Сетевой протокол и видеонаблюдение

История версий [ править ]

График разработки протокола управления передачей TCP и Интернет-протокола IP.

Первая Интернет-демонстрация, связывающая ARPANET , PRNET и SATNET, 22 ноября 1977 г.

В мае 1974 года Институт инженеров по электротехнике и радиоэлектронике (IEEE) опубликовал документ, озаглавленный «Протокол межсетевого взаимодействия в пакетной сети». Авторы статьи Винт Серф и Боб Кан описали межсетевой протокол для совместного использования ресурсов с использованием коммутации пакетов между сетевыми узлами . Центральным управляющим компонентом этой модели была «Программа управления передачей», которая включала как ориентированные на соединение ссылки, так и службы дейтаграмм между хостами. Монолитная программа управления передачей позже была разделена на модульную архитектуру, состоящую из протокола управления передачей иПротокол пользовательских дейтаграмм на транспортном уровне и Интернет-протокол на Интернет-уровне . Модель стала известна как Интернет-модель и набор Интернет-протоколов Министерства обороны (DoD) , а неофициально — TCP / IP .

Версии IP с 1 по 3 были экспериментальными версиями, разработанными в период с 1973 по 1978 год. В следующих документах Internet Experiment Note (IEN) описывается версия 3 Интернет-протокола, предшествовавшая современной версии IPv4:

• ( Комментарии к Интернет-протоколу и TCP ) от августа 1977 года описывается необходимость разделения функций TCP и Интернет-протокола (которые ранее были объединены). В нем предлагается первая версия заголовка IP с использованием 0 для поля версии.
• ( Предлагаемый новый формат заголовка Интернета ) от февраля 1978 г. описывает версию заголовка IP, в которой используется 1-битное поле версии.
• ( Проект описания межсетевого протокола версии 2 ) от февраля 1978 г. описывает IPv2.
• ( версия 4 спецификации межсетевого протокола ) от июня 1978 г. описывает первый протокол, который будет называться IPv4. Заголовок IP отличается от современного заголовка IPv4.
• ( Последние форматы заголовков ) от июня 1978 года описывает другую версию IPv4, также с заголовком, отличным от современного заголовка IPv4.
• ( спецификация межсетевого протокола версии 4 ) от сентября 1978 г. является первым описанием IPv4 с использованием заголовка, который будет стандартизирован в RFC   .

Доминирующим протоколом межсетевого взаимодействия на уровне Интернета является IPv4 ; число 4 определяет версию протокола, содержащуюся в каждой IP-дейтаграмме. IPv4 описан в RFC (1981). 

Версия 5 использовалась протоколом Internet Stream Protocol , экспериментальным протоколом потоковой передачи, который не был принят.

Преемником IPv4 является IPv6 . IPv6 стал результатом нескольких лет экспериментов и диалогов, в ходе которых были предложены различные модели протоколов, такие как TP / IX ( RFC ), PIP ( RFC ) и TUBA (TCP и UDP с большими адресами, RFC ). Его наиболее заметное отличие от версии 4 — это размер адресов. В то время как IPv4 использует для адресации 32 бита , в результате чего c. 4,3 миллиарда (   4,3 × 10 9 ) IPv6 использует 128-битные адреса, обеспечивающие прибл.3,4 × 10 38 адресов. Хотя внедрение IPv6 идет медленно, по состоянию на июнь 2008 г. все правительственные системы США продемонстрировали базовую инфраструктурную поддержку IPv6.

Присвоение новому протоколу IPv6 было неопределенным до тех пор, пока должная осмотрительность не убедила, что IPv6 ранее не использовался. Другим протоколам Интернет-уровня были присвоены номера версий, такие как 7 ( IP / TX ), 8 и 9 ( исторические ). Примечательно, что 1 апреля 1994 года IETF опубликовала первоапрельскую шутку о IPv9. IPv9 также использовался в альтернативном предложенном расширении адресного пространства под названием TUBA.

