3.3.1 Tổng quan về giao thức IP
Là một giao thức hướng dữ liệu được sử dụng bởi các máy chủ nguồn và đích để
truyền dữ liệu trong một liên mạng chuyển mạch gĩi.Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là các gĩi (packet hoặc datagram). Cụ thể, IP
khơng cần thiết lập các đường truyền trước khi một máy chủ gửi các gĩi tin cho một máy khác mà trước đĩ nĩ chưa từng liên lạc với.
Giao thức IP cung cấp một dịch vụ gửi dữ liệukhơng đảm bảo (cịn gọi là cố
gắng cao nhất), nghĩa là nĩ hầu như khơng đảm bảo gì về gĩi dữ liệu. Gĩi dữ liệu cĩ
thể đến nơi mà khơng cịn nguyên vẹn, nĩ cĩ thể đến khơng theo thứ tự (so với các gĩi khác được gửi giữa hai máy nguồn và đích đĩ), nĩ cĩ thể bị trùng lặp hoặc bị
mất hoàn tồn.
Hình 16 Cấu trúc gĩi tin IP
- Version : chỉ ra phiên bản hiện hành của IP đang được dùng, cĩ 4 bit. Nếu trường này khác với phiên bản IP của thiết bị nhận, thiết bị nhận sẽ từ chối và
- IP Header Length (HLEN) : Chỉ ra chiều dài của header theo các từ 32 bit. Đây là chiều dài của tất cảc các thơng tin Header.
- Type Of Services (TOS): Chỉ ra tầm quan trọng được gán bởi một giao
thức lớp trên đặc biệt nào đĩ, cĩ 8 bit.
- Total Length : Chỉ ra chiều dài của toàn bộ gĩi tính theo byte, bao gồm dữ
liệu và header,cĩ 16 bit..Để biết chiều dài của dữ liệu chỉ cần lấy tổng chiều dài này trừ đi HLEN.
- Identification : Chứa một số nguyên định danh hiện hành, cĩ 16 bit. Đây là
chỉ số tuần tự.
- Flag : Một field cĩ 3 bit, trong đĩ cĩ 2 bit cĩ thứ tự thấp điều khiển sự phân mảnh. Một bit cho biết gĩi cĩ bị phân mảnh hay khơng và gĩi kia cho biết gĩi cĩ
phải là mảnh cuối cùng của chuỗi gĩi bị phân mảnh hay khơng.
- Fragment Offset : Được dùng để ghép các mảnh Datagram lai với nhau,
cĩ 13 bit.
- Time To Live (TTL) : Chỉ ra số bước nhảy (hop) mà một gĩi cĩ thể đi
qua.Con số này sẽ giảm đi một khi một gĩi tin đi qua một router. Khi bộ đếm đạt tới
0 gĩi này sẽ bị loại. Đây là giải pháp nhằm ngăn chặn tình trạng lặp vịng vơ hạn
của gĩi nào đĩ.
- Protocol : Chỉ ra giao thức lớp trên, chẳng hạn như TCP hay UDP, tiếp
nhận các gĩi tin khi cơng đoạn xử lí IP hoàn tất, cĩ 8 bit.
- Header CheckSum : Giúp bảo dảm sự toàn vẹn của IP Header, cĩ 16 bit.
- Source Address : Chỉ ra địa chỉ của node truyền diagram, cĩ 32 bit.
- Destination Address : Chỉ ra địa chỉ IP của Node nhận, cĩ 32 bit.
- Padding : Các số 0 được bổ sung vào field này để đảm bảo IP Header luơn
la bội số của 32 bit.
- Data : Chứa thơng tin lớp trên, chiều dài thay đổi đến 64Kb.
3.3.2. IPv4
3.3.2.1. Tổng quan về địa chỉ IP
Là địa chỉ cĩ cấu trúc,được chia làm 2 hoặc 3 phần : network_id & host_id
hoặc network_id & subnet_id & host_id.
