TECNOSeguro

El Portal Especializado en Seguridad Electrónica

Martes, 30 Abril 2013

Conceptos básicos en comunicaciones de video en red

video IP
En este tutorial, ilustraremos algunos de los conceptos necesarios para adentrarse en el mundo de la video vigilancia en red, sin duda, para aquellos que han tenido solo experiencias con CCTV análogo, es una pieza de lectura útil para dar el paso inicial hacia el video en red. Y para aquellos que han tenido ya algún contacto con el video en red, puede ser una herramienta para afianzar sus conocimientos.

Una cámara IP consiste principalmente de un lente, un sensor de imagen, un procesador de imagen, un SoC (Sistema en Chip) de compresión de video y un chip Ethernet que ofrece conectividad de red para transmisión de datos.

Camara IP Diagrama Flujo

Cuando la luz pasa a través del lente hasta el sensor, es convertida en señales digitales y luego es procesada por un procesador de señal digital incorporado. Los datos de video procesados son luego comprimidos por un SoC multimedia para disminuir el tamaño de los datos y lograr una transmisión óptima. Finalmente, las imágenes de video son enviadas a través de la red en forma de streams de video hacia dispositivos terminales para permitir su visualización y almacenamiento. En este artículo nos enfocaremos sobre la última etapa del proceso, la transmisión de la información hacia el sistema de Administración/Grabación/Visualización.

En la gran mayoría de los casos, los integradores ya conocen de las primeras etapas del procesamiento de la imagen dentro de la cámara, conceptos básicos de CCTV que vienen del mundo análogo. Es familiar entonces conocer conceptos como sensor de imagen, lux, longitud focal, resolución, e incluso formato de compresión, que aunque es un concepto algo digital es muy usado cuando se habla de DVRs.

Así es, que si ya estas familiarizado con los sistemas de CCTV Análogo, y buscas conocer un poco más del mundo IP, en este artículo encontrarás varios conceptos de utilidad en el mundo de las comunicaciones que te podrán ser útil.

Hemos dividido los conceptos en tres grupos, para diferenciarlos fácilmente:

Estructura

Para comenzar, iniciemos por lo general, debemos conocer los conceptos básicos que conforman y están asociados a una red convencional en su estructura como tal.

LAN

Una LAN es un grupo de computadores y dispositivos asociados que normalmente comparten recursos comunes en un área geográfica limitada. Una red de una PYME es un ejemplo de una LAN.
Normalmente, cuando un sistema de video vigilancia de video en red es instalado y solo se requiere acceso a él en la red LAN, se requieren menos tareas de configuración. En teoría es un sistema simple para poner en marcha, las limitantes de ancho de banda son pocas.

LAN

LAN (Local Area Network, Red de área local)

WAN (Wide Area Network, Red de área extensa)

Parecida a una LAN, pero a escala geográfica mayor. Una red corporativa que enlaza múltiples sedes ó incluso Internet son ejemplos de una WAN.
Un sistema de video en red en una red WAN, son plantas, fábricas, almacenes de cadena, que tienen múltiples instalaciones o sedes en diferentes lugares y están conectados a través de una red propia. Es normal encontrar limitantes de ancho de banda, infraestructura y seguridad, debido a su complejidad.

Ethernet

Ethernet es la tecnología de redes de área local cuya instalación está más extendida. Normalmente, una LAN Ethernet utiliza tipos especiales de cables de par trenzado UTP. Los sistemas Ethernet instalados más habitualmente son 100BASE-T10, que proporcionan velocidades de transmisión de hasta 100 Mbps, respectivamente.
Actualmente las instalaciones convencionales ya se realizan utilizando velocidades de 1Gbps o superiores.

Conectividad de red

La conexión física (con cable o inalámbrica) y lógica (protocolo) de una red informática o un dispositivo individual a una red, como Internet o una LAN.
Sin conectividad, no podríamos obtener video por parte de la cámara. La conectividad nos indica que tanto el hardware como el software están operando correctamente.

Conmutador o Switch de red

Un switch es un dispositivo de red que conecta segmentos de la red y que selecciona una ruta para enviar una unidad de datos a su próximo destino. En general, un switch es un mecanismo más sencillo y rápido que un enrutador, que requiere conocimientos acerca de la red y de cómo determinar la ruta. Algunos switch incluyen la función de enrutador.

Cámaras de red conectadas a un switche crearían una red LAN de video-vigilancia por ejemplo. Un switch es un elemento esencial en un sistema de video IP, tanto las cámaras como el sistema de grabación (NVR) deberán estar conectados a él.