Уровень приложения

Прикладной уровень включает в себя протоколы , используемые в большинстве приложений для предоставления услуг пользователя или обмена данных приложений за сетевые соединения , установленных протоколами нижнего уровня. Это может включать некоторые базовые службы поддержки сети, такие как протоколы маршрутизации и конфигурация хоста. Примеры протоколов прикладного уровня включают протокол передачи гипертекста (HTTP), протокол передачи файлов (FTP), простой протокол передачи почты (SMTP) и протокол динамической конфигурации хоста (DHCP). Данные, закодированные в соответствии с протоколами прикладного уровня, инкапсулируются в единицы протокола транспортного уровня (такие как потоки TCP или дейтаграммы UDP), которые, в свою очередь, используют протоколы нижнего уровня для фактической передачи данных.

Модель TCP / IP не учитывает специфику форматирования и представления данных и не определяет дополнительные уровни между прикладным и транспортным уровнями, как в модели OSI (уровни представления и сеанса). Согласно модели TCP / IP, такие функции являются областью библиотек и интерфейсов прикладного программирования . Прикладной уровень в модели TCP / IP часто сравнивают с комбинацией пятого (сеансовый), шестого (представление) и седьмого (приложения) уровней модели OSI.

Протоколы прикладного уровня часто связаны с конкретными клиент-серверными приложениями, а общие службы имеют хорошо известные номера портов, зарезервированные Internet Assigned Numbers Authority (IANA). Например, протокол передачи гипертекста использует порт сервера 80, а Telnet использует порт сервера 23. Клиенты, подключающиеся к службе, обычно используют эфемерные порты , т. Е. Номера портов , назначаемые только на время транзакции случайным образом или из определенного диапазона, настроенного в заявление.

На уровне приложений модель TCP / IP различает пользовательские протоколы и протоколы поддержки . Протоколы поддержки предоставляют услуги системе сетевой инфраструктуры. Пользовательские протоколы используются для реальных пользовательских приложений. Например, FTP — это протокол пользователя, а DNS — протокол поддержки.

Хотя приложения обычно осведомлены о ключевых качествах соединения транспортного уровня, таких как IP-адреса конечных точек и номера портов, протоколы прикладного уровня обычно рассматривают протоколы транспортного уровня (и более низких уровней) как черные ящики, которые обеспечивают стабильное сетевое соединение, через которое осуществляется обмен данными. . Транспортный уровень и уровни нижнего уровня не заботятся о специфике протоколов прикладного уровня. Маршрутизаторы и коммутаторы обычно не проверяют инкапсулированный трафик, а просто предоставляют для него канал. Однако некоторые брандмауэры и приложения для регулирования полосы пропускания используют глубокую проверку пакетов для интерпретации данных приложения. Примером может служить протокол резервирования ресурсов (RSVP). Также иногда необходимо учитывать полезную нагрузку приложения.

Какой протокол является базовым для сети Интернет

TCP/IP — самый распространённый протокол, по которому в настоящее время передаётся информация. Хранение базовой передаваемой информации обеспечивается за счёт добавления к этой схеме трёх параметров:

• повторная отправка запросов, если возникла ошибка;
• идентификатор, по которому действия подтверждают механически;
• порядковый номер для определения приоритета, очереди пересылки сведений. Называться он может по-разному.

Совокупность подобных характеристик будет работать, если в основе только IP-протокол. Он проходит несколько фаз по мере своей работы:

• фаза установки соединения;
• режим передачи;
• установление разрыва, когда процесс завершён.

HTTP-протокол — простой, но многофункциональный

HTTP — это основа всего интернета. Он быстрый, легкий и многофункциональный. Подводя итоги, рассмотрим преимущества и особенности HTTP-протокола.

