводных коммуникаций для городских сетей.
802.16a Дополнение к стандарту 802.16. Обмен информацией со скоростью до 70 Мбит/с. Работает в более низком диапазоне частот — 2-11 ГГц и обеспечивает соединение не только в пределах видимости.
802.16e Дополнение к стандарту 802.16. Обеспечивает подключение мобильных устройств.
802.1X Предназначен для повышения безопасности локальных беспроводных сетей стандарта 802.11. Обеспечивает надежную авторизацию пользователя. Алгоритм авторизации пользователя не регламентируется. Возможно использование нескольких алгоритмов.
802.3 Стандарт сетей Ethernet . Описывает среду передачи и рабочие характеристики сети.
802.5 Стандарт сетей Token Ring
Установка и настройка сетевой системы видеонаблюдения
Хотя специалисты видеонаблюдения и не должны заменять системных администраторов, тем не менее, нам необходимо понимать основные концепции сети и принципы работы сетевых технологий и устройств, чтобы уметь подключить к сети и настроить цифровой видеорегистратор или сетевую телекамеру.
На иллюстрации приведен пример небольшой гибридной системы видеонаблюдения с некоторым количеством аналоговых телекамер, подключенных к 3 цифровым видеорегистраторам. Также в системе видеонаблюдения имеется две сетевые телекамеры, три видеомонитора и компьютерный дисплей для двух операторов.
Мы называем эту систему гибридной, так как аналоговые телекамеры подключены к цифровым видеорегистраторам, а сетевые телекамеры подключены к коммутатору. Таким образом, запись у нас ведется в цифровом виде, но мы по-прежнему используем аналоговые телекамеры, как и в большинстве современных систем видеонаблюдения. Кроме того, сетевой принтер и сетевая система хранения (NAS) также подключены к сетевому коммутатору.
Такая конфигурация предполагает перемещение записей цифровых видеорегистраторов в долгосрочный архив сетевой системы хранения (NAS), тогда как сами цифровые видеорегистраторы ведут запись «по кругу», стирая самые старые данные. Также на схеме изображена поворотная телекамера, которая управляется с основного рабочего места оператора через клавиатуру, подключенную к последовательному порту компьютера. Кроме того, телекамерой можно управлять и программно с помощью клавиатуры и мыши компьютера, например, на втором рабочем месте оператора.
Для того чтобы управлять телекамерами, необходимо объяснить несколько особенностей, связанных с форматом данных управления телекамерами и передачей по сети.
Практически все компьютеры и цифровые видеорегистраторы на базе компьютеров для этой цели используют последовательный порт (их обычно два) с интерфейсом RS-232, который ограничен 50 метрами длины кабеля. Большинство цифровых видеорегистраторов могут передавать вместе с изображением и управляющую информацию. Но если заказчик для управления телекамерой хочет использовать отдельную клавиатуру, то она должна передавать данные по интерфейсу RS-232 и подключаться к последовательному порту (например, к компьютеру на основном рабочем месте). Чтобы оператор мог удаленно управлять телекамерой, подключенной к цифровому видеорегистратору, управляющая информация должна быть передана на соответствующий цифровой видеорегистратор. Далее данные передаются на его последовательный порт и затем на телекамеру. Если нам нужно управлять более чем одной телекамерой, или она расположена на расстоянии более 15 метров от подключенного видеорегистратора, то имеет смысл воспользоваться конверторами интерфейса RS-232 в интерфейс RS-422 или RS-485, которые позволяют передавать данные на большие расстояния (до километра).
После того как система была подключена, проложены все кабели, подключены и корректно настроены все телекамеры и цифровые видеорегистраторы, настало время настроить все компоненты системы видеонаблюдения для работы в сети.
Так как все эти устройства подключены к локальной сети, то в первую очередь мы должны присвоить устройствам IP-адреса. На иллюстрации показано, что у каждого устройства уже есть свой IP-адрес из диапазона зарезервированных для локальных сетей адресов. В нашем случае никаких ограничений нет, и для каждого устройства мы можем использовать и любые другие уникальные адреса из этого диапазона.
Рис. 11.33. Пример гибридной системы видеонаблюдения
Если в той же сети присутствуют и другие устройства, которые не обязательно входят в состав системы видеонаблюдения, то необходимо следить, чтобы у них не оказались такие же IP-адреса. В этом случае лучше всего обратиться к системному администратору этой сети, который предоставит вам список свободных IP-адресов.
Если наша система видеонаблюдения строится на базе уже существующей локальной сети, то нужно четко себе представлять, что объем данных, которые передаются в системе видеонаблюдения, будет влиять на общую скорость передачи данных в сети.
Нельзя просто однозначно сразу сказать, насколько сетевая нагрузка системы видеонаблюдения повлияет на общую производительность сети, но все это можно измерить, после того как система видеонаблюдения будет установлена. Очевидно, что потоки данных в системе видеонаблюдения будут зависеть от структуры системы видеонаблюдения и характера ее использования. Если операторы будут вести постоянное наблюдение с помощью всех телекамер на компьютерных дисплеях, а сетевые телекамеры будут пересылать данные для записи на систему сетевого хранения, то сеть будет основательно загружена.
Справедливости ради нужно сказать, что любая цифровая система видеонаблюдения на основе уже существующей локальной сети создает серьезную дополнительную нагрузку. Особенно это будет заметно в сетях с изначально низкой пропускной способностью, таких, как 10-мегабитные сети Ethernet. В сетях с более высокой пропускной способностью, таких, как 100-мегабитные и особенно гигабитные сети, дополнительная нагрузка от цифровой системы видеонаблюдения будет заметна меньше, но многое зависит от масштаба и архитектуры системы. Практика показывает, что если сети используются в основном для передачи электронной почты и небольших файлов, то пользователи не заметят дополнительной нагрузки, но если по сети передаются большие объемы информации, то разница будет ощутима.
По этой причине имеет смысл разгрузить локальную сеть, отображая аналоговые телекамеры на видеомониторы. В большинстве цифровых видеорегистраторов для этой цели предусмотрены «сквозные» видеовыходы. Сеть же следует использовать только для просмотра архива или для переноса краткосрочных архивных записей с цифровых видеорегистраторов в долговременный архив сетевой системы хранения.
Также возможно использовать только очень небольшое число телекамер для постоянного наблюдения по сети, что снизит на нее нагрузку, и запрограммировать цифровой видеорегистратор так, чтобы он передавал изображение от остальных телекамер только по тревоге или при обнаружении движения. В то же время цифровой видеорегистратор будет вести постоянную запись, и, таким образом, ни одно важное событие не будет пропущено. И, наконец, во многих цифровых видеорегистраторах присутствует функция регулировки потоков передаваемой информации в зависимости от доступной пропускной способности сети.
Если ни один из вышеперечисленных способов не решает проблему загруженности сети, то необходимо устанавливать отдельную локальную сеть для цифровой системы видеонаблюдения. Это обойдется дороже, но такое решение того стоит. Цифровая система видеонаблюдения будет независима от местной сети, что повысит надежность и эффективность как общей сети, так и сети, используемой только для видеонаблюдения. Кроме того, в отдельной локальной сети мы можем использовать любую удобную нам архитектуру, любые IP-адреса и настроить коммутацию потоков данных именно так, как нам нужно.
