Rynek kamer i rejestratorów IP wciąż się rozwija. Atakują nas informacjami o nowych kamerach megapikselowych, nowych switchach czy też nowych, szybkich rejestratorach dla kamer sieciowych. Brakuje w tym wszystkim wyjaśnienia, takiego prostego - jak to działa?

Większość instalatorów systemów zabezpieczeń miała styczność z kamerami analogowymi, z centralami alarmowymi, automatyką bram lub domofonami. Sieci komputerowe często stanowiły temat z wyższej półki, co niekoniecznie było właściwe.

Dzisiejszy artykuł ma na celu podzielić się kilkoma praktycznymi aspektami związanymi z sieciami komputerowymi. Dedykowany on jest dla osób bez doświadczenia w konfiguracji sieci. Można dowiedzieć się w nim co to jest adres IP, maska, brama sieciowa, adres fizyczny karty sieciowej itp. To są elementy sieci, które trzeba znać, aby płynnie móc posługiwać się w otoczeniu kamer IP.

Artykuł momentami będzie wymagał dłuższego zastanowienia i być może nie od razu wszystko stanie się jasne. Warto wtedy powtórnie przeczytać interesujące lub nurtujące fragmenty. Założeniem tego tekstu nie jest też kompleksowe przekazanie zagadnień sieci, ponieważ temat jest bardzo obszerny i nie sposób go streścić do kilku stron.

Od początku...

W dużym uproszczeniu można przyjąć, że kamera IP to taki mały komputer. Posiada ona swój procesor, pamięć operacyjną, kilka innych układów peryferyjnych i w końcu kartę sieciową. Ta karta sieciowa jest reprezentowana poprzez uwidoczniony na zewnątrz port LAN RJ-45, który stanowi wyjście obrazu na zewnątrz. Już tutaj widać tą zasadniczą różnicę w stosunku do klasycznych kamer analogowych. Tam spotykaliśmy się z wyjściem analogowym BNC, do którego przychodził zwykły kabel koncentryczny i trafiał prosto do rejestratora albo nawet do monitora. To tak naprawdę jedyna istotna różnica pomiędzy kamerami analogowymi a kamerami IP. Obie posiadają obiektyw, matrycę, układy wspomagające, procesor sygnałowy. Do kamer IP został po prostu dołożony moduł, który zamienia cały sygnał video na postać cyfrową i następnie ten sygnał trafia w sieć internet. Oczywiste jest, że istnieją różnice w parametrach kamer. Jeśli chodzi o rozdzielczość i pośrednio szczegółowość obrazu, to zdecydowanie lepiej wypada kamera IP megapikselowa.

No właśnie... co z tą manią "megapikseli" ? Trzeba sobie uświadomić, że sama kamera IP nie gwarantuje od razu super obrazu. Dopiero kamery IP megapikselowe pokazują swój potencjał, udostępniając nam obraz np. w rozdzielczości Full HD (2 Mpix). To parametr, który przemawia na korzyść systemów kamer IP.

Na rynku obecnie prawie każda kamera IP posiada rozdzielczość przynajmniej 1,3 Mpix, więc w dalszej części używając frazy "kamera IP", od razu mam na myśli kamery o rozdzielczościach megapikselowych. Ciekawostką jest fakt, że kamery megapikselowe o rozdzielczości powyżej 2 Mpix spotyka się już praktycznie tylko z matrycami wykonanymi w technologii CMOS. Nie jest to wadą, ale też nie jest to zaleta. Każda technologia wykonania i działania (CMOS lub CCD) ma swoje dobre i te mniej dobre strony. Ale o tym już pisaliśmy w naszej bibliotece poradników dla instalatorów. Przejdźmy powoli w stronę adresacji IP.

Przykład adresacji urządzeń sieciowych

Nie ukrywam, że zdecydowanie łatwiej operować w tym zagadnieniu, jeśli zna się takie pojęcia jak zapis dwójkowy (binarny) lub zapis szesnastkowy (heksadecymalny) liczb. Nie jest to jednak kryterium, aby zrozumieć zasady działania sieci. Postaram się o tych kilku sprawach wspomnieć, ale po szczegóły odsyłam do innych źródeł. Takie tematy były już omawiane wiele razy.

To przykładowy prywatny adres IP. Zatrzymajmy się na chwilę w tym miejscu. Co to jest ten adres, jak jest zbudowany i co reprezentuje?

Widzimy 4 liczby oddzielone od siebie kropkami. Jest to adres IPv4, czyli wersja 4 adresu IP. Inną spotykaną wersją adresów IP jest adres IPv6, ale nim nie będziemy się zajmować, ponieważ jest to temat odległy.

