Embed Size (px)
DESCRIPTION
a
Citation preview
VISOKA ŠKOLA ELEKTROTEHNIKE I RAČUNARSTVASTRUKOVNIH STUDIJA
VIDEO NADZOR PREKO INTERNETPROTOKOLA-Stručna praksa-
Beograd, 2015
2
IP Video Nadzor1. Uvod
Analogni sistemi video-nadzora polako odlaze u istoriju. Postoje mnogi razlozi za to. Komplikovani su za korišćenje, skupi su za održavanje i nefleksibilni su. Tehnička rešenja tih sistema godinama se nisu menjali. U nekom najopštijem smislu, sistem analognog video nadzora baziran je na analognim kamerama koje se koaksijalnim kablom prenose do uredjaja za procesuiranje video signala DVR-a(eng. Digitalni Video Recorder). Te jedinice za obradu slike su smestene u sobama predvidjenm za to i uglavnom su fiksne. Najcesce su prikljuceni na monitore za prikazivanje zapisa. Najveci nedostatak se ogleda bas u losoj skalabilnosti i fleksibilnosti. Iako se poslednjih godina pojavio veliki broj proizvodjaca koji u svojoj ponudi imaju bas sisteme analognog video nadzora moze se reci da analogni sistemi polako idu u proslost.
Sa pojavom optike prevaziđeno je i još jedno usko grlo a to je prenos podataka na velikim razdaljinama. Vremenom potrebe su se povecavale sto je dovelo do pojave digidatlnih video servisa ili skraceno NVR(eng. Network Video Recorder). Mogucnosti su znacajno povećane fleksibilnost i skalabilnost su takodje poboljšane. Algoritmi za kompresiju slike su usavrseni dosli su novi softveri koji su davali vise mogucnosti za rad. Celokupan sistem zasnovan na internet protokolima doneo je značajno poboljšanje.
3
2. NVR
Koncept video nadzora, baziran na računarskim mrežama daje veliku efikasnost, drastično smanjuje ukupnu cenu sistema video nadzora (u odnosu na analogni sistem), jer se već postojeća računarska mreža koristi za prenos video i audio signala. Kvalitet video zapisa je znatno bolji kopmresija slike je unapredjena. Prednost mrežnih video rekordera se ogleda u korišćenju postojeće računarske mreže sto ujedno smanjuje dodatna finansijska ulaganja. Na tržištu postoji mnogo proizvođača video opreme HIKVISION, DAHUA, SAMSUNG, AXIS..... i svi daju prilično slične mogućnosti. Zbog jendostavnosti baziraćemo se na jednog proizvodjača(HIKVISION).
Slika 1.(Network Video Recorder-NVR)
Postoji nekoliko tipova NVR-ova. Uglavnom se njihove razlike svode na kompresiju slike i razlike u broju kamera koje mogu da procesuiraju. Najčešća podela se odnosi na broj kamera koje snimač može da obradi u realnom vremenu a to je : 8chNVR, 16chNVR i 32chNVR. Pored podele prema tehničkim karakteristikama samog hardvera postoji podela i prema ceni veličini samog uredjaja itd.
2.1 Upotreba NVR-a
Uglavnom danas kada se sponeu snimači i generalno video nadzor to se vezuje kao neki vid zaštite. U modernom svetu to i jeste najčešći slučajupotrebe ali nije jedini. Takodje video nadzor se primenjuje u bolnicama za praćenje pacijenata, u fabrikama za praćenje proizvodnih procesa, na radnim mestima gde je povećana opasnost po radnika itd.
NVR se sastoji od matične ploče na koju je smestena procesorska jedinica sa komponentama za obradu slike, mesta za hard diskove(dva, tri ili vise zavisno od tipa snimača), raznih konektora za potrebe korisnika(mrežni konektori sa RJ45 utičnicom, USB serijski portovi, VGA i HDMI konektora za povezivanje sa monitorima itd.)
Ono što snimače razlikuje jedne od drugih je softver(eng.firmware) koji je zadužen da sav hardver koji se nalazi u snimaču funkcionise pravilno. GUI (eng.Grpahic User Interface) je pilagodjen(eng.Friendly use) korisnicima koji nemaju mnogo iskustva pri radu. O softveru će biti reč malo kasnije u zasebnom poglavlju.
