32. Основной шлюз – через что имеем выход в интернет (ip-адрес роутера/модема) (если нет роутера/модема, то Основной шлюз выдается провайдером и указывается в договоре).
33. Сетевые порты
Сетевой порт представляет собой интерфейс обмена с компьютерной программой по сети. Сетевые порты обычно нумеруются, и сетевые протоколы, такие, как TCP или UDР связывают номер порта с передаваемыми данными. При получении этих данных номер связанного с ними порта позволяет определить, для какой компьютерной программы они предназначены. Комбинацию порта и сетевого адреса (IP-адреса) часто называют сокетом (socket).
Всего в сетевом устройстве используется 65,536 портов, так как для адресации номеров портов применяется 16 бит (216).
Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:
О «Известные» порты (Well-Known Ports) имеют номера от 0 до 1023
О «Зарегистрированные» порты (Registered Ports) имеют номера от 1024 до 49151
О «Динамические» и/или «частные» порты имеют номера от 49152 до 65535
Например, некоторые из «известных портов» имеют следующие номера:
О 20 — FTP: протокол передачи файлов (данные)
О 21 — FTP: протокол передачи файлов (служебная информация)
О 22 — SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга
О 23 — Telnet: протокол для удалённого доступа без шифрования
О 25 — SMTP: (E-mail)
О 53 — DNS: Domain Name System
О 80 — HTTP: протокол передачи гипертекста (www)
О 110 — РОРЗ: Post Office Protocol (E-mail)
О 143 — IMAP4: Internet Message Access Protocol (E-mail)
О 443 — HTTPS: расширение протокола HTTP с шифрованием
Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.
По умолчанию будем настраивать IP-адрес DVR: 192.168.0.100, а порты будем использовать те, которые указаны в инструкции к DVR, но договоримся, что проброску портов (NAT, Port Forwarding, Virtual Server) по данному IP-адресу будем делать для всех портов!!!
3 4. Проброс портов (перенаправление портов) (NAT, Port Forwarding, Virtual Server) – технология, которая позволяет переадресовать внешний запрос из Internet на IP-адрес роутера/модема во внутреннюю локальную сеть на определенный IP-адрес (DVR) по определенному порту!
Наша жизнь напоминает сети
Для того чтобы суммировать изложенный материал и все вышеперечисленные сетевые концепции, технологии и устройства, что для многих специалистов видеонаблюдения может показаться немного сложным, мне бы хотелось предложить вам небольшое сравнение сети с нашей повседневной жизнью. Вы увидите, что аналогий здесь более чем достаточно.
Давайте представим, что мы переехали жить в небольшой красивый городок. Этот городок у нас будет глобальной сетью (WAN), тогда как район, в котором мы поселились, станет локальной сетью. Каждый дом, магазин или учреждение будет сетевым устройством со своим собственным адресом, то есть IP-адресом сети. Все дома на вашей улице имеют разные номера, но на каждом также написано и название улицы, что очень похоже на адресацию в локальной сети, где первые три октета IP-адреса одинаковы у всех устройств, а последний октет уникален. Ни один из домов на одной и той же улице не будет иметь повторяющийся номер. Поживите немного на этой улице, и некоторые дома вы будете уже помнить не по номеру, а по имени владельца, магазину или учреждению, которое там располагается, что будет аналогично именам DNS, которые используются вместо IP-адреса.
В нашем городе немало различных улиц, проспектов и переулков, по которым разъезжают машины в разных направлениях. Каждая дорога напоминает среду сети Ethernet (кабель), по которой перемещаются пакеты данных, как машины. Некоторые дороги с односторонним движением очень узки и мы стараемся ими пользоваться реже, другие дороги с двусторонним движением пошире, но мы не можем ехать по ним быстрее, чем впереди идущий транспорт, и используем при этом не всю ширину дороги. Не правда ли, напоминает полудуплексную связь в сетевых коммуникациях. Если на перекрестках нет светофоров, то мы имеем дело с концентраторами, которые не регулируют дорожное движение. Мы можем повернуть с одной улицы на другую, но нам придется подождать, так как множество машин движется в разных направлениях. Типичный конфликт доступа, если воспользоваться терминологией Ethernet.
По пути в супермаркет мы выезжаем на прекрасный проспект с несколькими полосами движения (100-мегабитная сеть), по которому мы очень быстро можем добраться до пункта назначения, так как не так много пробок (конфликтов доступа), а дорога широка и разделена на полосы (дуплексный Ethernet). Когда вы достигнете перекрестка со светофором, то он напоминает нам сетевой мост. Если же мы оказались на крупной дорожной развязке, где, например, сходится пять дорог, то система управления дорожным движением здесь будет так же сложна, как работа сетевого коммутатора.
В реальной жизни машины бывают разных размеров, а в сети пакеты данных тоже отличаются по размеру. Они также содержат разные данные, а в машинах едет неодинаковое количество людей и разнообразных грузов. Чтобы доехать от пункта отправления, например, из дома, до пункта назначения, то есть супермаркета, ваш водитель должен знать адрес магазина. В сети тоже нужно знать IP-адрес получателя пакета.
А теперь давайте представим, что по пути в супермаркет мы захватили с собой нашего престарелого родственника, который не может передвигаться самостоятельно и ездит в инвалидной коляске. Чтобы войти с ним в супермаркет мы воспользуемся отдельным входом с пандусом, по которому можно подняться с детской или инвалидной коляской. Этот отдельный вход и предназначен для людей, которые не могут передвигаться самостоятельно, остальные люди используют главный вход. Адрес магазина (IP-адрес) мы знаем, но чтобы туда попал наш престарелый родственник, мы пользуемся отдельным входом (сетевым портом). Есть еще один вход (сетевой порт) в супермаркет, которым пользуются машины для доставки товаров, но он предназначен только для этой цели, а вовсе не для входа покупателей, хотя те и другие приезжают по одному адресу (IP-адресу). Кстати, нередко встречаются цифровые видеорегистраторы, у которых один порт используется для передачи кадров, а другой — для синхронизации времени по сети и прочих функций.
Продолжая наше сравнение, представим, что по каким-то причинам нам нужно срочно покинуть наш городок и уехать в другую страну. Придется пройти пограничный контроль, и нас не пропустят, если не все наши документы в полном порядке. Пограничный контроль работает на границе сети как маршрутизатор с сетевым экраном.
Хакеры и вирусы могут вести себя как назойливые коммивояжеры, стучащиеся в каждую дверь, но куда хуже, если они напоминают грабителей, которые не только крадут ваши вещи и деньги, но и поджигают ваш дом, чтобы замести следы.
Следующий раздел посвящен беспроводным сетям, которым тоже можно найти аналогию в нашем городке. Только для этого нам потребуются не машины, а, например, вертолет, который может нас быстро доставить в любую точку, разумеется, в пределах радиуса полета, ограниченного максимальным количеством топлива. Для вертолета нам уже не нужны дороги (медные или оптоволоконные провода). Впрочем, диспетчерская башня с земли будет координировать все полеты, так же как в беспроводных сетях мосты или точки доступа координируют передачу данных.