Warto wiedzieć, że te 4 spotkane w adresie liczby to liczby zapisane w systemie dziesiętnym (czyli naszym "ludzkim" systemie, w którym na co dzień dokonujemy obliczeń). Każdą z tych 4 liczb można zamienić na postać binarną albo szesnastkową. My nie będziemy tego robić, bo nie ma takiej potrzeby, ale jest jedna rzecz, którą trzeba wiedzieć. Każda z powyższych 4 liczb to jeden bajt.

Każdy bajt może przyjmować maksymalnie 256 wartości, przy czym numeracja zaczyna się od 0, więc górna wartość wynosi 255. Ta informacja jest niezwykle ważna, ponieważ mówi nam, że o ile można definiować różne adresy IP, to liczby zawarte w tym adresie muszą zachować pewną zasadę.

to adres, który fizycznie ma prawo istnieć w sieci. Natomiast:

to zapis, który nie może istnieć w sieci, ponieważ zapis jest niezgodny ze standardem (liczby mogą wynosić od 0 do 255, a tutaj użyto liczb większych).

Wiemy już, że nasz adres jest adresem 4-bajtowym (czyli 32-bitowym, bo jeden Bajt to 8 bitów). Teraz uwaga - adres jest widoczny tylko wtedy, kiedy urządzenie jest załączone. Inaczej mówiąc, nasza kamera dostanie adres IP jeśli będzie podłączona do sieci. Jeśli wypniemy ją z sieci, kamera przestanie posiadać adres.

Wspominam o tym tylko dlatego, ponieważ można się spotkać z pojęciem adres fizyczny karty sieciowej. Każda karta sieciowa w komputerze ma swój adres fizyczny, tak samo ma go karta sieciowa w kamerze. Adres fizyczny to trochę inna sprawa, ale trzeba wiedzieć, że jest to adres 6-bajtowy i jest on przypisany na stałe do karty sieciowej - nawet jak odłączymy urządzenie od sieci. Popularnie nazywa się go adresem MAC.

To przykładowy adres MAC. Jak widać, adres tym razem rozdzielony jest kreskami a nie kropkami. Składa się z 6 bajtów, które tym razem mają postać nie dziesiętną (jak w adresie IP), ale postać szesnastkową. Ciekawostką jest to, że połowa tego adresu (pierwsze 3 bajty) identyfikują producenta karty sieciowej, a kolejne 3 bajty stanowią niepowtarzalny numer tej karty.

Do podstawowych umiejętności w konfigurowaniu sieci do kamer, wiedza o adresach fizycznych MAC nie będzie specjalnie potrzebna. Zasygnalizowałem to tylko po to, aby było jasne, że takie adresy są. Mogą się one przydać do filtrowania połączeń w routerach z użyciem adresów MAC (czyli np. tylko te kamery/komputery, których adres MAC wpisano w routerze będą miały dostęp do internetu).

Kilka rzeczy na temat IP już wiemy i możemy przejść dalej. Później jeszcze wrócimy na chwilę do adresów IP. Na tą chwilę trzeba jeszcze zapamiętać, że w obrębie danej sieci, tylko jedno urządzenie może posiadać dany adres IP. Wskazane wyżej adresy to adresy tzw. prywatne, czyli są widoczne tylko w obrębie sieci lokalnej (np. w firmie, domu). Wynika z tego, że tak zaadresowane urządzenie nie będzie widoczne bezpośrednio w internecie. Tutaj rolę przejmuje router jako urządzenie sieciowe, które stanowi pewnego rodzaju pomost pomiędzy komputerami czy kamerami w sieci a internetem. Router to taka furtka na świat - to tzw. brama sieciowa. O bramie też porozmawiamy, ale najpierw kilka słów o masce.

Maska sieciowa

Maska sieciowa - pisząc wprost - jest to parametr, który mówi nam o tym, jaka część adresu IP odpowiada za adres sieci a jaka część za adres konkretnego hosta (np. kamery IP). Większość z nas zapewne miała chociaż raz w życiu styczność z konfiguracją sieci albo chociaż widać to było przez ramię kolegi informatyka. Jak wygląda maska. Przykład poniżej:

Tak, to nic innego jak kolejny zlepek numerów. Również został przedstawiony w postaci dziesiętnej (możliwe liczby w masce wynoszą od 0 do 255). W tym miejscu przyda się małe wyjaśnienie tego, jak to działa i po co ta maska (a jest ona zawsze potrzebna !). Mogę tylko pocieszyć, że najczęściej spotykaną maską w prostych, klasycznych sieciach będzie maska 24. No tak.. teraz kolejna zagadka i co oznacza znów 24 ? To bardzo proste. Bardzo często informatycy posługują się zapisem w postaci:

Ten zapis niesie w sobie dwie praktyczne informacje. Pierwsza mówi, że adres IP naszego hosta (urządzenia - kamery IP/komputera itp.) to 192.168.1.14, natomiast druga informacja mówi, że maska wynosi 24. A co z naszym wcześniejszym zapisem w postaci 255.255.255.0 ? To jest dokładnie ten sam zapis, jednak 24 jest jego uproszczoną wersją. Skąd właśnie 24 ? Tutaj przyda się znajomość przeliczania liczb z systemu dziesiętnego na binarny, czyli dwójkowy. Nie będziemy tego teraz szczegółowo omawiać, ale ten konkretny przypadek tutaj przedstawię.