4
3. Kamere
Modeli kamera se česće osvežavaju pa je na tržistu veći izbor nego što je to slučaj kod snimača. IP kamere koriste internet protokol za prenos slike i audio zapisa. Danas je na tržist jako puno kamera koje nude različite mogućnosti. Dve osnovne podele su:
Slika 2. Kamere za unutrašnju i spoljašnju montažu
Za unutrasnju montažu
Box
Rezolucija(1.3-3-5 i 6)mpx
Za spoljnu montažu
Antivandal i Buletke
Rezolucija(1.3-3-5 i 6)mpx
5
4. Kabliranje
Povezivanje IP kamere se najčesće vrši pomoću UTP kabla i to najčesće kategorije 6. U nekim slučajevima kada je to potrebno moguće je povezati IP kameru na NVR preko optičkog kabla. U tu svrhu se koriste media konverteri. Upotreba media konvertera zahteva da na oba zavrsetka optičkog kabla budu postavljeni konverteri. Kablovi se polažu u plastične kanalice da ne bi došlo do fizičko oštećenja. Krajevi Utp kablova se završavaju se RJ45 konektorima ako je u pitanju UTP cat 5 ili sa RJ45 utičnicama ako je u pitanju kabal kategorije 6. Slika 3. Media konvertor
5. Povezivanje i pustanje u rad
Da bi imali jedan funkcionalan sistem neophodno je da sistem poseduje:
- NVR- Switch- Router
U ovom radu opisaću povezivanje IP kamera sa udaljenih lokacija u lokalnu mrežu preko optičkih kablova.
Kamere na udaljenim lokacijama povezane su lokalno FTP kablovima cat6 koji se završavaju u čvorištu. Krajevi kablova su konektovani RJ45 utičnicama tipa DIGITUS. U ovu svrhu da bi kamere imale napajanje koristili smo PoE Switch-eve. Krajeve FTP kablova koji su konektovani digitus utičnicama povezani su patch kablovima do PoE portova na switch-u. Patch kablovi su takođe kategorije 6. Kako se udaljene lokacije nalaze na preko 800 metara od centralne lokacije u tu svrhu koristili smo optičke kablove kako bi izbegli kašnjenja i potrebu za repiterima. PoE switch-evi na udaljenim lokacijama su povezani patch kablovima sa multimodnim media konverterima koji ujedno predstavljaju završetak optičkih kablova. Na centralnoj lokaciji se nalazi tehnička soba sa postavljenim rek oramanom u kome su smešteni NVR, Router, Switch, Patch panel i multimodni media konverteri.
Slika 4. Rek orman
5.1 Podešavanje IP kamere
6
IP kamere na udaljenim lokacijama kao i sve druge uredjaje neophodno je podmrežiti tako da budu u istoj mreži kao i ruter.
Slika 5. Podmrežavanje mrežne kartice snimača
U ovom slučaju adresa rutera koji je povezan sa adsl modemom je 192.168.1.1. U skladu sa tim adresa kamere ce biti 192.168.1.210 sa maskom 255.255.255.0 i podrazumevanim mrežnim prolazom 192.168.1.1. Adresa kamere je uzeta proizvoljno. U glavnom je kod rutera DHCP server podešen da izdaje adrese od 192.168._.100 do 192.168._199. Ovo ne mora da bude pravilo jer i da je zadata neka adresa iz opsega DHCP servera ne bi bio problem zbog toga što je kamerama zadata fiksna ip adresa. Važno je napomenuti da kamere imaju mogućnost dhcp servera ali zbog lakšeg održavanja sistema pribegava se statičkoj dodeli adresa. I jos uvek se koristi internet protokol verzije 4 mada postoji podrška za verziju 6. Sto se tiče podešavanja DNS servera uglavnom se koriste googlovi DNS serveri 8.8.8.8 i 8.8.4.4.