Enrutador

Un Enrutador es un dispositivo que determina el siguiente punto de red al que se debe re-enviar un paquete en camino hacia su destino final. Un enrutador crea y/o mantiene una tabla de enrutamiento especial que almacena información sobre la mejor manera de llegar a ciertos destinos. Los Enrutadores son normalmente utilizados para conectar una red LAN con el Internet. La Tabla de Enrutamiento se suele configurar de una forma especial cuando una cámara de red se desea ser vista desde Internet.

PoE (Power over Ethernet, Alimentación a través de Ethernet)

PoE proporciona alimentación a un dispositivo de red a través del mismo cable usado para la conexión a la red. Resulta muy útil para aplicaciones de supervisión remota y vigilancia IP en lugares donde puede resultar poco práctico o demasiado caro alimentar el dispositivo directamente desde una toma de corriente.

Actualmente crece en popularidad, tanto así que ya algunos modelos de cámara de ciertos fabricantes no incluyen fuente de poder, solo incluyen alimentación por PoE.

W-LAN (Wireless LAN, LAN inalámbrica)

Una LAN inalámbrica, es una red de área local inalámbrica que utiliza ondas de radio como portador, donde las conexiones de red para los usuarios finales son inalámbricas. Normalmente, la estructura de red principal utiliza cables.
LA redes inalámbricas son cada vez más comunes, en los sistemas de video vigilancia en red suelen ser muy utilizadas para soluciones ciudadanas, donde las distancias o la topografía hace imposible llegar a ciertos lugares de forma cableada.

IEEE 802.11

Familia de estándares para LAN inalámbricas. El estándar 802.11 admite una transmisión de 1 o 2 Mbps en la banda de 2,4 GHz. IEEE 802.11b admite velocidades de datos hasta 11 Mbps en la banda de 2,4 GHz, mientras que 802.11g admite hasta 54 Mbps en la banda de 5 GHz.
También conocido como Wi-Fi, este protocolo de uso doméstico suele ser una solución práctica para sistemas de video en red para PYMES y Hogar.

Conectividad

Esta sección es el complemento de nuestra sección anterior, es decir, luego de entender algo del hardware y estructura como tal, debemos comprender ciertos conceptos de software y protocolos que ayudarán a que nuestra red funcione.

Protocolo

Conjunto especial de reglas que dictan cómo se comunicarán dos entidades. Los protocolos se encuentran en muchos niveles de comunicación, y hay protocolos de hardware y protocolos de software.

IP (Internet Protocol, Protocolo de Internet)

El Protocolo de Internet es un método de transmisión de datos por una red. Los datos que se envían se dividen en "paquetes" individuales y completamente independientes. Cada computador (o host) de Internet tiene como mínimo una dirección que lo identifica de forma exclusiva y lo distingue de todos los demás, y cada paquete de datos contiene la dirección del emisor y la del receptor.

El Protocolo de Internet garantiza que todos los paquetes de datos llegarán a la dirección apropiada. IP es un protocolo sin conexión, lo cual significa que no hay ninguna conexión establecida entre los extremos de la comunicación, por lo que los paquetes se pueden enviar por rutas distintas y no necesitan llegar al destino en el orden correcto.

Una vez que los paquetes de datos han llegado al destino correcto, otro protocolo, el Protocolo de control de transmisión (TCP), los coloca en el orden correcto.

Dirección IP

Una dirección IP es simplemente una dirección en una red IP que utiliza un ordenador o dispositivo conectado a esa red. Las direcciones IP permiten a todos los ordenadores o dispositivos conectados encontrarse y pasarse datos entre ellos. Un ejemplo de dirección IP es 192.168.1.100

Para evitar conflictos, cada una de las direcciones IP de una red determinada debe ser exclusiva. Una dirección IP puede asignarse como fija, para que no cambie, o bien se puede asignar de forma dinámica (y automática) por DHCP.

Una dirección IP consta de cuatro grupos (o quads) de dígitos decimales separados por puntos; por ejemplo, 130.5.5.25. Distintas partes de la dirección representan elementos diferentes. Una parte representará el número o dirección de red y otra parte la dirección del equipo local.

Toda cámara de red o NVR (Sistema de Grabación en Red) debe tener una dirección IP para que exista una comunicación entre ellos. Normalmente las direcciones IP de las cámaras existentes en el sistema de CCTV deben ser agregadas al NVR para que este pueda obtener el video proveniente de ellas.

