Das Internet

 

Um Daten von einem Gerät in einem lokalen Netzwerk an ein Gerät in einem anderen LAN zu senden, muss eine Standardkommunikationsmethode verwendet werden, da die lokalen Netzwerke möglicherweise unterschiedliche Technologien verwenden. Dieses Erfordernis führte zu der Entwicklung von IP-Adressen und den vielen IP-basierten Protokollen für die Kommunikation im Internet, bei dem es sich um ein globales System miteinander verbundener Computernetzwerke handelt. (LANs können IP-Adressen und IP-Protokolle auch für die Kommunikation innerhalb des LAN verwenden, obwohl für die interne Kommunikation die MAC-Adressen völlig ausreichen.) Vor der Erläuterung der IP-Adressen werden zunächst einige grundlegende Elemente der Internet-Kommunikation erörtert, z. B. Router, Firewalls und Internetdienstanbieter.

Router

Zum Weiterleiten von Datenpaketen von einem LAN über das Internet zu einem anderen LAN wird ein so genannter Netzwerk-Router benötigt. Ein Router leitet Informationen auf der Basis von IP-Adressen von einem Netzwerk zu einem anderen weiter. Er leitet nur Datenpakete weiter, die an ein anderes Netzwerk adressiert sind. Ein Router wird am häufigsten für die Verbindung eines lokalen Netzwerks mit dem Internet verwendet.

Firewalls

Eine Firewall hat die Aufgabe, den unbefugten Zugriff auf ein privates Netzwerk zu verhindern. Firewalls können in Hardware und/oder in Software implementiert werden. Sie werden in der Regel verwendet, um unbefugte Internet-Nutzer am Zugriff auf private, mit dem Internet verbundene Netzwerke zu hindern. Nachrichten in oder aus dem Internet passieren die Firewall, die alle Nachrichten prüft und jene blockiert, die nicht den festgelegten Sicherheitskriterien entsprechen.

Internetverbindungen

Für die Verbindung eines LAN mit dem Internet muss eine Netzwerkverbindung über einen Internetdienstanbieter hergestellt werden. Bei Verbindungen mit dem Internet werden Begriffe wie „Upstream“ und „Downstream“ verwendet. „Upstream“ beschreibt die Transferrate, mit der Daten von dem Gerät in das Internet hochgeladen werden, beispielsweise wenn Videodaten von einer Netzwerk-Kamera gesendet werden. „Downstream“ beschreibt die Transferrate für das Herunterladen von Dateien, z. B. wenn Videodaten von einem Überwachungs-PC empfangen werden. In den meisten Situationen – z. B. wenn ein Laptop mit dem Internet verbunden ist – ist die Geschwindigkeit für das Herunterladen von Informationen aus dem Internet der wichtigste Faktor. Bei einer Netzwerk-Videoanwendung mit einer Netzwerk-Kamera an einem entfernten Standort ist jedoch die Upstream-Geschwindigkeit am relevantesten, da die Daten (Video) von der Netzwerk-Kamera in das Internet hochgeladen werden.

IP-Adressierung

Jedes Gerät, das über das Internet mit anderen Geräten kommunizieren möchte, muss eine eindeutige und korrekte IP-Adresse haben. IP-Adressen werden zur Identifizierung der sendenden und empfangenden Geräte verwendet. Es gibt zurzeit zwei IP-Versionen: IP-Version 4 (IPv4) und IP-Version 6 (IPv6). Der Hauptunterschied zwischen diesen beiden Versionen besteht darin, dass eine IPv6-Adresse länger ist (128 Bit verglichen mit 32 Bit bei einer IPv4-Adresse). IPv4-Adressen werden derzeit am häufigsten verwendet.

IPv4-Adressen

IPv4-Adressen sind in vier Blöcke gruppiert, die jeweils durch einen Punkt voneinander getrennt sind. Jeder Block stellt eine Zahl zwischen 0 und 255 dar, z. B. 192.168.12.23.

