How to resolve AdBlock issue? 
- Escrito por: Jairo Rojas Campo
- Categoría: Tutoriales PRO
- Publicado:
Conceptos técnicos clave de direccionamiento en red para videovigilancia
En este tutorial explicaremos el direccionamiento de dispositivos en redes, enfocado en cámaras, sistemas de grabación y demás equipos de seguridad que funcionan sobre redes de datos. Cubriremos varios aspectos básicos y su importancia en las redes para videovigilancia y/o proyectos de seguridad.
Términos básicos de networking que aplican en videovigilancia en red
En los sistemas de videovigilancia en red debemos estar familiarizados con algunos conceptos importantes del campo de networking. En esta nota revisaremos de manera resumida los siguientes:
- Clases de redes
- Direcciones IP públicas/privadas
- Configuración cero
- IPv4 frente a IPv6
- IPv4 típico en videovigilancia y seguridad
- Direccionamiento estático frente a dinámico
- Direcciones IP en equipos de videovigilancia y seguridad
- Cámaras Analógicas Vs IP con relación al direccionamiento IP
- Conflictos de direcciones IP
- Máscara de subred/División en subredes
- Subredes en grandes implementaciones
- Puertas de enlace predeterminadas
- Direcciones MAC
- Interfaz de red múltiple = MAC múltiples
- Identificador único organizacional (OUI)
Clases de redes
Básicamente las redes de datos bajo el protocolo TCP/IP se clasifican en tres clases de red y están determinadas de la siguiente manera:
- Clase A: Generalmente usadas para redes muy grandes y aplicaciones en multinacionales, admite más de 16 millones de direcciones IP por red, pero solo admite 128 subredes diferentes. y el rago de direcciones es de 0.0.0.0 a 127.255.255.255
- Clase B: son usadas en aplicaciones medianas por ejemplo campus universitarios, complejos industriales, comercios de gran superficie. Admite más de 65.000 direcciones IP por red y alrededor de 16.000 subredes diferentes. Su rango va de 128.0.0.0 a 191.255.255.255
- Clase C: esta clase de redes se usan en aplicaciones pequeñas y medianas muy común en pequeños negocios, hogares, oficinas, etc. Admite 256 direcciones IP por red, pero casi 3 millones de subredes. (De 192.0.0.0 a 223.255.255.255)
Como veremos la gran mayoría de las redes de vigilancia/seguridad pueden utilizar direccionamiento clase C.
Direcciones IP públicas/privadas
Todos los dispositivos en Internet tienen una dirección IP, pero no todos los dispositivos en red están en Internet. La diferencia es el límite entre las redes públicas y privadas. Por ejemplo, una red de video IP puede constar de cientos o miles de cámaras sin que una sola unidad esté conectada directamente a Internet.
Por lo general, a solo unos pocos dispositivos dentro de una red, como enrutadores o firewalls, se les asigna una dirección IP pública. Sin embargo, algunos equipos NVR/DVR o cámaras IP pueden estar disponibles públicamente en la web para usuarios de tipo residencial y en oficinas pequeñas, pero no es lo usual teniendo en cuenta aspectos de seguridad informática. Los departamentos de TI de las organizaciones prefieren no abrir estos dispositivos a Internet.
Las redes privadas pueden usar direcciones IP en cualquier lugar dentro de los siguientes rangos:
- 192.168.0.0 - 192.168.255.255 (65.536 direcciones IP)
- 172.16.0.0 - 172.31.255.255 (1.048.576 direcciones IP)
- 10.0.0.0 - 10.255.255.255 (16.777.216 direcciones IP)
Las direcciones dentro de este espacio de direcciones son solo exclusivas dentro de una determinada red privada. Todas las direcciones fuera de estos rangos se consideran públicas.
Configuración cero
Hay un subconjunto de direcciones dinámicas disponibles para configuración cero, comúnmente llamado zeroconf, con esto es posible que los dispositivos usen una dirección dinámica sin un servidor DHCP.
En videovigilancia, el ejemplo más común de esto es la configuración inicial de cámaras IP. Al conectar una computadora portátil directamente a una cámara, con ambos dispositivos configurados para usar el direccionamiento dinámico, ambos se direccionarán automáticamente a una dirección que comience con 169.254.
Esto permite realizar la configuración inicial y cambiar la dirección IP sin necesidad de un servidor DHCP (es importante tener en cuenta que muchas, pero no todas, las cámaras actuales admiten esto).
IPv4 frente a IPv6
Debido a que el uso de Internet se ha expandido con el tiempo, han surgido preocupaciones sobre la cantidad de direcciones disponibles que usan el formato IPv4 (lo que se denomina agotamiento de direcciones), lo que condujo al desarrollo de un formato de dirección expandido, IPv6.