Wspominaliśmy wcześniej, że są to wartości dziesiętne, a każda z powyższych liczb jest to konkretna wartość jednobajtowa. Pisaliśmy też o tym, że bajt to 8 bitów (bit przyjmuje wartość 0 lub 1). Bez wchodzenia w detale można wywnioskować, że maksymalna wartość jednego bajta wyniesie 256 (ale numeracja od 0, więc 255) i w przypadku przełożenia tego na zapis dwójkowy/binarny, to będzie on miał postać, również maksymalną:

Tak. Dokładnie "osiem jedynek", czyli 255 (10) = 11111111 (2). Teraz przełożymy to na naszą maskę sieciową:

Czy widać już, dlaczego zamiast zapisu 255.255.255.0 często informatycy stosują zapis 24 ? Wynika on z tego, że taka liczba "jedynek" figuruje w zapisie binarnym. Ok, wiemy już skąd 24, ale wciąż nie ustaliliśmy, dlaczego maska ma tak ważny wpływ na adres sieci i hosta. Zobaczmy:

Co takiego w powyższym zapisie jest zauważalne. Spójrzmy. Tam, gdzie maska przyjmuje wartość inną niż 0 (w tym przypadku 3 pierwsze człony), tam jest informacja, że zapis dotyczy adresu sieci, czyli:

Adres sieci wynosi więc 192.168.1.0. Ostatnia część maski (ostatni bajt o wartości 000) mówi nam o tym, jak wyglądają adresy poszczególnych hostów. I tutaj wygląda to w ten sposób:

Adres powyższego hosta (końcówka adresu) wynosi 14. Myślę, że powyższe wyjaśnienie ukazuje i daje wyobrażenie, jak ważne jest to, że maska ma zapis taki a nie inny oraz to, że liczby 255.255.255.0 nie biorą się z przypadku. Pośrednio maska również mówi o tym, jaka będzie ilość adresów IP w danej sieci oraz jakie będą one miały numerację. Jako przykład podam, że maska 24 (już wiemy jak wygląda) mówi o tym, że w sieci będzie maksymalnie 256 hostów.
Jednak zawsze trzeba od otrzymanej liczby odjąć jeszcze 2 (jeden adres dla adresu sieci i jeden adres rozgłoszeniowy - są to dwa skrajne adresy, czyli 0 i 255 w tym przypadku). Jako proste ćwiczenie na zrozumienie zasady działania maski, zobaczmy jeszcze jeden przykład. Tym razem maska 25... No właśnie, jak to ugryźć ? Po kolei...

Tak to będzie wyglądać w zapisie binarnym oraz dziesiętnym (tutaj już umiejętność przeliczania liczb z systemów dziesiętnych i dwójkowych jest potrzebna, ale zapewniam, że jest to bardzo proste).

Tym razem, maksymalna liczba adresów hostów wyniesie 126. Wynika to z tego, że ostatni bajt maski to już nie same zera (0000 0000) ale wartość 1000 0000. Najstarszy bit (od lewej) ma wartość (wagę) 128, więc pozostaje tylko 128 adresów (256 - 128 = 128). Jednak ze względu na dwa adresy o których już też mówiliśmy (adres sieci i adres rozgłoszeniowy, tzw. broadcast) należy jeszcze wykonać kolejny rachunek (128 - 2 = 126 możliwych adresów hostów).

Mam świadomość, że kilka powyższych zdań jest bardziej skomplikowana. Znajomość systemów liczbowych (binarny) umożliwi płynne i lekkie przeliczanie tych wartości (w grę wchodzi po prostu dodawanie i odejmowanie liczb całkowitych). Tyle o masce, teraz ostatni z parametrów sieciowych, które również trzeba opanować - brama sieciowa.

Brama sieciowa - Gateway

Brama sieciowa powinna kojarzyć nam się z czymś, co nas wypuszcza na świat. Tak jak w życiu, brama oddziela często to co prywatne (posesja, tutaj sieć lokalna) od tego co publiczne (droga, tutaj globalna sieć internet). Praktycznie każda sieć, czy to w domu czy w firmie, wyposażona jest w element sieciowy tzw. router. To właśnie router stanowi naszą bramę, taki pomost pomiędzy naszą siecią lokalną a inną siecią, np. właśnie siecią internet.

