在大型网络监控中,所谓的“IP 地址(IP Address)”就像现实生活中每户人家拥有的唯一通讯地址一样,是独一无二的。在监控网络上,数据的传送及接收都可以通过 IP地址进行辨识,将数据传送到唯一目的地址完成通讯。另外,监控系统中的IP地址也与网络计算机类似,在世界各地的IP地址都必须具有一致性,才不会导致在设备装置上的辨识混乱。由此可见,监控系统中的IP地址必须依循一套标准与规范才能达成。
目前,与一般计算机网络应用相同,监控系统所使用的IP地址也是第四版IP地址,即IPv4地址。而为了满足使用上的需求,IETF(Internet Engineering Task Force,因特网工程任务组)现已陆续推出IPv5及IPv6两种类型,其中IPv5是提供给Stream Protocol实验协议专用;IPv6则是IPv4的延伸扩充,以备地址数量不敷时使用。另外,在IPv6中,IP地址标头格式也提供灵活的动态字段设定,而此方式就是给DVR、NVR等储存装置一个可辨识联机的地址。
在监控系统应用中,IP地址可分为两部分,前半部分是网络地址,后半部分是设备在网络中的位置。监控设备的IP一般是用前半部分做为辨识,后半部分则为数据包选择路径。而监控主机在数据包到达目的网络后,用来完成最后的传送。一个大型监控系统在分配到一组网络地址后,管理者必须负责管理整个网络中的主机地址。此时,管理者一般可以将整个大网络划分为数个分散较小的网络,这些较小的内部网络,就叫做“子网(subnet)”。子网的基本原理是利用移动网络地址和主机地址位间的“分隔线”来产生新的网络,但减少了每一个网络可有主机的数目。需要说明的是,子网只有监控系统本身知道,而对于监控系统中因特网上的其它内外网络而言,并不在意监控系统网络中有几个子网,因为整个32位的IP地址仍然是被当作标准的地址来解读。当数据报进入某局域网络时,我们用一个所谓的“子网掩码(Subnet Mask)”来达到处理子网目的。例如此时掩码mask中的某位是1 ,则对应IP 地址中的位,就是网络位。如果子网掩码对应IP地址是0,则可判定这是一个监控主机的地址。
IP地址与子网掩码Subnet Mask内容为何
在大型监控项目中,工程人员必须在事先了解IP地址与子网掩码以及IP地址与网络分类的基本内容后,方可开始进行所谓的IP规划。
事实上,视频监控项目中的IP地址与子网掩码subnet mask的规划及定义与传统网络并无区别。首先,众所周知,不同的物理网络技术有不同的编址方式,不同网络监控系统中的主机有不同的网络地址。网络之间网技术是将不同物理网络技术统一起来的高层软件技术,它采用一种全局通用的地址格式,为全网的每一网络和每一主机都分配一个网间地址,以此屏蔽物理网络地址的差异。IP协议提供一种全网络间网通用的地址格式,并在统一管理下进行IP地址分配,以保证每一个地址对应一台网络之间网主机(包括路由器在内),由此一来,物理地址的差异就被IP层所屏蔽。IP层所用到的地址叫做网间网地址,又叫IP地址。它由网络号和主机号两部分组成,统一网络内的所有设备使用相同的网络号是非常重要的。接下来了解一下这些规则及定义内容。
监控系统IP地址如何定义
IPv4地址是由32位元所组成,一般以8位组octet将32位分成四部分,彼此间做区隔,例如“100100011.00001110.01001000.00011100”,此即为“加点二进制表示法(dotted binary notation)”,由于二进制表示法太长不易记忆,故通常使用十进制来表示,上述的二进制IP地址即可表示成"163.14.75.28",此即为“加点十进制表示法(dotted decimal notation)”。由于每一部分均由 8 位所组成,故每个十进制值均介于0 -255 之间。IP 地址主要分为两部分:网络位(Network bits)和主机位(Host bits)。网络位主要是用来辨识其IP地址是属于哪一个网络系统,而主机位则是用来辨识其IP地址在其所属的网络系统中是属于哪一台监控主机。在网络上连接的所有监控设备,从服务器到监控PC工作站都必以独立的身份出现。为了实现各主机间的通信,每台主机都必须有一个唯一的网络地址。所以在网络中,网络地址唯一地标识一台设备机器。
现在的大型监控网络可能是由几千甚至几万台摄像机或PC服务器或DVR/NVR互相连接而成的。而要确认网络上的每一台摄像机或DVR、NVR,靠的就是能唯一标识该设备的IP地址。