Là một con số cĩ kích thước 32 bit được chia thành bốn phần, mỗi phần gồm 8
- Ký pháp thập phân cĩ dấu chấm. Ví dụ: 172.16.256.56
- Ký pháp nhị phân. Ví dụ : 10101011 11111111 00010110 10110001
- Ký pháp thập lục phân. Ví dụ AC 20 BD EF
Khơng gian địa chỉ IP gồm 232 bit được chia thành nhiều lớp. Đĩ là các lớp
A,B,C,D,E; trong đĩ các lớp A,B,C dung để đặt cho các host trên mạng internet,lớp
D dung cho các nhĩm multicast,lớp E dung để nghiên cứu.
3.3.2.2. Các khái niệm và thuật ngữ
Network_id: là giá trị để xác định mạng. Trong số 32 bit dùng làm địa
chỉ IP thì sẽ cĩ một số bit đầu tiên dung để xác định network_id.
Host_id: là giá trị xác định host trong mạng. Trong số 32 bit dùng làm địa
chỉ IP thì sẽ cĩ một số bit cuối dùng để xác định host_id.
Địa chỉ host: là địa chỉ IP, cĩ thể đặt cho các interface của host.
Mạng ( network ): một nhĩm gồm nhiều host kết nối với nhau.
Địa chỉ mạng ( network address ): là địa chỉ IP dùng để đặt cho các
mạng, phần host_id của địa chỉ chỉ chứa các bit 0.
Mạng con ( subnet network ): là mạng cĩ được khi một địa chỉ mạng được phân chi nhỏ hơn, được xác định nhờ vào địa chỉ IP và subnet mask.
Địa chỉ broadcast: là địa chỉ IP dùng để đại diện cho tất cả các host trong
mạng.
Mặt nạ mạng ( network mask ):là con số dài 32 bit , là phương tiện để
xác định được địa chỉ mạng của một địa chỉ IP.
Mặt nạ mặc định của lớp A: 255.0.0.0
Mặt nạ mặc định của lớp B: 255.255.0.0
Mặt nạ mặc định của lớp C: 255.255.255.0
3.3.2.3. Các lớp địa chỉ a). Lớp A a). Lớp A
Dành 1 byte cho phần network_id và 3 byte cho phần host_id.
Để nhận diện ra lớp A bit đầu tiên của byte đầu tiên phải là bit 0. 7 bit cịn lại trong byte thứ nhất dành cho địa chỉ mạng.
3 byte cịn lại cĩ 24 bit dành cho địa chỉ của máy chủ.
Vùng địa chỉ sử dụng là: 0 → 127.
Network_id: 128 mạng từ 0.0.0.0 đến 127.0.0.0
Host_id: 16.777.214 máy chủ trên một mạng.
b). Lớp B
Dành 2 byte cho phần network_id và 2 byte cho phần host_id.
Network_id Host_id
Để nhận diện ra lớp B byte đầu tiên luơn phải bắt đẩu bằng 2 bit 10.
14 bit cịn lại trong 2 byte đầu dành cho địa chỉ mạng.
2 byte cịn lại cĩ 16 bit dành cho địa chỉ của máy chủ. Vùng địa chỉ sử dụng là: 128 → 191.
Network_id: 16384 mạng từ 128.0.0.0 đến 191.0.0.0
Host_id: 65534 máy chủ trên một mạng
c) Lớp C
Dành 3 byte cho phần network_id và 1 byte cho phần host_id.
Network_id Host_id
Để nhận diện ra lớp C byte đầu tiên luơn phải bắt đẩu bằng 3 bit 110
21 bit cịn lại trong 3 byte đầu dành cho địa chỉ mạng.
1 byte cịn lại cĩ 16 bit dành cho địa chỉ của máy chủ. Vùng địa chỉ sử dụng là: 192 → 223.
Network_id: 2097152 mạng từ 192.0.0.0 đến 223.0.0.0
Host_id: 254 máy chủ trên một mạng
d) Lớp D và E
Các địa chỉ cĩ byte đầu tiên trong khoảng 224 đến 255 là các địa chỉ thuộc
lớp D và E. Do các lớp này khơng sử dụng để đánh địa chỉ nên khơng trình bày.