Takođe je moguće podesiti portove na kojima će kamera osluškivati saobraćaj. Ovo je moguće a i ne mora da se podešava sve u zavisnosti od samih potreba i volje instalatera. Podrazumevana podešavanja su:
- HTTP port 80- RSTP port 554- HTTPS 443
7
- Server port 8000
Slika 6. Podešavanje portova na kameri
Promene se najčešće odnose na promenu HTTP porta i server porta. HTTP port 80 spada u grupu „Well known ports“ i uglavnom se koristi kao managment port rutera. Ali i dosta aplikacija koristi taj port za komunikaciju(npr. Skype). Iz tog razloga ali i nekih sigurnosnih taj port je poželjno promeniti. Server port takođe moze da se promeni kao na primer na vrednost sa slike 8484. Kamera ima ugradjen u sebi web server koji omogućava pristup lameri sa udaljene lokacije. Prilikom korišćenja kamere na taj način ove vrednosti je potrebno navesti.
5.2 Podešavanje NVR-a
Kod NVR je takodje potrebno podmrežavanje. Mrežni adaper se podešava isto kao i kod kamere. Za ip adresu se uzima adresa iz opsega 192.168.1.1 u ovom slučaju adresa 192.168.1.200. Maska podmreže je 255.255.255.0 i podrazumevani mrežni prolaz je 192.168.1.1. Veoma je važno da NVR i kamere budu u istoj mreži inače neće biti moguće ostvariti međusobnu komunikaciju. Sam NVR ima protokle za automatsko dodeljivanje kamera u svoj sistem što u mnogo olakšava rad pogotovo u sistemima koji imaju veliki broj kamera. U tu svrhu proizvodjač opreme razvio je softver za lakše održavanje i servisiranje opreme(eng.SADP). Ovo je posebno zgodno u sistemima gde je nepoznato koju adresu ima kamera ili snimač ili koji je port iskorišten prilikom podešavanja. Takodje je moguće promeniti trenutna podešavanja. I na NVR-u postoje portovi čije su vrednosti kao i na kameri fabrički podešeni i koji se u svrhe instalacije mogu promeniti. U ovom slučaju korišteni su sledeći portovi:
- HTTP port 81- RSTP port 554- HTTPS 443- Server port 8001
5.3 Podešavanje Rutera
8
Danas proizvođači opreme kao jednu od stvari nude praćenje i pristup sa spolje lokacije. Da bi to sve bilo moguće odraditi neophodno je izvršiti podešavanje samog rutera. Podešavanje se odnosi na
Slika 7. SADP softver za prepoynavanje kamera
mapiranje portova u bazi rutera koje će prilikom zahteva sa udaljene lokacije znati na koji port da prosledi saobraćaj ako je on upućen ka NVR-u. Mapiranje portova kao što je rečeno se otvaraju na samom ruteru i oni vode do NVR-a. Da bi saobraćaj mogao da funkcioniše sve vrdnosti portovakoji su podešeni u NVR-u neophodno je proslediti na samom ruteru. Tako se u ovom slučaju sav saobraćaj sa spoljne strane koji dođe na port 81 prosleđuje na adresu 192.168.1.200 na kojoj se nalazi NVR i saobraćaj koji dodje na port 8001 iz lokalne mreže takodje prosledjuje na 192.168.1.200. ova dva porta omogućavaju pristup uređaju ali da bi imali mogućnost praćenja video striminga u realnom vremenu mora postojati i port 554 koji to omogućava.