Subred y máscara de subred

Una subred es una parte independiente identificable de la red de una organización. Normalmente, una subred puede representar a todos los equipos en una ubicación geográfica, en un edificio o en la misma red de área local (LAN). La división de la red de una organización en subredes permite conectarla a Internet con una única dirección de red compartida.

La máscara de subred es la parte de la dirección IP que indica al enrutador de la red cómo encontrar la subred a la que se debe entregar el paquete de datos. El uso de una máscara de subred ahorra al enrutador el tener que gestionar toda la dirección IP de 32 bits; simplemente tiene en cuenta los bits seleccionados por la máscara.

Normalmente en un sistema de video vigilancia en red local, los dispositivos que hacen parte del sistema se encuentran en la misma subred. En caso de que la red existente sea muy grande y las cámaras se encuentren en diferentes subredes, normalmente se hace uso entonces de las puerta de enlace. 

DHCP (Dynamic Host Configuration Protocol, Protocolo de configuración dinámica de hosts)

DHCP es un protocolo que permite a los administradores de redes automatizar y gestionar de forma centralizada la asignación de direcciones IP (Protocolo de Internet) a los dispositivos de red de una red.

DHCP utiliza el concepto de un "arrendamiento" o cantidad de tiempo de validez de una dirección IP dada para un ordenador. El tiempo de arrendamiento puede variar, en función del tiempo durante el cual es probable que el usuario requiera la conexión de red en una ubicación concreta.

DHCP también admite direcciones estáticas para, por ejemplo, equipos en los que se ejecutan servidores Web, que necesitan una dirección IP permanente.

El uso de direcciones IP automáticas en los sistemas de video no se recomienda. Es preferible utilizar direcciones manuales estáticas para asegurar que las cámaras o NVRs siempre estarán disponibles en la misma dirección y así evitar perdida del video.

Dirección MAC (dirección Media Access Control)

Una dirección MAC es un identificador único asociado con una parte del equipo de red o, más concretamente, su interfaz con la red. Por ejemplo, una tarjeta de red de un equipo tiene su propia dirección MAC.

Puerta de enlace

Una puerta de enlace es un punto de una red que actúa como punto de entrada a otra red. Por ejemplo, en una red corporativa, un servidor que actúe como puerta de enlace a menudo también hace las veces de servidor proxy y servidor cortafuegos. A menudo, una puerta de enlace está asociada con un enrutador (que sabe a dónde dirigir un paquete de datos determinado que llega a la puerta de enlace) y un conmutador (que proporciona la ruta de acceso y de salida de la puerta de enlace para un paquete determinado).

Software

Servidor

En general, un servidor es un programa informático que proporciona servicios a otros programas informáticos que se encuentran en el mismo ordenador o en otros ordenadores. También se denomina a menudo "servidor" a un ordenador en el que se ejecute un programa de servidor. En la práctica, el servidor puede contener una serie de programas de servidor y de cliente. Un servidor Web es el programa informático que suministra los archivos o páginas HTML solicitados al cliente (navegador).

Cliente/servidor

Cliente/servidor describe la relación entre dos programas informáticos en la que un programa, el cliente, realiza una solicitud de servicio a otro programa, el servidor, que satisface esta solicitud. Normalmente, varios programas de cliente comparten los servicios de un programa de servidor común. Un navegador Web es un programa de cliente que solicita servicios (el envío de páginas Web o archivos) a un servidor Web por ejemplo.
Normalmente las cámaras IP y los NVRs embebidos (Grabadores de Video en Red Embebidos) tienen un servidor Web incorporado, de esta manera el usuario se puede conectar directamente al servidor web utilizando un navegador. Una vez el dispositivo responde, se pueden realizar configuraciones dentro del mismo, como cambiar los parámetros de red, ajustar la calidad de imagen, etc.

Cliente-Servidor

Servidor proxy

En una empresa que utiliza Internet, un servidor proxy actúa como intermediario entre el usuario de una estación de trabajo e Internet. Proporciona seguridad, control administrativo y un servicio de almacenamiento en memoria caché. Cualquier servidor proxy asociado con un servidor de puerta de enlace o que forme parte de un servidor de puerta de enlace separa de forma efectiva la red de la empresa de la red externa y del cortafuegos local. El servidor cortafuegos protege a la red de la empresa de los intrusos externos.