3.3.2.4. Bảng tổng kếtLớp A Lớp B Lớp C Lớp A Lớp B Lớp C Giá trị của byte đầu tiên 0-127 128-191 192-223 Số byte phần Network_id 1 2 3 Số byte phần Host_id 2 2 1 Network mask 255.0.0.0 255.255.0.0 255.255.255.0 Broadcast XX.255.255.255 XX.XX.255.255 XX.XX.XX.255.255 Netwok address XX.0.0.0 XX.XX.0.0 XX.XX.XX.0 Số mạng 128 16.384 2.097.152 Số host trên mỗi mạng 16.777.214 65.534 254 Hình 17 Bảng tổng kết 3.3.2.5. Địa chỉ IP Public
Hình 18 Khoảng địa chỉ IP Public
3.3.2.6. Địa chỉ IP Private
IP Private là những địa chỉ IP khơng định tuyến được các dải IP này phải qua cơ chế NAT ip của modem ADSL hoặc router mới dùng được Internet.
Hình 19 Khoảng địa chỉ IP Private
3.4. NAT ( Network address translation ) 3.4.1. Khái niệm về NAT 3.4.1. Khái niệm về NAT
Hình 20 Ví dụ về NAT
Dịch địa chỉ là thay thế địa chỉ thực trong một packet thành địa chỉ được
dịch địa chỉ thực thành địa chỉ ánh xạ và một tiến trình dịch ngược trở lại. PIX
Firewall sẽ dịch địa chỉ khi một luật Nat kết hợp với packet. Nếu khơng cĩ sự kết hợp
với luật Nat thì tiến trình xử lý packet được tiếp tục. Ngoại lệ là khi kích hoạt Nat
control. Nat control yêu cầu các packets từ một interface cĩ mức an ninh cao hơn (inside) đến một interface cĩ mức an ninh thấp hơn (outside) kết hợp với một luật Nat
hoặc các packets phải dừng lại.
Nat cĩ một số lợi ích như sau:
Bạn cĩ thể sự dụng các địa chỉ riêng trên mạng inside. Các địa chỉ này khơng được định tuyến trên Internet
Nat ẩn địa chỉ thực của một host thuộc mạng inside trước các
mạng khác vì vậy các attacker khơng thể học được địa chỉ thực của một host inside Cĩ thể giải quyết vấn đề chồng chéo địa chỉ IP.
3.4.2. Các kiểu NAT a) Dynamic NAT a) Dynamic NAT
Dynamic Nat dịch một nhĩm các địa chỉ thực thành một dải các địa chỉ được ánh xạ và cĩ khả năng định tuyến trên mạng đích. Các địa chỉ được ánh xạ cĩ thể ít hơn các địa chỉ thực. Khi một host muốn dịch địa chỉ khi truy cập vào mạng đích thì PIX sẽ gán cho nĩ một địa chỉ trong dải địa chỉ được ánh xạ. Translation chỉ được thêm vào khi host thực khởi tạo kết nối. Translation được duy trì trong suốt quá trình kết nối. Người sử dụng khơng thể giữ được địa chỉ IP khi Translation time out (hết thời gian). Người sử dụng trên mạng đích khơng thể khởi tạo kết nối đến host mà sử dụng dynamic Nat thậm chí kết nối này được phép bởi access list. (chỉ cĩ thể khởi tạo kết nối trong suốt translation).
b) PAT
PAT dịch một nhĩm các địa chỉ thực thành một địa chỉ được ánh xạ. Đặc biệt, PAT dịch địa chỉ thực và port nguồn (real socket) thành địa chỉ được ánh xạ và một port duy nhất (mapped port) lớn hơn 1024. Mỗi một kết nối yêu cầu một translation riêng biệt bởi vì port nguồn là khác nhau cho mỗi kết nối.