• Скорость передачи. Веб-страница содержит разные элементы, такие как текст и изображения. Для каждого элемента требуется разное количество ресурсов для хранения и загрузки. HTTP позволяет нескольким соединениям загружать отдельные элементы одновременно, тем самым ускоряя передачу данных.
• Гибкость протокола. Клиент всегда знает, какой тип файла нужно будет загрузить. Благодаря этому приложение на стороне клиента может быстро загрузить расширения или модули, если для отображения данных необходимы дополнительные ресурсы. Так, например, это могут быть Flash-плееры или программы чтения PDF-документов.
• Безопасность соединения. HTTP 1.0 загружает каждый файл через независимое соединение, а затем закрывает его. Это снижает риск перехвата данных во время передачи..
• Легкость программирования. HTTP закодирован в виде обычного текста, поэтому его легче реализовать, чем протоколы, которые используют код. Данные форматируются в виде текста, а не строк переменных или полей.
• Возможности поиска. Хотя HTTP — простой протокол обмена сообщениями, он позволяет искать информацию в базе данных с помощью одного запроса.Можно использовать протокол для выполнения SQL-поиска и возврата результатов, отформатированных в HTML-документе.

Для закрепления материала можно посмотреть эти два образовательные видео:

Комбинированное подключение

Способ уже почти нигде в мире не используется, за исключением Российской Федерации. Этот тип относится к сложным и подразумевает двойной доступ «Dual access» с комбинированием соединений через локальную и частную сети.

При этом обеспечивается одновременный доступ к внешней глобальной и внутренним каналам поставщика интернета (интерактивное телевидение, пиринги и т.п.).

Также применяются и разные варианты с использованием локального и VPN подключений, например :

1. Доступ в глобальную сеть осуществляется с применением протокола PPPoE и адрес для работы в сети LAN присваивается в автоматическом режиме, а выход во внешку производится с динамической раздачей маршрутов.
2. Маршруты и адрес для подключения посредством PPPoE организуются с использованием статически заданных параметров.
3. Выход в интернет осуществляется с применением PPTP, при этом внутренний IP присваивается в автоматическом режиме, а посредством DHCP option раздаются маршруты, которые могут указываться самостоятельно либо выдаваться автоматически.
4. Этот вариант аналогичен предыдущему 3-му типу, но адреса статические, то есть задаются в ручном режиме.

Вышеуказанные комбинации могут использоваться в вариантах предоставления интернета через L2TP.

Надежность [ править ]

Конструкция набора Интернет-протоколов придерживается принципа сквозного соединения , концепции, адаптированной из проекта CYCLADES . В соответствии с принципом непрерывности, сетевая инфраструктура считается ненадежной по своей природе на любом отдельном сетевом элементе или среде передачи и является динамичной с точки зрения доступности каналов и узлов. Не существует централизованного мониторинга или средства измерения производительности, отслеживающего или поддерживающего состояние сети. В целях снижения сложности сети интеллектуальные ресурсы сети намеренно размещаются в конечных узлах .

Вследствие такой конструкции Интернет-протокол обеспечивает доставку только с максимальной эффективностью, а его услуги характеризуются как ненадежные . На языке сетевой архитектуры это протокол без установления соединения , в отличие от связи с установлением соединения . Могут возникнуть различные неисправности, такие как повреждение данных , потеря пакетов и дублирование. Поскольку маршрутизация является динамической, что означает, что каждый пакет обрабатывается независимо, и поскольку сеть не поддерживает состояние на основе пути предыдущих пакетов, разные пакеты могут направляться в один и тот же пункт назначения по разным путям, что приводит к неупорядоченной доставке на адресат. приемник.

Все неисправные состояния в сети должны обнаруживаться и компенсироваться участвующими конечными узлами. Протоколы верхнего уровня набора Интернет-протоколов отвечают за решение проблем с надежностью. Например, хост может буферизовать сетевые данные, чтобы гарантировать правильный порядок, прежде чем данные будут доставлены в приложение.

IPv4 обеспечивает защиту, гарантирующую, что заголовок IP-пакета не содержит ошибок. Узел маршрутизации отбрасывает пакеты, не прошедшие проверку контрольной суммы заголовка . Хотя протокол управляющих сообщений Интернета (ICMP) обеспечивает уведомление об ошибках, узел маршрутизации не требуется уведомлять какой-либо конечный узел об ошибках. IPv6, напротив, работает без контрольных сумм заголовков, поскольку предполагается , что текущая технология канального уровня обеспечивает достаточное обнаружение ошибок.