Kako je sve veća kriza sa IPV4 adresama dobavljači internet usluga uglavnom dodeljuju korisnicima dinamičke adrese za pristup internetu. Zbog toga su proizvođači da bi omogućili pristup korisnicima sa udaljenih lokacija pribegli rešenju registrovanja svojih uređaja na serverima koji su namenjeni za to(DNS serveri)dodeljivanje domena uređajima i na taj način omogućili korisnicima koji nemaju statičku ip adresu pristup sistemu. Ovaj rešenje ima i mane. Naime dovodi se u pitanje sigurnost, jer ako se zaobiđe zaštita vlasničkih servera kompromitovana je i privatnost korisnika jer se svi domeni čuvaju na serveru. U svrhu sigurnosti neophodno je promeniti i podrazumevanu lozinku za pristup sistemu. Čak i bez pribavljana informacija sa servera svako ko ima internet i malo mašte može da pogodi domen uređaja i sa fabričkom lozinkom ostvari pristup sistemu. Stoga je neophodno promeniti podrazumevanu lozinku i davati uređajima ne karakteristične nazive(lična imena, imena objekata(kuća,dvorište,soba,firma....), kućnih ljubimaca itd ) Druga mana je dostupnost servisa ako postoji problem sa serverima. Ovo naravno je umnogo laske i bolje ako korisnik ima mogućnost statičke IP adrese ali kao što sam naveo jako su retki slučajevi da danas neko poseduje statčku adresu i ako ima dobavljači usluga tu uslugu naplaćuju dodatno što još više
smanjuje broj ljudi koji poseduju ovaj vid adrese.
9
5.4 Podešavanje switch-a
Što se tiče svičeva korišteni su neupravljivi svičevi u rek oramanu i PoE svičevi na udaljenim lokacijama takođe neupravljivi. Ovo su uređaji drugog sloja na kojima nema podešavanja. Uređaji imaju ugrađen algoritam plavljenja koji automatski uči koja adresa se nalazi iza kog porta i to smešta u svojoj bazi(eng. MIB-Managment Information Base). Sav saobraćaj koji potekne sa IP kamera preko sabirne(eng. trunk) veze prosleđuje se do udaljene strane takođe na svič gde se prikuplja sabirnim vezama sav saobraćaj sa svih udaljenih lokacija i nakon toga po potrebi prosleđuje do rutera. Po potrebi zbog toga ako je zahtev potekao iz lokalne mreže, odgovor se šalje direktno stanici koja je poslala zahtev bez potrebe da se šalje na interfejs rutera i samim time dodatno optereti ruter nepotrebnim rutiranjem.
Kvalitet usluge će zavisiti od svih komponenti koje su ugradjene u sistem. Propusna moć svičeva, sposobnost rutera da obavi rutiranje i natovanje vise istovremenih konekcija uz sav drugi saobraćaj koji prolazi kroz njega, kvalitet kablova korištenih za međuveze kao i propusna moć veze ka dobavljaču internet usluga(eng.bandwidth) će uveliko imati značaja kada je u pitanju kvalitet usluga. Zbog toga je neophodno izabrati pre svega kvalitetne komponente i izvršiti optimizaciju celog sistema kako ne bi narušio svakodnevne aktivnosti koje se obavljaju u lokalnoj mreži.
6. Instalacija softvera
Danas svi proizvođači video opreme nude u sklopu usluga vlasničke softvere koji omogućavaju korisnicima pristup video nadzoru. Sam koncept tih softvera je individualan od proizvođača do proizvođača ali smisao je isti, da omogući korisniku pristup i pregledanje video zapisa. Postoje verzije za windows platformu ali takođe i za android i apple. Podešavanje softvera za pristup sistemu je jako jednostavno i u glavnom se svodi na:
- Kreiranje naloga i- Unošenje parametara snimača
o Port
o Korisničko ime
o Lozinka
o Domen uređaja
10
7. Zaključak
Sistem digialnog video nadzora preko internet protkola doneo je mnogo prednosti i fleksibilnosti. Kamere su kvalitetnije i eliminisana je potreba za skupim snimačima(sve više modela podržava memorijske kartice) i samim time snizile cenu sistema. Imaju ugrađen u sebi veb server što omogućava pristup i praćenje sa udaljenih lokacija. Kompresija slike kod NVR-ova je poboljšana te je zapis mnogo gušći i slika je kvalitetnija. Jedna od prednosti je i impementacija u postojeću lokalnu mrežu gde se takođe snižava cena instalacije.Prednosti je mnogo najviše u kvalitetu i fleksibilnosti ali postoji i negativna strana koja se odnosi na sigurnost. Stoga je neophodno obratiti pažnju da lozinke ne budu lake za pogađanje i bilo bi poželjno da se za domen uređaja koriste nekarakteristična imena što će potencijalno zlonamernim korisnicima u mnogome otežati posao.