c) Static NAT
Static NAT tạo một translation cố định của một (hoặc nhiều) địa chỉ thực đến một (hoặc nhiều) địa chỉ được ánh xạ. Đối với Dynamic NAT hoặc PAT thì mỗi host sẽ sử dụng địa chỉ hoặc cổng khác nhau cho mỗi translation. Bởi vì địa chỉ được ánh xạ là như nhau cho các kết nối liên tục và tồn tại một translation cố định do đĩ với static Nat, người sử dụng ở mạng đích cĩ thể khởi tạo một kết nối đến host được dịch (nếu accsess list) cho phép.
d) Static PAT
Static PAT cũng tương tự như Static NAT, ngoại trừ chúng ta cần phải chỉ ra giao thức (TCP hoặc UDP) và cổng cho địa chỉ thực và địa chỉ được ánh xạ.
CHƯƠNG I: TỔNG QUAN VỀ CAMERA
1.1. Giới thiệu về camera quan sát
Camera là thiết bị quan sát và thu giữ hình ảnh, âm thanh để phục vụ cho vấn để
giám sát và an ninh.Với chức năng cơ bản là ghi hình, Camera được ứng dụng rộng
rãi trong lĩnh vực giám sát.
Một hệ thống các Camera đặt tại những vị trí thích hợp sẽ cho phép bạn quan
sát, theo dõi tồn bộ ngơi nhà, nhà máy, xí nghiệp hay những nơi bạn muốn quan
sát, ngay cả khi bạn khơng cĩ mặt trực tiếp tại đĩ.
1.1.1 Phân loai camera quan sát
Cĩ 3 cách phân loại Camera:
- Phân loại theo kĩ thuật hình ảnh.
- Phân loại theo đường truyền.
- Phân loại theo tính năng sử dụng.
1.1.1.1Phân loại theo kĩ thuật hình ảnh a)Camera quan sát Analog a)Camera quan sát Analog
Ghi hình băng từ xử lý tín hiệu analog, xử lý tín hiệu màu vector màu, tín hiệu điện truyền trên đường cáp đồng trục.
Loại Camera này cĩ chất lượng hình ảnh kém , và cĩ rất ít khách
hàng sử dụng
b) Camera quan sát CCD (Charge Couple Device) (100% số):
Camera quan sát CCD sử dụng kĩ thuật CCD để nhận biết hình ảnh.
CCD là tập hợp những ơ tích điện cĩ thể cảm nhận ánh sáng sau đĩ chuyển tín hiệu
ánh sáng sang tín hiệu số để đưa vào các bộ xử lý. Nguyên tắc hoạt động của CCD
cĩ thể mơ tả dưới đây:
CCD gồm một mạng lưới các điểm bắt sáng được phủ bằng lớp bọc màu (đỏ - red, hoặc xanh lục - green, hoặc xanh dương - blue), mỗi điểm ảnh chỉ bắt
một màu. Do đĩ, khi chụp ảnh (cửa trập mở), ánh sáng qua ống kính và được lưu lại
trên bề mặt chíp cảm biến dưới dạng các điểm ảnh.
Mỗi điểm ảnh cĩ một mức điện áp khác nhau sẽ được chuyển đến bộ
phận đọc giá trị theo từng hàng. Giá trị mỗi điểm ảnh sẽ được khuếch đại và đưa
vào bộ chuyển đổi tín hiệu tương tự sang tín hiệu số, cuối cùng đổ vào bộ xử lý để
tái hiện hình ảnh đã chụp. Chính quá trình đọc thơng tin thực hiện theo từng hàng đã làm cho tốc độ xử lý ảnh chậm, rồi thiếu hoặc thừa sáng.
Các thơng số kỹ thuật của Camera quan sát CCD là đường chéo màn hình cảm biến (tính bằng inch ). Kích thước màn hình cảm biến càng lớn thì chất lượng càng tốt. (màn hình 1/3 inch Sony CCD sẽ cĩ chất lượng tốt hơn 1/4 inch
CCD, vì 1/3 inch > 1/4 inch). Hiện nay cĩ rất nhiều hãng sản xuất cảm biến hình
ảnh nhưng chỉ cĩ cảm biến hình của Sony và Sharp hình ảnh đẹp và trung thực.