Основные сетевые термины

Перед тем как обсуждать основы сети интернет, нам нужно разобраться с некоторыми общими терминами, которые часто используются специалистами и встречаются в документации:

• Соединение — в сетях, соединение означает возможность передавать данные между устройствами. Перед тем как начнется передача данных, должно состоятся соединение, параметры которого описаны протоколом;
• Пакет —  это основной структурный блок данных в сети. Все данные передаются в виде пакетов, большие данные разделяются на небольшие пакеты, фиксированного размера. В каждом пакете есть заголовок, в котором находится информация о данных, пункте назначения, отправителе, строке жизни пакета, времени отправки и т д;
• Сетевой интерфейс — это физическое или виртуальное устройство, которое позволяет компьютеру подключиться к сети. Если у вас есть две сетевые карты на компьютере, то вы можете настроить сетевой интерфейс для каждой из них. Также сетевой интерфейс может быть виртуальным, например, локальный интерфейс lo;
• LAN — это ваша локальная сеть, к ней подключены только ваши компьютеры и больше никто не имеет к ней доступа. Это может быть ваша домашняя или офисная сеть;
• WAN — это глобальная сеть интернет, обычно этот термин применяется для обозначения всей сети интернет, также этот термин может относиться к сетевому интерфейсу;
• Протокол — набор правил и стандартов, которые определяют команды и способ коммуникации между устройствами. Существует множество протоколов и мы их рассмотрим ниже. Самые популярные из них — это TCP, UDP, IP и ICMP, также есть протоколы сети интернет более высокого уровня, например, HTTP и FTP;
• Порт — это адрес на компьютере, который связан с определенной программой. Это не сетевой интерфейс и не местоположение. С помощью портов программы могут общаться между собой;
• Брандмауэр — это программное обеспечение, которое контролирует все сетевые пакеты, проходящие через компьютер. Проходящие пакеты обрабатываются на основе правил, созданных пользователем. Также брандмауэр может закрывать определенные порты, чтобы сделать работу компьютера более безопасной;
• NAT -это служба преобразования сетевых адресов между локальной и глобальной сетью. Количество свободных сетевых адресов в сети уменьшается, поэтому необходимо найти решение, и решением стало создания локальных сетей, где несколько компьютеров могут иметь один IP адрес. Все пакеты приходят на роутер, а он уже потом с помощью NAT распределяет их между компьютерами.
• VPN — это виртуальная частная сеть, с помощью нее можно объединить несколько локальных сетей через сеть интернет. Используется в большинстве случаев для обеспечения безопасности.

Вы можете найти намного больше терминов, но здесь мы перечислили все самые основные, которые будут встречаться чаще всего.

Стеки

В настоящее время существет большое количество протоколов, которые предназначены для обеспечения связи, однако каждый из них выполняет собственные задачи. Несколько работающих одновременно протоколов выполняют следующие функции:

• Подготовку информации
• Ее передачу
• Прием информации
• Вспомогательные действия

Подобное разбиение на функции позволяет протоколам работать слаженно. Несколько протоколов, которые работают одновременно, в связке принято называть стеком. В большинстве современных протоколов уровни в стеке совпадают с уровнями основополгающей моделью OSI, которая была разработана и утверждена сертификационным комитетом ISO в 1984 году. Стек представляет собой некий конгломерат протоколов, являя собой единое целое. Стек делиться по алгоритмическим уровням. Каждый из этих уровней для выполнения своих задач использует собственный протокол. Для каждого уровня применим собственный набор правил. В соновном принято выделять три типа стеков:

• Прикладные. Такие протоколы работают на высшем уровне в соответствии с моделью OSI. Они обеспечивают обмен данными между OSI-уровнями.
• Сетевые. Эти протоколы обеспечивают поддержку сеансов связи между компьютерами. Фактически они являются гарантией качественной и надежной связи.
• Транспортные. Такие протоколы наиболее популярны, и занимаются предоставлением услуг связи. На деле они управляют маршрутизацией, маршрутизацией, проверкой ошибок, а также запросами на повторную передачу данных.