Musimy wiedzieć, że praktycznie cały ruch sieciowy skierowany w stronę internetu i od internetu do nas, przechodzi właśnie przez router, czyli bramę sieciową. Routery posiadają zwykle dwa adresy IP. Jeden adres od strony WAN (to będzie adres najczęściej publiczny, "widoczny" w internecie, np. 77.252.80.3) oraz jeden adres od strony sieci LAN (adres prywatny, np. 192.168.1.1).

W celu zmiany konfiguracji ustawień routera, należy się do niego zalogować podając jego adres. Który adres ? W zasadzie sprawa jest dowolna, ponieważ większość routerów umożliwia logowanie się do nich lokalnie oraz zdalnie. Poniższy rysunek przedstawia dwa sposoby logowania się do urządzenia.

Możliwe sposoby logowania do ustawień routera

W pierwszym przypadku podajemy w przeglądarce internetowej adres IP lokalny (np. 192.168.1.1), jeśli komputer, na którym pracujemy jest bezpośrednio podłączony do routera. Drugi przypadek pokazuje pracę odległą, tzn. sytuację, kiedy np. będąc w Krakowie logujemy się do routera w Gdańsku. Wtedy należy w przeglądarce wpisać adres publiczny routera, czyli taki, który jest widoczny w całym internecie.

Tutaj można zadać sobie pytanie, czy to możliwe, żeby nasz mały skromny router miał aż takie przywileje i będzie widoczny w internecie z dowolnego miejsca na świecie ? Generalnie tak, jest taka możliwość. Oczywiście zależy to od dostawcy internetu, czy on takie łącze nam udostępnia (np. Neostrada, Netia, UPC dają zewnętrzny - publiczny adres IP).

Powstaje kolejne pytanie. Skoro praktycznie każdy może mieć adres publiczny dla swojego routera, to czy te kombinacje adresów się nie kończą? Jasne, że się kończą. Stąd też wprowadzono już standard IPv6, który jest adresem nie 32 bitowym, ale 128 bitowym, a więc umożliwia znacznie większą ilość kombinacji adresów.

Wyobraźmy sobie, co by było, gdyby każdy komputer w zwykłej sieci domowej, firmie, posiadał adres publiczny. To już od wielu lat liczba adresów (IPv4) by się skończyła. Dlatego też już wielokrotnie wspominałem w ramach tego artykułu, że w obrębie danej sieci lokalnej LAN, posługujemy się najczęściej adresami prywatnymi, np. 192.168.5.61. Ten charakterystyczny początek (192.168..) zawsze nam podpowiada, że mamy do czynienia z prywatnym adresem, a więc takim, który nie jest bezpośrednio widoczny w internecie.

Powoli będziemy zmierzać ku końcowi. Mam świadomość tego, że część z przekazanych informacji wciąż może nie być do końca zrozumiała, ale mogę nieoficjalnie zagwarantować, że samo "obcowanie" z sieciami, odwaga w konfiguracji i zadawanie pytań swoim kolegom "sieciowcom" sprawi, że wiedza na temat sieci zacznie się samoczynnie porządkować w naszych umysłach.

Tekst poruszył tylko podstawowe pojęcia związane z adresowaniem urządzeń sieciowych. Pomoże on w późniejszych rozważaniach na temat bardziej skomplikowanych zagadnień. Kolejny poradnik poruszy w sposób ogólny (nie zorientowany na kamery czy rejestratory) zasadę działania przekierowań portów w routerach, czyli temat, który często stanowi barierę nie do przejścia dla początkujących instalatorów. Dla podsumowania dzisiejszej treści, poniżej jeszcze raz lista przykładowych parametrów sieciowych urządzenia (karty sieciowej kamery, komputera itp.), która musi zostać skonfigurowana.

Krótki opis powyższej konfiguracji: Adres IP urządzenia jest adresem prywatnym (192.168...), natomiast maska sieciowa została ustalona na 24 (ponieważ 24 "jedynki" przy rozłożeniu tego zapisu na system dwójkowy). Ta maska mówi nam, że w tak skonstruowanej sieci możemy mieć zaadresowanych do 256 urządzeń (minus 2, czyli 254). Ostatni parametr, brama sieciowa, jest prawie identyczny jak adres IP. Różni się tylko ostatnią liczbą (.1 zamiast .15). Cały ruch wychodzący na zewnątrz odbywa się z użyciem właśnie tej bramy (routera). Jeśli będzie potrzeba konfiguracji parametrów routera, to w przeglądarce internetowej komputera o adresie 192.168.1.15 należy wpisać adres bramy, czyli 192.168.1.1.

Dariusz Bembenek