Chất lượng của Sharp kém hơn chất lượng của Sony và giá thành rẻ hơn.
c) Camera quan sát CMOS ( complementary metal oxide semiconductor).
Camera quan sát CMOS cĩ nghĩa là chất bán dẫn cĩ bổ sung oxit kim
loại, cạnh mỗi điểm bắt sáng đã cĩ sẵn mạch điện bổ trợ dễ dàng tích hợp ngay quá
trình xử lý điểm ảnh. Với cấu trúc này, mỗi điểm ảnh sẽ được xử lý ngay tại chỗ và
đồng loạt truyền tín hiệu số về bộ xử lý để tái hiện hình ảnh đã chụp nên tốc độ xử
lý sẽ nhanh hơn rất nhiều.
Một ưu điểm nữa mà cấu trúc này mang lại là cĩ thể cung cấp chức năng tương tác một vùng điểm ảnh (như phĩng to một phần ảnh) cho người sử
dụng, điều mà chíp cảm biến CCD khĩ làm được. Với khả năng bổ trợ nhiều như
vậy nhưng chip cảm biến CMOS lại tiêu thụ ít năng lượng hơn chip cảm biến CCD,
cộng với nhiều yếu tố khác mà giá thành sản xuất chip CMOS thấp.
Hình 23 Camera CMOS
Hiện nay trên thị trường, dịng máy dùng chip cảm biến CMOS thường là dịng chuyên nghiệp hay bán chuyên nghiệp, đa số là ở máy quay video (gần đây
cũng đã cĩ máy ảnh bán chuyên nghiệp dùng chip CMOS của Canon), nên giá tiền cĩ thể sẽ vượt quá khả năng của người dùng mua máy ảnh phục vụ cho nhu cầu của cá nhân, gia đình. Do vậy, máy ảnh dùng chip CCD vẫn cịn chiếm lĩnh thị trường
phổ thơng trong thời gian trước mắt.
1.1.1.2Phân loại Camera quan sát theo kỹ thuật đường truyềna) Camera quan sát cĩ dây a) Camera quan sát cĩ dây
Camera quan sát cĩ dây cĩ ưu điểm đĩ là khả năng an toàn cao, tính bảo mật tốt được sử dụng truyền tín hiệu trên dây cáp đồng trục khoảng 75ohm -
1Vpp, dây C5. Đây là giải pháp được đánh giá là an tồn, chúng tơi cũng khuyến
khích các bạn nên dùng loại Camera quan sát cĩ dây, ngoại trừ những trường hợp đặc biệt khác.Chú ý rằng khi truyền với khoảng cách xa thì cần cĩ bộ khuyếch đại để tránh việc tín hiệu đường truyền suy hao, dẫn đến chất lượng hình ảnh khơng tốt.
Hình 24 Camera cĩ dây
b) Camera quan sát khơng dây.
Giống như tên gọi, các Camera quan sát này đều khơng cĩ dây. Nhưng
rất tiếc là cũng khơng hồn tồn như vậy.Các Camera này vẫn cần thiết phải cĩ dây
nguồn. Các loại Camera quan sát khơng dây cĩ ưu điểm đĩ là dễ thi cơng lắp đặt do
khơng cần đi dây, tuy nhiên Camera quan sát cĩ hệ số an toàn khơng cao Cĩ 1 số
vấn đề cần quan tâm đối với thiết bị khơng dây. Đĩ là tần số bạn sử dụng.Camera
quan sát khơng dây sử dụng sĩng vơ tuyến RF để truyền tín hiệu thường tần số dao động từ 1,2 đến 2,4MHZ. Camera quan sát khơng dây được sử dụng khi lắp đặt tại
các khu vực địa hình phức tạp khĩ đi dây từ Camera quan sát đến các thiết bị quan
sát, ví dụ như các ngơi nhà cĩ nhiều tường chắn.
Đối với khoảng cách xa hàng ngàn mét chúng ta cần phải sử dụng