Виды сетевых протоколов и их сравнение

1. Физический уровень – проще говоря, физическая среда, в которой происходит обмен информацией. На этом уровне происходит преобразование электрических импульсов в бинарный код (нули и единицы), и передача их по проводам на более высокий уровень. На этом уровне работают хабы, ретрансляторы сигналов и медиаконверторы.
2. Канальный уровень – здесь информация поступает на хост для ее обработки. Для однозначной идентификации устройства используется так называемый MAC адрес, состоящий из 12 шестнадцатеричных знаков, поделенных на 6 октетов. Второй подуровень LLC отвечает за обслуживание сетевого уровня.
3. Сетевой уровень – здесь полноправным хозяином является IP-адрес, идентифицирующий уже пользователя в глобальной сети Internet. Информация сюда поступает в виде пакетов, которые после коммутации и маршрутизации переходят на следующий уровень.
4. Транспортный уровень – если на сетевом уровне происходи обязательная доставка пакетов до адресата, то протокол этого уровня следит за тем, чтобы информация дошла в целом и удобоваримом виде. Для этого он фрагментирует большие блоки данных или, наоборот, объединяет их. Взаимодействие данных на этом уровне регулируется такими протоколами как TCP по принципу «точка-точка».
5. Сессионный уровень – протоколы этого уровня отвечают за поддержание сеанса связи, синхронизацию начала и конца сеанса, проверку прав доступа.
6. Уровень представления – здесь поступившие данные декодируются/кодируются, а также сжимаются/распаковываются. В общем-то, на этом уровне происходит перевод информации на понятный браузеру или приложению язык или, наоборот, криптографические преобразования данных для их отправки на более низкий уровень.
7. Прикладной уровень – протоколы данного уровня регулируют взаимодействие сети и пользователя, разрешают приложениям доступ к обработчику запросов БД, файлам и сетевым службам. Здесь в силу вступают протоколы верхнего уровня, такие как HTTP, FTP, POP3, Telnet и др. Подробнее о них.

HTTP – протокол передачи данных в сети Internet. Он использует клиент-серверную модель, то есть существует клиент, передающий запрос серверу, который, в свою очередь, отвечает на этот запрос. На прикладном уровне, поддерживаемом этим протоколом, в качестве клиентов используются, как правило, браузеры, а в качестве серверов выступают Apache, Microsoft IIS и др.

FTP – протокол передачи файлов. Старейший протокол, разработанный в начале 70-х годов, не теряет своей актуальности и в наши дни. В нем также используется модель «клиент-сервер». В настоящее время разработано несколько модификаций данного протокола, поддерживающих туннелирование (защищенную передачу данных) и шифрование.

DNS – система доменных имен. Если говорить проще, то данный протокол хранит информацию об именах запрашиваемых пользователем ресурсов и IP-адресах, соответствующих им. К примеру, вы хотите зайти на сайт yandex.ru. Ваше устройство не знает, что такое yandex.ru, так как в качестве адреса назначения, как мы рассматривали выше, используется IP. Поэтому DNS обращается к одноименному серверу, откуда получает IP адрес, после чего отправляется запрос на данный адрес и происходит перенаправление на него.

SMTP — почтовый протокол, предназначенный для обмена электронными письмами. Работает аналогично другим популярным почтовым протоколам POP3 и IMAP, но для передачи информации использует 25 порт.

Реализации

Набор Интернет-протоколов не предполагает наличия какой-либо конкретной аппаратной или программной среды. Для этого требуется только наличие аппаратного и программного уровня, способного отправлять и получать пакеты в компьютерной сети. В результате пакет был реализован практически на каждой вычислительной платформе. Минимальная реализация TCP / IP включает в себя следующее: Интернет-протокол (IP), протокол разрешения адресов (ARP), протокол управляющих сообщений Интернета (ICMP), протокол управления передачей (TCP), протокол дейтаграмм пользователя (UDP) и управление группами Интернета. Протокол (IGMP). В дополнение к IP, ICMP, TCP, UDP, Интернет-протокол версии 6 требует Neighbor Discovery Protocol (NDP), ICMPv6 и Multicast Listener Discovery (MLD) и часто сопровождается интегрированным уровнем безопасности IPSec .