Bestimmte Blöcke von IPv4-Adressen sind eigens für die private Nutzung reserviert. Diese privaten IP-Adressen sind 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.31.255.255 und 192.168.0.0 bis 192.168.255.255. Diese Adressen können nur in privaten Netzwerken verwendet werden und dürfen nicht über einen Router an das Internet weitergeleitet werden. Alle Geräte, die über das Internet kommunizieren möchten, benötigen eigene, öffentliche IP-Adressen. Eine öffentliche IP-Adresse ist eine von einem Internetdienstanbieter zugeteilte Adresse. Ein Internetdienstanbieter kann entweder eine dynamische IP-Adresse zuteilen, die sich bei jedem Verbindungsaufbau ändern kann, oder eine statische Adresse, die normalerweise nur gegen eine monatliche Gebühr erhältlich ist.

Ports

Eine Portnummer definiert einen bestimmten Dienst oder eine Anwendung, sodass der empfangende Server (z. B. die Netzwerk-Kamera) weiß, wie die eingehenden Daten verarbeitet werden müssen. Wenn ein Computer Daten sendet, die an eine bestimmte Anwendung gebunden sind, fügt er in der Regel ohne Wissen des Benutzers zwecks Adressierung automatisch die Portnummer hinzu. Portnummern liegen zwischen 0 und 65.535. Bestimmte Anwendungen verwenden Portnummern, die ihnen von der Internet Assigned Numbers Authority (IANA) vorab zugewiesen wurden. So wird z. B. ein Webserverdienst über HTTP üblicherweise über Port 80 zugeordnet.

IPv4-Adressen festlegen

Damit eine Netzwerk-Kamera oder ein Video-Encoder in einem IP-Netzwerk betrieben werden kann, muss ihr bzw. ihm eine IP-Adresse zugewiesen werden. Eine IPv4-Adresse für ein Netzwerk-Videoprodukt von Axis kann auf zweierlei Weise festgelegt werden: erstens automatisch über DHCP (Dynamic Host Configuration Protocol) und zweitens manuell durch Eingabe einer statischen IP-Adresse, einer Subnetzmaske und der IP-Adresse des Standard-Routers. Für die Zuteilung der statischen IP-Adresse kann über das Interface des Netzwerk-Videoprodukts oder über ein Verwaltungsprogramm wie z. B. AXIS Camera Management erfolgen.

Ein DHCP-Server verwaltet einen Pool aus IP-Adressen, die er dynamisch einer Netzwerk-Kamera/einem Video-Encoder zuweisen kann. Die Funktion des DHCP-Servers ist auch häufig in einem Router integriert, der die Schnittstelle zum Internet darstellt. Mit DHCP wird eine IPv4-Adresse wie folgt festgelegt: Wenn eine Netzwerk-Kamera/ein Video-Encoder eine Netzwerkverbindung herstellt, fordert die Kamera bzw. der Encoder eine IP-Adresse von einem DHCP-Server an. Der DHCP-Server antwortet mit einer IP-Adresse, einer Subnetzmaske, IP-Adresse des Standard-Routers und gegebenenfalls weiteren Informationen.

NAT (Network address translation)

Wenn ein Netzwerkgerät mit einer privaten IP-Adresse Informationen über das Internet senden möchte, muss es hierfür einen Router verwenden, der NAT unterstützt. Mit dieser Technik ist der Router in der Lage, eine private IP-Adresse eine öffentliche IP-Adresse umzuwandeln. Somit ist es möglich, dass mehrere Clients gemeinsam einen Internetzugang nutzen.