A diferencia de IPv4, que usa 32 bits (8x4) para cada dirección, IPv6 usa 16 octetos 128 bits en total, que se muestran en hexadecimal “0-9 + A-F”. Cada grupo separado por dos puntos representa dos octetos. Por ejemplo:
DE70:3422:0020:0010:0202:C4FF:FB1C:4238
Este aumento en el tamaño de la dirección da como resultado aproximadamente 34 undecillones (undecillón: 1066) de direcciones, un gran aumento sobre el límite de IPv4 de alrededor de 4.200 millones de direcciones.
Muchas redes admiten uno o ambos formatos, y la mayoría de las cámaras IP modernas se pueden configurar para usar cualquier formato. Importante tener en cuenta que se debe utilizar el mismo formato en todas partes.
IPv4 típico en videovigilancia y seguridad
A pesar de que el grupo de direcciones es más amplio en IPv6, IPv4 sigue siendo el formato más utilizado. Especialmente para redes privadas, con un número finito de dispositivos conectados, como un sistema de videovigilancia.
Como vimos el agotamiento de direcciones IP no es un problema crítico. IPv4 sigue siendo más fácil de usar y administrar y hay pocas o ninguna razón para usar el formato IPv6 más complejo.
Direccionamiento estático frente a dinámico
Los dispositivos se pueden configurar con una dirección IP fija o estática que no cambia con el tiempo o dinámica, cambia periódicamente según el tiempo de sesión.
Debido a que las cámaras y los NVR suelen ser dispositivos fijos y están configurados para comunicarse a través de una dirección IP, darles direcciones dinámicas puede causar problemas cuando cambia la IP, lo que obliga a los usuarios a reconfigurar los dispositivos.
Por lo tanto, a todos los dispositivos en los sistemas de seguridad normalmente se les asignan manualmente direcciones IP estáticas. Sin embargo actualmente los sistemas de gestión de video ya sea NVR o VMS incorporan el servicio DHCP (protocolo de configuración dinámica de host) con el cual se asignan direcciones IP de forma dinámica dentro del mismo sistema.
Hay algunos casos en los que se prefiere utilizar direcciones dinámicas. Al configurar una nueva red de vigilancia, a menudo se usa un servidor DHCP para asignar temporalmente direcciones IP a los dispositivos para que puedan ser accesados para la configuración.
Por ejemplo, una nueva cámara conectada a la red recibe una dirección del servidor, que el instalador utiliza para realizar la configuración inicial y asignar una dirección permanente.
Direcciones IP en equipos de videovigilancia y seguridad
En los sistemas de seguridad y videovigilancia, son varios los componentes que tienen asociadas direcciones IP, incluidas cámaras IP, codificadores, grabadoras, paneles de control de acceso y más.
La dirección IP de una cámara se usa para varias cosas entre ellas agregarla a un VMS o NVR, mientras que la estación de usuario con el software del cliente se conecta al VMS o NVR generalmente a través de su dirección IP.
Una dirección IP (específicamente IPv4) consta de cuatro partes (llamadas octetos porque contienen 8 bits de datos) cuyo valor oscila entre 0 y 255, separados por puntos, como:
192.168.1.100
La dirección IP se divide en una dirección de red (192.168.1 en el ejemplo anterior) y una dirección de host (.100 en este caso).
En una red LAN simple, la dirección de red suele ser la misma para todos los dispositivos, mientras que la dirección del host es diferente.
Así, las direcciones: 192.168.1.100, 192.168.1.101 y 192.168.1.102 reflejan 3 diferentes dispositivos en la misma red.
Cámaras Analógicas Vs IP con relación al direccionamiento IP
Las cámaras analógicas, por definición de ser analógicas, no tienen ni necesitan direcciones IP ya que no tienen interfaz de red. Sin embargo, las cámaras analógicas generalmente están conectadas a grabadoras o codificadores que sí tienen interfaces de red y, por lo tanto, usan direcciones IP.
Conflictos de direcciones IP
Si más de un dispositivo intenta usar la misma dirección IP, generalmente ninguno podrá conectarse a la red. En equipos con sistemas operativos como Windows en un PC, normalmente se notifica al usuario que un dispositivo se ha conectado y está provocando un conflicto de dirección IP.
Sin embargo, si dos cámaras comparten la misma dirección, por lo general no se generarán errores, pero las cámaras pueden desconectarse aleatoriamente o no transmitir video a una grabadora, lo que genera una pérdida de tiempo en la resolución de problemas.
Es importante tener en cuenta que algunos fabricantes envían sus cámaras con una dirección IP predeterminada ya codificada. Conectar más de una a la red a la vez puede causar conflictos de direcciones, por lo que estas cámaras deben conectarse una a la vez y volver a direccionarse.