Прикладных программистов обычно интересуют только интерфейсы на прикладном уровне, а часто и на транспортном уровне, в то время как нижележащие уровни представляют собой услуги, предоставляемые стеком TCP / IP в операционной системе. Большинство реализаций IP доступны программистам через сокеты и API .

Уникальные реализации включают облегченный TCP / IP , стек с открытым исходным кодом , разработанный для встроенных систем , и KA9Q NOS , стек и связанные протоколы для любительских систем пакетной радиосвязи и персональных компьютеров, подключенных через последовательные линии.

Прошивка микроконтроллера в сетевом адаптере обычно решает проблемы со связью, поддерживаемые программным обеспечением драйвера в операционной системе. Непрограммируемая аналоговая и цифровая электроника обычно отвечает за физические компоненты ниже канального уровня, обычно используя набор микросхем интегральной схемы для конкретного приложения (ASIC) для каждого сетевого интерфейса или другого физического стандарта. Высокопроизводительные маршрутизаторы в значительной степени основаны на быстрой непрограммируемой цифровой электронике, выполняющей переключение на уровне каналов.

Доставка конечным пользователям

В сегменте доставки видео конечным потребителям протокол UDP/RTP используется достаточно редко. Из распространенных систем, работающих на его основе, можно вспомнить только бесплатную медиаплатформу VLC, включающую медиаредактор и медиаплеер. Она получила популярность в основном потому, что позволяла простыми средствами решать множество насущных задач, таких как ретрансляция видео в локальную сеть, конвертация видеофайлов, просмотр YouTube без Flash-плеера (это было актуально 5—7 лет назад). Некоторые из этих функций востребованы и сейчас, но именно как платформа для получения видео из интернета VLС не слишком удобна и не очень надежна.

Основная масса коммерческих технологий доставки видео пользователю опирается на протокол ТСР/IP. Его надежность определяют две встроенные функции: повторный запрос пропущенных пакетов и выстраивание пакетов в нужном порядке. Тем не менее TCP/IP не обеспечивает постоянство скорости доставки — она напрямую зависит от загруженности маршрутизаторов, через которые проходит поток. Более того, у данного протокола есть ограничения по расстоянию.

Эти проблемы в определенной степени можно компенсировать протоколами, работающими поверх TCP/IP. Первым таким решением, получившим реальное распространение, стал протокол RTMP от Adobe, работающий на базе медиаплатформы Flash. Долгое время решение RTMP/Flash оставалось лидером рынка в области интернет-стриминга. Однако на роль по настоящему массовой технологии оно не годилось из-за высокой стоимости, сложности реализации, а также из-за того, что компания Adobe так полностью и не открыла его спецификацию. В результате лидирующие позиции заняли более дешевые технологии на базе стека TCP/IP/HTTP. Этот стек имел еще больше встроенных механизмов для доставки видео, но одновременно создавал еще больше препятствий для обеспечения ее качества.

Заключение

При всех своих достоинствах протокол интернета IPv4 имеет один критичный недостаток. Количество адресов, созданных с его помощью, не может превысить цифру 4 294 967 296 (минимальный адрес — 0.0.0.0, максимальный — 255.255.255.255). С учетом того, что население земного шара составляет более семи миллиардов человек, а количество всевозможных сетевых устройств растет ежедневно, предельный порог довольно близок. Согласно прогнозу RIPE NCC, в ближайшее время компаниям придется перекупать IP-адреса или ждать, когда они появятся в свободном доступе. Стоимость одного IP-адреса может составить $12-18, при этом минимальный пакет должен состоять не меньше чем из 256 адресов.