Port forwarding

Möchte man in einem LAN mehrere Netzwerkkameras oder Videoserver betreiben und deren Videos über das Internet darstellen können, so muss eine Möglichkeit geschaffen werden, dass man über den Router und dessen öffentliche IP-Adresse die einzelnen Systeme ansprechen kann. Für dieses Szenarium kann man das so genannte Port Forwarding nutzen, welches heute als Funktionsfeature von den gängigen Routern angeboten wird. Port Forwarding ermöglicht es, Daten über frei wählbare Ports zu Systemen innerhalb eines privaten Netzwerks weiterzuleiten. Ein Router wartet dazu an einem bestimmten Port auf Datenpakete. Wenn Pakete an diesem Port eintreffen, werden sie an ein bestimmtes System, repräsentiert durch eine private IP-Adresse, weitergeleitet. Die eingehenden Datenpakete werden hierbei per Destination NAT, und die ausgehenden Pakete per Source NAT maskiert. Alle Antwortdatenpakete von diesem bestimmten System werden, wenn sie zu einer eingehenden Verbindung gehören, per NAT so verändert, dass es von außen den Anschein hat, als ob der Router die Pakete versenden würde. Für die Systeme im Internet sieht es so aus, als ob der Router die Serverdienste anbietet.

In den Axis Videoprodukten können die Portnummern der einzelnen Dienste umkonfiguriert werden. So ist es beispielsweise möglich, auf den Netzwerkkameras die Portnummer des Webserverdienstes von Port 80 auf private Ports umzustellen. Möchte man mehrere Netzwerkkameras in einem internen Netzwerk betreiben und von außen über das Internet auf die Kameras zugreifen, so muss auf den einzelnen Kameras jeweils eine andere Portnummer für den Webserverdienst konfiguriert werden (siehe folgende Abb.). Des Weiteren muss am Router das Port Forwarding aktiviert und, entsprechend den Kameraeinstellungen, konfiguriert werden.

Port forwarding by router
Dank Port-Forwarding im Router sind Netzwerk-Kameras mit privaten IP-Adressen in einem lokalen Netzwerk über das Internet zugänglich. In dieser Abbildung weiß der Router, dass er Daten (Anforderung), die bei Port 8032 eingehen, an eine Netzwerk-Kamera mit der privaten IP-Adresse 192.168.10.13 Port 80 weiterleiten muss.

 

Beim Port-Forwarding wird in der Regel zuerst der Router konfiguriert. Verschiedene Router führen das Port-Forwarding auf verschiedene Art und Weise durch. Es gibt Websites wie z. B. www.portfoward.com, die detaillierte Anweisungen für verschiedene Router enthalten. Meist beinhaltet das Port-Forwarding das Aufrufen der Router-Schnittstelle über einen Internet-Browser und die Eingabe der öffentlichen (externen) IP-Adresse des Routers sowie eine eindeutige Portnummer, die dann für die Anwendung der internen IP-Adresse des spezifischen Netzwerk-Videoprodukts und dessen Portnummer zugewiesen werden.

 

IPv6-Adressen

Eine IPv6-Adresse wird in Hexadezimalnotierung mit Doppelpunkten angegeben. Letztere teilen die Adresse in acht Blöcke zu je 16 Bit auf, z. B. 2001:0da8:65b4:05d3:1315:7c1f:0461:7847.

Ein Hauptvorteil von IPv6 ist neben der Verfügbarkeit einer großen Anzahl an IP-Adressen die Möglichkeit, dass ein Gerät seine IP-Adresse automatisch anhand seiner MAC-Adresse konfigurieren kann. Für die Kommunikation über das Internet fordert der Host vom Router das erforderliche Präfix des öffentlichen Adressblocks und weitere Informationen an. Daraufhin werden das Präfix und das Suffix des Hosts verwendet, d. h. bei IPv6 ist DHCP nicht mehr für die IP-Adresszuteilung und das manuelle Festlegen der IP-Adressen erforderlich. Auch das Port-Forwarding wird nicht mehr benötigt. Weitere Vorteile von IPv6 sind das erneute Ändern der Nummern, um das Wechseln gesamter Unternehmensnetzwerke zwischen Dienstanbietern zu vereinfachen, ein schnelleres Routing, Punkt-zu-Punkt-Verschlüsselung gemäß IPSec und die Verbindung mit derselben Adresse in wechselnden Netzwerken (Mobile IPv6).