Un servidor proxy recibe solicitudes de servicios de Internet (por ejemplo, solicitudes de páginas Web) por parte de muchos usuarios. Si el servidor proxy también es servidor de memoria caché, busca en la caché local de páginas Web descargadas con anterioridad. Si encuentra la página, la devuelve al usuario sin reenviar la solicitud a Internet. Si la página no está almacenada en caché, el servidor proxy, actuando como cliente en nombre del usuario, utiliza una de sus propias direcciones IP para solicitar la página de otro servidor en Internet. Cuando se devuelve la página solicitada, el servidor proxy la reenvía al usuario que la solicitó originalmente.

En ocasiones es necesario deshabilitar el proxy del navegador web para obtener una conexión satisfactoria con las cámaras IP y los NVRs, debido a que los proxy pueden generar restricciones de conexión.

Linux

Linux es un sistema operativo de código fuente abierto dentro de la familia Unix. Por su solidez y disponibilidad, Linux ha adquirido popularidad en la comunidad de software libre y entre los desarrolladores de aplicaciones comerciales.

Habitualmente, los equipos que corren software embebido como los NVRs embebidos, tienen como sistema operativo Linux, lo que los hace mucho más estables en su operación comparados con los basados en PC con Windows.

ActiveX

ActiveX es un estándar que permite a los componentes de software interactuar mutuamente en un entorno de red, independientemente de los lenguajes usados para crearlos. Los navegadores Web pueden entrar en contacto con controles ActiveX, documentos ActiveX y scripts ActiveX. A menudo, los controles ActiveX se descargan e instalan automáticamente cuando es necesario.

El video generado en el navegador web cliente al conectarse a una cámara normalmente utiliza controladores ActiveX para desplegarse, estos controladores son descargados desde la cámaras al PC Cliente.

Códec

En la ingeniería de comunicaciones, un códec es habitualmente un codificador/decodificador. Los códecs se usan en los circuitos integrados de chips que convierten, por ejemplo, señales analógicas de vídeo y audio a formato digital para su transmisión. El códec también vuelve a convertir las señales digitales recibidas en formato analógico. Un códec utiliza la conversión analógica a digital y digital a analógica en el mismo chip.

Códec también puede significar compresión/descompresión, en cuyo caso se interpreta generalmente como un algoritmo o programa informático para reducir el tamaño de archivos y programas grandes.
Una vez un video es grabado o descargado utilizando un codec específico, se debe de contar con reproductor de video que sea compatible con este codec.

Protocolos y Transmisión

Unidifusión

Comunicación entre un único emisor y un único receptor a través de una red. Se establece una conexión nueva para cada usuario nuevo. Consulte también Multidifusión.

Multidifusión

Tecnología de conservación de ancho de banda que reduce su uso al proporcionar de forma simultánea una transmisión única de información a varios destinatarios de la red. Consulte también Unidifusión.
También conocida como Multicast, nos ayuda a optimizar la transmisión del video sobre todo cuando se realiza en sistema de gran tamaño.

HTTP (Hypertext Transfer Protocol, Protocolo de transferencia de hipertexto)

HTTP es el conjunto de reglas usadas para intercambiar archivos (archivos de texto, gráficos, imágenes, de sonido, vídeos y otros archivos multimedia) en la Web. El protocolo HTTP se ejecuta sobre el conjunto de protocolos TCP/IP.
Se utiliza normalmente para conectarse a la Cámara o NVR vía un navegador web.

SMTP (Simple Mail Transfer Protocol, Protocolo simple de transferencia de correo)

SMTP se utiliza para enviar y recibir correo electrónico. No obstante, puesto que es "simple", su capacidad de colocar mensajes en la cola del receptor es limitada, y se utiliza normalmente con uno de los protocolos POP3 o IMAP. Estos otros protocolos permiten al usuario guardar mensajes en un buzón de servidor y descargarlos periódicamente del servidor.

La autenticación SMTP es una extensión de SMTP, mediante la cual el cliente debe iniciar sesión en el servidor de correo antes o durante el envío de correo electrónico. Se puede utilizar para permitir a usuarios autorizados enviar correo electrónico y denegar el servicio a usuarios no autorizados, como personas que envían correo no deseado (o "spam").

El Protocolo SMTP es utilizado con los sistemas de video vigilancia para enviar correos electrónicos ante eventos específicos, como detección de movimiento, activación de entradas de alarma, etc.