Los instaladores deben verificar si los equipos tienen o usan direcciones IP predeterminadas y en consecuencia planificar la configuración inicial. La herramienta de configuración básica de cámaras o equipos del fabricante o un escáner de direcciones IP puede ahorrar tiempo y posibles problemas.
Máscara de subred/División en subredes
El conocimiento detallado de este punto hace parte de contar con un nivel básico en networking, este punto no lo revisaremos en detalle en esta nota, pero esencialmente, una máscara de subred determina qué partes de una dirección IP reflejan la "red" frente al "host".
En la práctica, la gran mayoría de las redes, incluida la de seguridad o de videovigilancia usan máscaras de subred predeterminadas para la clase (se analiza a continuación) de dirección IP que se tenga, la más común en clase C es: 255.255.255.0. En redes de clase B, por ejemplo, 172.20.x.x, la máscara de subred predeterminada es 255.255.0.0.
Subredes en grandes implementaciones
Para redes de cámaras más grandes que requieren más de 255 direcciones de dispositivos, las máscaras de subred se usan con mayor frecuencia para expandir la red a una subred o subredes adicionales.
Esto se hace cambiando el último octeto de la máscara. Por cada bit que se elimina, queda disponible una subred adicional de 255 hosts.
Como ejemplo práctico, cambiar la máscara de subred de 255.255.255.0 a 255.255.254.0 en una red 192.168.0.1 permitira expandirse a la red 192.168.1.1 sin usar un enrutador, para un total de 510 hosts en lugar de 255, duplicando efectivamente las direcciones IP disponibles. Cambiar la máscara a 255.255.250.0 lo amplía aún más a 1275 direcciones IP, 192.168.0.1-192.168.5.254
Puertas de enlace predeterminadas
En general, y normalmente en videovigilancia, el término "puerta de enlace predeterminada" es sinónimo de enrutadores. Las cámaras IP y los DVR, como las PC, tienen campos para ingresar la dirección de la puerta de enlace predeterminada. En la práctica, esto significa que la dirección IP del enrutador es la "puerta de enlace" a Internet.
La puerta de enlace predeterminada es necesaria para que las computadoras en otras redes accedan al equipo de videovigilancia IP. Por ejemplo, los usuarios en un sitio remoto o en sus teléfonos normalmente no podrán conectarse a una cámara o grabadora IP que no tenga una puerta de enlace predeterminada configurada. En ocasiones, en aplicaciones de seguridad, el no registrar o programar una dirección de puerta de enlace predeterminada se hace a propósito, para bloquear cualquier acceso al sistema.
Direcciones MAC
Todos los dispositivos de red (PC, servidores, cámaras, switches de red, controladores de acceso IP, etc.) tienen una dirección fija, llamada dirección MAC (Control de acceso a medios), la cual actúa como un identificador único de 12 caracteres, ejemplo:
04:D4:C4:E5:8D:F1
Dado que las direcciones MAC se emiten en la fábrica y no cambian, a menudo se usan para identificar dispositivos en una red, incluso si la dirección IP es desconocida o ha cambiado.
Interfaz de red múltiple = MAC múltiples
Un dispositivo puede tener más de una dirección MAC, ya que la MAC está asociada con las interfaces de red de un dispositivo y no con el dispositivo en sí. Por ejemplo: un NVR/NAS con varios puertos Ethernet para balanceo de carga de datos integrados, tendrá varias direcciones MAC, una por cada interfaz de red.
En el caso de las cámaras de videovigilancia en red la gran mayoría de ellas incluyen un solo puerto Ethernet, por lo que la dirección MAC podría usarse para identificar la cámara en sí, es decir como un solo equipo.
Identificador único organizacional (OUI)
El primer segmento de una dirección MAC, generalmente de seis dígitos, se denomina OUI este código único es asignado por la Autoridad de Registro del Instituto de Ingeniería Eléctrica y Electrónica (IEEE) y a cada fabricante se le asigna uno o más identificadores únicos. Por ejemplo, estos son los OUI de algunos de los fabricantes de cámaras de video IP:
Además, las cámaras de algunos fabricantes utilizan OUI registrados con otro nombre, por lo general de una empresa de mayor envergadura que adquiere la marca, lo que puede dificultar su identificación. Por ejemplo, está el caso de Avigilon cuyo OUI es 00:18:85 pero registrado por Motorola Solutions.
Conclusión
Esta guía es una introducción de los conceptos básicos de direccionamiento en red, aspecto que es muy importante en el diseño y desarrollo de proyectos de videovigilancia en red y sistemas de seguridad, desde pequeñas aplicaciones hasta sistemas con múltiples equipos, incluso multisitio. La aplicación de los conceptos básicos de direccionamiento en red desde el diseño no solo hacen parte de buenas prácticas de ingeniería, evitaran múltiples reprocesos y proyectos con un mayor grado de éxito, menor tiempo de implementación y sostenibilidad en el tiempo.
Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.