Eine IPv6-Adresse steht in eckigen Klammern in einer URL. Ein bestimmter Port kann wie folgt adressiert werden: http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/

Datenübertragungsprotokolle für Netzwerk-Video

Das Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP) sind die IP-Protokolle, die zum Senden von Daten verwendet werden. Diese Übertragungsprotokolle agieren als Träger für viele andere Protokolle. Beispielsweise für HTTP (Hyper Text Transfer Protocol), das zur Darstellung von Webseiten auf Servern überall auf der Welt, die mit dem Internet verbunden sind, verwendet wird.

TCP bietet einen zuverlässige, verbindungsorientierte Datenübertragung. Es sorgt dafür, dass große Datenblöcke in kleinere Pakete aufgeteilt werden, und stellt sicher, dass die gesendeten Daten am Ziel ankommen. TCP-Zuverlässigkeit durch erneute Übertragung kann jedoch signifikante Verzögerungen mit sich bringen. Im Allgemeinen wird TCP verwendet, wenn eine zuverlässige Kommunikation wichtiger ist als die Übertragungsdauer.

UDP ist ein verbindungsloses Übertragungsprotokoll. Es bietet keinerlei Garantie für die erfolgreiche Datenübertragung und überlässt die gesamte Kontrolle und Fehlerprüfung der eigentlichen Anwendung. UDP bietet keine Übertragung von verloren gegangenen Daten, wodurch keine Verzögerungen entstehen.

Protokoll Übertra-gungs-protokoll Anschluss Allgemeine Verwendung Netzwerk-Videoverwendung
FTP (File Transfer Protocol) TCP 21 Übertragung von Dateien über das Internet/Intranet Die Übertragung von Bildern oder Videodaten von einer Netzwerk-Kamera/einem Video-Encoder auf einen FTP-Server oder an eine Anwendung
SMTP (Send Mail Transfer Protocol) TCP 25 Protokoll zum Senden von E-Mail-Nachrichten Eine Netzwerk-Kamera/ein Video-Encoder kann Bilder oder Alarmbenachrichtigungen über den integrierten E-Mail-Client senden.
HTTP (Hyper Text Transfer Protocol) TCP 80 Wird zum Surfen im Web, d. h. zum Abrufen von Webseiten von Webservern verwendet Die häufigste Methode für die Videoübertragung von einer Netzwerk-Kamera/einem Video-Encoder, bei der das Netzwerk-Videogerät im Wesentlichen als Webserver agiert und die Videodaten dem anfordernden Benutzer oder Anwendungsserver zur Verfügung stellt.
HTTPS (Hypertext Transfer Protocol over Secure Socket Layer) TCP 443 Für den sicheren Zugriff auf Webseiten mittels Verschlüsselung Sichere Übertragung von Videodaten von Netzwerk-Kameras/Video-Encodern.
RTP (Real Time Protocol) UDP/TCP Nicht definiert RTP-standardisiertes Paketformat für die Übertragung von Audio- und Videodaten über das Internet. Wird häufig in Streaming-Mediensystemen oder für Videokonferenzen verwendet. Eine gängige Methode zur Übertragung von H.264/MPEG-basierten Netzwerk-Videodaten sowie für die Synchronisierung von Video und Audio, da RTP sequentielle Nummern und Zeitstempel für Datenpakete verwendet, sodass diese in der korrekten Reihenfolge wieder zusammengesetzt werden können. Die Übertragung kann per Unicast oder Multicast erfolgen.
RTSP (Real Time Streaming Protocol) TCP 554 Wird zum Einrichten und Steuern von Multimedia-Sitzungen über RTP verwendet.
Gängige TCP/IP-Protokolle und Ports, die für Netzwerk-Video verwendet werden.