Выбрать главу

Не все порты сетевого устройства относятся к известным, но существует общее деление портов на три группы:

— «Известные» порты (Well-Known Ports) имеют номера от 0 до 1023

— «Зарегистрированные» порты (Registered Ports) имеют номера от 1024 до 49151

— «Динамические» и/или «частные» порты имеют номера от 49152 до 65535

Например, некоторые из «известных портов» имеют следующие номера:

— 20FTP: протокол передачи файлов (данные)

— 21FTP: протокол передачи файлов (служебная информация)

— 22 SSH: протокол удалённого управления, передачи файлов (scp, sftp) и тунеллинга

— 23Telnet: протокол для удалённого доступа без шифрования

— 25 SMTP: (E-mail)

— 53 DNS: Domain Name System

— 80HTTP: протокол передачи гипертекста (www)

— 110РОР3: Post Office Protocol (E-mail)

— 143 IMAP4: Internet Message Access Protocol (E-mail)

— 443HTTPS: расширение протокола HTTP с шифрованием

Порты могут быть закрыты в зависимости от специфических требований, а также их закрывают, чтобы минимизировать риск внешних хакерских атак. В некоторых сетях, которые тщательно контролируются, определенные порты, которые нужны для работы некоторых сетевых функций цифровых видеорегистраторов (например, для удаленного доступа), будут закрыты. В этом случае вам нужно решать вопрос с системным администратором этой сети, который может открыть вам нужный порт, если вы убедите его в такой необходимости.

Наша жизнь напоминает сети

Для того чтобы суммировать изложенный материал и все вышеперечисленные сетевые концепции, технологии и устройства, что для многих специалистов видеонаблюдения может показаться немного сложным, мне бы хотелось предложить вам небольшое сравнение сети с нашей повседневной жизнью.

Вы увидите, что аналогий здесь более чем достаточно.

Давайте представим, что мы переехали жить в небольшой красивый городок. Этот городок у нас будет глобальной сетью (WAN), тогда как район, в котором мы поселились, станет локальной сетью. Каждый дом, магазин или учреждение будет сетевым устройством со своим собственным адресом, то есть IP-адресом сети. Все дома на вашей улице имеют разные номера, но на каждом также написано и название улицы, что очень похоже на адресацию в локальной сети, где первые три октета IP-адреса одинаковы у всех устройств, а последний октет уникален. Ни один из домов на одной и той же улице не будет иметь повторяющийся номер. Поживите немного на этой улице, и некоторые дома вы будете уже помнить не по номеру, а по имени владельца, магазину или учреждению, которое там располагается, что будет аналогично именам DNS, которые используются вместо IP-адреса.

В нашем городе немало различных улиц, проспектов и переулков, по которым разъезжают машины в разных направлениях. Каждая дорога напоминает среду сети Ethernet (кабель), по которой перемещаются пакеты данных, как машины. Некоторые дороги с односторонним движением очень узки и мы стараемся ими пользоваться реже, другие дороги с двусторонним движением пошире, но мы не можем ехать по ним быстрее, чем впереди идущий транспорт, и используем при этом не всю ширину дороги. Не правда ли, напоминает полудуплексную связь в сетевых коммуникациях. Если на перекрестках нет светофоров, то мы имеем дело с концентраторами, которые не регулируют дорожное движение. Мы можем повернуть с одной улицы на другую, но нам придется подождать, так как множество машин движется в разных направлениях. Типичный конфликт доступа, если воспользоваться терминологией Ethernet.

По пути в супермаркет мы выезжаем на прекрасный проспект с несколькими полосами движения (100-мегабитная сеть), по которому мы очень быстро можем добраться до пункта назначения, так как не так много пробок (конфликтов доступа), а дорога широка и разделена на полосы (дуплексный Ethernet). Когда вы достигнете перекрестка со светофором, то он напоминает нам сетевой мост. Если же мы оказались на крупной дорожной развязке, где, например, сходится пять дорог, то система управления дорожным движением здесь будет так же сложна, как работа сетевого коммутатора.

В реальной жизни машины бывают разных размеров, а в сети пакеты данных тоже отличаются по размеру. Они также содержат разные данные, а в машинах едет неодинаковое количество людей и разнообразных грузов.

Чтобы доехать от пункта отправления, например, из дома, до пункта назначения, то есть супермаркета, ваш водитель должен знать адрес магазина. В сети тоже нужно знать IP-адрес получателя пакета.

А теперь давайте представим, что по пути в супермаркет мы захватили с собой нашего престарелого родственника, который не может передвигаться самостоятельно и ездит в инвалидной коляске. Чтобы войти с ним в супермаркет мы воспользуемся отдельным входом с пандусом, по которому можно подняться с детской или инвалидной коляской. Этот отдельный вход и предназначен для людей, которые не могут передвигаться самостоятельно, остальные люди используют главный вход. Адрес магазина (IP-адрес) мы знаем, но чтобы туда попал наш престарелый родственник, мы пользуемся отдельным входом (сетевым портом). Есть еще один вход (сетевой порт) в супермаркет, которым пользуются машины для доставки товаров, но он предназначен только для этой цели, а вовсе не для входа покупателей, хотя те и другие приезжают по одному адресу (IP-адресу). Кстати, нередко встречаются цифровые видеорегистраторы, у которых один порт используется для передачи кадров, а другой — для синхронизации времени по сети и прочих функций.

Продолжая наше сравнение, представим, что по каким-то причинам нам нужно срочно покинуть наш городок и уехать в другую страну. Придется пройти пограничный контроль, и нас не пропустят, если не все наши документы в полном порядке. Пограничный контроль работает на границе сети как маршрутизатор с сетевым экраном.

Хакеры и вирусы могут вести себя как назойливые коммивояжеры, стучащиеся в каждую дверь, но куда хуже, если они напоминают грабителей, которые не только крадут ваши вещи и деньги, но и поджигают ваш дом, чтобы замести следы.

Следующий раздел посвящен беспроводным сетям, которым тоже можно найти аналогию в нашем городке. Только для этого нам потребуются не машины, а, например, вертолет, который может нас быстро доставить в любую точку, разумеется, в пределах радиуса полета, ограниченного максимальным количеством топлива. Для вертолета нам уже не нужны дороги (медные или оптоволоконные провода).

Впрочем, диспетчерская башня с земли будет координировать все полеты, так же как в беспроводных сетях мосты или точки доступа координируют передачу данных.

Беспроводные сети

Все мы уже привыкли к тому, что все большее количество продуктов в сфере видеонаблюдения использует подключение по беспроводным сетям (Wireless LAN — WLAN), число инсталляций с использованием беспроводных сетей также возрастает. Популярность и удобство беспроводных коммуникаций между компьютерами, маршрутизаторами и цифровыми устройствами ввода и обработки видео заставляют производителей выпускать более совершенные и дешевые решения с завидной частотой. За последние годы было уже немало несовместимых между собой решений и неэффективных стандартов, но, наконец, индустрия определилась с поддержкой одной серии стандартов для беспроводных сетей, а именно серии стандартов 802.11, разработанной Институтом инженеров по электротехнике и электронике (IEEE).

Эти новые стандарты определяют передачу по беспроводным сетям (wireless Ethernet, WLAN), по отношению к ним также употребляется термин Wi-Fi (Wireless Fidelity).