监控系统IP地址如何分类规划
IP地址可确认同一网络中的任何一个网络或监控设备,而要识别其它网络或其中的设备,则是根据这些IP地址的分类来确定的。按节点监控设备所在网络规模的大小,一般将IP地址分为A、B、C三类(默认的网络屏蔽是根据IP地址中的第一个字段确定的,如图1所示)。
A类IP地址
A类地址的表示范围为:1.0.0.1~126.255.255.255,默认子网掩码为:255.0.0.0;A类地址大部分分配给规模较大的网络使用。A类网络用第一组数字表示网络本身的地址,后面三组数字作为连接于网络上的设备的地址。分配给具有大型监控系统主机而局域网络个数较少的大型网络。例如私人大型的网络架构。例如:
127.0.0.0到127.255.255.255是保留地址,用做循环测试用的。
0.0.0.0到0.255.255.255也是保留地址,用做表示所有的IP地址。
一个A类IP地址由1字节(每个字节是8位)的网络地址和3个字节设备地址组成,网络地址的最高位必须是“0”,即第一段数字范围为1~127。每个A类地址理论上可连接16777214<256×256×2256台设备,网络有126个可用的A类地址,这一类地址适用于大型网络架构的。
B类IP地址
B类地址的表示范围为:128.0.0.1~191.255.255.255,默认子网掩码为:255.255.0.0;B类地址一般分配给中型网络使用。B类网络用第一、二组数字表示网络的地址,后面两组数字代表网络上的主机地址。例如:169.254.0.0到169.254.255.255是保留地址。如果IP地址是自动获取IP地址,而在网络上又没有找到可用的DHCP服务器,这时将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成,网络地址的最高位必须是“10”,即第一段数字范围为128~191。每个B类地址可连接65534(2^16)台设备,网络则可以有16383(2^14-1)个B类地址(因为B类网络地址128.0.0.0是不指派的)。
C类IP地址
C类地址的表示范围为:192.0.0.1~223.255.255.255,默认子网掩码为:255.255.255.0;C类地址大部份分配给小型网络,如一般的局域网,它可连接的设备数量是最少的,采用把所属的用户分为若干的网段进行管理。C类网络用前三组数字表示网络的地址,最后一组数字作为网络上的主机地址。一个C类地址是由3个字节的网络地址和1个字节的主机地址组成,网络地址的最高位必须是“110”,即第一段数字范围为192~223。每个C类地址可连接254台设备,网络上则可以有2097152个C类地址段532676608个地址。
特别说明的是RFC 1918留出了3块IP地址空间(1个A类地址段,16个B类地址段,256个C类地址段)作为私有的内部使用的地址。在这个范围内的IP地址不能被路由到因特网骨干网上,一旦出现,网络路由器将会自动排除该私有地址使用。在IP地址类别属于RFC 1918内部不可规划在路由上的私人私有地址范围为:
· A类由10.0.0.0到10.255.255.255;
· B类由172.16.0.0到172.31.255.255;
· C类由192.168.0.0到192.168.255.255。
在使用私有地址将网络连至因特网上,需要将私有地址转换为公有地址。这个转换过程,一般称为网络地址转换(Network Address Translation,NAT),在大型监控系统通常都使用路由器来执行NAT转换,以便利大量监控使用私有IP地址的方式。
事实上,IP网络地址还存在着D类地址和E类两种地址规划方式。但这两类地址用途比较特殊,在这里笔者也只是整理简单介绍一下:D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。D类地址范围:224.0.0.1到239.255.255.254。D类地址用于多点播送。D类地址称为广播地址,供特殊协议向选定的节点发送信息时用。而E类地址规则是保留给将来使用(参考表1)。
凡是连接到监控网络上的每台设备,不论其IP地址属于哪一类,都与网络中的其它设备或主机服务器的地位平等。因为只有IP地址才是区别主机或摄像机设备的唯一标识,所以以上IP地址的分类只适用于网络架构分类。在网络中,一台主机服务器或NVR可以有一个或多个IP地址,就像一个人可以有多个通信地址一样,但两台或多台服务器或NVR、摄像机却不能共享一个IP地址。如果有两台计算机的IP地址相同,则会引发网络IP冲撞等异常现象,无论哪种设备都将无法正常工作。