TCP (Transmission Control Protocol, Protocolo de control de transmisión)

TCP se utiliza junto con el Protocolo de Internet (IP) para transmitir datos como paquetes entre ordenadores a través de una red. IP se ocupa de la entrega de los paquetes y TCP realiza el seguimiento de los paquetes individuales en los que se divide la comunicación (por ejemplo, la solicitud de un archivo de una página Web) y, cuando todos los paquetes han alcanzado su destino, los vuelve a ensamblar para volver a formar el archivo completo.

TCP es un protocolo orientado a la conexión, lo cual significa que se establece una conexión entre los dos extremos y se mantiene hasta que se han intercambiado correctamente los datos entre las aplicaciones que se están comunicando.
TCP es utilizado para transmitir el video por la red.

UDP (User Datagram Protocol, Protocolo de datagramas de usuario)

UDP es un protocolo de comunicaciones que ofrece un servicio limitado para intercambiar datos en una red que utiliza el Protocolo de Internet (IP). UDP es una alternativa al Protocolo de control de transmisión (TCP). La ventaja de UDP es que no está obligado a entregar todos los datos y puede descartar paquetes de red cuando haya congestión en la red, por ejemplo. Esto resulta adecuado para el vídeo en directo, puesto que no tiene sentido volver a transmitir información antigua que no se mostrará de todos modos.
UDP también puede ser utilizado para transmitir el video por la red.

DNS (Domain Name System, Sistema de nombres de dominio)

DNS se utiliza para ubicar y traducir nombres de dominio de Internet en direcciones IP (Protocolo de Internet). Un nombre de dominio es un nombre con sentido y fácil de recordar de una dirección de Internet. Por ejemplo, el nombre de dominio www.ejemplo.com es mucho más fácil de recordar que 192.0.34.166. Las tablas de traducción de los nombres de dominio se incluyen en los servidores de nombres de dominio.
Una dirección IP de una cámara de red o NVR también puede ser asociada a un nombre de dominio, por ejemplo, camara20.tecnoseguro.com

FTP (File Transfer Protocol, Protocolo de transferencia de archivos

FTP es un protocolo de aplicaciones que utiliza los protocolos TCP/IP, usados para intercambiar archivos entre ordenadores o dispositivos en redes.
El FTP, se suele utilizar en los NVRs (Grabdores de Video en Red) para realizar backups del video a lugares externos. También se utiliza para subir fotografías o clips de videos ante eventos específicos como detección de movimiento en el video o activación de entradas de alarma.

ONVIF (Open Network Video Interface Forum)

ONVIF es un foro abierto del sector de la video vigilancia que tiene como objetivo desarrollar un estándar global para la interfaz de productos de vídeo en red.
Onvif nos permite compartir en un mismo sitema de video vigilancia en red diferentes modelos y marcas de cámaras IP. Es importante que tanto la cámara como el NVR sean compatibles ONVIF.

Programas o Aplicaciones

Cortafuegos o Firewall

Un cortafuegos actúa como una barrera entre redes, por ejemplo, entre una red de área local (LAN) e Internet. El firewall garantiza que sólo se permite a los usuarios autorizados el acceso a la red en cuestión desde la otra red. Un cortafuegos puede ser un programa de software que se ejecute en un ordenador, o bien un dispositivo de hardware independiente.

Los Firewalls en ocasiones pueden generar inconvenientes de conexión a las cámaras de red o NVRs, debido a que puede bloquear puertos necesarios para la transmisión del video, es importante entonces que se revisen los puertos que utilizan los equipos para la transmisión del video y abrirlos o configurarlos en el firewall.

Firewall

Ping

Ping es un programa de red básico que se utiliza en forma de diagnóstico para comprobar el estado de un host o dispositivo de red. Ping se puede utilizar para ver si una dirección de red concreta (dirección IP o nombre de host) está ocupada o no, o para ver si el host de esa dirección responde con normalidad. Ping se puede ejecutar, por ejemplo, desde el Símbolo del sistema de Windows o desde la línea de comandos de Unix.

PING

IP Utility

El IP Utility o IP Wizzard, suelen ser herramientas suministradas por los fabricantes para escanear y encontrar las cámaras IP, o los NVRs dentro de una red. Suele ser una herramienta muy útil porque incluso puede detectar los equipos así se encuentren en una subred diferente.

Installation Wizard 2

Ahora con estos conceptos, ya puedes visitar nuestro tutorial sobre como configurar una cámara aquí.

Referencias:
Una buena parte de los conceptos técnicos han sido tomados como base del sitio web de AXIS , sin duda una institución en la terminología para el gremio.

Sesión

Suscríbase Gratis a Nuestro Boletín

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad en su bandeja de email.