监控系统子网掩码如何分类规划
子网掩码(Subnet Mask)是32位二进制数,它的子网主机标误用部分为全“0”。利用子网掩码可以判断两台设备是否在同一子网中。若两台设备的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这台设备在同一子网中。一般来说,若监控系统不连上外网的因特网,那一定不会烦恼IP地址的问题,因为在内网的架构下,可以任意使用所有的IP地址,不管是A类还是B类,这个时候不会想到要用子网,但若是系统必须跨因特网或不同网段,那IP地址数量规划工作便显得弥足珍贵了,目前全球一阵网络热潮后,IP地址已经少到不能再少了,所申请的IP地址目前也趋于饱和,而且只有经申请的IP地址能在因特网g上使用,但对某些需求只能申请到一个C类的IP地址,但又有多个跨网际监控点需要使用,那这时便需要使用到子网,这就需要考虑子网的划分,以下便简单介绍一下子网的原理及如何规划。
子网掩码(Subnet Mask)设定任何网络上的任何设备,不管是服务器主机、PC还是摄像机、DVR、NVR、路由器等皆需要设定IP地址,而跟随着IP地址的是所谓的子网掩码(NetMask,Subnet Mask),这个子网掩码主要的目的是由IP地址中也能获得网络编码,也就是说IP地址和子网掩码合作而得到网络编码,如下所示:
如IP地址192.10.10.6 11000000.00001010.00001010.00000110,那子网掩码255.255.255.0 11111111.11111111.11111111.00000000又如Network Number网络号为192.10.10.0 11000000.00001010.00001010.00000000,子网掩码有所谓的默认值,如下所示 IP地址范围(子网掩码):
· A 1.0.0.0-126.255.255.255 255.0.0.0;
· B 128.0.0.0-191.255.255.255 255.255.0.0;
· C 192.0.0.0-223.255.255.255 255.255.255.0。
在预设的子网掩码(Net Mask)都只有255的值,在谈到子网掩码(Subnet Mask)时这个值便不一定是255。在完整一组C类地址中如203.67.10.0-203.67.10.255子网掩码255.255.255.0,203.67.10.0称之网络编码(Network Number,将IP地址和子网掩码作和),而203.67.10.255是广播的IP地址,所以这两者皆不能使用,实际只能使用203.67.10.1–203.67.10.254等254个IP地址,这是以255.255.255.0作子网掩码的结果,而所谓Subnet Msk尚可将整组C类地址分成数组网络编码,这要在子网掩码上作手脚,若是要将整组C类地址分成2个网络编码那子网掩码设定为255.255.255.128,若是要将整组C类分成8组网络编码则子网掩码要为255.255.255.224,这是怎么来的,由以上知道网络编码是由IP地址和子网掩码作AND而来的,而且将子网掩码以二进制表示法知道是1的会保留,而为0的去掉。其它的子网掩码所分成的网络编码可自行以上述方法自行推演出来。子网作用
使用子网是要解决只有一组C类地址但需要数个网络编码的问题,不是解决IP地址不够用的问题,因为使用子网反而能使用的IP地址会变少,子网通常是使用在跨地域的网络互联之中,两者之间使用路由器连线,同时也上Internet,但只申请到一组C类IP地址,过路由又需不同的网络,所以此时就必须使用到子网,当然二网络间也可以远程桥接(Remote Bridge)连接,那便没有使用子网的问题。
大型监控的IP与子网掩码的重要性
在监控系统中,IP地址与子网TCP/IP网络间的网络技术产生于大型网络监控系统环境中,它能发展到今天的规模是为当初设计者们始料未及的。网络间IP与子网规模的迅速扩展对IP地址模式的威胁并不是它不能保证大型监控主机地址的唯一性与运行,而是会带来两方面的负担:第一,巨大的网络地址管理开销;第二,路由器的寻径量急剧膨胀。其中第二点尤为突出,寻径表的膨胀不仅会降低路由器效率更可能增加网络外部负担,这是做大型监控网络IP与子网掩码规划最重要的。